GB/T 41388—2022 信息安全技术可信执行环境基本安全规范

GB/T 41388——2022. 1范围 GB/T 41388确立了可信执行环境系统整体技术架构,描述了可信执行环境基础要求、可信虚拟化系统、可信操作系统,可信应用与服务管理,跨平台应用中间件等主要内容及其测试评价方法。 GB/T 41388适用于指导可信执行环境系统的设计、生产及测试。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 20271——2006信息安全技术信息系统通用安全技术要求GB/T 25069—2010信息安全技术术语 3术语和定义 GB/T 25069—-2010界定的以及下列术语和定义适用于本文件。 3.1 虚拟化virtualization 将一种或多种形式资源虚拟化成另外一种或多种形式资源的方法。 3.2 可信虚拟化trusted virtualization基于可信执行环境的虚拟化方法。 3.3 可信执行环境trusted execution environment 基于硬件级隔离及安全启动机制,为确保安全敏感应用相关数据和代码的机密性、完整性、真实性和不可否认性目标构建的一种软件运行环境。 注﹔硬件级隔离是指基于硬件安全扩展机制,通过对计算资源的固定划分或动态共享,保证隔离资源不被富执行环 境访问的一种安全机制。 3.4 富执行环境rich execution environment 为应用程序提供基础功能和计算资源的一种软件运行环境。注:富执行环境是相对可信执行环境独立存在的运行环境。 3.5 可信执行环境系统trusted execution environment system 由可信执行环境及富执行环境下用以支撑客户端应用的运行环境共同构成的系统。