ICSCCS35.030GB/T42572—2023信息安全技術(shù)可信執(zhí)行環(huán)境服務(wù)規(guī)范國(guó)家市場(chǎng)監(jiān)督管理總局國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)IGB/T42572—2023 Ⅲ 1 1 1 2 2 2 25.3生命周期 4 56.1技術(shù)框架 56.2密鑰管理 6 7 86.5訪問(wèn)控制 86.6安全輸入及輸出 86.7應(yīng)用認(rèn)證 86.8通信要求 8 8 8 9 7.4TEE身份鑒別服務(wù)安全要求 7.5TEE時(shí)間服務(wù)安全要求 8.1密鑰管理 8.2服務(wù)初始化 8.3安全存儲(chǔ) 8.4訪問(wèn)控制 8.5安全輸入及輸出 8.6應(yīng)用認(rèn)證 Ⅱ8.7通信要求 9.1TEE人機(jī)交互服務(wù) 9.2TEE二維碼服務(wù) 9.3TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù) 9.4TEE身份鑒別服務(wù) 9.7TEE密碼計(jì)算服務(wù) 附錄A(資料性)TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)采集因子示例 附錄B(資料性)服務(wù)接口 附錄C(資料性)TEE服務(wù)業(yè)務(wù)流程 ⅢGB/T42572—2023本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。聯(lián)金卡科技有限公司、深圳華大北斗科技股份有限公司、中金金融認(rèn)證中心有限公司、北京謙川科技有限公司、上海摩聯(lián)信息技術(shù)有限公司、北京小米移動(dòng)軟件有限公司、OPPO廣東移動(dòng)通信有限公司、深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司、螞蟻科技集團(tuán)股份有限公司、鄭州信大捷安信息技術(shù)股份有限公司、恒寶股份有限公司、云從科技集團(tuán)股份有限公司、北京創(chuàng)原天地科技有限公司、大唐高鴻信安(浙江)信1GB/T42572—2023信息安全技術(shù)可信執(zhí)行環(huán)境服務(wù)規(guī)范1范圍本文件確立了可信執(zhí)行環(huán)境服務(wù)的技術(shù)框架體系，并規(guī)定了相關(guān)安全技術(shù)要求及科研機(jī)構(gòu)等可信執(zhí)行環(huán)境服務(wù)參與方可參照使用。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文本文件。GB/T17901.1—2020信息技術(shù)安全技術(shù)密鑰管理第1部分：框架GB/T25069—2022信息安全技術(shù)術(shù)語(yǔ)GB/T41388—2022信息安全技術(shù)可信執(zhí)行環(huán)境基本安全規(guī)范3術(shù)語(yǔ)和定義GB/T25069—2022和GB/T41388—2022界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1和不可否認(rèn)性目標(biāo)構(gòu)建的一種軟件運(yùn)行環(huán)境。3.2為應(yīng)用程序提供基礎(chǔ)功能和計(jì)算資源的一種軟件運(yùn)行環(huán)境。3.3運(yùn)行在可信執(zhí)行環(huán)境下，為REE提供基礎(chǔ)性、通用性、公共性功能的軟件程序。3.42GB/T42572—20233.53.6設(shè)備安全狀態(tài)報(bào)告devicesecuritystatereport具有明確評(píng)價(jià)當(dāng)前設(shè)備軟硬件環(huán)境安全指標(biāo)的數(shù)據(jù)結(jié)構(gòu)。3.7由TEE服務(wù)生成的用于保證TEE服務(wù)與TEE服務(wù)后臺(tái)安全交互的公私鑰對(duì)。3.8應(yīng)用密鑰applicationkey由TEE服務(wù)生成的用于保證用戶密鑰由應(yīng)用后臺(tái)安全發(fā)送至TEE服務(wù)的公私鑰對(duì)。3.9應(yīng)用隔離applicationisolation一種提供每個(gè)應(yīng)用完全控制自己的數(shù)據(jù)且相互之間無(wú)法直接數(shù)據(jù)操作的機(jī)制。3.10一種提供每個(gè)用戶完全控制自己的數(shù)據(jù)且相互之間無(wú)法直接數(shù)據(jù)操作的機(jī)制。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。REE:富執(zhí)行環(huán)境(RichExecutionEnvironment)TA:可信應(yīng)用(TrustedApplication)TEE:可信執(zhí)行環(huán)境(TrustedExecutionEnvironment)TUI:可信人機(jī)界面(TrustedUserInterface)業(yè)務(wù)需求提供具體對(duì)應(yīng)的服務(wù)。5.2TEE服務(wù)類(lèi)型議等)將輸入數(shù)據(jù)或運(yùn)算結(jié)果加密傳輸給應(yīng)用?？尚庞脩艚缑嬷辽侔韵掳踩缑嬉刂唬?GB/T42572—2023c)可信鍵盤(pán)：為用戶提供安全輸入界面；d)可信文本框：用于展示文本信息；e)可信圖片框：用于展示圖片信息；g)可信生物信息采集顯示器：用于獲取、顯示用戶輸入的生物信息。界面要素的大小、位置、背景色等由TEE服務(wù)提供方自定義，但應(yīng)符合TEE操作系統(tǒng)的要求。5.2.2TEE二維碼服務(wù)提供TEE二維碼展示和TEE二維碼掃描功能。TEE二維碼展示指基于TUI展示通過(guò)安全通道獲取的二維碼，避免二維碼數(shù)據(jù)被非授權(quán)程序破壞、竊取、篡改等。TEE二維碼掃描指通過(guò)符合可信外設(shè)要求的攝像頭掃描讀取二維碼信息，并通過(guò)安全通道將二維碼數(shù)據(jù)加密傳輸至應(yīng)用?？尚庞脩艚缑嬷辽侔韵掳踩缑嬉兀荷扔蒚EE服務(wù)提供方自定義；b)可信按鈕：用于取消操作，按鈕上的提示信息可以是定制圖片或者文字。5.2.3TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)收集當(dāng)前的設(shè)備信息，生成設(shè)備安全狀態(tài)報(bào)告，供應(yīng)用作為當(dāng)前設(shè)備的風(fēng)險(xiǎn)評(píng)分判斷的其中一項(xiàng)依據(jù)，為業(yè)務(wù)流程是否正常處理提供參考。手機(jī)等個(gè)人設(shè)備的信息采集方式應(yīng)符合隱私保護(hù)相關(guān)法規(guī)。TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)采集信息內(nèi)容一般包括設(shè)備啟動(dòng)參數(shù)、REE環(huán)境軟硬件配置信息、服務(wù)代理的安全狀態(tài)信息和TEE服務(wù)的安全狀態(tài)信息。詳細(xì)采集因子參考附錄A。根據(jù)信息采集方式和檢驗(yàn)者的不同，TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)分為以下三種類(lèi)型。a)本地型：此類(lèi)型為本地離線檢測(cè)方式，無(wú)需聯(lián)網(wǎng)。通過(guò)TEE服務(wù)代理及TEE服務(wù)采集各項(xiàng)因子，并通過(guò)本地TEE服務(wù)評(píng)估所采集到的各項(xiàng)因子，生成設(shè)備安全狀態(tài)報(bào)告。b)遠(yuǎn)程型：此類(lèi)型為遠(yuǎn)程檢測(cè)方式，需要聯(lián)網(wǎng)。通過(guò)TEE服務(wù)代理以及TEE服務(wù)采集各項(xiàng)因子，并通過(guò)遠(yuǎn)程TEE服務(wù)后臺(tái)評(píng)估所采集到的各項(xiàng)因子，生成設(shè)備安全狀態(tài)報(bào)告。c)混合型：此類(lèi)型為本地與遠(yuǎn)程相結(jié)合的檢測(cè)方式，部分時(shí)間需要聯(lián)網(wǎng)。通過(guò)TEE服務(wù)代理以由遠(yuǎn)程TEE服務(wù)后臺(tái)進(jìn)行評(píng)估，并綜合兩部分評(píng)估結(jié)果生成設(shè)備安全狀態(tài)報(bào)告。5.2.4TEE身份鑒別服務(wù)份鑒別方式。5.2.5TEE時(shí)間服務(wù)提供基于TEE的當(dāng)前時(shí)間獲取功能，時(shí)間來(lái)源為衛(wèi)星(如北斗衛(wèi)星導(dǎo)航系統(tǒng)、全球定位系統(tǒng)等)時(shí)度的時(shí)間服務(wù)，為在線支付、電子合同簽署等對(duì)時(shí)間數(shù)據(jù)的安全性和準(zhǔn)確性要求較高的場(chǎng)景提供服務(wù)。5.2.6TEE位置服務(wù)提供基于TEE的當(dāng)前位置獲取功能，以經(jīng)緯度、高程(可選)形式提供，位置信息來(lái)源為衛(wèi)星(如北斗衛(wèi)星導(dǎo)航系統(tǒng)、全球定位系統(tǒng)等)定位、基站定位、短距通信設(shè)備輔助定位等，通過(guò)多位置信息來(lái)源相4GB/T42572—20235.2.7TEE密碼計(jì)算服務(wù)據(jù)的機(jī)密性保護(hù)。b)消息摘要：采用密碼雜湊算法，對(duì)數(shù)據(jù)內(nèi)容進(jìn)行單向散列的計(jì)算輸出固定長(zhǎng)度的雜湊值(摘收方使用發(fā)送方的公鑰對(duì)消息和數(shù)字簽名進(jìn)行驗(yàn)證。實(shí)現(xiàn)消息的完整性校驗(yàn)、消息來(lái)源的真實(shí)性和抗抵賴(lài)性。TEE服務(wù)的生命周期如圖1所示。安裝安裝TEE服務(wù)控件并壑活一服務(wù)鎖定一個(gè)性：化狀態(tài)應(yīng)用空白狀態(tài)鎖定狀態(tài)激活狀態(tài)圖1TEE服務(wù)的生命周期a)空白狀態(tài)：設(shè)備未下載安裝TEE服務(wù)代理或已下載TEE服務(wù)代理但未激活使用TEE服務(wù)時(shí)b)激活狀態(tài)：設(shè)備安裝TEE服務(wù)代理，并通過(guò)觸發(fā)服務(wù)激活流程，生成TEE數(shù)據(jù)后所處的狀態(tài)。在激活狀態(tài)下，TEE服務(wù)與TEE服務(wù)后臺(tái)具備安全通信能力。5GB/T42572—2023個(gè)性化數(shù)據(jù)后所處的狀態(tài)。在個(gè)性化狀態(tài)下，應(yīng)用調(diào)用TEE服務(wù)各項(xiàng)功能；刪除應(yīng)用功能使6TEE服務(wù)通用安全要求本文件所定義的TEE服務(wù)技術(shù)框架如圖2所示。