YD/T 2844.3-2015.Trusted environment of mobile phone Part 3: Secure storage.
1范围
YD/T 2844.3规定了移动终端可信执行环境安全存储功能要求,包括安全存储目标以及安全存储功能要求。
YD/T 2844.3适用于各种制式的移动通信终端设备。
2术语、 定义和缩略语
2.1术语和定义
下列术语和定义适用于本文件。
2.1.1
应用资产管理者Application Assets Manager
提供安全存储功能的代码,通过安全存储功能来管理敏感实体。
2.1.2
密钥管理者Key Manager
用于管理密钥的安全存储代码。
2.1.3
访问控制Access Control
一个加强允许或者拒绝用户访问某种资源的控制方法。
2.2缩略语
下列缩略语适用于本文件:
SE Secure Element 安全单元.
TEE Trusted Execution Environment 可信执行环境
3移动终端可信环境安全存储目标
移动终端可信环境安全存储是指TEE为敏感实体提供的安全存储能力,本部分的敏感实体特指可信应用的数据和密钥资产,因此安全存储应保证可信应用的数据和密钥具有以下安全属性:
●被存储数据和密钥的机密性;
●被存储数据和密钥的完整性;
●被存储数据和密钥的一-致性;
●修改存储执行过程中的原子性。
安全存储典型地依靠于加密和完整性保护技术,使用标准的算法和功能来保护数据和密钥。对于安全存储来说,最大的风险是密钥的非安全存储以及密钥在使用过程中的对外暴露,因此安全存储应和信任跟建立-种绑定机制,即安全存储空间必须由相同TEE环境授权过的可信应用访问或修改。
YD/T 2844.3-2015 移动终端可信环境技术要求 第3部分:安全存储
标准下载地址: