TAF-WG4-AS0027-V1.0.0-2018 面向低功耗广域网的物联网终端安全能力技术要求.docx

电信终端产业协会标准

TAF-WG4-AS0027-V1.0.0:2018

面向低功耗广域网的物联网终端

安全能力技术要求

TechnicalRequirementsforSecurityCapabilityofInternetofThingsTerminalEquipmentforLow

PowerWideAreaNetwork

2018-09-03发布

2018-09-03实施

电信终端产业协会发布

I

TAF-WG4-AS0027-V1.0.0:2018

目次

前言 III

引言 IV

面向低功耗广域网的物联网终端安全能力技术要求 1

1范围 1

2规范性引用文件 1

3术语、定义、符号和缩略语 1

3.1术语和定义 1

3.1.1 1

3.1.2 1

3.1.3 1

3.1.4 2

3.1.5 2

3.2符号和缩略语 2

4总体安全技术要求 2

4.1安全能力框架 2

4.2安全目标 2

4.2.1硬件安全目标 2

4.2.2系统安全目标 3

4.2.3应用安全目标 3

4.2.4接入安全目标 3

4.2.5传输安全目标 3

4.2.6用户数据安全目标 3

5终端安全能力技术要求 3

5.1硬件安全要求 3

5.1.1芯片安全 3

5.1.2接口安全 3

5.1.2.1调试接口安全 3

5.1.2.2闲置端口安全 3

5.1.3防止物理攻击 4

5.1.4根密钥生成与保护 4

5.1.5加密运算安全 4

5.1.6启动安全 4

5.1.6.1授权验证 4

TAF-WG4-AS0027-V1.0.0:2018

II

5.1.6.2FLASH启动 4

5.1.7安全运行区域 5

5.2系统安全要求 5

5.2.1标识与鉴别 5

5.2.2访问控制 5

5.2.3日志审计 5

5.2.4系统更新 5

5.2.4.1更新安全防护 5

5.2.4.2更新失败处理 6

5.2.5系统漏洞修补

5.2.6失效保护 6

5.3预置应用安全要求 6

5.3.1应用认证签名 6

5.3.2升级更新要求 6

5.3.3应用软件漏洞要求 6

5.4接入安全要求 6

5.4.1网络接入认证 6

5.4.2网络接入控制 6

5.5传输安全要求 7

5.5.1传输完整性 7

5.5.2传输保密性 7

5.6用户数据安全要求 7

5.6.1用户数据的收集 7

5.6.2用户数据的存储 7

5.6.3用户数据的授权访问 7

5.6.4用户数据的转移 7

5.6.5用户数据的删除 7

6终端安全能力分级 8

6.1概述 8

6.2安全能力分级 8

参考文献 10

TAF-WG4-AS0027-V1.0.0:2018

III

前言

本标准按照GB/T1.1-2009给出的规则起草。

本标准由电信终端产业协会提出并归口。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本标准起草单位：中国信息通信研究院；中国移动通信集团公司；

本标准起草单位：中国信息通信研究院；中国移动通信集团公司；华为技术有限公司；高通无线通信技术(中国)有限公司；

本标准主要起草人：刘陶、潘娟、宁华、张玉玲、潘凯、杜志敏

TAF-WG4-AS0027-V1.0.0:2018

IV

引言

基于低功耗广域网的物联技术已经成为万物互联的重要分支，其远距离、大连接、广覆盖、低功耗等特性能够满足行业、公共、个人、家庭等多领域应用。低功耗广域物联网的广泛应用将大幅改变当前的工作模式、客户体验以及人们的日常生活，给各行业发展带来新的商机。然而快速应用发展的同时，其信息安全问题也日益突显，伪造终端、应用篡改、中间人攻击、数据泄露、漏洞被利用变为僵尸终端执行DDoS攻击等安全威胁频繁爆出，并逐渐成为制约应用发展的关键问题之一。本标准的制定，旨在规范广域物联网终端的安全防护能力，通过提高终端自身的安全防护水平，以防范各类安全威胁，避免用户的利益受到