宮執(zhí)行環(huán)境(RFE)應(yīng)用應(yīng)用后臺(tái)應(yīng)用密鑰個(gè)性化數(shù)據(jù)TEE服務(wù)其他可信應(yīng)用TED人機(jī)交互服務(wù)TEE二維碼服務(wù)IEH設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)TEE身份鑒別服務(wù)TED密碼計(jì)算服務(wù)服務(wù)初始化管理密鑰及個(gè)性化數(shù)據(jù)TEL?服務(wù)后臺(tái)TEE服務(wù)密釧管理服務(wù)初始化管理后臺(tái)TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)后臺(tái)注：實(shí)線箭頭表示相互之間直接進(jìn)行安全連接，虛線箭頭表示相互之間邏輯上的安全連接。圖2TEE服務(wù)技術(shù)框架應(yīng)用和應(yīng)用后臺(tái)協(xié)同完成應(yīng)用的業(yè)務(wù)功能，TEE服務(wù)和TEE服務(wù)后臺(tái)協(xié)同完成TEE服務(wù)的業(yè)務(wù)功能，應(yīng)用通過(guò)TEE服務(wù)代理調(diào)用TEE服務(wù)功能。具體功能描述如下。b)TEE服務(wù)代理：完成TEE服務(wù)在REE中的訪問(wèn)控制和TEE服務(wù)的流程管理，以獨(dú)立插件或軟件開(kāi)發(fā)工具包等形式運(yùn)行在REE中，為應(yīng)用提供調(diào)用T6GB/T42572—2023附錄B。碼計(jì)算服務(wù)等服務(wù)功能。本文件所述的TEE服務(wù)運(yùn)行在TEE中，并通過(guò)安全通道與TEE服務(wù)后臺(tái)進(jìn)行協(xié)同。TEE身份鑒別服務(wù)的后臺(tái)業(yè)務(wù)邏輯功能。TEE服務(wù)的密鑰結(jié)構(gòu)如圖3所示。設(shè)備密鑰TEE服務(wù)密鑰應(yīng)用密釧用戶密鑰/會(huì)話密鑰圖3TEE服務(wù)密鑰結(jié)構(gòu)圖TEE服務(wù)的密鑰結(jié)構(gòu)分為四層：設(shè)備密鑰、TEE服務(wù)密鑰、應(yīng)用密鑰及用戶密鑰/會(huì)話密鑰(可選)。具體描述如下。由設(shè)備提供商或其授權(quán)服務(wù)商提供。利用設(shè)備密鑰保護(hù)TEE服務(wù)公鑰的完整性和真實(shí)性。b)TEE服務(wù)密鑰：一對(duì)非對(duì)稱(chēng)密鑰，包括TEE服務(wù)私鑰和TEE服務(wù)公鑰，用于保證設(shè)備本地TEE服務(wù)與TEE服務(wù)后臺(tái)的安全交互。利用TEE服務(wù)密鑰保護(hù)應(yīng)用公鑰的完整性和真7GB/T42572—2023進(jìn)行加密保護(hù)。d)用戶密鑰/會(huì)話密鑰：一種對(duì)稱(chēng)的安全。設(shè)備密鑰在設(shè)備生產(chǎn)階段產(chǎn)生。TEE服務(wù)密鑰在服務(wù)激活階段由TEE服務(wù)在TEE中產(chǎn)生，每臺(tái)完成服務(wù)激活的設(shè)備擁有唯一TEE服務(wù)密鑰。應(yīng)用密鑰在應(yīng)用初始化階段由TEE服務(wù)在TEE中產(chǎn)生，每個(gè)應(yīng)用在每臺(tái)設(shè)備上擁有唯一應(yīng)用密鑰。用戶密鑰/會(huì)話密鑰在TEE服務(wù)使用階段由應(yīng)用后臺(tái)生成并安全下發(fā)到TEE服務(wù)的TA中。設(shè)備密鑰在生產(chǎn)線上通過(guò)設(shè)備廠商可控的環(huán)境注入設(shè)備的TEE中。TEE服務(wù)密鑰和應(yīng)用密鑰在設(shè)備TEE內(nèi)生成。用戶密鑰/會(huì)話密鑰應(yīng)通過(guò)安全通道注入設(shè)備的TEE中。6.2.5密鑰更新設(shè)備密鑰不可更新，由設(shè)備廠商在生產(chǎn)線生成。TEE服務(wù)密鑰和應(yīng)用密鑰可更新并應(yīng)保證唯一性，用戶密鑰/會(huì)話密鑰可更新，當(dāng)成功觸發(fā)某種密鑰的更新功能設(shè)備私鑰、TEE服務(wù)私鑰、應(yīng)用私鑰、用戶密鑰/會(huì)話密鑰應(yīng)在TEE中安全存儲(chǔ)。應(yīng)設(shè)計(jì)有銷(xiāo)毀密TEE服務(wù)應(yīng)具備TEE服務(wù)密鑰、應(yīng)用密鑰、用戶密鑰/會(huì)話密鑰的備份/恢復(fù)功能。備份操作產(chǎn)生的備份數(shù)據(jù)應(yīng)以密文形式存儲(chǔ)到TEE中。備份的密鑰應(yīng)恢復(fù)到TEE服務(wù)中，不同設(shè)備之間不應(yīng)相互備份恢復(fù)，密鑰恢復(fù)的操作只能在TEE中進(jìn)行。6.3服務(wù)初始化應(yīng)用使用TEE服務(wù)具體功能時(shí)，先啟動(dòng)服務(wù)初始化，生成應(yīng)用所屬的相關(guān)密鑰。服務(wù)初始化包括服務(wù)激活、應(yīng)用初始化與個(gè)性化。相關(guān)密鑰應(yīng)調(diào)用相應(yīng)接口重新生成、更新。6.3.2服務(wù)激活設(shè)備首次使用TEE服務(wù)時(shí)，通過(guò)服務(wù)激活功能生成TEE服務(wù)公私鑰對(duì)，并將TEE服務(wù)公鑰傳輸至TEE服務(wù)后臺(tái)。具體實(shí)施流程參考附錄C的C.1.1。服務(wù)激活功能的安全要求包括：a)應(yīng)保證TEE服務(wù)密鑰由TEE服務(wù)在TEE中生成，TEE服務(wù)私鑰不出TEE;b)應(yīng)保證TEE服務(wù)私鑰存儲(chǔ)的機(jī)密性、完整性；c)應(yīng)利用設(shè)備密鑰保護(hù)TEE服務(wù)公鑰的真實(shí)性和完整性。應(yīng)用調(diào)用初始化功能生成應(yīng)用公私鑰對(duì)，將應(yīng)用公鑰傳輸至應(yīng)用后臺(tái)。應(yīng)用后臺(tái)獲取應(yīng)用公鑰8GB/T42572—2023后，生成用戶密鑰，將用戶密鑰安全傳輸至設(shè)備的TEE服務(wù)中。具體實(shí)施流程參考C.1.2。應(yīng)用初始化功能的安全要求包括：a)應(yīng)保證應(yīng)用密鑰由TEE服務(wù)在TEE中生成，應(yīng)用私鑰不出TEE;b)應(yīng)保證應(yīng)用密鑰存儲(chǔ)的機(jī)密性、完整性；c)應(yīng)保證應(yīng)用密鑰和用戶密鑰具有合理的更新策略；d)應(yīng)保證用戶密鑰傳輸和存儲(chǔ)的機(jī)密性、完整性及應(yīng)用隔離，對(duì)用戶密鑰的機(jī)密性保護(hù)宜采用公鑰加密技術(shù)。應(yīng)用對(duì)TEE服務(wù)使用的圖片、文字等展示信息以及會(huì)話密鑰等密鑰信息有個(gè)性化需求時(shí)，通過(guò)個(gè)性化功能將對(duì)應(yīng)的個(gè)性化數(shù)據(jù)推送到TEE服務(wù)中。具體實(shí)施流程參考C.1.3。個(gè)性化的安全要求包括：a)應(yīng)保證個(gè)性化數(shù)據(jù)在REE和網(wǎng)絡(luò)中傳輸?shù)臋C(jī)密性和完整性；b)應(yīng)保證TEE服務(wù)存儲(chǔ)個(gè)性化數(shù)據(jù)的機(jī)密性、完整性、應(yīng)用隔離及用戶隔離。6.4安全存儲(chǔ)TEE服務(wù)中涉及的敏感數(shù)據(jù)應(yīng)保證機(jī)密性和完整性，不應(yīng)以明文形式暴露給REE。6.5訪問(wèn)控制限制未被授權(quán)的應(yīng)用訪問(wèn)TEE服務(wù)，限制未被授權(quán)的TA訪問(wèn)TEE服務(wù)。6.6安全輸入及輸出安全輸入及輸出的安全要求包括：a)TEE服務(wù)在使用過(guò)程中，用戶與TEE服務(wù)的交互流程和數(shù)據(jù)不能被REE或者其他TA訪問(wèn)b)通過(guò)TEE服務(wù)輸入的數(shù)據(jù)不應(yīng)存放于共享內(nèi)存中。6.7應(yīng)用認(rèn)證TEE服務(wù)應(yīng)驗(yàn)證應(yīng)用的真實(shí)性，對(duì)于非授權(quán)應(yīng)用應(yīng)拒絕任何服務(wù)。6.8通信要求TEE服務(wù)后臺(tái)與TEE服務(wù)代理應(yīng)采用安全通道(如安全傳輸層協(xié)議等)進(jìn)行數(shù)據(jù)傳輸。7特定TEE服務(wù)安全要求7.1TEE人機(jī)交互服務(wù)安全要求TEE人機(jī)交互服務(wù)總體安全要求包括：a)應(yīng)保證可信用戶界面基于TUI構(gòu)建；b)應(yīng)保證可信用戶界面包含安全指示器用于提示用戶處于可信執(zhí)行環(huán)境(可為一段文字、一個(gè)指示燈或其他形式),或采用其他明顯區(qū)別于REE的操作方式讓用戶感知處于可信執(zhí)行環(huán)境，如通過(guò)點(diǎn)擊電源鍵方式提交信息；9GB/T42572—2023c)應(yīng)保證只通過(guò)可信外設(shè)在可信用戶界面上進(jìn)行數(shù)據(jù)輸入；d)可信外設(shè)應(yīng)符合GB/T41388—2022的相關(guān)要求?？尚湃藱C(jī)界面(TUI)安全要求如下。1)使用基于TUI的界面服務(wù)時(shí)，TEE服務(wù)對(duì)TUI資源獨(dú)占訪問(wèn)；TUI屏幕顯示是原子2)TUI不會(huì)對(duì)REE的用戶界面有干擾；只有TUI使用時(shí)，TEE服務(wù)才能控制用戶界面的輸入和輸出；3)TUI會(huì)話應(yīng)有超時(shí)機(jī)制。b)電源及操作系統(tǒng)事件管理：1)TUI會(huì)話期間當(dāng)發(fā)生設(shè)備復(fù)位、設(shè)備關(guān)閉、睡眠模式打開(kāi)、背景燈關(guān)閉等電源管理事件2)TUI會(huì)話期間當(dāng)發(fā)生操作系統(tǒng)特定事件時(shí)，TUI會(huì)話應(yīng)被終止，典型的操作系統(tǒng)特定事件包括來(lái)電、日歷事件、電子郵件通知等；其他操作系統(tǒng)特定事件宜根據(jù)應(yīng)用實(shí)現(xiàn)需求自行定義；3)當(dāng)TUI會(huì)話終止時(shí)，TUI屏幕應(yīng)從顯示屏上消失，并將屏幕區(qū)的控制權(quán)交還給REE;當(dāng)REE事件操作結(jié)束后，TEE服務(wù)應(yīng)根據(jù)需要重放被中斷的TUI屏幕。特定功能安全要求如下。