ICS 35.030 CCS L 80 P L We
中华人民共和国国家标准
GB/T 41388——2022
信息安全技术 可信执行环境基本安全规范
Information security technology—Trusted execution environment——Basic security specification
2022-11-01实施
2022-04-15发布
国家市场监督管理总局发布
国家标准化管理委员会
信息安全技术 可信执行环境基本安全规范
1 范围
本文件确立了可信执行环境系统整体技术架构，描述了可信执行环境基础要求、可信虚拟化系统、可信操作系统、可信应用与服务管理、跨平台应用中间件等主要内容及其测试评价方法。
本文件适用于指导可信执行环境系统的设计、生产及测试。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T 20271——2006 信息安全技术 信息系统通用安全技术要求GB/T25069—2010 信息安全技术 术语
3 术语和定义
GB/T 25069—2010界定的以及下列术语和定义适用于本文件。3.1
虚拟化 virtualization
将一种或多种形式资源虚拟化成另外一种或多种形式资源的方法。3.2
可信虚拟化 trusted virtualization 基于可信执行环境的虚拟化方法。3.3
可信执行环境 trusted execution environment
基于硬件级隔离及安全启动机制，为确保安全敏感应用相关数据和代码的机密性、完整性、真实性和不可否认性目标构建的一种软件运行环境。
注∶硬件级隔离是指基于硬件安全扩展机制，通过对计算资源的固定划分或动态共享，保证隔离资源不被富执行环
境访问的一种安全机制。3.4
富执行环境 rich execution environment
为应用程序提供基础功能和计算资源的一种软件运行环境。注∶富执行环境是相对可信执行环境独立存在的运行环境。3.5
可信执行环境系统 trusted execution environment system
由可信执行环境及富执行环境下用以支撑客户端应用的运行环境共同构成的系统。
3.6
可信服务 trusted service
在可信执行环境中为可信应用和执行环境自身所提供的各种服务。3.7
安全启动 secure boot
在系统启动过程中，为验证系统启动过程每一阶段所加载代码的真实性、完整性而提供的一种安全机制。3.8
可信应用 trusted application 运行在可信执行环境中的应用程序。3.9
客户端应用 client application
运行在富执行环境中的应用程序，与可信应用协同工作，共同构成完整的应用。3.10
证书颁发方 certificate issuer 用于签名验证的证书的颁发者。
4 缩略语
以下缩略语适用于本文件。
API∶应用程序编程接口（Application Programming Interface）CPU∶中央处理器（Central Processing Unit）DMA∶直接内存访问（Direct Memory Access）
IOMMU∶输入输出内存管理单元（Input Output Memory Management Unit）NFC∶近场通信（Near Field Communication）SE∶安全元件（Secure Element）TA∶可信应用（Trusted Application）
TAM∶可信应用管理（Trusted Application Manager）TEE∶可信执行环境（Trusted Execution Environment）
5 总体描述
5.1 概述
为了兼顾安全与开放，通常会在一个设备上基于硬件级隔离同时建立起两个完整的执行环境。其中，一个环境负责处理对功能性、开放性等要求较高的业务，定义为富执行环境；另一个负责处理对安全性、机密性要求较高的业务，定义为可信执行环境。两个执行环境在一个设备上同时并存，其运行所需要的CPU、内存、外设等资源在硬件级安全机制基础上严格隔离，隔离机制按GB/T 20271—2006中4.2.5关于特别安全防护规定的要求。富执行环境中的客户端应用和可信执行环境中的可信应用相互通信、相互协作，共同构成一个完整的应用。本文件主要描述可信执行环境系统架构以及各组成部分的基本功能和安全要求。