前面提到过TEE的有那些认证,请参考:可信执行环境相关认证证书一览。
我们今天来总结一下,这些认证需要参考的相关标准、规范!如下图所示:
GP功能性和安全性测试,主要参考GP的相关文档、标准,这些基本上都是公开的,大家可以官网下载。CC的安全性评估,需要准备的文档比较多,总体要求是CC的两个规范性文档。泰尔实验室的移动终端可信环境测试、以及密码模块安全测试都有想对应的规范要求,值得注意的是,如果是基于TEE的产品,GP的规范性文档是最基础的。
可以参照:
再比如,马上4.1日开始实施的《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)也会陆续有相对于的测试规范出台。
需要说明的是上述所列的是,必须参考的基础依据文档,为了完成测试,厂商所需要参考的或准备的文档远远不止。比如Trustnoic为了完成CC EAL2+测试,有如下文档:
再比如华为为了完成CC EAL2+测试,除了上述文档,至少参考或者准备了如下文档:
CC Huawei iTrustee Software Security Target
CC Huawei iTrustee Software ADV_ARC
Huawei iTrustee Software V2.0 Functional Specification
CC Huawei iTrustee Software V2. TOE Design
CC Huawei iTrustee Software V2.0 Operational User Guidance
CC Huawei iTrustee Software V2.0 Preparative Procedures for User
TrustedCore Developer Guide TrustedCore Developer Guide
GlobalPlatform Device Technology TEE Client API Specification
GlobalPlatform Device Technology TEE Internal API Specification
Huawei iTrustee Software V2.0 ALC_CMC
Huawei iTrustee Software V2.0 CM Scope
CC Huawei iTrustee Software V2.0 Delivery
CC Huawei iTrustee V2.0 Functional Tests & Coverage
Test Guide, Version 1.0
The Norwegian Certification Scheme, SD001E
再比如泰尔实验室可信执行环境测试,需要的参考或提供的规范文档。详见:
欢迎参与TEE产品化调查: