T_TAF 117-2022 智能终端设备间互信操作测试方法.docxVIP

ICS33.050CCSM30

团体标准

T/TAF117—2022

智能终端设备间互信操作测试方法

Testmethodsformutualtrustoperationbetweensmartdevices

2022-05-11发布2022-05-11实施

电信终端产业协会发布

T/TAF117—2022

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5智能终端设备间互信操作测试分析 2

6智能终端设备间互信关系建立、传递、解除的测试方法 3

6.1智能终端设备间互信关系建立安全测试方法 3

6.2智能终端设备间互信关系传递安全测试方法 7

6.3智能终端设备间互信关系解除安全测试方法 8

附录A（资料性）常见的安全和不安全随机数接口 10

附录B（资料性）常见的安全和不安全协议 11

I

T/TAF117—2022

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件中的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、华为技术有限公司、郑州信大捷安信息技术股份有限公司。本文件主要起草人：胡重阳、宁华、马四英、闫雪梅、衣强、李实、张悦、李战锋、刘献伦。

II

T/TAF117—2022

引言

随着智能终端设备相关应用场景及服务的不断发展，用户个人拥有的智能终端设备的种类和数量在不断增加，越来越多的应用场景和服务需要在不同的智能终端设备间建立通信连接。T/TAF097-2021

《智能终端设备间互信操作技术要求》针对智能终端设备间互信关系的建立、传递和解除各阶段提出了安全要求，为了评测智能终端设备是否满足技术要求规定的内容，特制定本文件。

本文件是T/TAF097-2021《智能终端设备间互信操作技术要求》配套的测试方法，针对技术要求设计了科学的测试方法，用于评测设备满足技术要求的程度。通过本文件可以从测试角度保证设备间互信操作的落地实施，切实地保证用户设备间的通信安全。

III

T/TAF117—2022

智能终端设备间互信操作测试方法

1范围

本文件规定了智能终端设备间安全建立、传递、解除互信关系各阶段的测试方法。

本文件适用于面向消费者的智能终端设备，个别条款不适用于特殊行业、专业应用，其他类似设备也可参考使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

T/TAF097-2021智能终端设备间互信操作技术要求

3术语和定义

3.1

智能终端设备intelligentterminal

具备网络接入功能，可进行信息采集和处理，支持数据通信的终端设备。

3.2

设备互信关系建立凭据devicetrustrelationshipestablishmentcredentials

在设备间互信关系建立过程中，用于验证设备可信身份的信息，形式包括但不限于：公私钥对、对称密钥、token、共享秘密等。

3.3

可信第三方trustedthirdparty

在双方通信设备之外，能够提供身份验证及证书签发功能的第三方服务器。

3.4

互信关系mutualtrustrelationship

多个智能终端设备相互信任彼此来源且具有合法性身份。

3.5

可信设备列表trusteddevicelist

1

T/TAF117—2022

已建立互信关系的设备信息记录。

4缩略语

下列缩略语适用于本文件。

RPMB：重放保护内存块（ReplayProtectedMemoryBlock）

SFS：安全文件系统（SecureFileSystem）

TREC：互信关系建立凭据（TrustRelationshipEstablishmentCredentials）

5智能终端设备间互信操作测试分析

2

T/TAF117—2022

图2互信关系传递示意图

T/TAF097-2021中智能终端设备间互信关系建立安全要求对应场景1、场景2，智能终端设备间互信关系传递安全要求对应场景3，智能终端设