a)口令輸入/修改和注冊(cè)登錄功能的安全要求包括：l)應(yīng)保證賬戶口令明文不從TEE泄露；2)應(yīng)保證用于加密口令的密鑰具有合理的更新策略，加密算法應(yīng)遵循相關(guān)密碼國(guó)家標(biāo)準(zhǔn)；3)對(duì)于設(shè)備本地存儲(chǔ)口令的場(chǎng)景，應(yīng)保證口令存儲(chǔ)的機(jī)密性、完整性、應(yīng)用隔離及用戶隔離；4)對(duì)于應(yīng)用后臺(tái)存儲(chǔ)口令的場(chǎng)景，應(yīng)保證口令以密文形式在REE和網(wǎng)絡(luò)中傳輸；5)宜采取一些措施對(duì)輸入的口令進(jìn)行保護(hù)，如口令輸入框隱藏明文顯示、對(duì)輸入的口令作混淆處理、設(shè)置口令連續(xù)輸入驗(yàn)證失敗次數(shù)限制等。b)消息輸出功能的安全要求包括：1)應(yīng)保證發(fā)送給TEE服務(wù)的消息內(nèi)容以密文形式在REE和網(wǎng)絡(luò)中傳輸；2)應(yīng)保證用于加密口令的密鑰具有合理的更新策略。7.2TEE二維碼服務(wù)安全要求7.2.1TEE二維碼展示安全要求TEE二維碼展示的安全要求包括：a)應(yīng)保證二維碼展示的界面基于TUI構(gòu)建；b)應(yīng)保證二維碼不以明文形式在網(wǎng)絡(luò)和REE中傳輸，傳輸過(guò)程中不被泄露、竊取和篡改；c)宜放置一個(gè)安全指示器，用于標(biāo)識(shí)當(dāng)前界面處于可信執(zhí)行環(huán)境中。7.2.2TEE二維碼掃描安全要求TEE二維碼掃描的安全要求包括：GB/T42572—2023a)應(yīng)保證掃描二維碼的攝像頭滿足可信外設(shè)的要求；7.3TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)安全要求TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)總體安全要求包括：a)調(diào)用設(shè)備安全狀態(tài)報(bào)告請(qǐng)求接口時(shí)，請(qǐng)求的報(bào)文應(yīng)具備防止重放攻擊b)設(shè)備安全狀態(tài)報(bào)告應(yīng)經(jīng)過(guò)TEE服務(wù)或TEE服務(wù)后臺(tái)簽名，應(yīng)用和應(yīng)用后臺(tái)應(yīng)驗(yàn)證報(bào)告的完本地型TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)應(yīng)滿足以下要求。a)因子采集過(guò)程的安全要求包括：1)含有采集因子的內(nèi)存應(yīng)在采集操作結(jié)束后擦除數(shù)據(jù)，2)TEE服務(wù)在發(fā)出采集命令前應(yīng)驗(yàn)證TEE的安全狀態(tài)。b)應(yīng)用獲取設(shè)備安全狀態(tài)報(bào)告的安全要求包括：1)設(shè)備安全狀態(tài)報(bào)告應(yīng)在TEE服務(wù)中根據(jù)收集的各項(xiàng)因子生成；2)設(shè)備安全狀態(tài)報(bào)告不包含具體檢測(cè)項(xiàng)的檢測(cè)結(jié)果；3)TEE服務(wù)不暴露具體檢測(cè)項(xiàng)的相關(guān)信息；4)TEE服務(wù)應(yīng)對(duì)設(shè)備安全狀態(tài)報(bào)告的所有內(nèi)容進(jìn)行簽名；5)應(yīng)用在使用設(shè)備安全狀態(tài)報(bào)告前應(yīng)對(duì)設(shè)備安全狀態(tài)報(bào)告的簽名進(jìn)行校驗(yàn)。c)其他TA獲取設(shè)備安全狀態(tài)報(bào)告的安全要求包括：1)設(shè)備安全狀態(tài)報(bào)告應(yīng)在TEE服務(wù)中根據(jù)收集的各項(xiàng)因子生成；2)設(shè)備安全狀態(tài)報(bào)告不包含具體檢測(cè)項(xiàng)的檢測(cè)結(jié)果；3)TEE服務(wù)不暴露具體檢測(cè)項(xiàng)的相關(guān)信息。遠(yuǎn)程型和混合型TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)應(yīng)滿足以下要求。a)因子采集過(guò)程的安全要求包括：1)含有采集因子的內(nèi)存應(yīng)在采集操作結(jié)束后擦除數(shù)據(jù)；2)TEE服務(wù)在發(fā)出采集命令前應(yīng)驗(yàn)證TEE的安全狀態(tài)；3)收集的因子在發(fā)送到TEE服務(wù)后臺(tái)前應(yīng)進(jìn)行脫敏處理。b)遠(yuǎn)程型及混合型都需要聯(lián)網(wǎng)生成設(shè)備安全狀態(tài)報(bào)告，安全要求包括：1)收集的因子應(yīng)包括TEE服務(wù)和TEE服務(wù)代理的相關(guān)因子；2)收集的需要TEE服務(wù)后臺(tái)檢測(cè)的因子應(yīng)由TEE服務(wù)加密；3)收集的需要TEE服務(wù)后臺(tái)檢測(cè)的因子應(yīng)由TEE服務(wù)后臺(tái)解密；4)遠(yuǎn)程型設(shè)備安全狀態(tài)報(bào)告應(yīng)在TEE服務(wù)后臺(tái)中根據(jù)收集的各項(xiàng)因子生成，混合型設(shè)備安全狀態(tài)報(bào)告應(yīng)在TEE服務(wù)和TEE服務(wù)后臺(tái)中根據(jù)收集的各項(xiàng)因子生成；5)設(shè)備安全狀態(tài)報(bào)告不包含具體檢測(cè)項(xiàng)的檢測(cè)結(jié)果；6)TEE服務(wù)和TEE服務(wù)后臺(tái)不暴露具體檢測(cè)項(xiàng)的相關(guān)信息；7)TEE服務(wù)和TEE服務(wù)后臺(tái)應(yīng)對(duì)設(shè)備安全狀態(tài)報(bào)告的所有內(nèi)容進(jìn)行簽名；GB/T42572—20238)使用者在使用設(shè)備安全狀態(tài)報(bào)告前應(yīng)對(duì)設(shè)備安全狀態(tài)報(bào)告的簽名進(jìn)行校驗(yàn)。7.4TEE身份鑒別服務(wù)安全要求7.4.1口令鑒別服務(wù)安全要求口令鑒別服務(wù)的安全要求包括：a)獲取口令前應(yīng)執(zhí)行風(fēng)險(xiǎn)判斷，檢查當(dāng)前環(huán)境的安全性；b)應(yīng)基于TUI獲取口令；c)鑒別結(jié)果應(yīng)在TEE服務(wù)中加密后返回。7.4.2生物特征鑒別服務(wù)安全要求生物特征鑒別服務(wù)的安全要求如下。a)應(yīng)在TEE服務(wù)控制下采集生物特征樣本或支持應(yīng)用向應(yīng)用后臺(tái)請(qǐng)求獲取用戶生物特征注冊(cè)樣本。b)應(yīng)在本地進(jìn)行生物特征活體檢測(cè)或由TEE服務(wù)后臺(tái)進(jìn)行遠(yuǎn)程活體檢測(cè)。遠(yuǎn)程活體檢測(cè)過(guò)程中，TEE服務(wù)和TEE服務(wù)后臺(tái)的通信過(guò)程應(yīng)加密傳輸生物特征樣本。c)遠(yuǎn)程活體檢測(cè)和生物特征比對(duì)過(guò)程中，TEE服務(wù)和TEE服務(wù)后臺(tái)的通信過(guò)程應(yīng)加密傳輸生d)鑒別結(jié)果應(yīng)在TEE服務(wù)中加密后返回。e)如需要存儲(chǔ)用戶的生物特征，應(yīng)保證加密存儲(chǔ)，并防止重放攻擊。7.4.3密碼技術(shù)鑒別服務(wù)安全要求基于密碼技術(shù)鑒別服務(wù)的安全要求包括：a)如采用對(duì)稱(chēng)密碼技術(shù)，應(yīng)確保對(duì)稱(chēng)密鑰的機(jī)密性和完整性，防止非授權(quán)用戶訪問(wèn)和篡改，并防b)如采用數(shù)字簽名技術(shù)，應(yīng)確保私鑰的機(jī)密性和完整性，防止非授權(quán)用戶訪問(wèn)和篡改，并防止重7.5TEE時(shí)間服務(wù)安全要求TEE時(shí)間服務(wù)的安全要求如下。a)應(yīng)在TEE服務(wù)中采集多來(lái)源的時(shí)間信息，對(duì)時(shí)間采集方式區(qū)分優(yōu)先級(jí)，并對(duì)獲取到的時(shí)間信息進(jìn)行相互校驗(yàn)。時(shí)間來(lái)源可信度按照衛(wèi)星時(shí)間(有可用衛(wèi)星的情況下)、電信運(yùn)營(yíng)商時(shí)間、通過(guò)網(wǎng)絡(luò)授時(shí)中心獲取的時(shí)間排序。b)TEE服務(wù)返回給應(yīng)用的時(shí)間信息中應(yīng)同步提供時(shí)間來(lái)源，供應(yīng)用參考及判斷可信度。c)TEE服務(wù)返回給應(yīng)用的時(shí)間相關(guān)信息應(yīng)由TEE服務(wù)簽名，并防止重放攻擊。7.6TEE位置服務(wù)安全要求TEE位置服務(wù)的安全要求如下。a)應(yīng)在TEE服務(wù)中采集多來(lái)源的位置信息，對(duì)位置采集方式區(qū)分優(yōu)先級(jí)，并對(duì)獲取到的位置信息進(jìn)行相互校驗(yàn)。位置來(lái)源可信度按照衛(wèi)星定位(有可用衛(wèi)星的情況下)、電信運(yùn)營(yíng)商基站定位、基于短距通信設(shè)備(包括但不限于無(wú)線局域網(wǎng)、藍(lán)牙等)的輔助定位排序。b)TEE服務(wù)返回給應(yīng)用的信息中應(yīng)同步提供位置信息來(lái)源，供應(yīng)用參考及判斷可信度。c)TEE服務(wù)宜同步提供定位輔助信息(如定位方式、定位模組是否有硬件防偽能力等),供應(yīng)用GB/T42572—2023進(jìn)一步參考及判斷可信度。d)TEE服務(wù)返回給應(yīng)用的位置相關(guān)信息應(yīng)由TEE服務(wù)簽名，并防止重放攻擊。TEE密碼計(jì)算服務(wù)的安全要求包括：a)訪問(wèn)TEE密碼計(jì)算服務(wù)前應(yīng)通過(guò)身份鑒別和權(quán)限驗(yàn)證；b)應(yīng)采用符合密碼國(guó)家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)的密碼算法，如果使用的密碼算法發(fā)現(xiàn)存在安全隱患應(yīng)及時(shí)提供替代密碼算法方案；c)TEE密碼計(jì)算服務(wù)的密碼算法和隨機(jī)數(shù)生成應(yīng)在TEE中實(shí)現(xiàn)；d)服務(wù)上線前完成程序代碼缺陷檢測(cè)并避免隱患，針對(duì)服務(wù)程序和運(yùn)行環(huán)境的安全漏洞及時(shí)更新補(bǔ)丁等；e)支持一定時(shí)期內(nèi)(如半年)的服務(wù)訪問(wèn)日志的安全存儲(chǔ)，并支持服務(wù)訪問(wèn)日志的查詢(xún)；g)支持密鑰全生命周期管理，保證密鑰的機(jī)密性、完整性。防止非授權(quán)用戶訪問(wèn)或篡改，并防重放攻擊。