TTAF 224—2024 智能终端安全芯片通用技术要求.pdf





ICS33.050

CCSM30

团体标准

T/TAF224—2024

智能终端安全芯片通用技术要求

Generaltechnicalrequirementsforsmartterminalsecuritychip



2024-03-26发布2024-03-26实施

电信终端产业协会发布

T/TAF224—2024

目次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5安全芯片及管理架构2

5.1概述2

5.2架构组成3

6安全芯片通用要求4

7安全芯片的安全服务与要求4

7.1密钥管理服务4

7.2口令认证服务5

7.3安全存储服务5

7.4防回退服务5

参考文献6

I

T/TAF224—2024

智能终端安全芯片通用技术要求

1范围

本文件规定了智能终端安全芯片整体架构设计、安全芯片需要支持的密钥管理服务、凭据管理服务、

安全存储服务、防回退服务等安全技术要求。

本文件适用于智能终端安全芯片的设计与实现，其他安全芯片也可参考使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本

文件。

GB/T18336信息技术安全评估准则

GB/T25069—2022信息安全技术术语

GB/T32915—2016信息安全技术二元序列随机性检测方法

GM/T0008安全芯片密码检测准则

ISO/IEC15408（所有部分）信息安全、网络安全及隐私保护-IT安全评估准则（Information

security,cybersecurityandprivacyprotection—EvaluationcriteriaforITsecurity）

3术语和定义

GB/T25069—2022界定的以及下列术语和定义适用于本文件。

3.1

终端安全芯片terminalsecuritychip

为终端提供加解密和安全认证服务，实现了密码算法功能，直接或间接地使用密码技术来处理密钥

和敏感信息的集成电路芯片。终端安全芯片的实现形态包括集成在SoC内的安全计算单元，以及外置于

SoC的安全芯片。

3.2

敏感个人信息personalsensitivedata

一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧

视性待遇等的个人信息。

4缩略语

下列缩略语适用于本文件。

API：应用编程接口（ApplicationProgrammingInterface）

APDU：应用协议数据单元（ApplicationProtocolDataUnit）

FW：固件（Firmware）

1

T/TAF