【文件属性】：
文件名称：TA和SE应用之间的安全通道-springboot整合vue实现上传下载文件
文件大小：1.2MB
文件格式：PDF
更新时间：2021-07-02 00:31:44
金融科技 TEE TA B.2.1 TUI安全属性 检测目的：验证TEE系统软件层提供的TUI具有安全属性。 检测过程：TUI显示时，验证CA无法操作当前显示界面。验证TUI的显示内容无法通过截屏方式被获 取到。 通过标准：CA无法操作TUI显示界面。TEE中只能通过TUI显示内容。 B.2.2 TUI安全输入和显示 检测目的：验证TEE系统软件层提供的TUI输入和显示具有安全防护的能力。 检测过程：CA或者非授权TA对TUI中用户输入信息和显示信息尝试访问时，应被阻止。 通过标准：TUI中用户输入信息和显示信息不能被CA或非授权TA读取和修改。 B.2.3 TUI安全标识 检测目的：验证TEE系统软件层提供的TUI具有提供安全标识的能力。 检测过程：当TUI处于显示状态或者使用TUI提供的键盘或虚拟键盘进行输入时，验证TEE系统软件 层提供了安全标识，表明当前的显示界面处于安全显示状态。验证CA无法获取安全指示的信息。 通过标准：TUI正常工作时，TEE系统软件层提供了如指示灯、图片或声音等安全标识，表明当前显 示已处于安全显示状态，且安全指示的信息无法被CA获取到。 B.2.4 TEE与SE之间的安全访问控制 检测目的：验证TEE具备为特定TA提供访问特定SE应用的能力。 检测过程：检查TEE为TA提供的SE应用访问控制策略，验证只有已授权的TA可以访问特定SE应用， 其他TA无法访问。 通过标准：只有已授权的TA可以访问特定的SE应用，其他TA不能访问特定的SE应用。 B.2.5 TA和SE应用之间的安全通道 检测目的：验证TA和SE应用之间具备安全通道。 检测过程：检查TA和SE应用的通信过程，验证只有建立安全通道后，方可访问SE应用，通信过程应 保证完整性。 通过标准：只有建立安全通道后，方可访问SE应用，通信过程应保证完整性。