8TEE服務(wù)通用安全測(cè)試評(píng)價(jià)方法命周期，是否滿足GB/T17901.1—2020要求；2)檢查T(mén)EE服務(wù)的密鑰保護(hù)措施，嘗試違反密鑰預(yù)期用途濫用密鑰，嘗試未授權(quán)獲取密鑰。1)TEE服務(wù)的密鑰管理機(jī)制滿足GB/T17901.1—2020要求；2)TEE服務(wù)的密鑰保護(hù)措施能夠防止密鑰的混用和泄露。實(shí)際測(cè)試結(jié)果與預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。檢查T(mén)EE服務(wù)的密鑰結(jié)構(gòu)和各個(gè)密鑰的用途，是否保證密鑰用途的唯一性。1)TEE服務(wù)的密鑰結(jié)構(gòu)分為設(shè)備密鑰、TEE服務(wù)密鑰、應(yīng)用密鑰及用戶密鑰/會(huì)話密鑰(可選)等四層；2)TEE服務(wù)的密鑰具備唯一用途，其中設(shè)備密鑰保護(hù)TEE服務(wù)公鑰的完整性和真實(shí)性，TEE服務(wù)密鑰保護(hù)應(yīng)用公鑰的完整性和真實(shí)性，應(yīng)用密鑰保護(hù)用戶密鑰/會(huì)話密鑰的機(jī)密性，用戶密鑰/會(huì)話密鑰保護(hù)TEE服務(wù)的數(shù)據(jù)傳輸?shù)陌踩?。GB/T42572—2023測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：b)預(yù)期結(jié)果：1)設(shè)備密鑰在設(shè)備生產(chǎn)階段由生產(chǎn)線產(chǎn)生，且每設(shè)備/2)TEE服務(wù)密鑰在服務(wù)激活階段由TEE服務(wù)在TEE中產(chǎn)生，且每設(shè)備唯一；3)應(yīng)用密鑰在應(yīng)用初始化階段由TEE服務(wù)在TEE中產(chǎn)生，且每設(shè)備唯一；4)用戶密鑰/會(huì)話密鑰在TEEc)結(jié)果判定：8.1.4密鑰注入測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：b)預(yù)期結(jié)果：1)設(shè)備密鑰在生產(chǎn)線上通過(guò)設(shè)備廠商可控的環(huán)境注入設(shè)備的TEE中；2)TEE服務(wù)密鑰和應(yīng)用密鑰在設(shè)備TEE內(nèi)生成；3)用戶密鑰/會(huì)話密鑰通過(guò)安全通道注入設(shè)備的TEE中。c)結(jié)果判定：測(cè)試評(píng)價(jià)方法如下。2)嘗試在密鑰更新后，獲取或恢復(fù)原有密鑰。b)預(yù)期結(jié)果：1)設(shè)備密鑰不可更新；2)TEE服務(wù)密鑰和應(yīng)用密鑰可更新。密鑰更新成功后，原有密鑰處于失效或銷(xiāo)毀狀態(tài)；3)用戶密鑰/會(huì)話密鑰可更新。密鑰更新成功后，原有密鑰處于失效或銷(xiāo)毀狀態(tài)。c)結(jié)果判定：測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)檢查T(mén)EE服務(wù)的各個(gè)密鑰的存儲(chǔ)過(guò)程，是否保證密鑰的安全存儲(chǔ)，嘗試未授權(quán)訪問(wèn)或篡改存儲(chǔ)的密鑰；GB/T42572—2023b)預(yù)期結(jié)果：1)TEE服務(wù)的各個(gè)密鑰安全存儲(chǔ)在TEE中，防止未授權(quán)訪c)結(jié)果判定：a)測(cè)試方法：1)檢查T(mén)EE服務(wù)的各個(gè)密鑰是否具備備份/恢復(fù)功能；3)依次執(zhí)行密鑰備份操作和密鑰恢復(fù)操作，檢查操作是否成功；4)檢查密鑰恢復(fù)操作過(guò)程，是否僅在TEE中進(jìn)行；5)在一臺(tái)設(shè)備上執(zhí)行密鑰備份操作，嘗試使用密鑰備份數(shù)據(jù)在另一臺(tái)設(shè)備上執(zhí)行密鑰恢復(fù)b)預(yù)期結(jié)果：2)備份操作產(chǎn)生的備份數(shù)據(jù)以密文形式存儲(chǔ)到TEE中；3)備份的密鑰應(yīng)恢復(fù)到TEE服務(wù)中；5)不同設(shè)備之間無(wú)法相互備份恢復(fù)密鑰。c)結(jié)果判定：測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)檢查T(mén)EE服務(wù)的初始化過(guò)程，是否在TEE中生成TEE服務(wù)公私鑰對(duì)；2)檢查T(mén)EE服務(wù)初始化過(guò)程中TEE服務(wù)公私鑰對(duì)的使用和傳輸過(guò)程，嘗試獲取和篡改所傳輸?shù)腡EE服務(wù)公鑰，嘗試在REE中訪問(wèn)TEE服務(wù)私鑰；3)檢查T(mén)EE服務(wù)初始化過(guò)程中TEE服務(wù)公私鑰對(duì)的存儲(chǔ)過(guò)程，是否使用TEE的可信存儲(chǔ)b)預(yù)期結(jié)果：1)首次使用TEE服務(wù)時(shí)，TEE服務(wù)通過(guò)激活功能在TEE中生成TEE服務(wù)公私鑰對(duì)；2)TEE服務(wù)激活過(guò)程中，TEE服務(wù)公鑰由設(shè)備密鑰簽名后上傳至TEE服務(wù)后臺(tái)，TEE服務(wù)私鑰不出TEE;3)TEE服務(wù)激活過(guò)程中使用TEE的可信存儲(chǔ)功能保證TEE服務(wù)密鑰存儲(chǔ)的機(jī)密性、完整性。GB/T42572—2023測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)檢查應(yīng)用初始化過(guò)程，是否在TEE中生成應(yīng)用公私鑰對(duì)；2)檢查應(yīng)用初始化過(guò)程中應(yīng)用公私鑰對(duì)的使用和傳輸過(guò)程，嘗試獲取和篡改所傳輸?shù)膽?yīng)用3)檢查應(yīng)用初始化過(guò)程中用戶密鑰的生成和傳輸過(guò)程，嘗試在REE中獲取和篡改用戶4)檢查應(yīng)用初始化過(guò)程中應(yīng)用公私鑰對(duì)和用戶密鑰的存儲(chǔ)過(guò)程，是否使用TEE的可信存儲(chǔ)5)嘗試使用應(yīng)用獲取和篡改其他應(yīng)用的用戶密鑰。b)預(yù)期結(jié)果：1)應(yīng)用激活后，TEE服務(wù)通過(guò)初始化功能在TEE中生成應(yīng)用公私鑰對(duì)；戶密鑰下發(fā)至TEE服務(wù)中；5)初始化過(guò)程中應(yīng)用密鑰和用戶密鑰具有合理的更新策略；c)結(jié)果判定：測(cè)試評(píng)價(jià)方法如下。1)檢查應(yīng)用個(gè)性化過(guò)程中個(gè)性化數(shù)據(jù)的傳輸過(guò)程，嘗試在REE和網(wǎng)絡(luò)傳輸中獲取和篡改個(gè)性化數(shù)據(jù)；2)檢查應(yīng)用個(gè)性化過(guò)程中個(gè)性化數(shù)據(jù)的存儲(chǔ)過(guò)程，是否使用TEE的可信存儲(chǔ)功能保證個(gè)性3)嘗試使用應(yīng)用獲取和篡改其他應(yīng)用的個(gè)性化數(shù)據(jù)。b)預(yù)期結(jié)果：1)個(gè)性化過(guò)程中保證個(gè)性化數(shù)據(jù)在REE和網(wǎng)絡(luò)中傳輸?shù)臋C(jī)密性和完整性；2)個(gè)性化過(guò)程中保證TEE測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)審查廠商提交的文檔，檢查T(mén)EE服務(wù)的敏感信息處理過(guò)程；2)嘗試在REE中獲取和篡改TEE服務(wù)的敏感信息；3)嘗試獲取和篡改TEE服務(wù)存儲(chǔ)在TEE可信存儲(chǔ)區(qū)域的敏感信息。GB/T42572—2023b)預(yù)期結(jié)果：保證TEE服務(wù)中涉及的敏感安全信息的機(jī)密性和完整性，不以明文形式暴露給REE。c)結(jié)果判定：測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)審查廠商提交的文檔，檢查T(mén)EE服務(wù)的訪問(wèn)控制策略，根據(jù)策略分別嘗試通過(guò)已授權(quán)和未授權(quán)的應(yīng)用和TA訪問(wèn)TEE服務(wù)，驗(yàn)證策略是否有效；2)當(dāng)多個(gè)應(yīng)用在同一個(gè)設(shè)備上訪問(wèn)TEE服務(wù)，嘗試通過(guò)某一應(yīng)用訪問(wèn)其他應(yīng)用的數(shù)據(jù)，驗(yàn)證TEE服務(wù)是否隔離不同應(yīng)用敏感數(shù)據(jù)。b)預(yù)期結(jié)果：1)TEE服務(wù)具備訪問(wèn)控制機(jī)制，限制未被授權(quán)的應(yīng)用和TA訪問(wèn)TEE服務(wù)；2)多個(gè)應(yīng)用在同一個(gè)設(shè)備上有調(diào)用TEE服務(wù)的需求時(shí)，TEE服務(wù)安全隔離各應(yīng)用的敏感數(shù)據(jù)。c)結(jié)果判定：8.5安全輸入及輸出測(cè)試評(píng)價(jià)方法如下。1)審查廠商提交的文檔，檢查T(mén)EE服務(wù)的輸入和輸出過(guò)程；2)模擬應(yīng)用調(diào)用TEE服務(wù)的輸入和輸出過(guò)程，嘗試在REE或其他TA中訪問(wèn)和篡改該TEE服務(wù)的交互數(shù)據(jù)；3)模擬應(yīng)用調(diào)用TEE1)TEE服務(wù)在使用過(guò)程中，用戶與TEE服務(wù)的交互流程REE或者其他TA訪問(wèn)和篡改；2)TEE服務(wù)的輸入過(guò)程中，通過(guò)TEE服務(wù)輸入的數(shù)據(jù)未存放于共享內(nèi)存中。c)結(jié)果判定：測(cè)試評(píng)價(jià)方法如下。2)分別嘗試通過(guò)已授權(quán)和未授權(quán)應(yīng)用調(diào)用TEE服務(wù)，驗(yàn)證訪問(wèn)控制策略是否有效。c)結(jié)果判定：GB/T42572—20238.7通信要求a)測(cè)試方法：1)審查廠商提交的文檔，檢查T(mén)EE服務(wù)后臺(tái)與TEE服務(wù)代理的數(shù)據(jù)傳輸過(guò)程，是否具備安2)模擬應(yīng)用調(diào)用TEE服務(wù)，嘗試獲取和篡改TEE服務(wù)后臺(tái)與TEE服務(wù)代理的傳輸數(shù)據(jù)。b)預(yù)期結(jié)果：TEE服務(wù)后臺(tái)與TEE服務(wù)代理采用安全通道進(jìn)行數(shù)據(jù)傳輸。