TEE外部设备安全-springboot整合vue实现上传下载文件

时间:2024-07-21 18:18:22
【文件属性】:

文件名称:TEE外部设备安全-springboot整合vue实现上传下载文件

文件大小:1.2MB

文件格式:PDF

更新时间:2024-07-21 18:18:22

金融科技 TEE TA

A.4.5 TEE外部设备安全 A.4.5.1 指纹模块-传感器 检测目的:验证指纹模块-传感器具备唯一识别ID,且不可被篡改。 检测过程:检查传感器是否具备唯一识别ID,该ID应体现型号及版本等信息,验证其无法被篡改。 通过标准:每颗传感器应具有唯一ID,表示其型号及版本信息,且不可被篡改。 A.4.5.2 指纹模块-硬件模块 A.4.5.2.1 合法性认证 检测目的:验证指纹模块-硬件模块具备合法性认证的能力。 检测过程:检查硬件模块与上游设备的合法性认证过程,验证该过程校验硬件模块的合法性,并且 硬件模块具备唯一ID。 通过标准:指纹模块-硬件模块应有唯一ID,并且与其上游设备之间进行合法性认证。 A.4.5.2.2 指纹模板存储 检测目的:验证指纹模块-硬件模块或其上位机驱动对指纹模板的存储提供保护。 检测过程:检查指纹模板的存储过程,验证指纹模板是加密存储的,只有需要调用模板时才解密使 用。 通过标准:指纹模板应加密储存,需要调用模板时解密使用。 A.4.5.2.3 数据传输安全 检测目的:验证指纹模块-硬件模块与上游设备之间的数据传输安全性。 检测过程:检查硬件模块与上游设备之间的数据传输协议,验证该协议能保证通信数据的机密性、 完整性和真实性,能防止重放攻击,并且使用的安全协议版本不低于TLS 1.2。 通过标准:应保证通信数据的机密性、完整性和真实性,并能防止重放攻击,使用的安全协议版本 应不低于TLS 1.2。 A.4.5.2.4 密钥管理 检测目的:验证指纹模块-硬件模块具备密钥管理能力。 检测过程:检查硬件模块的密钥体系,验证该体系的合理性以及用于加密指纹信息和进行设备合法 性认证的密钥的有效性。 通过标准:指纹模块-硬件模块应建立合理的密钥体系,用于加密指纹信息和进行设备合法性认证。


网友评论