基于信任根的物联网设备系统安全技术要求.pdf

YO/Taxxx-xxxx

基于信任根的物联网设备系统安全技术要求

1范围

本文件针对物联网设备的信任根和系统的安全功能提出了技术要求，井将其划分为三个不同的等

级。

本文件适用于支持信任根的物联网设备。用于基于信任根的物联网设备的设计、开发以及安全评

测

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件。

仅该日期对应的版本适用于本文件不注日期的引用文件，其最新版本(包括所有的惨改单》适用于本

文件

@/T20271-2006信息安全技术信息系统通用安全技术要求

(a/T25019-2010信息安全技术术语

(3/T41388-2022信息安全技术可信执行环境基本安全规范

OVT0005-2012随机性检测规范

3术语，定义和缩略语

3.1术语和定义

(@/T20271-2006、GB/T25069-2010界定的以及下列术语和定义适用于本文件。

3.1.1

安全启动sacuraboot

在系统启动过程中，为验证系统白动过程每一阶段所加载代码的真实性，完整性而提供的一种安

全机制。

【来源：GB/T41388-2022信息安全技术可信执方环项基本安全埋范]

3.1.2

安全存储sacurastarag

一种安全的存储方式，确保只有合法代码能够读写数据，确保对存储对象的读写操作操作的原

子性，数据的机密性、数据的完整性。

3.1.3

固件firmare

写入到硬件中的程序代码。

YO/Taxxx-xxxx

3.1.4

防回滚rollbckproteetion

防回滚机制保证设备只接受新版本的因件和数据，防止设备加载包含已知情误或漏洞的旧版本固件。

防止设备加载非法数据。

3.1.5

远程证明reroteattestatien

远程证明是利用硬件和软件技术，证明设备状态和软/硬部件身份的一种机制，日的是向远程实体

证明设备整体状态，硬件榄块或操作系统和应用程序软件的完整性和真实性。

3.1.6

生命周期lifecyole

生命周期是用*标识物联网设备在不同生命阶段的状态，包括开发、制造、使用、调试、直到

止使用。在不同的生命阶段，物联网设备具有不同的安全属性。

3.1.7

可信执行环境trustedaxncutienowirensent

基于硬件级隔离及安全白动机制，为确保安全敏感应用相关数据和代码的机密性、完整性、真实性

和不可否认性日标构建的一种软件运行环境。其中，硬件级隔离是指基于硬件安全扩展机制，通过对计

算资源的固定划分或动态共享，保证隔离资源不被开放系统访问的一种安全机制

[来源，GB/T41388-2022信息安全技术可信执行环境基本安全规范]

3.1.8

密码模块cryptographicmodule

实现了安全功能的硬件、软件。或固件的集合，并且被包含在密码边界。

注：密码权据其组成，可分为碳件密码模块、四件密码模块、软件密码模块以及混合密吗模块。

[来源：GB/T27092-2018信息安全技术出吗模块安全要求]

3.2缩略语

下列缩略语适用于本文件。

AS高级加密标准ManeodEneryptionStandurd

ONC基于加密算法的消息鉴别码Cjpher-BsedMessageAuthenticationCode

DEs数据加密标准DataEeryptionStandard

EDSA稍图曲线数字签名算法