文件名称:TA和SE应用之间的安全通道-springboot整合vue实现上传下载文件
文件大小:1.2MB
文件格式:PDF
更新时间:2024-07-21 18:18:24
金融科技 TEE TA
B.2.1 TUI安全属性 检测目的:验证TEE系统软件层提供的TUI具有安全属性。 检测过程:TUI显示时,验证CA无法操作当前显示界面。验证TUI的显示内容无法通过截屏方式被获 取到。 通过标准:CA无法操作TUI显示界面。TEE中只能通过TUI显示内容。 B.2.2 TUI安全输入和显示 检测目的:验证TEE系统软件层提供的TUI输入和显示具有安全防护的能力。 检测过程:CA或者非授权TA对TUI中用户输入信息和显示信息尝试访问时,应被阻止。 通过标准:TUI中用户输入信息和显示信息不能被CA或非授权TA读取和修改。 B.2.3 TUI安全标识 检测目的:验证TEE系统软件层提供的TUI具有提供安全标识的能力。 检测过程:当TUI处于显示状态或者使用TUI提供的键盘或虚拟键盘进行输入时,验证TEE系统软件 层提供了安全标识,表明当前的显示界面处于安全显示状态。验证CA无法获取安全指示的信息。 通过标准:TUI正常工作时,TEE系统软件层提供了如指示灯、图片或声音等安全标识,表明当前显 示已处于安全显示状态,且安全指示的信息无法被CA获取到。 B.2.4 TEE与SE之间的安全访问控制 检测目的:验证TEE具备为特定TA提供访问特定SE应用的能力。 检测过程:检查TEE为TA提供的SE应用访问控制策略,验证只有已授权的TA可以访问特定SE应用, 其他TA无法访问。 通过标准:只有已授权的TA可以访问特定的SE应用,其他TA不能访问特定的SE应用。 B.2.5 TA和SE应用之间的安全通道 检测目的:验证TA和SE应用之间具备安全通道。 检测过程:检查TA和SE应用的通信过程,验证只有建立安全通道后,方可访问SE应用,通信过程应 保证完整性。 通过标准:只有建立安全通道后,方可访问SE应用,通信过程应保证完整性。