ICS 33.050.01 M30 YD 中华人民共和国 通信行业标准 YD/T XXXXX —XXXX 移动终端可信环境安全评估方法 Security Evaluating Method on Trusted environment of mobile phone 点击此处添加与国际标准一致性程度的标识 （报批稿） XXXX - XX - XX发布 XXXX - XX - XX实施 中国人民共和国工业和信息化部   发 布 YD/T XXXXX—XXXX I目  次 前言 .................................................................................. II 1 范围 ................................................................................. 1 2 规范性引用文件 ....................................................................... 1 3 术语、定义和缩略语 ................................................................... 1 3.1 术语和定义 ....................................................................... 1 3.1.1 .............................................................................. 1 3.2 缩略语 ........................................................................... 1 4 安全评估类型和范围 ................................................................... 1 5 安全评估流程和方法 ................................................................... 2 5.1 安全评估总体流程 ................................................................. 2 5.2 脆弱性分析 ....................................................................... 5 5.3 渗透性测试 ....................................................................... 5 附　录　A （资料性附录） 渗透性攻击测试方法 ............................................ 6 A.1 基于硬件的攻击路径 ................................................................. 6 A.2 基于软件的攻击路径 ................................................................. 6 附　录　B （资料性附录） 厂商提交的产品清单 ............................................ 7 附　录　C （资料性附录） 厂商提交的 ST .............................................. 12 参考文献 .............................................................................. 18 YD/T XXXXX—XXXX II前  言 本文件按照 GB/T 1.1-2020 的规定起草。 本文件是“移动终端可信环境”系列标准之一，该系列标准的名称和结构预计如下： ——YD/T 2844.1-2015 移动终端可信环境技术要求 第1部分：总体； ——YD/T 2844.2-2015 移动终端可信环境技术要求 第2部分：可信执行环境； ——YD/T 2844.3-2015 移动终端可信环境技术要求 第3部分：安全存储； ——YD/T 2844.4-2015 移动终端可信环境技术要求 第4部分：操作系统的安全保护； ——移动终端可信环境安全评估方法。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院 、中国电信集团有限公司 、中国联合网络通信集团有限公司 、 浙江蚂蚁小微金融服务集团股份有限公司 . 本文件主要起草人： 国炜、潘娟、耿炎、胡博、路晔绵、魏凡星、詹鹏翼。 YD/T XXXXX—XXXX 1移动终端可信环境安全评估方法 1　范围 本文件规定了移动终端可信环境安全评估的内容和方法，以及相应的安全等级的定义。 本文件适用于具有 TEE运行环境的各种制式的移动通信终端设备。 2　规范性引用文件 下列文件对于本文件的应用是必不可少的 。凡是注日期的引用文件 ，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 本文件没有规范性引用文件。 3　术语、定义和缩略语 3.1　术语和定义 下列术语和定义适用于本文件。 3.1.1　 安全单元 secure element 设备里一种可防止被篡改的部件 ，该部件可提供安全性、机密性和支持各种商业模式的应用环境 。 安全单元可存在于多种形式，如嵌入式 SE、SIM、UICC、智能SD卡等。 3.2　缩略语 下列缩略语适用于本文件。 CA REE RIC TA TEE TOE ST 客户端应用 富执行环境 运行时完整性校验 可信应用 可信执行环境 评估对象 安全目标 Client Application Rich Execution Environment Runtime Integrity Checking Trusted Application Trusted Execution Environment Target of Evaluation Security Target 4　安全评估类型和范围 评估所针对的目标产品形态为内部搭载依托硬件和软件实现的 SoC、安全解决方案或移动终端设备 。 评估的范围包括目标产品用来提供可信环境所涉及的安全功能所有相关的硬件 、固件和软件部分 ，如图 1灰色部分所示。 YD/T XXXXX—XXXX 2 图 1 可信环境评估范围 安全评估内容将依据以下行业标准所规范的可信环境安全功能要求 ，对目标产品的可信环境进行安 全评估： ——YD/T 2844.1-2015 移动终端可信环境技术要求 第1部分：总体； ——YD/T 2844.2-2015 移动终端可信环境技术要求 第2部分：可信执行环境； ——YD/T 2844.3-2015 移动终端可信环境技术要求 第3部分：安全存储； ——YD/T 2844.4-2015 移动终端可信环境技术要求 第4部分：操作系统的安全保护。 5　安全评估流程和方法 5.1　安全评估总体流程 评估移动终端可信环境将遵循图 2所示流程对目标产品进行完整的安全评估。 REE TEE Client API REE通信代理TA TEE Internal API TEE通信代理TA TEE OS 支撑TEE功能的硬件 TEE安全初始化消息 硬件平台评估范围YD/T XXXXX—XXXX 3 图 2 安全评估流程 厂商提交的部分包括 ST文档、技术文档 、相关源代码和被测样品 。具体的文档格式和要求分别详见 附录B、C。 脆弱性分析的目标是实验室评估人员根据厂商提交的 ST文档，并按照安全功能要求所规定的 ，对厂 商提交的设计文档和相关源码进行初步的方案审核 ，发现可能的脆弱点和其影响 ，并由此定义后续渗透 性测试的计划和测试例。脆弱性分析的输出作为最终评估报告的一部分。 渗透性测试是实验室根据前期所发现产品的脆弱性 ，在一定时间内开展对这些脆弱点进行攻击的测 试。攻击的手段主要是使用软件攻击和硬件攻击，具体的软、硬件攻击手段详见附录 A. 本文件将安全环境的评估等级划分为依次递增的四个安全等级 ，不同的安全等级将采用不同的安全 评估手段并覆盖不同的安全功能要求，详见表 1： 一级：依据一级安全功能要求，对厂商提供的文档和相关源码进行审核并结合 API接口的模糊性测 试分析产品安全漏洞，最终给出评估