【文件属性】：
文件名称：TEE外部设备安全-springboot整合vue实现上传下载文件
文件大小：1.2MB
文件格式：PDF
更新时间：2021-07-02 00:31:42
金融科技 TEE TA A.4.5 TEE外部设备安全 A.4.5.1 指纹模块-传感器 检测目的：验证指纹模块-传感器具备唯一识别ID，且不可被篡改。 检测过程：检查传感器是否具备唯一识别ID，该ID应体现型号及版本等信息，验证其无法被篡改。 通过标准：每颗传感器应具有唯一ID，表示其型号及版本信息，且不可被篡改。 A.4.5.2 指纹模块-硬件模块 A.4.5.2.1 合法性认证 检测目的：验证指纹模块-硬件模块具备合法性认证的能力。 检测过程：检查硬件模块与上游设备的合法性认证过程，验证该过程校验硬件模块的合法性，并且 硬件模块具备唯一ID。 通过标准：指纹模块-硬件模块应有唯一ID，并且与其上游设备之间进行合法性认证。 A.4.5.2.2 指纹模板存储 检测目的：验证指纹模块-硬件模块或其上位机驱动对指纹模板的存储提供保护。 检测过程：检查指纹模板的存储过程，验证指纹模板是加密存储的，只有需要调用模板时才解密使 用。 通过标准：指纹模板应加密储存，需要调用模板时解密使用。 A.4.5.2.3 数据传输安全 检测目的：验证指纹模块-硬件模块与上游设备之间的数据传输安全性。 检测过程：检查硬件模块与上游设备之间的数据传输协议，验证该协议能保证通信数据的机密性、 完整性和真实性，能防止重放攻击，并且使用的安全协议版本不低于TLS 1.2。 通过标准：应保证通信数据的机密性、完整性和真实性，并能防止重放攻击，使用的安全协议版本 应不低于TLS 1.2。 A.4.5.2.4 密钥管理 检测目的：验证指纹模块-硬件模块具备密钥管理能力。 检测过程：检查硬件模块的密钥体系，验证该体系的合理性以及用于加密指纹信息和进行设备合法 性认证的密钥的有效性。 通过标准：指纹模块-硬件模块应建立合理的密钥体系，用于加密指纹信息和进行设备合法性认证。