YD/T 2844.4-2015.Trusted environment of mobile phone Part 4: Secure operating system.
1范围
YD/T 2844.4规定了移动终端可信执行环境里安全操作系统的安全技术要求,包括安全启动、运行时间机密性和完整性的目标和要求。
YD/T 2844.4适用于各种制式的移动通信终端设备。
2术语、定义和缩略语
2.1术语和定义
2.1.1
安全启动Secure Boot
包含固件验证的系统启动过程。
2.1.2
运行时间完整性校验Run-Time Integrity Checking
在系统正常运行时,对-些部件、逻辑和物理的完整性校验。
2.1.3
信任链Trust Chain
从可信根(Root oftrust)开始的一条信任传递机制。
2.2缩略语
下列缩略语适用于本文件:
RIC Run-time Integrity Checking 运行时刻的完整性校验
CA Client Application 客户端应用
3移动终端可信环境安全操作系统目标
3.1概述
TEE内部存在-一个安全的操作系统,该安全操作系统为可信执行环境提供一些安全操作功能, 例如:为可信应用提供安全的系统级功能,如系统调度、通信、安全存储管理等功能;
●为可信应用开发者提供支持能力;
●为CA和TA提供安全通信能力。
但是,保证上述功能正确实施的前提是TEE环境能够检测并防止对安全资产的恶意修改。TEE安全启动过程和运行时间完整性校验能够很大程度上检测到这些恶意修改。甚至包括后端事务处于运行当中。
3.2安全启动
YD/T 2844.4-2015 移动终端可信环境技术要求 第4部分:安全操作系统
标准下载地址: