文库搜索
切换导航
文件分类
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
文件分类
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
ICS 33.050.01 M30 YD 中华人民共和国通信行业标售 YD/TXXXXXXXXX 移动终端可信环境安全评估方法 Security Evaluating Method on Trusted environment of mobile phone 点击此处添加与国际标准一致性程度的标识 (报批稿) 行业标准信息服务平台 XXXX-XX-XX 发布 XXXX-XX-XX实施 发布 中国人民共和国工业和信息化部 YD/T XXXXXXXXX 目 次 前言 II 1范围. 2规范性引用文件. 3术语、定义和缩略语. 3.1术语和定义. 3. 1. 1. . 3.2缩略语. 4安全评估类型和范围. 5安全评估流程和方法. 5.1安全评估总体流程 5.2脆弱性分析. 5.3渗透性测试 附录A(资料性附录) 渗透性攻击测试方法. A.1基于硬件的攻击路径 A.2基于软件的攻击路径 附录B(资料性附录) 一商提交的产品清单 ((资料性附录) 厂商提交的ST .12 参考文献. 行业标准信息服务平台 YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020的规定起草。 本文件是“移动终端可信环境”系列标准之一,该系列标准的名称和结构预计如下: -YD/T2844.1-2015移动终端可信环境技术要求第1部分:总体; 一YD/T2844.2-2015移动终端可信环境技术要求第2部分:可信执行环境: -YD/T2844.3-2015移动终端可信环境技术要求第3部分:安全存储; -YD/T2844.4-2015移动终端可信环境技术要求第4部分:操作系统的安全保护; 移动终端可信环境安全评估方法。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位:中国信息通信研究院、中国电信集团有限公司、中国联合网络通信集团有限公司、 浙江蚂蚁小微金融服务集团股份有限公司. 本文件主要起草人:国炜、潘娟、耿炎、胡博、路晔绵、魏凡星、詹鹏翼。 行业标准信息服务平台 II YD/TXXXXXXXXX 移动终端可信环境安全评估方法 1范围 本文件规定了移动终端可信环境安全评估的内容和方法,以及相应的安全等级的定义。 本文件适用于具有TEE运行环境的各种制式的移动通信终端设备。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 本文件没有规范性引用文件。 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件。 3.1.1 安全单元secure element 设备里一种可防止被篡改的部件,该部件可提供安全性、机密性和支持各种商业模式的应用环境, 安全单元可存在于多种形式,如嵌入式SE、SIM、UICC、智能SD卡等。 3.2 缩略语 下列缩略语适用于本文件。 CA 客户端应用 Client Application REE 富执行环境 Rich Execution Environment RIC 运行时完整性校验 Runtime Integrity Checking 可信应用 TA Trusted Application TEE 可信执行环境 Trusted Execution Environment 务平台 TOE 评估对象 Target of Evaluation 安全目标 ST Security Target 4安全评估类型和范围 评估所针对的目标产品形态为内部搭载依托硬件和软件实现的SoC、安全解决方案或移动终端设备 评估的范围包括目标产品用来提供可信环境所涉及的安全功能所有相关的硬件、固件和软件部分,如图 1灰色部分所示。 1
YD-T 4065-2022 移动终端可信环境安全评估方法
文档预览
中文文档
22 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共22页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由
路人甲
于
2022-08-14 05:59:53
上传分享
举报
下载
原文档
(3.0 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
DB33-T 2351-2021 数字化改革 公共数据分类分级指南 浙江省.pdf
国家网络安全事件应急预案.pdf
GB-T 42136-2022 智能制造 远程运维系统通用要求.pdf
GB-T 34690.8-2017 印刷技术 胶印数字化过程控制 第8部分:胶印设备.pdf
GB-T 40753-2021 供应链安全管理体系 ISO 28000实施指南 ISO 28004-2007.pdf
DB3306-T 045-2022 公共图书馆数字媒体服务规范 绍兴市.pdf
GB-T 38672-2020 信息技术 大数据 接口基本要求.pdf
T-CSTM 00046.12—2018 低合金结构钢腐蚀试验 第12部分:电偶腐蚀试验方法.pdf
T-TAF 077.1—2020 APP收集使用个人信息最小必要评估规范 总则.pdf
GB-T 20985.1-2017 信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理.pdf
CISA考试复习手册第26版(中文版).pdf
基于内生安全框架的面向数字化转型的网络安全防御体系.pdf
GA-T 1547-2019 信息安全技术 移动智能终端用户数据存储安全技术要求和测试评价方法.pdf
GM T 0131-2023 电子签章应用接口规范.pdf
GB-T 40526-2021 互联网地图服务质量评价.pdf
GB-T 35290-2023 信息安全技术 射频识别 RFID 系统安全技术规范.pdf
GB-T 26429-2022 设备工程监理规范.pdf
专利 一种智能恒温控制装置.PDF
安全狗 云原生安全威胁分析报告.pdf
GB-T 5462-2015 工业盐.pdf
1
/
3
22
评价文档
赞助2元 点击下载(3.0 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里 下载
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。