2024物联网设备安全平台技术要求和分级方法

物联网设备安全平台技术要求和分级方法II目次物联设安平技要求分方法 1范围 1规性用件 1术、义缩语 1安平概述 3全台围 3全台辑架 3全台能架 3安平的产 4安目标 5安平安功要求 5全离 6全动 6全储 6码法密钥 6件本制 7件全新 7全命期 78程证 8附录A 9附录B 10参考献 11PAGEPAGE11物联网设备安全平台技术要求和分级方法范围本标准适用于物联网终端安全平台。（）GB/T25069-2010TAF-WG4-AS0008-V1.0.0:2017移动终端安全环境安全评估内容和方法3.1.1安全平台SecurePlatform为物联网设备提供安全服务的所有硬件、固件和软件部分。3.1.2安全启动SecureBoot3.1.3安全存储SecureStorage为安全平台资产提供存储，以确保只有合法代码能够读写安全平台资产。3.1.4固件Firmware与设备硬件进行交互的软件。3.1.5防回滚RollbackProtection防回滚机制保证设备只接受新版本的固件和数据，防止设备加载包含已知错误或漏洞的旧版本固件，防止设备加载非法数据。3.1.6绑定Binding数据的一种属性，绑定到特定的设备。3.1.7远程验证RemoteAttestation3.1.8信任根RootofTrust包含硬件、代码和数据，能够验证下个RoT的完整性和真实性。3.1.9生命周期LifeCycle3.1.10鲁棒性Robustness系统正确执行以及处理意外终止和意外操作的能力。缩略语下列缩略语适用于本文件：DDRDoubleDataRate双倍速率HUKHardwareUniqueKey硬件唯一密钥STSecurityTarget安全目标ROMReadOnlyMemory只读存储器SPSecurePlatform安全平台RoTRootofTrust信任根FWFirmware固件SIMSubscriberIdentityModula用户识别卡TEETrustedExecutionEnvironment可信执行环境TPMTrustPlatformModule可信平台模块SESecureElement安全单元OTPOneTimeProgrammable一次性可编程图1物联网设备安全平台逻辑框架122DDRSIMTPM、OTPBootROM可信应用组件：是运行在可信环境中，调用可信系统组件，实现特定功能的一组应用软件。HUK物联网设备安全平台的安全目标是其具有的安全功能可以防御附录B中描述的安全威胁，保证安全平台资产不被非法获取。物联网设备安全平台的安全目标包括：7.1到7.9节。一级安全功能要求：二级安全功能要求：一级安全功能要求：a) a) 一级安全功能要求：RAMa) 一级安全功能要求：HUK一级安全功能要求：一级安全功能要求：一级安全功能要求：注：安全平台的开发和制造阶段的安全性不在本标准的范围内。a) 绑定二级安全功能要求：HUK派生。a) 二级安全功能要求：,a) ,附录A修订时间修订后版本号修订时间修订后版本号修订内容2019年3月草稿全文格式2019年7月征求意见稿全文格式2019年12月征求意见稿全文格式2020年4月送审稿全文格式附录B（资料性附录）本小节定义了安全平台可能受到的安全威胁。调试功能滥用，调试功能可能被滥用并破坏安全平台资产。克隆将一个设备上的可信应用组件和可信系统组件的代码或数据拷贝到另一个设备上，并在该设备上成功运行。非易失存储介质中可信应用组件和可信根系统组件的代码和数据被读取和篡改。可信RAM内数据易被读取，恢复部分或者全部的RAM内容。可信系统组件和可信应用组件在操作过程中易受到侧信道、故障注入攻击，从而恢复敏感信息或密钥。固件、存储数据易受到回滚攻击。干扰随机数发生器从而预测出随机数。