YD_T 4969-2024 基于信任根的物联网设备系统安全技术要求.pdfVIP

ICS33.030

CCSM21YD

中华人民共和国通信行业标准

YD/Txxxx—xxxx

基于信任根的物联网设备系统安全技术要

求

SecuritytechnicalrequirementsforIoTdevicessystemsbasedonRoT

（报批稿）

XXXX-XX-XX发布XXXX-XX-XX实施

中华人民共和国工业和信息化部  发布

YD/Txxxx—xxxx

目次

前言III

引言IV

1范围5

2规范性引用文件5

3术语、定义和缩略语5

3.1术语和定义5

3.2缩略语6

4安全技术框架及目标7

4.1安全技术框架7

4.2安全目标8

4.2.1信任根的安全目标8

4.2.2密码算法和密钥的安全目标8

4.2.3安全启动的安全目标8

4.2.4安全更新的安全目标8

4.2.5安全存储的安全目标8

4.2.6安全隔离的安全目标8

4.2.7安全调试的安全目标9

4.2.8生命周期的安全目标9

4.2.9标识和鉴别的安全目标9

4.2.10安全审计的安全目标9

5安全技术要求9

5.1概述9

5.2安全一级10

5.2.1信任根10

5.2.2密码算法和密钥10

5.2.3安全启动11

5.2.4安全更新11

5.2.5安全存储11

5.2.6安全隔离11

5.2.7安全调试11

5.2.8生命周期12

5.2.9标识和鉴别12

5.3安全二级12

5.3.1信任根12

5.3.2密码算法和密钥12

5.3.3安全启动12

5.3.4安全更新13

5.3.5安全存储13

5.3.6安全隔离13

I

YD/Txxxx—xxxx

5.3.7安全调试14

5.3.8生命周期14

5.3.9标识和鉴别14

5.3.10安全审计14

5.4安全三级15

5.4.1信任根15

5.4.2密码算法和密钥15

5.4.3安全启动15

5.4.4安全更新16

5.4.5安全存储16

5.4.6安全隔离16

5.4.7安全调试17

5.4.8生命周期17

5.4.9标识和鉴别17

5.4.10安全审计18

附录A（资料性）安全威胁19

附录B（资料性）生命周期20

附录C（资料性）安全实现方案简介21

附录D（资料性）安全启动25

附录E（资料性）安全更新27

附录F（资料性）鉴别28

附录G（资料性）安全评估30

参考文献31

II