国家标准征求意见稿资料
国家标准《信息安全技术可信执行环境服务规范》
(征求意见稿)编制说明
一、工作简况
1.1任务来源
根据国家标准化管理委员会2020年下达的国家标准制修订计划,国家标准
《信息安全技术可信执行环境服务规范》由中国银联股份有限公司负责承办,
计划号:(待定)。该标准由全国信息安全标准化技术委员会归口管理。
1.2主要起草单位和工作组成员
中国银联股份有限公司主要负责起草,中国科学院大学、复旦大学、华为技
术有限公司、北京银联金卡科技有限公司、深圳华大北斗科技有限公司、中金金
融认证中心有限公司、北京谦川科技有限公司、上海摩联信息技术有限公司、北
京小米移动软件有限公司、OPPO广东移动通信有限公司、深圳市腾讯计算机系
统有限公司、蚂蚁科技集团股份有限公司、郑州信大捷安信息技术有限公司、恒
宝股份有限公司、重庆中科云从科技有限公司、北京创原天地科技有限公司、大
唐高鸿信安(浙江)信息科技有限公司、上海聚虹光电科技有限公司、同盾科技
有限公司等单位共同参与了该标准的起草工作。
1.3主要工作过程
(1)2020年5月,在信安标委会议周WG4工作组线上会议上,向与会专家
及工作组成员单位汇报了《信息安全技术可信执行环境服务规范》(投票草案稿)
工作情况,并听取专家及工作组其他成员单位的意见,WG4专家及成员工作组
成员单位同意该标准立项。
(2)2020年5月至9月,牵头单位中国银联股份有限公司组织项目组成员单
位讨论并确定标准的范围、框架及主要技术内容,开展标准文本的修订工作,完
善了标准草案。
(3)2020年09月29日,由标准牵头单位中国银联股份有限公司在北京主持
召开了《信息安全技术可信执行环境服务规范》标准编制第一次全体成员研讨
会,会上就标准文本的规范性、标准包含服务的范围和种类、密钥体系、具体可
国家标准征求意见稿资料
信服务内容细节等方面进行了深入探讨,会后分组对标准草案进行了修订。
(4)2020年10月27日,WG4工作组在北京组织召开了组内专家评审会,
与会专家对本标准草案进行了评审并提出修改意见,主要意见为精简业务流程、
细化测试评价方法、完善根密钥的表述以及进一步完善标准范围相关描述,标准
编制组根据会议的评审意见对标准文本进行了修改完善。
(5)2020年11月9日,在信安标委会议周WG4工作组会议上,向与会专家
及工作组成员单位汇报了《信息安全技术可信执行环境服务规范》标准编制工
作情况,并听取了专家及工作组成员单位的意见,经工作组单位投票表决,同意
本标准进入征求意见稿阶段。会后根据专家意见对标准文本进行了修订,形成征
求意见稿。
二、标准编制原则和确定主要内容的论据及解决的主要问题
2.1编制原则
本标准的编制原则是:
(1)合规性:本标准立足于当前国内信息系统安全的实际状况,在密钥管理、
密码技术应用管理、安全管理等方面,在保障安全性的前提下,遵循相关密码国
家标准和行业标准。
(2)安全性:本标准规范了可信执行环境服务(简称可信服务)的整体技术
架构、主要功能和相关安全技术要求及功能调用接口,对可信服务的功能和安全
性进行有效定义和规范,保障应用的安全。
(3)可用性:本标准可用于指导、规范和评估基于可信执行环境的智能终端
安全应用的设计开发,解决现有应用安全性不足和TEE产业碎片化问题。适用
于设备制造商、系统软件提供商、检测机构和科研机构等可信服务参与方,用于
可信服务的设计、开发、测试等。
2.2确定主要内容的依据
本标准制定主要参考以下国家标准、行业标准:
GB/T20271—2006信息安全技术信息系统通用安全技术要求
GB/T25069—2010信息安全技术术语
GB/TAAAAA—BBBB信息安全技术可信执行环境系统架构规范
2.3解决的主要问题
国家标准征求意见稿资料
随着移动互联网的高速发展,移动应用日新月异,随之而来的安全问题也越
来越突