T_TAF 101.2-2021 冷链物流可信溯源服务技术要求 第2部分：设备安全.docxVIP

ICS33.050CCSM30

团体标准

T/TAF101.2-2021

冷链物流可信溯源服务技术要求第2部

分：设备安全

Trustedandtraceableservicetechnicalrequirementforthecoldchain

logistics—Part2:Devicesecurity

2021-12-13发布2021-12-13实施

电信终端产业协会发布

I

T/TAF101.2-2021

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5安全架构 2

6通用安全技术要求 2

6.1硬件安全要求 2

6.2软件安全要求 3

6.3通信安全要求 4

6.4升级安全要求 4

6.5数据安全要求 4

6.6鉴权与安全防护 5

7多功能设备增强安全技术要求 5

7.1硬件安全要求 5

7.2软件安全要求 5

7.3通信安全要求 6

7.4升级安全要求 6

7.5数据安全要求 7

7.6鉴权与安全防护 7

参考文献 8

T/TAF101.2-2021

II

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：百度在线网络技术（北京）有限公司、中国信息通信研究院、联想（北京）有限公司、郑州信大捷安信息技术股份有限公司、四川长虹电子控股集团有限公司。

本文件主要起草人：林道正、焦龙龙、王靖琦、国炜、徐晓娜、李汝鑫、陈飞飞、刘献伦、刘为华、康亮、杨国东、黄德俊、杨超。

T/TAF101.2-2021

III

引言

冷链物流涉及众多类型的设备，例如储存（冷库、冷藏箱、保温箱、低温冰柜或其他低温储存箱体等）、运输（如冷藏车、保温车、冷藏集装箱、冷藏船、冷藏火车/专列、附带冷藏箱/保温箱的运输设备等）、装卸以及温度记录仪或其他专门的设备，而伴随着物联网技术的不断发展，冷链物流中也存在众多独立或附属的物联网智能终端，通过设备内的操作系统、应用以及大量的第三方库，以提供冷链物流过程中相应的数据采集、传输等能力。

冷链物流中各类设备在设计、性能等方面上已有相关的标准规范（如GB/T28577），与此同时，随着物联网智能终端的广泛应用，此类设备在使用过程中的安全问题也引起越来越多的关注。然而，现有的一些物联网智能终端中硬件设计可能未考虑安全性，软件系统也通常是由不同的人员开发完成，因此设备的安全性往往并不能够得到保障。另一方面，随着各类产品迭代加速以及业务的拓展，物联网智能终端承担的功能越来越丰富，设备的版本也越来越多，而在不断的迭代过程中，容易产生典型的安全问题，这为冷链物流过程中对设备的管理、数据的溯源都会带来或多或少的障碍。

本文件主要针对冷链物流中物联网智能终端的硬件、软件、数据、通信等方面，制定通用的设备安全技术要求。从而实现各个物联网智能终端在其生命周期内具备必要的安全性，防止其成为冷链物流过程中的薄弱环节，提高冷链物流过程的安全性。

T/TAF101.2-2021

1

冷链物流可信溯源服务技术要求第2部分：设备安全

1范围

本文件针对冷链物流中物联网智能终端，规定了其需要满足的通用设备安全技术要求，包括硬件安全要求、软件安全要求、通信安全要求、升级安全要求、数据安全要求、鉴权与安全防护。

本文适用于参与冷链物流全流程各环节的物联网智能终端设备，个别条款不适用于特殊设备，其他类似设备也可参考使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T35273-2020信息安全技术个人信息安全规范

GB/T38626-2020信息安全技术智能联网设备口令保护指南

T/TAF023-2018移动智能终端应用软件安全与质量要求

T/TAF079-2021移动智能终端及应用软件生物特征识别安全规范

T/TAF101.1-2021冷链物流可信溯源服务技术要求