YD/T 2844.3-2015 移动终端可信环境技术要求 第3部分:安全存储

YD/T 2844.3-2015.Trusted environment of mobile phone Part 3: Secure storage. 1范围 YD/T 2844.3规定了移动终端可信执行环境安全存储功能要求，包括安全存储目标以及安全存储功能要求。 YD/T 2844.3适用于各种制式的移动通信终端设备。 2术语、 定义和缩略语 2.1术语和定义 下列术语和定义适用于本文件。 2.1.1 应用资产管理者Application Assets Manager 提供安全存储功能的代码，通过安全存储功能来管理敏感实体。 2.1.2 密钥管理者Key Manager 用于管理密钥的安全存储代码。 2.1.3 访问控制Access Control 一个加强允许或者拒绝用户访问某种资源的控制方法。 2.2缩略语 下列缩略语适用于本文件: SE                        Secure Element                        安全单元. TEE          Trusted Execution Environment         可信执行环境 3移动终端可信环境安全存储目标 移动终端可信环境安全存储是指TEE为敏感实体提供的安全存储能力,本部分的敏感实体特指可信应用的数据和密钥资产，因此安全存储应保证可信应用的数据和密钥具有以下安全属性: ●被存储数据和密钥的机密性; ●被存储数据和密钥的完整性; ●被存储数据和密钥的一-致性; ●修改存储执行过程中的原子性。 安全存储典型地依靠于加密和完整性保护技术，使用标准的算法和功能来保护数据和密钥。对于安全存储来说，最大的风险是密钥的非安全存储以及密钥在使用过程中的对外暴露，因此安全存储应和信任跟建立-种绑定机制，即安全存储空间必须由相同TEE环境授权过的可信应用访问或修改。