DB36-T 1647-2022基于窄带物联网（NB-IoT）电表终端安全技术规范

ICS17.040.30CCSA50错误！未指定书签。DB书签。错误！未指定书签。地方标准DB错误！未指定书签。/T1647—错误！未指定书签。错误！未指定书签。错误！未指定书签。SecuritytechnicalspecificationforelectricitymeterterminalbasedonNB-IoTDB36/T1647—202209262023江西省市场监督管理局发布2DB36/T1647DB36/T1647—2022DB36/T1647DB36/T1647—2022目 次1围 3范引文件 3语定义 3略语 5表型安架构 5础安技要求 7展安技要求 10参考文献 1411前 言GB/T《标准化工作导则第（JX/TC034）22基于窄带物联网（NB-IoT）的电表终端安全技术规范范围本文件规定了基于窄带物联网（NB-IoT）的电表终端安全术语、定义和安全设计要求。本文件适用于江西省范围内基于窄带物联网（NB-IoT）的电表终端制造、检测和安全监测系统建设。（适GB/T4208外壳防护等级（IP代码）GB/T17626.3电磁兼容试验和测量技术射频电磁场辐射抗扰度试验GB/T22239信息安全技术网络安全等级保护基本要求GB/T25069信息安全技术术语GB/T32915信息安全技术二元序列随机性检测方法GB/T36951信息安全技术物联网感知终端应用安全技术要求GB/T38638信息安全技术可信计算可信计算体系结构YD/T2578.2LTEFDD数字蜂窝移动通信网终端设备测试方法（第一阶段）第2部分：无线射频性能测试JR/T0156移动终端支付可信环境技术规范3GPPTS36.521-1长期演进技术.演进通用陆地无线接入(E-UTRA).用户设备(UE)一致性规范.无线电传输和接收.第1部分:一致性测试3GPPTS36.523-1长期演进技术.演进通用陆地无线接入(E-UTRA)和演进分组核心(EPC).用户设备(UE)一致性规范.第1部分:协议一致性规范下列术语和定义适用于本文件。3.1窄带物联网NB-IoTNarrowBandInternetofThingsIoT领域的新兴技术，支持低功耗设备在广域网的蜂窝数据连接。NB-IoT支持待机时间长、对网络连接要求较高设备的高效连接。具有覆盖广、连接多、速率快、成本低、功耗低、架构优等特点。3.2敏感数据（信息）SensitiveData(information)3PIN3.3固件FirmwareErasableProgrammableROM)或FLASH3.4安全启动SecureBoot3.5辐射抗扰度RadiatedImmunity3.63.6最大发射功率MaximumTransmitPower在信道带宽内任何传输带宽的最大发射功率。3.7参考灵敏度水平ReferenceSensitivityLevel3.8频率误差FrequencyError接收机和发射机正确处理频率的能力。3.9载波泄漏CarrierLeakage由交调或者直流偏差引起的干扰，通过载波泄漏可以验证发射机的调制质量。3.10安全启动SecureBoot43.11数据新鲜性DataFreshness3.12安全芯片SecurityChip含有密码算法、安全功能，可实现密钥管理机制的相对独立的芯片。缩略语下列缩略语适用于本文件：3GPP第三代合作伙伴计划（3rdGenerationPartnershipProject）AKA（AuthenticationKeyAgreement）AS（AccessStratum）CoAP受限制的应用协议（ConstrainedApplicationProtocal）DTLS（DatagramTransportLayerSecurity）IoT物联网（InternetofThings）LwM2M （LightweightMachinetoMachine）NAS（Non-accessStratum）PIN个人识别（PersonalIdentificationNumber）PSK预共享密钥模式（Pre-sharedKey）RFID射频识别（RadioFrequencyIdentification）电表按安全防御能力分为弱终端类和强终端类电表：DTLSIoT如图15图1电表安全架构图本技术规范推荐使用具有较强的安全操作系统作为电表的底层，具体的安全保护措施宜包括：图1电表安全架构图本技术规范推荐使用具有较强的安全操作系统作为电表的底层，具体的安全保护措施宜包括：从外部视角看，电表终端在应用系统中的安全架构如图2所示，整体基于NB-IoT的电表系统在通信过程中应采用相应的安全机制来保证整体系统在数据传输和保密层面的安全要求。