c)結(jié)果判定：9特定TEE服務(wù)安全測(cè)試評(píng)價(jià)方法測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：2)檢查設(shè)計(jì)文檔，模擬應(yīng)用調(diào)用TEE人機(jī)交互服務(wù)，檢查各功能的界面是否包含安全指示器，或是否采用其他明顯區(qū)別于REE的操作方式讓用戶感知處于可信執(zhí)行環(huán)境；3)模擬應(yīng)用調(diào)用可信用戶界面，分別嘗試通過(guò)可信外設(shè)和非可信外設(shè)進(jìn)行數(shù)據(jù)輸入，驗(yàn)證是否只有可信外設(shè)進(jìn)行數(shù)據(jù)輸入；4)檢查可信外設(shè)是否符合GB/T41388—2022的相關(guān)要求。b)預(yù)期結(jié)果：1)可信用戶界面基于TUI構(gòu)建；個(gè)指示燈或其他形式),或采用其他明顯區(qū)別于REE的操作方式讓用戶感知處于可信執(zhí)3)只有通過(guò)可信外設(shè)在可信用戶界面上輸入數(shù)據(jù)；4)可信外設(shè)滿足GB/T41388—2022的相關(guān)要求。c)結(jié)果判定：9.1.2可信人機(jī)界面(TUI)安全要求9.1.2.1TUI會(huì)話測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)審查廠商提交的文檔，檢查基于TUI界面的TEE服務(wù)的實(shí)現(xiàn)過(guò)程；2)模擬應(yīng)用調(diào)用基于TUI界面的TEE服務(wù)，嘗試在REE或未授權(quán)TA中訪問(wèn)TUI資源；3)模擬應(yīng)用調(diào)用基于TUI界面的TEE服務(wù)，檢查用戶界面的顯示和切換過(guò)程，驗(yàn)證TUI是否干擾REE的用戶界面；在REE控制用戶界面時(shí)，嘗試通過(guò)TEE服務(wù)控制用戶GB/T42572—20234)模擬應(yīng)用調(diào)用基于TUI界面的TEE服務(wù)，達(dá)到廠商聲明的時(shí)間后，檢查T(mén)UI會(huì)話是否1)使用基于TUI的界面服務(wù)時(shí)，TEE服務(wù)對(duì)TUI資源獨(dú)占訪問(wèn)，TUI屏幕顯示是原子2)TUI不會(huì)對(duì)REE的用戶界面有干擾；只有TUI使用時(shí)，TEE服務(wù)才能控制用戶界面的3)TUI會(huì)話具備超時(shí)機(jī)制。c)結(jié)果判定：測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：3)模擬應(yīng)用調(diào)用基于TUI界面的TEE服務(wù)，當(dāng)TUI會(huì)話終止時(shí)，檢查T(mén)UI屏幕是否從顯4)模擬應(yīng)用調(diào)用基于TUI界面的TEE服務(wù)，分別執(zhí)行來(lái)電、日歷事件、電子郵件通知等操作使TUI會(huì)話終止，上述操作處理結(jié)束后，檢查T(mén)EE服務(wù)是否重放被中斷的TUI屏幕。b)預(yù)期結(jié)果：1)TUI會(huì)話期間發(fā)生設(shè)備復(fù)位、設(shè)備關(guān)閉、睡眠模式打開(kāi)、背景燈關(guān)閉等電源管理事件2)TUI會(huì)話期間發(fā)生來(lái)電、日歷事件、電子郵件通知等操作系統(tǒng)特定事件時(shí)，TUI會(huì)話4)當(dāng)REE事件操作結(jié)束后，TEE服務(wù)應(yīng)重放被中斷的TUI屏幕。c)結(jié)果判定：測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)審查廠商提交的文檔，檢查用于加密口令的密鑰的更新策略以及使用的加密算法；2)模擬應(yīng)用調(diào)用可信用戶界面的口令輸入/修改、注冊(cè)登錄功能，嘗試在REE中獲取可信用3)當(dāng)設(shè)備本地存儲(chǔ)口令時(shí)，檢查是否使用TEE的可信存儲(chǔ)功能存儲(chǔ)口令；嘗試使用應(yīng)用獲取和篡改其他應(yīng)用存儲(chǔ)的口令；GB/T42572—20234)當(dāng)應(yīng)用后臺(tái)存儲(chǔ)口令時(shí)，嘗試在REE和網(wǎng)絡(luò)傳輸中獲取和篡改口令；5)模擬應(yīng)用調(diào)用可信用戶界面的口令輸入和口令修改功能，檢查是否采取一些措施對(duì)輸入的賬號(hào)口令進(jìn)行保護(hù)，如口令輸入框是否明文顯示口令、對(duì)輸入的口令作混淆處理、連續(xù)輸入錯(cuò)誤的口令檢查該功能是否具備口令連續(xù)輸入驗(yàn)證失敗次數(shù)限制等。1)賬戶口令明文不從TEE泄露；2)口令輸入/修改、注冊(cè)登錄功能具備合理的口令加密密鑰更新策略，加密算法遵循相關(guān)密碼國(guó)家標(biāo)準(zhǔn)；3)對(duì)于設(shè)備本地存儲(chǔ)口令的場(chǎng)景，口令輸入和口令修改功能使用TEE的可信存儲(chǔ)功能保證4)對(duì)于應(yīng)用后臺(tái)存儲(chǔ)口令的場(chǎng)景，口令輸入和口令修改功能以密文形式在REE和網(wǎng)絡(luò)中傳輸口令；5)口令輸入和口令修改功能采取一些措施對(duì)輸入的賬號(hào)口令進(jìn)行保護(hù)，如賬戶口令輸入框隱藏明文顯示、對(duì)輸入的口令作混淆處理、設(shè)置賬戶口令連續(xù)輸入驗(yàn)證失敗次數(shù)限制并提示剩余輸入機(jī)會(huì)次數(shù)等。實(shí)際測(cè)試結(jié)果與預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試評(píng)價(jià)方法如下。1)模擬應(yīng)用調(diào)用可信用戶界面的消息輸出功能，嘗試在REE和網(wǎng)絡(luò)傳輸中獲取可信用戶界面的消息；2)審查廠商提交的文檔，檢查用于加密口令的密鑰的更新策略。1)消息輸出功能發(fā)送給TEE服務(wù)的消息內(nèi)容是以密文形式在REE和網(wǎng)絡(luò)中傳輸；2)消息輸出功能具備合理的口令加密密鑰更新策略。實(shí)際測(cè)試結(jié)果與預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。9.2TEE二維碼服務(wù)9.2.1TEE二維碼展示安全要求1)模擬應(yīng)用調(diào)用二維碼展示功能，檢查展示界面是否基于TUI構(gòu)建；2)模擬應(yīng)用調(diào)用二維碼展示功能，嘗試在REE和網(wǎng)絡(luò)傳輸中獲取和篡改二維碼；3)模擬應(yīng)用調(diào)用二維碼展示功能，檢查展示界面是否包含安全指示器。1)二維碼展示界面基于TUI構(gòu)建；2)二維碼不以明文形式在REE3)宜放置一個(gè)安全指示器，用于標(biāo)識(shí)當(dāng)前界面處于可信執(zhí)行環(huán)境中。GB/T42572—20239.2.2TEE二維碼掃描安全要求a)測(cè)試方法：1)審查廠商提交的文檔，檢查二維碼讀取過(guò)程。模擬應(yīng)用調(diào)用掃描二維碼功能，嘗試在REE中控制攝像頭讀取二維碼數(shù)據(jù)；2)模擬應(yīng)用調(diào)用掃描二維碼功能，嘗試在REE中獲取二維碼數(shù)據(jù)。b)預(yù)期結(jié)果：1)掃描二維碼的攝像頭滿足可信外設(shè)的要求；c)結(jié)果判定：測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)模擬應(yīng)用分別調(diào)用本地型/遠(yuǎn)程型/混合型TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)，檢查設(shè)備安全狀2)模擬應(yīng)用分別調(diào)用本地型/遠(yuǎn)程型/混合型TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)，檢查設(shè)備安全狀態(tài)報(bào)告是否經(jīng)過(guò)TEE服務(wù)或TEE服務(wù)后臺(tái)簽名，嘗試篡改設(shè)備安全狀態(tài)報(bào)告內(nèi)容；3)模擬應(yīng)用分別調(diào)用本地型/遠(yuǎn)程型/混合型TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)，檢查設(shè)備安全狀態(tài)報(bào)告中建議事項(xiàng)的內(nèi)容是否包含具體失敗的原因。b)預(yù)期結(jié)果：1)設(shè)備安全狀態(tài)報(bào)告的請(qǐng)求報(bào)文具備防重放攻擊的特性；2)設(shè)備安全狀態(tài)報(bào)告經(jīng)過(guò)TEE服務(wù)或TEE服務(wù)后臺(tái)簽名，應(yīng)用和應(yīng)用后臺(tái)應(yīng)驗(yàn)證報(bào)告的3)設(shè)備安全狀態(tài)報(bào)告中建議事項(xiàng)的內(nèi)容只限于簡(jiǎn)單的提示，不包含具體失敗的測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)檢查設(shè)計(jì)文檔，模擬應(yīng)用調(diào)用本地型TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)，在采集因子操作結(jié)束2)模擬應(yīng)用調(diào)用本地型TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)，嘗試?yán)@過(guò)TEE安全狀態(tài)驗(yàn)證環(huán)節(jié)，驗(yàn)3)檢查設(shè)計(jì)文檔，分別模擬應(yīng)用和其他TA調(diào)用本地型TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)，檢查設(shè)備安全狀態(tài)報(bào)告的生成是否在TEE服務(wù)中完成；GB/T42572—20234)分別模擬應(yīng)用和其他TA調(diào)用本地型TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)，檢查設(shè)備安全狀態(tài)報(bào)告是否包含具體檢測(cè)項(xiàng)的檢測(cè)結(jié)果；5)分別模擬應(yīng)用和其他TA調(diào)用本地型TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)，嘗試通過(guò)TEE服務(wù)6)模擬應(yīng)用調(diào)用本地型TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)，嘗試在應(yīng)用使用設(shè)備安全狀態(tài)報(bào)告前b)預(yù)期結(jié)果：1)在采集操作結(jié)束后擦除含有采集因子的內(nèi)存數(shù)據(jù)；2)TEE服務(wù)在發(fā)出采集命令前驗(yàn)證TEE的安全狀態(tài)；3)設(shè)備安全狀態(tài)報(bào)告在TEE服務(wù)中根據(jù)收集的各項(xiàng)因子生成；4)設(shè)備安全狀態(tài)報(bào)告不包含具體檢測(cè)項(xiàng)的檢測(cè)結(jié)果；5)TEE服務(wù)未暴露具體檢測(cè)項(xiàng)的相關(guān)信息；6)應(yīng)用獲取設(shè)備安全狀態(tài)報(bào)告時(shí)TEE服務(wù)對(duì)設(shè)備安全狀態(tài)報(bào)告的所有內(nèi)容進(jìn)行簽名；7)應(yīng)用在使用設(shè)備安全狀態(tài)報(bào)告前對(duì)設(shè)備安全狀態(tài)報(bào)告的簽名進(jìn)行校驗(yàn)。