ICS 33.050 CCS M 30 团体 标准 T/TAF 117—2022 智能终端设备间互信操作测试 方法 Test methods for mutual trust operation between smart devices 2022-05-11发布 2022-05-11实施 电信终端产业协 会 发布 T/TAF 117—2022 I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 2 5 智能终端设备间互信操作测试分析 ................................ ..................... 2 6 智能终端设备 间互信关系建立、传递、解除的测试方法 ................................ ... 3 6.1 智能终端设备间互信关系建立安全测试方法 ................................ ......... 3 6.2 智能终端设备间互信关系传递安全测试方法 ................................ ......... 7 6.3 智能终端设备间互信关系解除安全测试方法 ................................ ......... 8 附录A（资料性）常见的安全和不安全随机数接口 ................................ ......... 10 附录B（资料性）常见的安全和不安全协议 ................................ ............... 11 T/TAF 117—2022 II 前 言 本文件按照GB/T 1.1-2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件中的某些内容可能涉及专利。本 文件的发布机构不承担识别 专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位 ：中国信息通信研究院、 华为技术有限公司 、 郑州信大捷安信息技术股份有限公司 。 本文件主要起草人 ：胡重阳、宁华、马四英 、闫雪梅、衣强、李实 、张悦、李战锋 、刘献伦。 T/TAF 117—2022 III 引 言 随着智能终端 设备相关应用场景及服务的不断发展 ，用户个人拥有的智能 终端设备的种类和 数量在 不断增加 ，越来越多的应用场景和服务需要在不同的智能终端设备间建立通信连接 。T/TAF 097 -2021 《智能终端设备间互信操作技术要求》 针对智能终端设备间互信关系的建立、传递和 解除各阶段 提出了 安全要求 ，为了评测智能终端设备是否满足技术要求规定的内容 ，特制定本文件。 本文件是T/TAF 097 -2021《智能终端设备间互信操作技术要求 》配套的测试方 法，针对技术要求设 计了科学的测试方法，用于 评测设备满足技术要求的 程度。通过本 文件可以从测试角度保证设备间互信 操作的落地实施，切实地 保证用户设备 间的通信 安全。 T/TAF 117—2022 1 智能终端设备间互信操作测试 方法 1 范围 本文件规定了智能终端设备间安全建立、传递、解除互信关系各阶段的测试方法。 本文件适用于面向消费者的智能终端设备，个别条款不适用于特殊行业、专业应用，其他类似设备 也可参考使用 。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 T/TAF 097 -2021 智能终端设备间互信操作技术要求 3 术语和定义 3.1 智能终端设备 intelligent terminal 具备网络接入功能 ，可进行信息采集和处理 ，支持数据通信的终端设备 。 3.2 设备互信关系建立凭据 device trust relationship establishment credentials 在设备间互信关系建立 过程中，用于验证设备可信身份的信息 ，形式包括但不限于 ：公私钥对、对 称密钥、 token、共享秘密等。 3.3 可信第三方 trusted third party 在双方通信设备之外，能够提供身份验证及证书签发功能的第三方服务器。 3.4 互信关系 mutual trust relationship 多个智能终端设备相互信任彼此来源且具有合法性身份。 3.5 可信设备列表 trusted device list T/TAF 117—2022 2 已建立互信关系的设备信息记录 。 4 缩略语 下列缩略语适用于本文件 。 RPMB：重放保护内存块（ Replay Protected Memory Block ） SFS：安全文件系统（ Secure File System ） TREC：互信关系建立凭据（ Trust Relationship Establishment Credentials ） 5 智能终端设备间互信操作测试 分析 智能终端设备间互信关系建立 的场景可以分为如下三种： ——场景1：操作设备 A、设备B，通过可信第三方服务器建立互信关系。 图1 基于可信第三方建立互信关系示意图 ——场景2：操作设备 C、设备D，通过扫描二维码 、输入预置 PIN码、通过NFC触碰标签等形式 ， 直接点对点交互建立互信关系。 ——场景3：操作设备E、设备F通过可信第三方服务器 /点对点方式建立互信关系， 操作设备F、 设备G通过可信第三方服务器 /点对点方式建立互信关系； 操作设备E、设备G通过设备 F传 递信息，进而建立互信关系 。场景3可以拆解成场景1/场景2、场景1/场景2、端到端场景， 见图2。 T/TAF 117—2022 3 图2 互信关系传递示意图 T/TAF 097 -2021中智能终端设备间互信关系建立安全要求对应场景 1、场景2，智能终端设备间互 信关系传递安全要求对应场景 3，智能终端设备间互信关系解除安全要求对应场景 1、场景2、场景3。 综上，本文件测试方法的 设计思路为：在测试项目中描述要 评测的T/TAF 097 -2021规则；测试步 骤、预期结果描述 评测场景和安全功能测试内容。本文件会从证明（检查文档） 、验证两个角度 测试安 全功能的有效性，针对 难以/无法开展 验证型测试的安全功能仅采用 证明型测试方法。 另外在证明型测 试活动中，厂商可以提供 业界公认 的认证/测评证书，替代设计文档、代码片段等资料， 如：CC认证、 国家密码管理局的商用密码认证等 。 注意：厂商在提供设计文档、代码片段、测试报告 、认证/测评证书 等资料时，须符合业界惯例且 保护自身商业秘密。 6 智能终端设备间互信关系建立 、传递、解除的测试方法 6.1 智能终端设备间互信 关系建立安全测试方法 6.1.1 测试项a）：评测场景 1、场景2设备生成TREC的方法符合密码学要求 测试项目 T/TAF 097 -2021-6.3.1-a）：应使用符合密码学要求的安全的生成方法生成 TREC，包括： 使用符合密码学要求的安全随机数接口生成对称凭据， 使用符合密码学要求的非对称密钥生成方法生成 非对称凭据。 a） 测试步骤： 1） 步骤1：审查厂商 提交的文档， 查看被测智能终端的 TREC设计文档， 检查是否支持对称 TREC、 非对称TREC； 2） 步骤2：列出生成对称 TREC的随机数接口 ，检查该接口是否为安全随机数接口（参考附录 A）； T/TAF 117—2022 4 3） 步骤3：列出生成非对称 TREC的非对称密钥 的算法、密钥长度，检查算法、密钥长度是否 符合国家和行