6应用协议应用层协议（CoAP/LwM2M）DTLS/PSK底层协议3GPPAKA认证3GPPNAS/AS安全操作系统安全存储应用协议应用层协议（CoAP/LwM2M）DTLS/PSK底层协议3GPPAKA认证3GPPNAS/AS安全操作系统安全存储安全启动通用操作系统硬件DTLS提供加密/完整性保护基于3GPP的非接入层加密DTLS提供加密/完整性保护基于3GPP的非接入层加密/完整性保护非接入层非接入层应用数据管理数据DTLSDTLS网络层安全应用层安全图2电表系统安全架构图22239注：相对于基础级安全技术要求，扩展性安全技术要求新增内容用宋体加粗字表示。选型物联网信息系统中选用电表终端产品时，电表终端产品应满足如下要求：GB4208（IP）C）GB/T17626.3d）物联网中使用的电表终端产品应经过第三方机构的信息安全检测。选址物联网信息系统中进行电表终端选址时，电表终端应满足如下要求：供电电表终端的供电应稳定可靠，能够承受一定范围内的电压抖动，抖动范围为额定值的±5%。7电表终端应满足如下防盗窃和防破坏要求：/20℃～150℃；85%RH在接入网络时，电表终端应满足如下要求：1）MAC6）基于非对称密码机制的鉴别。6）基于非对称密码机制的鉴别。6.2.2网络访问控制电表终端网络访问控制要求如下：a）如支持多端口的网络访问通信功能则禁用闲置的通信端口；b）设置网络访问控制策略，限制对电表终端的网络访问。电表终端应满足如下传输完整性要求：1-60ms6.3.3射频一致性要求83GPPTS36.521-1C）d）终端设备通过交调或者直流偏差引起的干扰（载波泄漏）来验证发射机的调制质量。6.3.4协议一致性要求电表终端应满足如下完整性保护和加密和解密性要求：a）SNOW3GEPSASUP3GPPTS36.523-122.3.3.2b）AESEPSASUP3GPPTS36.523-122.3.3.3C）ZUCEPSASUP3GPPTS36.523-122.3.3.4对于具有操作系统的电表终端，应满足如下标识与鉴别要求：8电表终端应满足如下访问控制要求：具有操作系统的电表终端，应满足如下日志审计要求：1电表终端应能自检出已定义的设备故障并进行告警，确保设备未受故障影响部分的功能正常。具有操作系统的电表终端，应满足如下软件安全要求：9电表终端在接口安全应满足如下要求：电表终端在传输其采集到的数据时,应对数据时效性做出标识。电表终端应为其采集的数据生成完整性证据(如:校验码、消息摘要、数字签名等)。随机性电表终端应自主产生随机数，并保证随机性良好，不可预测。终端主要芯片应具备安全启动能力。选型选型应满足5.1.1要求。选址应满足5.1.2要求。供电在满足5.1.3基础上，应满足如下要求：在满足5.1.4的基础上，其他要求如下：重要电表终端应采取必要的避雷和防静电措施。7.2接入安全要求10在满足5.2.1a）c）d）基础上，应满足如下要求：应满足5.2.2的要求。应满足5.3.1的要求。应满足5.3.2的要求。在满足5.4.1基础上，应满足如下要求：具有执行能力的电表终端应能鉴别下达执行指令者的身份。在满足5.4.2基础上，应满足如下要求：电表终端系统访问控制范围应覆盖所有主体、客体以及它们之间的操作。在满足5.4.3基础上，应满足如下要求：具有操作系统的电表终端应保护已存储的操作系统审计记录，以避免未授权的修改、删除、覆盖等。在满足5.4.4基础上，应满足如下要求：11具有操作系统的电表终端应具有恶意代码防范能力。在满足5.4.5基础上，应当满足如下要求：接口安全应满足如下要求：自检自检安全应满足如下要求：重新初始化内存一次。c)自检在设备启动时一定进行一次并且至少每天进行一次。在满足5.5.1基础上，应满足如下要求：电表终端应支持通过冗余部署方式采集重要数据。重新初始化内存一次。c)自检在设备启动时一定进行一次并且至少每天进行一次。在满足5.5.1基础上，应满足如下要求：电表终端应支持通过冗余部署方式采集重要数据。在满足5.5.2基础上，应满足如下要求：随机性在满足5.5.3的基础上，应满足如下要求：（GBT32915-2016_要7.6芯片安全要求12在满足5.6基础上，应满足如下要求：1313参考文献ISO/IEC20180:2012Telecommunication