c)結(jié)果判定：測(cè)試評(píng)價(jià)方法如下。1)檢查設(shè)計(jì)文檔，模擬應(yīng)用調(diào)用遠(yuǎn)程型和混合型TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)，在采集因子2)檢查設(shè)計(jì)文檔，模擬應(yīng)用調(diào)用遠(yuǎn)程型和混合型TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)，嘗試?yán)@過(guò)TEE服務(wù)后臺(tái)傳輸?shù)牟杉蜃樱?)檢查設(shè)計(jì)文檔，模擬應(yīng)用調(diào)用遠(yuǎn)程型和混合型TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)，檢查收集的因子是否包括TEE服務(wù)和TEE服務(wù)代理的相關(guān)因子；5)檢查設(shè)計(jì)文檔，模擬應(yīng)用調(diào)用遠(yuǎn)程型和混合型TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)，檢查遠(yuǎn)程型設(shè)備安全狀態(tài)報(bào)告的生成是否在TEE服務(wù)后臺(tái)完成，混合型設(shè)備安全狀態(tài)報(bào)告是否在TEE服務(wù)和TEE服務(wù)后臺(tái)完成；6)模擬應(yīng)用調(diào)用遠(yuǎn)程型和混合型TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)，檢查設(shè)備收集的因子是否由TEE服務(wù)加密后傳輸至TEE服務(wù)后臺(tái)，嘗試在REE和網(wǎng)絡(luò)傳輸中獲取設(shè)備收集的7)模擬應(yīng)用調(diào)用遠(yuǎn)程型和混合型TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)，檢查設(shè)備安全包含具體檢測(cè)項(xiàng)的檢測(cè)結(jié)果；8)模擬應(yīng)用調(diào)用遠(yuǎn)程型和混合型TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)，嘗試通過(guò)TEE服務(wù)和TEE服務(wù)后臺(tái)獲取具體檢測(cè)項(xiàng)的相關(guān)信息；9)模擬應(yīng)用調(diào)用遠(yuǎn)程型和混合型Tb)預(yù)期結(jié)果：1)在采集操作結(jié)束后擦除含有采集因子的內(nèi)存數(shù)據(jù)；2)TEE服務(wù)在發(fā)出采集命令前驗(yàn)證TEE的安全狀態(tài)；GB/T42572—20233)收集的因子在發(fā)送到TEE服務(wù)后臺(tái)前進(jìn)行脫敏處理；4)遠(yuǎn)程型設(shè)備安全狀態(tài)報(bào)告在TEE服務(wù)后臺(tái)中根據(jù)收集的各項(xiàng)因子生成，混合型設(shè)備安全狀態(tài)報(bào)告在TEE服務(wù)和TEE服務(wù)后臺(tái)中根據(jù)收集的各項(xiàng)因子生成；5)遠(yuǎn)程型和混合型TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)收集的需要TEE服務(wù)后臺(tái)檢測(cè)的因子由6)設(shè)備安全狀態(tài)報(bào)告不包含具體檢測(cè)項(xiàng)的檢測(cè)結(jié)果；7)TEE服務(wù)和TEE服務(wù)后臺(tái)未暴露具體檢測(cè)項(xiàng)的相關(guān)信息；8)TEE服務(wù)和TEE服務(wù)后臺(tái)對(duì)設(shè)備安全狀態(tài)報(bào)告的所有內(nèi)容進(jìn)行簽名；9)使用者在使用設(shè)備安全狀態(tài)報(bào)告前對(duì)設(shè)備安全狀態(tài)報(bào)告的簽名進(jìn)行校驗(yàn)。c)結(jié)果判定：9.4TEE身份鑒別服務(wù)a)測(cè)試方法：2)改變?cè)O(shè)備環(huán)境的安全狀態(tài)，模擬應(yīng)用調(diào)用口令鑒別服務(wù)，驗(yàn)證獲取口令前該功能是否執(zhí)行3)模擬應(yīng)用調(diào)用口令鑒別服務(wù)，檢查鑒別結(jié)果是否在TEE服務(wù)中加密后返回，嘗試篡改鑒b)預(yù)期結(jié)果：1)口令鑒別服務(wù)基于TUI獲取口令；2)口令鑒別服務(wù)獲取口令前執(zhí)行風(fēng)險(xiǎn)判斷，檢查當(dāng)前環(huán)境的安全性；3)鑒別結(jié)果在TEE服務(wù)中加密后返回。c)結(jié)果判定：測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：在REE中控制采集過(guò)程；若生物特征樣本來(lái)自應(yīng)用后臺(tái)，嘗試篡改傳輸?shù)挠脩羯锾卣?)模擬應(yīng)用調(diào)用生物特征鑒別服務(wù)，檢查生物特征活體檢測(cè)過(guò)程是否在本地進(jìn)行或由TEE服務(wù)后臺(tái)進(jìn)行遠(yuǎn)程活體檢測(cè)。若支持遠(yuǎn)程活體檢測(cè)，嘗試獲取和篡改傳輸?shù)纳锾卣?)模擬應(yīng)用調(diào)用生物特征鑒別服務(wù)，檢查生物特征活體比對(duì)過(guò)程是否在本地進(jìn)行或由TEE服務(wù)后臺(tái)進(jìn)行遠(yuǎn)程生物特征比對(duì)。若支持遠(yuǎn)程生物特征比對(duì)，嘗試獲取和篡改傳輸?shù)纳?)模擬應(yīng)用調(diào)用生物特征鑒別服務(wù)，檢查鑒別結(jié)果是否在TEE服務(wù)中加密后返回，嘗試篡GB/T42572—2023b)預(yù)期結(jié)果：1)生物特征鑒別服務(wù)采集生物特征樣本時(shí)在TEE服務(wù)控制下或支持應(yīng)用向應(yīng)用后臺(tái)請(qǐng)求獲取用戶生物特征注冊(cè)樣本。2)生物特征鑒別服務(wù)的生物特征活體檢測(cè)過(guò)程在本地進(jìn)行或由TEE服務(wù)后臺(tái)進(jìn)行。遠(yuǎn)程活體檢測(cè)過(guò)程中，TEE服務(wù)和TEE服務(wù)后臺(tái)的通信過(guò)程加密傳輸生物特征樣本。3)生物特征鑒別服務(wù)的生物特征比對(duì)過(guò)程在本地進(jìn)行或由TEE服務(wù)后臺(tái)進(jìn)行。生物特征比對(duì)過(guò)程中，TEE服務(wù)和TEE服務(wù)后臺(tái)的通信過(guò)程加密傳輸生物特征樣本。4)鑒別結(jié)果在TEE服務(wù)中加密后返回。5)如需要存儲(chǔ)用戶的生物特征，應(yīng)保證加密存儲(chǔ)，并防止重放攻擊。c)結(jié)果判定：測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：改私鑰；檢查公鑰的使用和存儲(chǔ)方式，嘗試篡改和偽造公鑰；模擬應(yīng)用調(diào)用密碼鑒別服b)預(yù)期結(jié)果：c)結(jié)果判定：測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)檢查設(shè)計(jì)文檔，模擬應(yīng)用調(diào)用TEE時(shí)間服務(wù)，嘗試在REE中篡改不同時(shí)間來(lái)源的時(shí)用結(jié)果是否提供正確的時(shí)間信息及其來(lái)源；2)模擬應(yīng)用調(diào)用TEE時(shí)間服務(wù)，檢查返回的時(shí)間信息是否在TEE服務(wù)中簽名，嘗試篡改時(shí)b)預(yù)期結(jié)果：GB/T42572—20232)TEE服務(wù)返回的時(shí)間信息中同步提供時(shí)間信息來(lái)源，供應(yīng)用參考及判斷可信度；c)結(jié)果判定：9.6TEE位置服務(wù)測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：位置信息及其來(lái)源；2)模擬應(yīng)用調(diào)用TEE位置服務(wù)，檢查返回的位置信息是否在TEE服務(wù)中簽名，嘗試篡改位b)預(yù)期結(jié)果：1)TEE位置服務(wù)采集多來(lái)源的設(shè)備位置信息，區(qū)分優(yōu)先級(jí)，并相互校驗(yàn)。位置信息來(lái)源可信度按衛(wèi)星定位(有可用衛(wèi)星的情況下)、電信運(yùn)營(yíng)商基站定位、基2)TEE服務(wù)返回的位置信息中同步提供位置信息來(lái)源。3)TEE服務(wù)返回的位置信息應(yīng)由TEE服務(wù)簽名，并防止重放攻擊。c)結(jié)果判定：9.7TEE密碼計(jì)算服務(wù)測(cè)試評(píng)價(jià)方法如下。a)測(cè)試方法：1)檢查設(shè)計(jì)文檔，模擬應(yīng)用調(diào)用TEE密碼計(jì)算服務(wù)，檢查是否具備身份鑒別和權(quán)限驗(yàn)證過(guò)2)模擬應(yīng)用調(diào)用TEE密碼計(jì)算服務(wù)，驗(yàn)證支持的密碼算法不存在已公開(kāi)脆弱性；3)模擬應(yīng)用調(diào)用TEE密碼計(jì)算服務(wù)，包括但不限于數(shù)據(jù)加密及解密、消息摘要、消息鑒別碼、數(shù)字簽名及驗(yàn)簽和隨機(jī)數(shù)生成等功能，功能測(cè)試細(xì)節(jié)宜參考相關(guān)國(guó)家標(biāo)準(zhǔn)；嘗試在4)模擬應(yīng)用調(diào)用TEE密碼計(jì)算服務(wù)，檢查該服務(wù)是否生成服務(wù)訪問(wèn)日志并查詢(xún)?nèi)罩荆瑖L試5)模擬應(yīng)用調(diào)用TEE密碼計(jì)算服務(wù)b)預(yù)期結(jié)果：2)TEE密碼計(jì)算服務(wù)采用符合密碼國(guó)家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)的密碼算法，如果使用的密碼算法發(fā)現(xiàn)存在安全隱患能及時(shí)提供替代密碼算法方案；GB/T42572—20234)TEE密碼計(jì)算服務(wù)上線前完成程序代碼缺陷檢測(cè)并避免隱患，針對(duì)服務(wù)程序和運(yùn)行環(huán)境的安全漏洞及時(shí)更新補(bǔ)丁；5)TEE密碼計(jì)算服務(wù)支持一定時(shí)期內(nèi)(如半年)的服務(wù)訪問(wèn)日志的安全存儲(chǔ)，并支持查詢(xún)服6)TEE密碼計(jì)算服務(wù)支持定期更換密鑰；7)TEE密碼計(jì)算服務(wù)支持密鑰全生命周期管理，保證密鑰的機(jī)密性、完整性。