YD_T 2844.3-2015移动终端可信环境技术要求 第3部分：安全存储.pdf

ICS 33.050.01M 30YD中华人民共和国通信行业标准YD/T2844.3-2015移动终端可信环境技术要求第3部分：安全存储TrustedenvironmentofmobilephonePart3:Securestorage2015-04-30发布2015-07-01实施中华人民共和国工业和信息化部发布 YD/T 2844.32015目次前范围·2术语、定义和缩略语2.1术语和定义…2.2缩略语3移动终端可信环境安全存储目标+安全存储要求·4.1安全存储一股性要求4.2安全存储接入控制安全能力要求4.3安全存储应用资产管理要求4.4安全存储密钥管理要求 YD/T 2844.32015前言YD/T2844《移动终端可信环境技术要求》分为5个部分：第1部分：总体；第2部分：可信执行环境：第3部分：安全存储；第4部分：操作系统的安全保护；一第5部分：与输入输出设备的安全交互。本部分为YD/T2844的第3部分。本部分按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由中国通信标准化协会提出并归口，本部分起草单位：工业和信息化部电信研究院。本部分主要起草人：国炜、潘娟、史德年、何桂立、任晓明、王绍斌、宁华、袁广翔、孙龙。 YD/T 2844.32015移动终端可信环境技术要求第3部分：安全存储1范围本部分规定了移动终端可信执行环境安全存储功能要求，包括安全存储目标以及安全存储功能要求，本部分适用于各种制式的移动通信终端设备。2术语、定义和缩略语2.1术语和定义下列术语和定义适用于本文件。2.1.1应用资产管理者ApplicationAssetsManager提供安全存储功能的代码，通过安全存储功能来管理敏感实体。2.1.2密钥管理者KeyManager用于管理密销的安全存储代码。2.1.3访问控制AccessControl一个加强允许或者拒绝用户访间某种资源的控制方法。2.2缩略语下列缩略语适用于本文件：SESecure Element安全单元TEETrusted Execution Environment可信执行环境3移动终端可信环境安全存储目标移动终端可信环境安全存储是指TEE为敏感实体提供的安全存储能力，本部分的敏感实体特指可信应用的数据和密钥资产，因此安全存储应保证可信应用的数据和密钥具有以下安全属性：被存储数据和密钥的机密性：·被存储数据和密钥的完整性；，被存储数据和密钥的一致性；修改存储执行过程中的原子性。安全存储典型地依靠于加密和完整性保护技术，使用标准的算法和功能来保护数据和密钥，对于安全存储来说，最大的风险是密钥的非安全存储以及密钥在使用过程中的对外暴露，因此安全存储应和信任跟建立一种绑定机制，即安全存储空间必须由相同TEE环境投权过的可信应用访间或修改，- YD/T 2844.320154安全存储要求4.1安全存储一般性要求表1描述了安全存储所应提供的一般性安全功能要求。表1安全存储一般性要求安全要求序列号安全要求描述必选可选对应的安全目标实体TEE-55敏感实体应存储在安全的存储器中；可信存储或者对所保存的敏感实体进行加密存储：或者将感实体保存在SE中TEE-56安全存储对敏够实体的操作处理应具有加可信存储密和完整性保护机制执行，甚至在敏够实体被转移的过程中还应保证这费敏够实体的机密性、可靠性、一致性和原子性4.2安全存储接入控制安全能力要求表2描述了安全存储在访问控制方面所应具有的安全能力要求，表2_安全存储接入控制要求安全要求序列号安全要求描述必选可选对应的安全目标实体TEE-57任何被安全存储的应用级敏够实体应仅被可信存储下面用户访间：a）应用资产管理者；b）应用资产督理者授权的应用TEE-58应用通过调用安全存储来获得应用资产管可信存储理者提供的安全存储服务TEE-59安全存储的应用资产管理者数据仅仅由应可信存结用资产管理者访间4.3安全存筛应用资产管理要求表3描述了安全存储的应用资产管理方面所应具备的安全能力要求。表3安全存储应用资产管理要求安全要求序列号安全要求描述必选可选对应的安全目标实体TEE-60应用资产管理应与TEE应用具有一对十一的可信应用绑定关系TEE-61安全存储的敏够实体由与这些敏实体相可信应用定的应用访间TEE-62与这些救感实体相绑定的应用授权其他的可信应用可信应用访间其安全存储的敏感实体4.4安全存储密钥管理要求表4描述了安全存储密钥管理方面所应具备的安全能力要求。2 YD/T 2844.32015表4安全存结密钥管理要求安全要求序列号安全要求捕述必选可选对应的安全目标实体TEE-63安全存储密钥管理机制应保证存储密钢的机可借存储密性和完整性安全存储的密销管理仅仅由应用资产管理者可