《移动智能终端安全技术要求及测试评价方法》与TEE

大量的国家信息安全标准将可信执行环境TEE纳入其中!近日信安标委,对一系列安全标准进行意见征集,比如:

《信息安全技术 移动智能终端安全技术要求及测试评价方法》

移动智能终端是指能够接入移动通信网,提供应用软件开发接口,并能够安装和运行应用软件的移动终端。安智客今天来学习一下移动智能终端安全技术要求及测试评价方法,如有不正确的地方,敬请指出!

一,安全架构

标准上说:移动智能终端安全架构,主要包括5个部分:硬件安全,系统安全,应用软件安全,通信连接安全,个人信息安全。

硬件主要包括基础硬件模块、硬件接口和外设;系统主要包括硬件驱动、软件系统内核、各种函数库、基础服务等;应用软件主要包括运行于系统之上的各种本地及Web应用,包括消费类应用,行业应用等各类应用软件;通信连接主要包括网络接入、通信过程、外围接口;个人信息主要包括终端及应用产生的用户数据和终端采集的用户数据。

二,安全技术要求等级

主要分为3级,

三,安全要求  

不同级别安全要求,参见上图,安智客不同颜色区分一二三级,比如三级要必须满足全部项目。三级安全要求对于硬件安全增加了安全运行区域、安全启动、防止物理攻击、安全属性、根密钥生成与保护。详情如下:

移动智能终端硬件集成专用的安全运行区域,不与非安全运行区域共享存储空间,通过物理隔离防止篡改或非法获取。具备硬件实现的密码模块,实现密码算法相关功能。

    移动智能终端安全启动代码应进行完整性验证,当验证通过后执行安全启动过程。

移动智能终端硬件芯片应具有一定的防物理攻击的能力,防止信息泄露,攻击手段包括但不限于侧信道攻击,故障注入攻击。

    移动智能终端运行在安全环境下,输入输出接口应配置为安全属性,且配置不可更改。

    移动智能终端安全区域根密钥应随机生成,随机数熵值应满足移动智能终端安全要求,且不低于128比特。根密钥仅在移动智能终端安全运行区域使用,无法被外部获取。

    在用户执行任何与操作系统相关操作之前应对用户进行鉴别。鉴别手段应至少支持口令/图案/生物识别等机制中的一种进行身份鉴别。

     看完上述要求,是不是与TEE的特性特别符合!

四,评价方法

评价方法采用与安全要求一一对应的方式,比如安全运行区域,目测只能审查厂商提交的文档,查看硬件系统结构图,检查安全运行区域是否采用物理隔离。

本篇为安智客学习总结,更多详细内容敬请参见规范文档。

原文发布于微信公众号 - 安智客(china_safer)

原文发表时间:2018-06-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏about云

Kubernetes, Kafka微服务架构模式讲解及相关用户案例

问题导读 1.微服务有什么特点? 2.本文介绍了哪些案例? 3.你认为事件驱动的微服务、容器、Kubernetes和机器学习结合可以有哪些应用? 随着当今...

1713
来自专栏SDNLAB

基于OpenFlow架构的IaaS云安全

编者按:云计算技术的服务型基础设施即服务(IaaS),以其可扩展性、高效性及弹性等特点正在成为资源利用的主导方式。在从云计算的IaaS应用获得便捷的同时,安全漏...

3113
来自专栏大数据文摘

云存储:面向企业的7项必备功能

2324
来自专栏Android 开发者

应用崩溃了?Android vitals 帮您精确诊断

辛苦开发的应用终于顺利在 Play Store 上线了? 恭喜!—— 但您的开发工作还没有结束。

1713
来自专栏大数据和云计算技术

大数据和云计算技术周报(第44期):NoSQL特辑

https://mp.weixin.qq.com/s/TdnZeG8rRYwTfopEyTxmpQ

851
来自专栏JAVA高级架构

饿了么:日订单量超900万的架构设计及演进之路

网站在刚开始的时候大概只是一个想法:一个产业的模型,快速地将它产生出来。“快”是第一位的,不需要花太多精力在架构设计上。在网站进入扩张期才需要对架构投入更多的精...

1342
来自专栏pangguoming

基于NodeJS的全栈式开发

随着不同终端(Pad/Mobile/PC)的兴起,对开发人员的要求越来越高,纯浏览器端的响应式已经不能满足用户体验的高要求,我们往往需要针对不同的终端开发定制的...

3303
来自专栏哲学驱动设计

《架构师》反思:系统可靠性

最近系统学习了一个系统可靠性及其相关知识,今天在这总结一下。 首先,什么是系统的可靠性呢?系统的可靠性是指在规定的时间内及规定的环境下完成规定功能的能力,也...

3585
来自专栏FreeBuf

经验分享 | 如何做好基础安全设备运维

一 基础安全设备包含哪些? 下图是一个典型的企业业务网络架构包含常见的安全设备。 ? 基础安全设备包含构造业务安全防御系统的常用安全设备,能够搭建深度防御体系的...

4599
来自专栏重庆的技术分享区

2018年微服务的5个发展趋势

原文地址:https://medium.com/memory-leak/5-microservices-trends-to-watch-in-2018-aed1...

1762

扫码关注云+社区

领取腾讯云代金券