防止非授權(quán)c)結(jié)果判定：GB/T42572—2023(資料性)TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)采集因子示例TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)采集因子示例如下。a)TEE服務(wù)代理采集信息內(nèi)容一般包括：2)Root工具、惡意軟件(如：基于黑名單檢查常見(jiàn)的Root工具及惡意程序);3)系統(tǒng)是否在調(diào)試模式或開(kāi)發(fā)模式(如：adbroot權(quán)限檢查、系統(tǒng)屬性中調(diào)試開(kāi)關(guān)檢查、模擬器檢測(cè));4)系統(tǒng)安全設(shè)定(如：檢查是否設(shè)定屏幕鎖定，SELinux是否開(kāi)啟);5)關(guān)鍵內(nèi)存區(qū)域的屬性及訪問(wèn)權(quán)限(如：攝像頭共享內(nèi)存等);6)TEE服務(wù)控件的軟件版本；7)TEE服務(wù)控件的簽名；8)TEE服務(wù)控件運(yùn)行模式(調(diào)試模式或產(chǎn)品模式);9)REE操作系統(tǒng)軟件版本號(hào)及安全更新版本號(hào)；10)設(shè)備相關(guān)識(shí)別碼(如：制造商識(shí)別碼、產(chǎn)品識(shí)別碼、裝置識(shí)別碼)。b)TEE服務(wù)采集信息內(nèi)容一般包括：1)啟動(dòng)參數(shù)(如：設(shè)備鎖定、安全啟動(dòng)等配置參數(shù));2)可信設(shè)備標(biāo)識(shí)；3)TEE服務(wù)的軟件版本；4)TEE服務(wù)的簽名；5)TEE服務(wù)運(yùn)行模式(調(diào)試模式或產(chǎn)品模式);6)可信執(zhí)行環(huán)境運(yùn)行模式(調(diào)試模式或產(chǎn)品模式)。GB/T42572—2023(資料性)B.1初始化B.1.1接口publicvoidinit(Bundledata,TSCallBackcallback)B.1.2接口描述進(jìn)行TEE服務(wù)激活和初始化。B.1.3輸入?yún)?shù)輸入?yún)?shù)如表B.1所示。表B.1初始化接口輸入?yún)?shù)變量名類(lèi)型屬性描述備注StringM第三方代碼Bundledata=newBundle();data.putString(“insCode”,“00010000”)B.1.4返回參數(shù)失敗時(shí)回調(diào)onError(StringerrorCode,StringerroMsg),失敗的返回參數(shù)如表B.2所示。表B.2初始化接口失敗返回參數(shù)變量名類(lèi)型屬性描述備注errorCodeStringM錯(cuò)誤碼 erroMsgStringM錯(cuò)誤信息成功時(shí)回調(diào)onSuccess(Bundleresult),結(jié)果在Bundle對(duì)象中獲取，成功的返回參數(shù)如表B.3所示。表B.3初始化接口成功返回參數(shù)變量名類(lèi)型屬性描述備注StringM執(zhí)行狀態(tài)Stringstatus=result.getString(“status”)publicvoidpersonalize(Bundledata,TSCallBackcallback)B.2.2接口描述向應(yīng)用后臺(tái)申請(qǐng)個(gè)性化數(shù)據(jù)，并傳送給TEE服務(wù)。B.2.3輸入?yún)?shù)輸入?yún)?shù)如表B.4所示。表B.4個(gè)性化信息生成接口輸入?yún)?shù)變量名類(lèi)型屬性描述備注StringM第三方代碼示例請(qǐng)參考表B.1。(TSCallback)callback:異步接口回調(diào)函數(shù)。失敗時(shí)回調(diào)onError(StringerrorCode,StringerroMsg),失敗的返回參數(shù)如表B.5所示。表B.5個(gè)性化信息生成接口失敗返回參數(shù)變量名類(lèi)型屬性描述備注M錯(cuò)誤碼—M錯(cuò)誤信息成功時(shí)回調(diào)onSuccess(Bundleresult),結(jié)果在Bundle對(duì)象中獲取，成功的返回參數(shù)如表B.6所示。變量名類(lèi)型屬性描述備注M執(zhí)行狀態(tài)示例請(qǐng)參考表B.3B.3TEE二維碼展示B.3.1接口publicvoidtwoDimBarcodesShow(Bundledata,TSCallBackcallback)B.3.2接口描述展示二維碼，將應(yīng)用傳送來(lái)的二維碼數(shù)據(jù)密文解密，在TEE下進(jìn)行展示。B.3.3輸入?yún)?shù)輸入?yún)?shù)如表B.7所示。表B.7TEE二維碼展示接口輸入?yún)?shù)變量名類(lèi)型屬性描述備注StringM第三方代碼qrCodeStringM二維碼數(shù)據(jù)密文示例請(qǐng)參考表B.1(TSCallback)callback:異步接口回調(diào)函數(shù)。失敗時(shí)回調(diào)onError(StringerrorCode,StringerroMsg),失敗的返回參數(shù)如表B.8所示。表B.8TEE二維碼展示接口失敗返回參數(shù)變量名類(lèi)型屬性描述備注errorCodeStringM錯(cuò)誤碼erroMsgStringM錯(cuò)誤信息成功時(shí)回調(diào)onSuccess(Bundleresult),結(jié)果在Bundle對(duì)象中獲取，成功的返回參數(shù)如表B.9所示。表B.9TEE二維碼展示接口成功返回參數(shù)變量名類(lèi)型屬性描述備注StringM執(zhí)行狀態(tài)示例請(qǐng)參考表B.3.B.4二維碼關(guān)閉publicvoidtwoDimBarcodesClose(Bundledata,TSCallBackcallback)B.4.2接口描述關(guān)閉二維碼界面。B.4.3輸入?yún)?shù)變量名類(lèi)型屬性描述備注StringM第三方代碼示例請(qǐng)參考表B.1(TSCallback)callback:異步接口回調(diào)函數(shù)。失敗時(shí)回調(diào)onError(StringerrorCode,StringerroMsg),失敗的返回參數(shù)如表B.11所示。表B.11二維碼關(guān)閉接口失敗返回參數(shù)變量名類(lèi)型屬性描述備注M錯(cuò)誤碼M錯(cuò)誤信息成功時(shí)回調(diào)onSuccess(Bundleresult),結(jié)果在Bundle對(duì)象中獲取，成功的返回參數(shù)如表B.12表B.12二維碼關(guān)閉接口成功返回參數(shù)變量名類(lèi)型屬性描述備注StringM執(zhí)行狀態(tài)示例請(qǐng)參考表B.3。B.5.1接口publicvoidtwoDimBarcodesScan(BunB.5.3輸入?yún)?shù)輸入?yún)?shù)如表B.13所示。表B.13可信掃二維碼接口輸入?yún)?shù)變量名類(lèi)型屬性描述備注M第三方代碼示例請(qǐng)參考表B.1。(TSCallback)callback:異步接口回調(diào)函數(shù)。失敗時(shí)回調(diào)onError(StringerrorCode,StringGB/T42572—2023erroMsg),失敗的返回參數(shù)如表B.14所示。表B.14TEE掃二維碼接口失敗返回參數(shù)變量名類(lèi)型屬性描述備注errorCodeStringM錯(cuò)誤碼erroMsgStringM錯(cuò)誤信息成功時(shí)回調(diào)onSuccess(Bundleresult),結(jié)果在Bundle對(duì)象中獲取，成功的返回參數(shù)如表B.15所示。表B.15TEE掃二維碼接口成功返回參數(shù)變量名類(lèi)型屬性描述備注StringM執(zhí)行狀態(tài) qrCodeStringM二維碼數(shù)據(jù)密文示例請(qǐng)參考表B.3B.6口令展示B.6.2接口描述展示口令界面。輸入?yún)?shù)如表B.16所示。表B.16口令展示接口輸入?yún)?shù)變量名類(lèi)型屬性描述備注StringM第三方代碼示例請(qǐng)參考表B.1。(TSCallback)callback:異步接口回調(diào)函數(shù)。失敗時(shí)回調(diào)onError(StringerrorCode,StringerroMsg),失敗的返回參數(shù)如表B.17所示。GB/T42572—2023變量名類(lèi)型屬性描述備注errorCodeStringM錯(cuò)誤碼StringM錯(cuò)誤信息成功時(shí)回調(diào)onSuccess(Bundleresult),結(jié)果在Bundle對(duì)象中獲取，成功的返回參數(shù)如表B.18變量名類(lèi)型屬性描述備注statusStringM執(zhí)行狀態(tài)—pinStringM用戶輸入的密碼密文—示例請(qǐng)參考表B.3。B.7口令修改B.7.1接口publicvoidchangePin(Bundledata,TSCallBackcallback)B.7.2接口描述展示用戶登錄界面。B.7.3輸入?yún)?shù)輸入?yún)?shù)如表B.19所示。變量名類(lèi)型屬性描述備注StringM第三方代碼示例請(qǐng)參考表B.1B.7.4返回參數(shù)(TSCallback)callback:異步接口回調(diào)函數(shù)。失敗時(shí)回調(diào)onError(StringerrorCode,StringerroMsg),失敗的返回參數(shù)如表B.20所示。表B.20口令修改接口失敗返回參數(shù)變量名類(lèi)型屬性描述備注errorCodeStringM錯(cuò)誤碼erroMsgStringM錯(cuò)誤信息成功時(shí)回調(diào)onSuccess(BundleGB/T42572—2023result),結(jié)果在Bundle對(duì)象中獲取，成功的返回參數(shù)如表B.21表B.21口令修改接口成功返回參數(shù)變量名類(lèi)型屬性描述備注M執(zhí)行狀態(tài)M原密碼密文—M新密碼密文示例請(qǐng)參考表B.3。B.8登錄界面展示publicvoiddisplayLogin(Bundledata.TSCallBackcallback)輸入?yún)?shù)如表B.22所示。