标准规范下载简介和预览
T/TAF 097-2021 智能终端设备间互信操作技术要求.pdf简介:
T/TAF 097-2021,这个编号可能是某份特定的技术标准或者规范的代号,但没有详细的文本内容,我无法给出具体的介绍。通常来说,"T/TAF"可能是某个机构或组织制定的技术文件缩写,比如中国国家标准、行业标准等。"智能终端设备间互信操作技术要求"这个标题指的是关于智能终端(如智能手机、智能家居设备等)在相互之间进行数据交换、通信或者协同工作的技术标准,可能包括数据安全、兼容性、互操作性、性能指标等方面的要求。
这类标准通常会详细规定设备之间的通信协议、数据格式、安全策略、错误处理机制等,以确保不同品牌、不同型号的智能终端设备能够在同一网络环境下稳定、高效地工作,并保护用户隐私和数据安全。
如果你需要获取详细的技术要求,建议查阅相关的官方标准发布或咨询相关机构。
T/TAF 097-2021 智能终端设备间互信操作技术要求.pdf部分内容预览:
电信终端产业协会发布
前言 引言 范围 2规范性引用文件, 3术语和定义 4缩略语.. 5智能终端设备间互信关系框架及目标..... 6智能终端设备间互信关系管理安全要求 6.1智能终端设备间互信关系生命周期 6.2智能终端设备间互信关系建立方式 6.3智能终端设备间互信关系生命周期管理安全要求.....
随着智能终端设备相关应用场景及服务的不断发展,用户个人拥有的智能终端设备的种类和数量在 不断增加,越来越多的应用场景和服务需要在不同的智能终端设备间建立通信连接。为确保在智能终端 没备间传输的数据、指令等信息的安全,需确保建立通信连接的设备的身份合法性和通信连接的安全可 靠性。由于不同智能终端设备形态及使用场景不尽相同,设备间建立互信关系的方式存在差异,为保证 建立互信关系的设备都是用户本人持有的可信设备,同时,针对目前不同类型的智能终端设备间的互信 关系建立和管理方式参差不齐的现状,特制定本文件。 本文件针对智能终端设备间互信关系的建立、传递和解除各阶段提出安全要求,为设备间互操作提 供安全基础,保证用户设备间的通信安全
智能终端设备互信操作技术要求
本文件规定了智能终端设备间互信关系在建立、传递、解除各阶段的安全要求。 本文件适用于面向消费者的智能终端设备GB 50423-2013 油气输送管道穿越工程设计规范(完整正版、清晰无水印).pdf,个别条款不适用于特殊行业、专业应用,其他类似设备 也可参考使用
本文件没有规范性引用文件。
3 术语和定义 3.1 智能终端设备intelligentterminal 具备网络接入功能,可进行信息采集和处理, 支持数据通信的终端设备。 3.2 设备互信关系建立凭据device trust relationship establishment credentials 在设备间互信关系建立过程中,用于验证设备可信身份的信息,形式包括但不限于:公私钥对、对 称密钥、token、共享秘密等。 3.3 可信第三方trustedthirdparty 在双方通信设备之外,能够提供身份验证及证书签发功能的第三方服务器。 3.4 互信关系mutualtrustrelationship 多个智能终端设备相互信任彼此来源且具有合法性身份。 3.5 可信设备列表trusteddevicelist 已建立互信关系的设备信息记录。 缩略语
下列缩略语适用于本文件。 TREC:互信关系建立凭据(TrustRelationshipEstablishmentCredentials)
5智能终端设备间互信关系框架及目标
根据不同应用和服务的需求,智能终端设备间存在互操作的场景。为确保设备间互操作的安全性, 智能终端设备需要确认与其进行互操作的对端设备是可信设备,这就需要在智能终端设备间建立互信关 系。智能终端设备间互信关系建立的目标是在设备互操作场景下,保证设备间进行互操作的通信安全性。 智能终端设备间互信关系框架包括智能终端设备间互信关系的建立、传递和解除,互信关系各阶段 的本质是对TREC(互信关系建立凭据)的操作,涉及设备TREC(互信关系建立凭据)的生成、存储、获 取、验证和删除等操作,互信关系的建立阶段包括TREC的生成、存储、获取、验证操作;互信关系的传 递阶段包括TREC的获取、存储、验证操作;互信关系的解除阶段包括TREC的删除操作。TREC的各操作定 义及目标如下,如图1所示: TREC生成操作:指智能终端设备通过自身产生、或从可信第三方服务器端获取等方式获得该智 能终端设备的TREC的过程,其安全目标是确保TREC来源可信; TREC获取操作:指获得所要建立的互信关系中其它设备的TREC,用以进行对其它设备验证的目 的,获取方式包括但不限于进行公钥传递、使用有数学/密码学理论支撑的安全协议进行协商 等,其安全目标是确保对其他设备TREC获取过程的安全性; TREC存储操作:指智能终端设备保存设备TREC的过程,包括保存自身设备的TREC、以及保存互 信关系中其它设备的TREC,其安全目标是确保TREC被安全的存储在设备中; TREC验证操作:指基于生成和获取的设备TREC,建立互信关系的智能终端设备彼此验证身份合 法性的过程,其安全目标是确保TREC在使用过程中的安全性; TREC删除操作:指擦除终端设备上的设备TREC,使其不可被访问、使用等的过程,其安全目标 是确保TREC被彻底删除,
