T∕TAF 062-2020 物联网设备安全平台技术要求和分级方法.docxVIP

ICS33.050M30

团

团体标准

T/TAF062-2020

物联网设备安全平台技术要求和分级方法

TechnicalRequirementsandClassificationGuidelineforSecurityPlatformofIoT

Devices

2020-08-03发布2020-08-03实施

电信终端产业协会发布

I

T/TAF062-2020

目次

目次 I

前言 II

引言 III

物联网设备安全平台技术要求和分级方法 1

1范围 1

2规范性引用文件 1

3术语、定义和缩略语 1

4安全平台概述 3

4.1安全平台范围 3

4.2安全平台逻辑框架 3

4.3安全平台功能框架 3

5安全平台的资产 4

6安全目标 5

7安全平台安全功能要求 5

7.1安全隔离 6

7.2安全启动 6

7.3安全存储 6

7.4密码算法和密钥 6

7.5固件版本控制 7

7.6固件安全更新 7

7.7安全生命周期 7

7.8绑定 8

7.9远程验证 8

附录A 9

附录B 10

T/TAF062-2020

II

前言

标准按照GB/T-2009给出的规则起草。

本标准中的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。

本标准由电信终端产业协会提出并归口。

本标准起草单位：中国信息通信研究院、安谋科技（中国）有限公司、中国—东盟信息港股份有限公司、阿里巴巴(中国)有限公司、高通无线通信技术(中国)有限公司、北京百度网讯科技有限公司、北京豆荚科技有限公司。

本标准主要起草人：魏凡星、路晔绵、国炜、李煜光、张炳华、张晓楠、杜欢、沈伟、黄天宁、崔晓夏、王江胜、王海棠、杨子光、冯杨森。

T/TAF062-2020

III

引言

近年来,物联网的发展进入万物互联的新时代，移动支付，共享单车，智能音箱等等，这些物联网设备给现代生活带来了便捷，但也面临更多的安全威胁。针对种种安全威胁，涌现了不同的安全解决方案，如TEE、SE等。基于不同的处理器架构，业界也提出了不同的安全平台框架，但对此没有统一的标准。基于上述考虑，提出物联网设备安全平台技术要求和分级方法，规范物联网设备的安全性要求，为国内该领域的相关产品的测评提供依据，来促进产业的健康稳定发展。

T/TAF062-2020

1

物联网设备安全平台技术要求和分级方法

1范围

本标准规定了物联网设备安全平台技术要求和分级方法，包括对安全目标分析、安全威胁分析、安全功能要求及分级方法等。

本标准适用于物联网终端安全平台。

2规范性引用文件

下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本标准。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。下列文件对于本文件的应

用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，

其最新版本（包括所有的修改单）适用于本文件。

GB/T25069-2010信息安全技术术语

T/TAF008-2017移动终端安全环境安全评估内容和方法

3术语、定义和缩略语

3.1术语和定义3.1.1

安全平台SecurePlatform

为物联网设备提供安全服务的所有硬件、固件和软件部分。

3.1.2

安全启动SecureBoot

安全平台在启动过程中对将要执行的软件或固件进行验证，以确保只有合法代码能够在物联网设备上运行。

3.1.3

安全存储SecureStorage

为安全平台资产提供存储，以确保只有合法代码能够读写安全平台资产。

3.1.4

T/TAF062-2020

2

固件Firmware

与设备硬件进行交互的软件。

3.1.5

防回滚RollbackProtection

防回滚机制保证设备只接受新版本的固件和数据，防止设备加载包含已知错误或漏洞的旧版本固件，防止设备加载非法数据。

3.1.6

绑定Binding

数据的一种属性，绑定到特定的设备。

3.1.7

远程验证RemoteAttestation

是软件证明其身份的一种机制，目的是向远程实体证明其操作系统和应用程序软件的完整性和真实

性。

3.1.8

信任根RootofTrust

包含硬件、代码和数据，能够验证下