大量的国家信息安全标准将可信执行环境TEE纳入其中!近日信安标委,对一系列安全标准进行意见征集,比如:
《信息安全技术 移动智能终端安全技术要求及测试评价方法》
移动智能终端是指能够接入移动通信网,提供应用软件开发接口,并能够安装和运行应用软件的移动终端。安智客今天来学习一下移动智能终端安全技术要求及测试评价方法,如有不正确的地方,敬请指出!
一,安全架构
标准上说:移动智能终端安全架构,主要包括5个部分:硬件安全,系统安全,应用软件安全,通信连接安全,个人信息安全。
硬件主要包括基础硬件模块、硬件接口和外设;系统主要包括硬件驱动、软件系统内核、各种函数库、基础服务等;应用软件主要包括运行于系统之上的各种本地及Web应用,包括消费类应用,行业应用等各类应用软件;通信连接主要包括网络接入、通信过程、外围接口;个人信息主要包括终端及应用产生的用户数据和终端采集的用户数据。
二,安全技术要求等级
主要分为3级,
三,安全要求
不同级别安全要求,参见上图,安智客不同颜色区分一二三级,比如三级要必须满足全部项目。三级安全要求对于硬件安全增加了安全运行区域、安全启动、防止物理攻击、安全属性、根密钥生成与保护。详情如下:
移动智能终端硬件集成专用的安全运行区域,不与非安全运行区域共享存储空间,通过物理隔离防止篡改或非法获取。具备硬件实现的密码模块,实现密码算法相关功能。
移动智能终端安全启动代码应进行完整性验证,当验证通过后执行安全启动过程。
移动智能终端硬件芯片应具有一定的防物理攻击的能力,防止信息泄露,攻击手段包括但不限于侧信道攻击,故障注入攻击。
移动智能终端运行在安全环境下,输入输出接口应配置为安全属性,且配置不可更改。
移动智能终端安全区域根密钥应随机生成,随机数熵值应满足移动智能终端安全要求,且不低于128比特。根密钥仅在移动智能终端安全运行区域使用,无法被外部获取。
在用户执行任何与操作系统相关操作之前应对用户进行鉴别。鉴别手段应至少支持口令/图案/生物识别等机制中的一种进行身份鉴别。
看完上述要求,是不是与TEE的特性特别符合!
四,评价方法
评价方法采用与安全要求一一对应的方式,比如安全运行区域,目测只能审查厂商提交的文档,查看硬件系统结构图,检查安全运行区域是否采用物理隔离。
本篇为安智客学习总结,更多详细内容敬请参见规范文档。