6智能终端设备间互信关系管理安全要求
6.1智能终端设备间互信关系生命周期
6. 1.1互信关系建立
智能终端设备互信关系建立阶段的安全自标是确保只有用户本人的设备或来源及身份可信的设备 间建立互信关系,而对于非用户本人的设备且来源及身份不可信的设备无法与其他设备间建立互信关 系。 智能终端设备互信关系建立包括设备TREC的生成、存储、获取、验证操作。如图2所示,需要建立 互信关系的设备生成各自的设备TREC,并通过安全协议或交换公钥等方式获取对端设备TREC,基于收到 的设备TREC验证对端设备身份,将验证通过的设备信息加入信任设备列表,完成设备间互信关系的建立。
6.1.2互信关系传递
图2互信关系建立示意图
智能终端设备互信关系传递阶段的安全目标是确保互信关系只能在来源及身份可信的 传递。该阶段包括设备TREC的获取、存储、验证等操作。
图3互信关系传递示意图
如图3所示,设备A分别与设备B和设备C建立了互信关系,通过互信关系传递,设备A可以帮助设备B 和设备C之间建立互信关系,使设备B和设备C可以进行互操作。设备A需要将设备B的TREC传递给设备C, 同时将设备C的TREC传递给设备B,设备B和设备C验证收到的TREC来自共同的可信设备A,即完成设备B 和设备C间互信关系的建立。
6.1.3互信关系解除
智能终端设备互信关系解除阶段的安全目标是确保设备的TREC在互信关系解除后能够被彻底删除 且无法恢复,以保证设备TREC不会被泄露,从而确保设备间互信关系的可靠性。该阶段主要涉及设备TREC 的删除操作。如图4所示,解除了互信关系的设备,需要确保将对端设备的TREC从本地删除,并从信任 设备列表中删除对端设备相关信息
6.2智能终端设备间互信关系建立方式
6.2.1智能终端设备间基于可信第三方建立互1
图4互信关系解除示意图
被多个设备共同信任的可信第三方可以帮助建立设备间互信关系。该方式需要设备通过账号登录可 信第三方服务器。如图5所示,设备A和设备B可以将各自的TREC上传到共同信任的可信第三方服务器(如: 账号服务器)。当设备A和设备B向该服务器提出对端设备TREC的下发请求时,该服务器将设备A的TREC 下发给设备B,并将设备B的TREC下发给设备A,以使设备A和设备B获取彼此的设备TREC。
终端设备间直接点对点建
6.2.2智能终端设备间直接点对点建立互信关系
图5基于可信第三方建立互信关系示意图
多个智能终端设备在没有任何第 且接点对点交互的方式建立日 系,如图2所示,形式包括但不 通过NFC触碰标签等
6.3智能终端设备间互信关系生命周期管理安
甘12J7:墙身一加气混凝土砌块.pdf6.3.1智能终端设备间互信关系建立安全要求
智能终端设备间的互信关系建立主要涉及设备TREC的生成、获取、存储和验证操作,为确保互信关 系建立的可靠性和安全性,对互信关系建立阶段的安全要求如下。 a)应使用符合密码学要求的安全的生成方法生成TREC,包括:使用符合密码学要求的安全随机数 接口生成对称凭据,使用符合密码学要求的非对称密钥生成方法生成非对称凭据。 b)当TREC在智能终端设备上生成、存储后,设备应对TREC的使用提供加密、访问控制等安全保护 机制,避免设备上的TREC被窃取或篡改,
6.3.2智能终端设备间互信关系传递安全要求
智能终端设备间的互信关系传递主要涉及设备TREC的获取、存储和验证操作,为确保互信关系传递 的可靠性和安全性,对互信关系传递阶段的安全要求如下。 a)应满足5.3.1中c),d),e),f),g),h),i)的要求。 b)当设备通过关系传递获得其他设备TREC时,设备应确保收到的TREC来自已建立互信关系的可信 设备。
6.3.3智能终端设备间互信关系解除安全要求
终端设备间互信关系解险
智能终端设备间的互信关系解除主要涉及设备TREC的删除操作。为确保TREC被彻底删除,对互信关 系解除阶段的安全要求如下。 a)当设备间互信关系解除后,应将对端设备TREC从本地彻底删除,并确保无法被复原,删除方式 应包括但不限于:覆盖/重写存储单元/存储区皖2020GT501 装配式H型钢基坑水平内支撑标准设计.pdf, b)解除了互信关系的设备相关信息应从可信设备列表中删除