變量名類(lèi)型屬性描述備注StringM第三方代碼示例請(qǐng)參考表B.1(TSCallback)callback:異步接口回調(diào)函數(shù)。失敗時(shí)回調(diào)onError(StringerrorCode,StringerroMsg),失敗的返回參數(shù)如表B.23所示。表B.23登錄界面展示接口失敗返回參數(shù)變量名類(lèi)型屬性描述備注errorCodeStringM錯(cuò)誤碼StringM錯(cuò)誤信息成功時(shí)回調(diào)onSuccess(Bundleresult),結(jié)果在Bundle對(duì)象中獲取，成功的返回參數(shù)如表B.24GB/T42572—2023變量名類(lèi)型屬性描述備注M執(zhí)行狀態(tài)M用戶登錄名M用戶輸入的密碼密文—示例請(qǐng)參考表B.3。B.9消息展示publicvoiddisplayInfor(Bundledata,TSCallBackcallback)B.9.2接口描述展示文本信息界面。B.9.3輸入?yún)?shù)輸入?yún)?shù)如表B.25所示。表B.25消息展示接口輸入?yún)?shù)變量名類(lèi)型屬性描述備注StringM第三方代碼StringM文本信息密文示例請(qǐng)參考表B.1。B.9.4返回參數(shù)(TSCallback)callback:異步接口回調(diào)函數(shù)。失敗時(shí)回調(diào)onError(StringerrorCode,StringerroMsg),失敗的返回參數(shù)如表B.26所示。表B.26消息展示接口失敗返回參數(shù)變量名類(lèi)型屬性描述備注M錯(cuò)誤碼M錯(cuò)誤信息成功時(shí)回調(diào)onSuccess(Bundle所示。result),結(jié)果在Bundle對(duì)象中獲取，成功的返回參數(shù)如表B.27表B.27消息展示接口成功返回參數(shù)變量名類(lèi)型屬性描述備注StringM執(zhí)行狀態(tài)示例請(qǐng)參考表B.3B.10TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)publicvoidgetDeviceAuth(Bundledata,TSCallBackcallback)B.10.2接口描述TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)接口。B.10.3輸入?yún)?shù)表B.28TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)接口輸入?yún)?shù)變量名類(lèi)型屬性描述備注StringM第三方代碼示例請(qǐng)參考表B.1。(TSCallback)callback:異步接口回調(diào)函數(shù)。失敗時(shí)回調(diào)onError(StringerrorCode,StringerroMsg),失敗的返回參數(shù)如表B.29所示。表B.29TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)接口失敗返回參數(shù)變量名類(lèi)型屬性描述備注M錯(cuò)誤碼 M錯(cuò)誤信息成功時(shí)回調(diào)onSuccess(Bundleresult),結(jié)果在Bundle對(duì)象中獲取，成功的返回參數(shù)如表B.30表B.30TEE設(shè)備安全狀態(tài)評(píng)價(jià)服務(wù)接口成功返回參數(shù)變量名類(lèi)型屬性描述備注StringM執(zhí)行狀態(tài)devStatusStringM設(shè)備狀態(tài)信息示例請(qǐng)參考表B.3。GB/T42572—2023B.11TEE時(shí)間服務(wù)B.11.1接口publicvoidgetTrustedTime(Bundledata,TSCallBackcallback)獲取TEE時(shí)間服務(wù)接口。B.11.3輸入?yún)?shù)輸入?yún)?shù)如表B.31所示。表B.31TEE時(shí)間服務(wù)接口輸入?yún)?shù)變量名類(lèi)型屬性描述備注StringM第三方代碼示例請(qǐng)參考表B.1B.11.4返回參數(shù)(TSCallback)callback:異步接口回調(diào)函數(shù)。失敗時(shí)回調(diào)onError(StringerrorCode,StringerroMsg),失敗的返回參數(shù)如表B.32所示。表B.32TEE時(shí)間服務(wù)接口失敗返回參數(shù)變量名類(lèi)型屬性描述備注M錯(cuò)誤碼M錯(cuò)誤信息成功時(shí)回調(diào)onSuccess(Bundleresult),結(jié)果在Bundle對(duì)象中獲取，成功的返回參數(shù)如表B.33所示。表B.33TEE時(shí)間服務(wù)接口成功返回參數(shù)變量名類(lèi)型屬性描述備注StringM執(zhí)行狀態(tài)trustedTimeStringM示例請(qǐng)參考表B.3.B.12TEE位置服務(wù)B.12.1接口publicvoidgetTrustedLocation(Bundledata,TSCallBackcallback)GB/T42572—2023B.12.2接口描述B.12.3輸入?yún)?shù)輸入?yún)?shù)如表B.34所示。變量名類(lèi)型屬性描述備注M第三方代碼示例請(qǐng)參考表B.1失敗時(shí)回調(diào)onError(StringerrorCode,StringerroMsg),失敗的返回參數(shù)如表B.35所示。變量名類(lèi)型屬性描述備注errorCodeStringM錯(cuò)誤碼erroMsgStringM錯(cuò)誤信息成功時(shí)回調(diào)onSuccess(Bundleresult),結(jié)果在Bundle對(duì)象中獲取，成功的返回參數(shù)如表B.36表B.36TEE位置服務(wù)接口成功返回參數(shù)變量名類(lèi)型屬性描述備注M執(zhí)行狀態(tài)M位置信息經(jīng)度/緯度示例請(qǐng)參考表B.3。B.13身份鑒別服務(wù)publicvoididentityVerification(Bundledata,TSCallBackcallback)身份鑒別服務(wù)接口，用于基于口令或者生物特征的身份鑒別場(chǎng)景。B.13.3輸入?yún)?shù)輸入?yún)?shù)如表B.37所示。GB/T42572—2023表B.37身份鑒別服務(wù)接口輸入?yún)?shù)變量名類(lèi)型屬性描述備注StringM第三方代碼示例請(qǐng)參考表B.1。(TSCallback)callback:異步接口回調(diào)函數(shù)。失敗時(shí)回調(diào)onError(StringerrorCode,StringerroMsg),失敗的返回參數(shù)如表B.38所示。變量名類(lèi)型屬性描述備注M錯(cuò)誤碼M錯(cuò)誤信息—成功時(shí)回調(diào)onSuccess(Bundleresult),結(jié)果在Bundle對(duì)象中獲取，成功的返回參數(shù)如表B.39表B.39身份鑒別服務(wù)接口成功返回參數(shù)變量名類(lèi)型屬性描述備注StringM執(zhí)行狀態(tài)identityInformationStringM身份信息身份信息密文示例請(qǐng)參考表B.3。B.14對(duì)稱(chēng)加解密服務(wù)publicvoidsymmetricCrypto(Bundledata,TSCallBackcallback)B.14.2接口描述B.14.3輸入?yún)?shù)輸入?yún)?shù)如表B.40所示。表B.40對(duì)稱(chēng)加解密服務(wù)接口輸入?yún)?shù)變量名類(lèi)型屬性描述備注StringM第三方代碼示例請(qǐng)參考表B.1。B.14.4返回參數(shù)(TSCallback)callback:異步接口回調(diào)函數(shù)。失敗時(shí)回調(diào)onError(StringerrorCode,StringGB/T42572—2023erroMsg),失敗的返回參數(shù)如表B.41所示。表B.41對(duì)稱(chēng)加解密服務(wù)接口失敗返回參數(shù)變量名類(lèi)型屬性描述備注errorCodeStringM錯(cuò)誤碼erroMsgStringM錯(cuò)誤信息成功時(shí)回調(diào)onSuccess(Bundleresult),結(jié)果在Bundle對(duì)象中獲取，成功的返回參數(shù)如表B.42所示。表B.42對(duì)稱(chēng)加解密服務(wù)接口成功返回參數(shù)變量名類(lèi)型屬性描述備注StringM執(zhí)行狀態(tài)returnInfoStringM返回?cái)?shù)據(jù)示例請(qǐng)參考表B.3B.15非對(duì)稱(chēng)加解密服務(wù)B.15.1接口publicvoidasymmetriCrypto(Bundledata,TSCallBackcallback)B.15.2接口描述非對(duì)稱(chēng)加解密服務(wù)接口，用于非對(duì)稱(chēng)算法的加解密場(chǎng)景。輸入?yún)?shù)如表B.43所示。表B.43非對(duì)稱(chēng)加解密服務(wù)接口輸入?yún)?shù)變量名類(lèi)型屬性描述備注StringM第三方代碼示例請(qǐng)參考表B.1。(TSCallback)callback:異步接口回調(diào)函數(shù)。失敗時(shí)回調(diào)onError(StringerrorCode,StringerroMsg),失敗的返回參數(shù)如表B.44所示。GB/T42572—2023變量名類(lèi)型屬性描述備注errorCodeStringM錯(cuò)誤碼StringM錯(cuò)誤信息成功時(shí)回調(diào)onSuccess(Bundleresult),結(jié)果在Bundle對(duì)象中獲取，成功的返回參數(shù)如表B.45表B.45非對(duì)稱(chēng)加解密服務(wù)接口成功返回參數(shù)變量名類(lèi)型屬性描述備注statusM執(zhí)行狀態(tài)—M返回?cái)?shù)據(jù)—示例請(qǐng)參考表B.3。B.16雜湊計(jì)算服務(wù)publicvoidcomputeHash(Bundledata,TSCallBackcallback)B.16.2接口描述B.16.3輸入?yún)?shù)輸入?yún)?shù)如表B.46所示。表B.46雜湊計(jì)算服務(wù)接口輸入?yún)?shù)變量名類(lèi)型屬性描述備注StringM第三方代碼示例請(qǐng)參考表B.1(TSCal