T_TAF 097-2021 智能终端设备间互信操作技术要求.docxVIP

ICS33.050CCSM30

团体标准

T/TAF097-2021

T/TAF097-2021

2021-08-17发布2021-08-17实施

电信终端产业协会发布

I

T/TAF097-2021

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5智能终端设备间互信关系框架及目标 2

6智能终端设备间互信关系管理安全要求 2

6.1智能终端设备间互信关系生命周期 2

6.2智能终端设备间互信关系建立方式 4

6.3智能终端设备间互信关系生命周期管理安全要求 4

T/TAF097-2021

II

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件中的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、华为技术有限公司。

本文件主要起草人：衣强、李实、傅山、刘陶、宁华。

T/TAF097-2021

III

引言

随着智能终端设备相关应用场景及服务的不断发展，用户个人拥有的智能终端设备的种类和数量在不断增加，越来越多的应用场景和服务需要在不同的智能终端设备间建立通信连接。为确保在智能终端设备间传输的数据、指令等信息的安全，需确保建立通信连接的设备的身份合法性和通信连接的安全可靠性。由于不同智能终端设备形态及使用场景不尽相同，设备间建立互信关系的方式存在差异，为保证建立互信关系的设备都是用户本人持有的可信设备，同时，针对目前不同类型的智能终端设备间的互信关系建立和管理方式参差不齐的现状，特制定本文件。

本文件针对智能终端设备间互信关系的建立、传递和解除各阶段提出安全要求，为设备间互操作提供安全基础，保证用户设备间的通信安全。

T/TAF097-2021

1

智能终端设备互信操作技术要求

1范围

本文件规定了智能终端设备间互信关系在建立、传递、解除各阶段的安全要求。

本文件适用于面向消费者的智能终端设备，个别条款不适用于特殊行业、专业应用，其他类似设备也可参考使用。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

3.1

智能终端设备intelligentterminal

具备网络接入功能，可进行信息采集和处理，支持数据通信的终端设备。

3.2

设备互信关系建立凭据devicetrustrelationshipestablishmentcredentials

在设备间互信关系建立过程中，用于验证设备可信身份的信息，形式包括但不限于：公私钥对、对称密钥、token、共享秘密等。

3.3

可信第三方trustedthirdparty

在双方通信设备之外，能够提供身份验证及证书签发功能的第三方服务器。

3.4

互信关系mutualtrustrelationship

多个智能终端设备相互信任彼此来源且具有合法性身份。3.5

可信设备列表trusteddevicelist

已建立互信关系的设备信息记录。

4缩略语

T/TAF097-2021

2

下列缩略语适用于本文件。

TREC：互信关系建立凭据（TrustRelationshipEstablishmentCredentials）

5智能终端设备间互信关系框架及目标

根据不同应用和服务的需求，智能终端设备间存在互操作的场景。为确保设备间互操作的安全性，智能终端设备需要确认与其进行互操作的对端设备是可信设备，这就需要在智能终端设备间建立互信关系。智能终端设备间互信关系建立的目标是在设备互操作场景下，保证设备间进行互操作的通信安全性。

智能终端设备间互信关系框架包括智能终端设备间互信关系的建立、传递和解除，互信关系各阶段的本质是对TREC（互信关系建立凭据）的操作，涉及设备TREC（互信关系建立凭据）的生成、存储、获

取、验证和删除等操作，互信关系的建立阶段包括TREC的生成、存储、获取、验证操作；互信关系的传递阶段包括TREC的获取、存储、验证操作；互信关系的解除阶段包括TREC的删除操作。TREC的各操作定义及目标如下，如图1所示：

——TREC生成操作：指智能终端设备通过自身产生、或从可信第三方服务器端获取等方式获得该智能终端设备的TREC的过程，其安全目标是确保TREC来源可信；

——TREC获取操作：指获得所要