前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >《移动智能终端安全技术要求及测试评价方法》与TEE

《移动智能终端安全技术要求及测试评价方法》与TEE

作者头像
安智客
发布2018-07-30 14:57:36
1.2K0
发布2018-07-30 14:57:36
举报
文章被收录于专栏:安智客

大量的国家信息安全标准将可信执行环境TEE纳入其中!近日信安标委,对一系列安全标准进行意见征集,比如:

《信息安全技术 移动智能终端安全技术要求及测试评价方法》

移动智能终端是指能够接入移动通信网,提供应用软件开发接口,并能够安装和运行应用软件的移动终端。安智客今天来学习一下移动智能终端安全技术要求及测试评价方法,如有不正确的地方,敬请指出!

一,安全架构

标准上说:移动智能终端安全架构,主要包括5个部分:硬件安全,系统安全,应用软件安全,通信连接安全,个人信息安全。

硬件主要包括基础硬件模块、硬件接口和外设;系统主要包括硬件驱动、软件系统内核、各种函数库、基础服务等;应用软件主要包括运行于系统之上的各种本地及Web应用,包括消费类应用,行业应用等各类应用软件;通信连接主要包括网络接入、通信过程、外围接口;个人信息主要包括终端及应用产生的用户数据和终端采集的用户数据。

二,安全技术要求等级

主要分为3级,

三,安全要求  

不同级别安全要求,参见上图,安智客不同颜色区分一二三级,比如三级要必须满足全部项目。三级安全要求对于硬件安全增加了安全运行区域、安全启动、防止物理攻击、安全属性、根密钥生成与保护。详情如下:

移动智能终端硬件集成专用的安全运行区域,不与非安全运行区域共享存储空间,通过物理隔离防止篡改或非法获取。具备硬件实现的密码模块,实现密码算法相关功能。

    移动智能终端安全启动代码应进行完整性验证,当验证通过后执行安全启动过程。

移动智能终端硬件芯片应具有一定的防物理攻击的能力,防止信息泄露,攻击手段包括但不限于侧信道攻击,故障注入攻击。

    移动智能终端运行在安全环境下,输入输出接口应配置为安全属性,且配置不可更改。

    移动智能终端安全区域根密钥应随机生成,随机数熵值应满足移动智能终端安全要求,且不低于128比特。根密钥仅在移动智能终端安全运行区域使用,无法被外部获取。

    在用户执行任何与操作系统相关操作之前应对用户进行鉴别。鉴别手段应至少支持口令/图案/生物识别等机制中的一种进行身份鉴别。

     看完上述要求,是不是与TEE的特性特别符合!

四,评价方法

评价方法采用与安全要求一一对应的方式,比如安全运行区域,目测只能审查厂商提交的文档,查看硬件系统结构图,检查安全运行区域是否采用物理隔离。

本篇为安智客学习总结,更多详细内容敬请参见规范文档。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-06-19,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 安智客 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
文件存储
文件存储(Cloud File Storage,CFS)为您提供安全可靠、可扩展的共享文件存储服务。文件存储可与腾讯云服务器、容器服务、批量计算等服务搭配使用,为多个计算节点提供容量和性能可弹性扩展的高性能共享存储。腾讯云文件存储的管理界面简单、易使用,可实现对现有应用的无缝集成;按实际用量付费,为您节约成本,简化 IT 运维工作。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档