YD/T 2844.4-2015 移动终端可信环境技术要求 第4部分:安全操作系统

YD通讯标准

YD/T 2844.4-2015.Trusted environment of mobile phone Part 4: Secure operating system.
1范围
YD/T 2844.4规定了移动终端可信执行环境里安全操作系统的安全技术要求,包括安全启动、运行时间机密性和完整性的目标和要求。
YD/T 2844.4适用于各种制式的移动通信终端设备。
2术语、定义和缩略语
2.1术语和定义
2.1.1
安全启动Secure Boot
包含固件验证的系统启动过程。
2.1.2
运行时间完整性校验Run-Time Integrity Checking
在系统正常运行时,对-些部件、逻辑和物理的完整性校验。
2.1.3
信任链Trust Chain
从可信根(Root oftrust)开始的一条信任传递机制。
2.2缩略语
下列缩略语适用于本文件:
RIC                 Run-time Integrity Checking                       运行时刻的完整性校验
CA                        Client Application                                          客户端应用
3移动终端可信环境安全操作系统目标
3.1概述
TEE内部存在-一个安全的操作系统,该安全操作系统为可信执行环境提供一些安全操作功能, 例如:为可信应用提供安全的系统级功能,如系统调度、通信、安全存储管理等功能;
●为可信应用开发者提供支持能力;
●为CA和TA提供安全通信能力。
但是,保证上述功能正确实施的前提是TEE环境能够检测并防止对安全资产的恶意修改。TEE安全启动过程和运行时间完整性校验能够很大程度上检测到这些恶意修改。甚至包括后端事务处于运行当中。
3.2安全启动文章源自标准下载网-https://www.biao-zhun.cn/54196.html

YD/T 2844.4-2015 移动终端可信环境技术要求 第4部分:安全操作系统

YD/T 2844.4-2015 移动终端可信环境技术要求 第4部分:安全操作系统

下载信息
最近更新2021-9-24
下载地址
文章源自标准下载网-https://www.biao-zhun.cn/54196.html
如果觉得本站不错,就请站长喝个咖啡吧,谢谢您的支持!