ICS 33.050 M 30 T/TAF 062-2020 物联网设备安全平台技术要求和分级方法 Technical Requirements and Classification Guideline for Security Platform of IoT Devices 2020- 08 - 03实施 2020 - 08 - 03发布 电信终端产业协 会 发布 团 体 标 准 T/TAF 062-2020 I 目次 目次 ................................ ................................ ................. I 前 言 ................................ ................................ .............. II 引言 ................................ ................................ ............... III 物联网设备安全平台技术要求和分级方法 ................................ ................. 1 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语、定义和缩略语 ................................ ................................ . 1 4 安全平台概述 ................................ ................................ ....... 3 4.1 安全平台范围 ................................ ................................ ..... 3 4.2 安全平台逻辑框架 ................................ ................................ . 3 4.3 安全平台功能框架 ................................ ................................ . 3 5 安全平台的资产 ................................ ................................ ..... 4 6 安全目标 ................................ ................................ ........... 5 7 安全平台安全功能要求 ................................ ............................... 5 7.1 安全隔离 ................................ ................................ ......... 6 7.2 安全启动 ................................ ................................ ......... 6 7.3 安全存储 ................................ ................................ ......... 6 7.4 密码算法和密 钥 ................................ ................................ ... 6 7.5 固件版本控制 ................................ ................................ ..... 7 7.6 固件安全更新 ................................ ................................ ..... 7 7.7 安全生命周期 ................................ ................................ ..... 7 7.8 绑定 ................................ ................................ ............. 8 7.9 远程验证 ................................ ................................ ......... 8 附录A ................................ ................................ ................ 9 附录B ................................ ................................ ............... 10 T/TAF 062-2020 II 前 言 标准按照 GB/T-2009给出的规则起草。 本标准中的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。 本标准由电信终端产业协会提出并归口。 本标准起草单位 ：中国信息通信研究院 、安谋科技 （中国） 有限公司 、中国—东盟信息港股份有限 公司、阿里巴巴 (中国)有限公司 、高通无线通信技术 (中国 )有限公司 、北京百度网讯科技有限公司 、北 京豆荚科技有限公司。 本标准主要起草人 ：魏凡星、 路晔绵、 国炜、李煜光、张炳华、张晓楠、杜欢 、沈伟、 黄天宁、崔 晓夏、王江胜、 王海棠、杨子光、冯杨森 。 T/TAF 062-2020 III 引 言 近年来, 物联网的发展进入万物互联的新时代，移动支付，共享单车，智能音箱等等，这些物联网 设备给现代生活带来了便捷，但也面临更多的安全威胁。针对种种安全威胁，涌现了不同的安全解决方 案，如TEE、SE等。基于不同的处理器架构，业界也提出了不同的安全平台框架，但对此没有统一的标 准。基于上述考虑，提出物联网设备安全平台技术要求和分级方法，规范物联网设备的安全性要求，为 国内该领域的相关产品的测 评提供依据，来促进产业的健康稳定发展。 T/TAF 062-2020 1 物联网设备安全平台技术要求和分级方法 1 范围 本标准规定了物联网设备安全平台技术要求和分级方法，包括对安全目标分析、安全威胁分析、安 全功能要求及分级方法等。 本标准适用于物联网终端安全平台。 2 规范性引用文件 下列文件对于本标准的应用是必不可少的。 凡是注日期的引用文件， 仅注日期的版本适用于本标准。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。 下列文件对于本文件的应 用是必不可少的。 凡是注日期的引用文件， 仅所注日期的版本适用于本文件。 凡是不注日期的引用文 件， 其最新版本（包括所有的修改单）适用于本文件。 GB/T 25069 -2010 信息安全技术 术语 T/TAF 008-2017 移动终端安全环境安全评估内容和方法 3 术语、定义和缩略语 3.1 术语和定义 3.1.1 安全平台 Secure Platform 为物联网设备提供安全服务的所有硬件、固件和软件部分。 3.1.2 安全启动 Secure Boot 安全平台在启动过程中对将要执行的软件或固件进行验证， 以确保只有合法代码能够在物联网设备 上运行。 3.1.3 安全存储 Secure Storage 为安全平台 资产提供存储，以确保只有合法代码能够读写安全平台资产。 3.1.4 T/TAF 062-2020 2 固件 Firmware 与设备硬件进行交互的软件。 3.1.5 防回滚 Rollback Protection 防回滚机制保证设备只接受新版本的固件和数据，防止设备加载包含已知错误或漏洞的旧版本固 件，防止设备加载非法数据。 3.1.6 绑定 Binding 数据的一种属性，绑定到特定的设备。 3.1.7 远程验证 Remote Attestation 是软件证明其身份的一种机制， 目的是向远程实体证明其操作系统和应用程序软件的完整性和真实 性。 3.1.8 信任根 Root of Trust 包含硬件、代码和数据，能够验证下