-
资源简介
摘要:本文件规定了可信执行环境的基本安全要求,包括环境完整性、数据机密性、功能安全性等方面的内容。本文件适用于使用可信执行环境进行应用开发、系统集成和安全评估的组织和个人。
Title:Information security technology - Basic security specifications for Trusted Execution Environment
中国标准分类号:L80
国际标准分类号:35.040 -
封面预览
-
拓展解读
GBT 41388-2022 主要内容
《GBT 41388-2022 信息安全技术 可信执行环境 基本安全规范》规定了可信执行环境(TEE)的基本安全要求和评估方法。该标准适用于TEE的设计、开发、测试和评估,旨在确保TEE在提供高效计算能力的同时,具备足够的安全性。
- 基本安全要求: 包括硬件隔离、数据保护、身份认证、访问控制等。
- 评估方法: 提供详细的评估流程和测试方法,以验证TEE是否符合安全要求。
- 应用场景: 针对金融、医疗、物联网等高安全性需求的领域。
与老版本的变化
相比老版本,GBT 41388-2022 在以下几个方面进行了更新和改进:
- 更严格的安全要求: 引入了新的硬件隔离机制和更强的数据加密算法。
- 扩展的应用场景: 老版本主要关注通用场景,而新版本增加了对物联网设备的支持。
- 增强的评估方法: 新增了一些自动化测试工具和详细的评估指南。
- 更高的兼容性: 支持更多操作系统和硬件平台。
-
下载说明预览图若存在模糊、缺失、乱码、空白等现象,仅为图片呈现问题,不影响文档的下载及阅读体验。 当文档总页数显著少于常规篇幅时,建议审慎下载。 资源简介仅为单方陈述,其信息维度可能存在局限,供参考时需结合实际情况综合研判。 如遇下载中断、文件损坏或链接失效,可提交错误报告,客服将予以及时处理。