书 书 书犐犆犛 ３５ ． ０３０ 犆犆犛犔 ８０ 中华人民共和国国家标准 犌犅 ／ 犜 ４１３８８ — ２０２２ 信息安全技术 　 可信执行环境基本安全规范 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔 — 犜狉狌狊狋犲犱犲狓犲犮狌狋犻狅狀犲狀狏犻狉狅狀犿犲狀狋 — 犅犪狊犻犮狊犲犮狌狉犻狋狔狊狆犲犮犻犳犻犮犪狋犻狅狀 ２０２２  ０４  １５ 发布 ２０２２  １１  ０１ 实施 国家市场监督管理总局 国家标准化管理委员会 发布书 书 书目 　　 次 前言 Ⅲ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 缩略语 ２ …………………………………………………………………………………………………… ５ 　 总体描述 ２ ………………………………………………………………………………………………… 　 ５．１ 　 概述 ２ ………………………………………………………………………………………………… 　 ５．２ 　 整体架构 ３ …………………………………………………………………………………………… ６ 　 基础要求 ４ ………………………………………………………………………………………………… 　 ６．１ 　 硬件要求 ４ …………………………………………………………………………………………… 　　 ６．１．１ 　 硬件基本要求 ４ ………………………………………………………………………………… 　　 ６．１．２ 　 可信时钟源 ４ …………………………………………………………………………………… 　　 ６．１．３ 　 可信随机源 ４ …………………………………………………………………………………… 　　 ６．１．４ 　 可信调试单元 ４ ………………………………………………………………………………… 　　 ６．１．５ 　 可信外设 ４ ……………………………………………………………………………………… 　 ６．２ 　 可信根 ４ ……………………………………………………………………………………………… 　 ６．３ 　 安全启动要求 ５ ……………………………………………………………………………………… ７ 　 可信虚拟化系统 ５ ………………………………………………………………………………………… ８ 　 可信操作系统 ５ …………………………………………………………………………………………… ９ 　 可信应用与服务管理 ６ …………………………………………………………………………………… 　 ９．１ 　 基本描述 ６ …………………………………………………………………………………………… 　 ９．２ 　 技术架构 ６ …………………………………………………………………………………………… 　　 ９．２．１ 　 架构描述 ６ ……………………………………………………………………………………… 　　 ９．２．２ 　 互信过程 ６ ……………………………………………………………………………………… 　　 ９．２．３ 　 可信应用及服务部署 ６ ………………………………………………………………………… １０ 　 可信服务 ６ ………………………………………………………………………………………………… 　 １０．１ 　 可信时间服务 ６ ……………………………………………………………………………………… 　 １０．２ 　 可信加解密服务 ７ …………………………………………………………………………………… 　 １０．３ 　 可信存储服务 ７ ……………………………………………………………………………………… 　 １０．４ 　 可信身份鉴别服务 ７ ………………………………………………………………………………… 　 １０．５ 　 可信设备鉴证服务 ７ ………………………………………………………………………………… 　 １０．６ 　 可信人机交互服务 ７ ………………………………………………………………………………… 　 １０．７ 　 ＳＥ 管理服务 ７ ……………………………………………………………………………………… １１ 　 跨平台应用中间件 ８ ……………………………………………………………………………………… １２ 　 可信应用 ９ ………………………………………………………………………………………………… Ⅰ 犌犅 ／ 犜 ４１３８８ — ２０２２ 　 １２．１ 　 可信应用基本架构 ９ ………………………………………………………………………………… 　 １２．２ 　 可信应用加载的安全要求 ９ ………………………………………………………………………… 　 １２．３ 　 客户端应用与可信应用通信的安全要求 ９ ………………………………………………………… 　 １２．４ 　 可信应用与可信应用通信的安全要求 ９ …………………………………………………………… １３ 　 测试评价方法 ９ …………………………………………………………………………………………… 　 １３．１ 　 基础要求 ９ …………………………………………………………………………………………… 　　 １３．１．１ 　 硬件要求 ９ ……………………………………………………………………………………… 　　 １３．１．１．１ 　 硬件基本要求 ９ ……………………………………………………………………………… 　　 １３．１．１．２ 　 可信时钟源 １０ ………………………………………………………………………………… 　　 １３．１．１．３ 　 可信随机源 １０ ………………………………………………………………………………… 　　 １３．１．１．４ 　 可信调试单元 １０ ……………………………………………………………………………… 　　 １３．１．１．５ 　 可信外设 １１ …………………………………………………………………………………… 　　 １３．１．２ 　 可信根 １１ ……………………………………………………………………………………… 　　 １３．１．３ 　 安全启动 １２ …………………………………………………………………………………… 　 １３．２ 　 可信虚拟化系统 １２ ………………………………………………………………………………… 　 １３．３ 　 可信操作系统 １３ …………………………………………………………………………………… 　 １３．４ 　 可信应用与服务管理 １３ …………………………………………………………………………… 　　 １３．４．１ 　 互信过程 １３ …………………………………………………………………………………… 　　 １３．４．２ 　 可信应用及服务部署 １４ ……………………………………………………………………… 　 １３．５ 　 可信服务 １４ ………………………………………………………………………………………… 　　 １３．５．１ 　 可信时间服务 １４ ……………………………………………………………………………… 　　 １３．５．２ 　 可信加解密服务 １４ …………………………………………………………………………… 　　 １３．５．３ 　 可信存储服务 １５ ……………………………………………………………………………… 　　 １３．５．４ 　 可信身份鉴别服务 １５ ………………………………………………………………………… 　　 １３．５．５ 　 可信设备鉴证服务 １５ ………………………………………………………………………… 　　 １３．５．６ 　 可信人机交互服务 １６ ………………………………………………………………………… 　　 １３．５．７ 　 ＳＥ 管理服务 １６ ………………………………………………………………………………… 　 １３．６ 　 跨平台应用中间件 １６ ……………………………………………………………………………… 　 １３．７ 　 可信应用 １７ ………………………………………………………………………………………… 　　 １３．７．１ 　 可信应用加载 １７ ……………………………………………………………………………… 　　 １３．７．２ 　 客户端应用与可信应用通信 １７ ……………………………………………………………… 　　 １３．７．３ 　 可信应用与可信应用通信 １７ ………………………………………………………………… 附录 Ａ （ 资料性 ） 　 可信执行环境参考架构 １８ ……………………………………………………………… 附录 Ｂ （ 资料性 ） 　 支持多种身份鉴别的应用场景 ２０ ……………………………………………………… Ⅱ 犌犅 ／ 犜 ４１３８８ — ２０２２ 前 　　 言 　　 本文件按照 ＧＢ ／ Ｔ１．１ — ２０２０ 《 标准化工作导则 　 第 １ 部分 ： 标准化文件的结构和起草规则 》 的规定起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别专利的责任 。 本文件由全国信息安全标准化技术委员会 （