GB/T 41388——2022.
1范圍
GB/T 41388確立了可信執(zhí)行環(huán)境系統(tǒng)整體技術(shù)架構(gòu),描述了可信執(zhí)行環(huán)境基礎(chǔ)要求、可信虛擬化系統(tǒng)、可信操作系統(tǒng),可信應(yīng)用與服務(wù)管理,跨平臺(tái)應(yīng)用中間件等主要內(nèi)容及其測(cè)試評(píng)價(jià)方法。
GB/T 41388適用于指導(dǎo)可信執(zhí)行環(huán)境系統(tǒng)的設(shè)計(jì)、生產(chǎn)及測(cè)試。
2規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 20271——2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求GB/T 25069—2010信息安全技術(shù)術(shù)語
3術(shù)語和定義
GB/T 25069—-2010界定的以及下列術(shù)語和定義適用于本文件。
3.1
虛擬化virtualization
將一種或多種形式資源虛擬化成另外一種或多種形式資源的方法。
3.2
可信虛擬化trusted virtualization基于可信執(zhí)行環(huán)境的虛擬化方法。
3.3
可信執(zhí)行環(huán)境trusted execution environment
基于硬件級(jí)隔離及安全啟動(dòng)機(jī)制,為確保安全敏感應(yīng)用相關(guān)數(shù)據(jù)和代碼的機(jī)密性、完整性、真實(shí)性和不可否認(rèn)性目標(biāo)構(gòu)建的一種軟件運(yùn)行環(huán)境。
注﹔硬件級(jí)隔離是指基于硬件安全擴(kuò)展機(jī)制,通過對(duì)計(jì)算資源的固定劃分或動(dòng)態(tài)共享,保證隔離資源不被富執(zhí)行環(huán)
境訪問的一種安全機(jī)制。
3.4
富執(zhí)行環(huán)境rich execution environment
為應(yīng)用程序提供基礎(chǔ)功能和計(jì)算資源的一種軟件運(yùn)行環(huán)境。注:富執(zhí)行環(huán)境是相對(duì)可信執(zhí)行環(huán)境獨(dú)立存在的運(yùn)行環(huán)境。
3.5
可信執(zhí)行環(huán)境系統(tǒng)trusted execution environment system
由可信執(zhí)行環(huán)境及富執(zhí)行環(huán)境下用以支撐客戶端應(yīng)用的運(yùn)行環(huán)境共同構(gòu)成的系統(tǒng)。

GB/T 41388—2022 信息安全技術(shù)可信執(zhí)行環(huán)境基本安全規(guī)范

檢測(cè)流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測(cè)需求請(qǐng)咨詢客服。