T/TAF 097-2021 智能终端设备间互信操作技术要求.pdf
- 文档部分内容预览:
T/TAF 097-2021 智能终端设备间互信操作技术要求
智能终端设备互信关系建立阶段的安全自标是确保只有用户本人的设备或来源及身份可信的设备 间建立互信关系,而对于非用户本人的设备且来源及身份不可信的设备无法与其他设备间建立互信关 系。 智能终端设备互信关系建立包括设备TREC的生成、存储、获取、验证操作。如图2所示,需要建立 互信关系的设备生成各自的设备TREC,并通过安全协议或交换公钥等方式获取对端设备TREC,基于收到 的设备TREC验证对端设备身份,将验证通过的设备信息加入信任设备列表,完成设备间互信关系的建立。
6.1.2互信关系传递
镀铬标准图2互信关系建立示意图
智能终端设备互信关系传递阶段的安全目标是确保互信关系只能在来源及身份可信的 传递。该阶段包括设备TREC的获取、存储、验证等操作。
图3互信关系传递示意图
如图3所示,设备A分别与设备B和设备C建立了互信关系,通过互信关系传递,设备A可以帮助设备B 和设备C之间建立互信关系,使设备B和设备C可以进行互操作。设备A需要将设备B的TREC传递给设备C, 同时将设备C的TREC传递给设备B,设备B和设备C验证收到的TREC来自共同的可信设备A,即完成设备B 和设备C间互信关系的建立。
6.1.3互信关系解除
智能终端设备互信关系解除阶段的安全目标是确保设备的TREC在互信关系解除后能够被彻底删除 且无法恢复,以保证设备TREC不会被泄露,从而确保设备间互信关系的可靠性。该阶段主要涉及设备TREC 的删除操作。如图4所示,解除了互信关系的设备,需要确保将对端设备的TREC从本地删除,并从信任 设备列表中删除对端设备相关信息
6.2智能终端设备间互信关系建立方式
6.2.1智能终端设备间基于可信第三方建立互1
图4互信关系解除示意图
被多个设备共同信任的可信第三方可以帮助建立设备间互信关系。该方式需要设备通过账号登录可 信第三方服务器。如图5所示,设备A和设备B可以将各自的TREC上传到共同信任的可信第三方服务器(如: 账号服务器)。当设备A和设备B向该服务器提出对端设备TREC的下发请求时,该服务器将设备A的TREC 下发给设备B,并将设备B的TREC下发给设备A,以使设备A和设备B获取彼此的设备TREC。
终端设备间直接点对点建
6.2.2智能终端设备间直接点对点建立互信关系
图5基于可信第三方建立互信关系示意图
多个智能终端设备在没有任何第 且接点对点交互的方式建立日 系,如图2所示,形式包括但不 通过NFC触碰标签等
石油标准6.3智能终端设备间互信关系生命周期管理安
6.3.1智能终端设备间互信关系建立安全要求
智能终端设备间的互信关系建立主要涉及设备TREC的生成、获取、存储和验证操作,为确保互信关 系建立的可靠性和安全性,对互信关系建立阶段的安全要求如下。 a)应使用符合密码学要求的安全的生成方法生成TREC,包括:使用符合密码学要求的安全随机数 接口生成对称凭据,使用符合密码学要求的非对称密钥生成方法生成非对称凭据。 b)当TREC在智能终端设备上生成、存储后,设备应对TREC的使用提供加密、访问控制等安全保护 机制,避免设备上的TREC被窃取或篡改,
6.3.2智能终端设备间互信关系传递安全要求
智能终端设备间的互信关系传递主要涉及设备TREC的获取、存储和验证操作,为确保互信关系传递 的可靠性和安全性,对互信关系传递阶段的安全要求如下。 a)应满足5.3.1中c),d),e),f),g),h),i)的要求。 b)当设备通过关系传递获得其他设备TREC时,设备应确保收到的TREC来自已建立互信关系的可信 设备。
6.3.3智能终端设备间互信关系解除安全要求
广播电视影视标准终端设备间互信关系解险
智能终端设备间的互信关系解除主要涉及设备TREC的删除操作。为确保TREC被彻底删除,对互信关 系解除阶段的安全要求如下。 a)当设备间互信关系解除后,应将对端设备TREC从本地彻底删除,并确保无法被复原,删除方式 应包括但不限于:覆盖/重写存储单元/存储区, b)解除了互信关系的设备相关信息应从可信设备列表中删除
....- 设备标准
- 相关专题: