标准规范下载简介

T／TAF 111-2022 物联网终端可信上链技术要求.pdf简介：

T/TAF 111-2022，这个编号看起来像是某个标准或者规范的编号，但具体的内容没有直接给出。通常，"T/TAF"可能是"Technical Standard for Telemetry and Telematics"（物联网测控技术标准）的缩写，"111-2022"可能代表标准的版本或发布年份。"物联网终端可信上链技术要求"这部分内容可能涉及到物联网设备数据的安全、隐私保护和可信传输，具体要求可能包括：

1. 数据加密：终端数据在上链前需要进行加密，以防止数据在传输过程中被截取或篡改。

2. 身份验证：终端设备需要有明确的身份标识，上链的数据需要与设备的身份信息关联，确保数据的来源唯一和可信。

3. 数据完整性：确保数据在传输过程中不被篡改，通常通过数字签名等手段实现。

4. 隐私保护：遵循相关法规，保护终端设备和用户的隐私信息，限制不必要的数据收集和处理。

5. 安全协议：使用安全的通信协议，如HTTPS、TLS等，保障数据在传输过程中的安全性。

6. 合规性：符合国家或地区的数据安全和隐私保护法规，例如GDPR、CCPA等。

7. 审计与监控：提供日志记录和审计功能，以便追踪数据的完整生命周期和异常情况。

8. 动态更新：定期更新安全策略和算法，抵御新的安全威胁。

由于没有详细的T/TAF 111-2022标准，以上是基于一般物联网安全原则的推测，具体要求应参考标准原文。

T／TAF 111-2022 物联网终端可信上链技术要求.pdf部分内容预览：

物联网终端可信上链技术要求

本文件规定了物联网终端可信上链技术要求，包括物联网终端可信上链的总体架构、设备功能 安全要求等。 本文件适用于不同步账本不参与共识的能力受限的物联网终端设备，

物联网终端设备loTterminal

计算能力、存储能力、通信能力、功耗水平等受限的物联网终端设备。 本文件中指受到上述限制，无法同步区块链账本和参与共识的能力受限物联网终端。 3.3 智能合约（链码） smart contract (chain code) 智能合约是一套以数字形式定义的承诺，包括合约参与方可以在上面执行这些承诺的协议。本规范 中，特指运行于区块链上的智能合约。本文件中，术语“智能合约”与术语“链码”等同。 3.4 远程过程调用 remoteprocedure calI(RPC) 设备或主机通过网络，请求远端另一主机提供服务。在区块链网络中NB／SH／T 0930-2016标准下载，区块链节点向区块链客户端 提供远程过程调用接口，以便区块链客户端能够访问区块链服务，

可信热行环境trusted execution environme

针对开放系统、基于芯片级隔离与安全引导、用于保证程序执行安全与数据存储真实性、完整性 机密性目标构建的一种软件运行环境。其中，芯片级隔离是指基于主芯片安全扩展机制通过对计算资源 的固定划分或动态共享，保证所隔离资源不被开放系统访间的一种安全机制

完整性integrity 完整性指对于接收到的数据要保证不会以任何方式被改变。其目的是通过阻止威胁或者探测威胁， 保护可能遭到不同方式危害的数据的完整性和数据相关属性的完整性。本文中的完整性指在可信执行环 境启动的过程中或者可行执行环境执行过程中，所涉及到的数据、代码等信息要保证不会被恶意的篡改。 3.7 物联网终端上链loTterminaltoaccessblockchain 物联网终端上链是指物联网终端，通过与区块链网络约定的方式直接或间接调用链上智能合约，将 物联网终端所采集或生成的数据传递给智能合约做链上处理

5.1物联网终端上链参考架构

基于区块链的物联网网

参考如上架构，区块链网络由一定数量的区块链节点构成。区块链节点依据其功能特点，一般可粗 略分为全节点和轻节点。全节点记录和维护完整区块账本，并依照一定规则参与账本共识；轻节点只记 录区块头部信息，不参与共识，仅在必要时向全节点查询完整区块内容。 具备较强计算能力、存储能力和通信能力的全功能物联网终端可以作为全节点或轻节点加入区块链 网络，但绝大多数物联网终端受成本、功耗等因素限制，其能力通常是较为受限的，能力受限物联网终 端难以作为全节点或轻节点直接接入区块链网络。 如无特别说明，本文件所述物联网终端，特指不同步账本不参与共识的能力受限的物联网终端。 在物联网终端上链过程中，物联网终端直接或间接作为客户端向区块链节点发起智能合约调用交易 般具有如图2所示的典型参考架构，

图2物联网终端上链参考模型

在物联网终端上链参考模型中，物联网终端作为数据生产者，在原有将数据上云的基础上，将相关 言息直接或经由区块链网关间接上链。而物联网数据使用者，则通过访问区块链获得可信的上链数据， 并结合云上数据，实现数据的可信使用。 本文件主要针对物联网终端在数据可信上链过程中的技术要求给予规定。

5.2支持上链的物联网终端参考架构

支持上链的物联网终端作为客户端应具备直接或间接调用链上智能合约的功能，其参考架构 示

图3支持上链的物联网终端参考架构

支持上链的物联网终端应具有： a）区块链远程过程调用报文组装单元或数据指纹报文组装单元 区块链远程过程调用报文组装单元用于组装区块链交易的报文，并调用密码算法单元和密 钥管理单元进行数字签名后，将已签名的交易报文通过远程过程调用发送给区块链节点或 区块链网关。 数据指纹报文组装单元用于计算数据指纹，并将数据及其数据指纹组装成报文，发送给区 块链网关。 ·区块链远程过程调用报文组装单元和数据指纹报文组装单元，根据终端能力应具备其中之 b）密钥管理单元，用于生成、保存、更新、删除物联网终端用于访问区块链的密钥。 c）密码算法单元，用于执行密码学算法计算。 安全容器单元（可信执行环境或安全元件）（可选），用于对密钥及密码学算法的执行环境进 行保护。 信任根（可选），用于为终端提供唯一的身份标识，并提供身份认证方法

物联网终端可信上链的安全目标是使其上链的数据具有可溯源、可验真等特点，且在数据传播过程 中能够保持可信。 由于物联网终端差异性较大，安全目标分为两个类别来考虑： a）抗远程攻击：攻击者与终端无物理接触的情况下，抵抗其远程攻击，例如： 抵御攻击者在真实终端数据上链途中篡改数据。 抵御攻击者伪装成区块链节点或区块链网关诱骗终端访问， ·抵御攻击者伪装成真实终端伪造数据上链。 b）抗本地攻击：攻击者与终端有物理接触（例如本地连接并登录终端设备、对终端设备进行测量、 拆解终端设备等）条件下，抵抗其物理攻击，例如： ·抵御攻击者窃取密钥及非法克隆真实终端设备。 抵御攻击者侵入终端设备、篡改证书和程序，伪造上链数据。 根据以上安全目标，制定以下相应的安全要求，其中，6.2节所述基本安全要求主要针对抗远程攻 击的安全目标，6.3节所述增强安全要求主要在此基础上增强抗本地攻击的安全目标。

作为基本安全要求，上链终端应当具备抵御来自通信链路的远程攻击的能力。这些攻击行为通常从 远程网络发起，攻击者不直接或近距接触被攻击的终端设备，常见手段包括利用软件漏洞侵入设备并非 去获取信息、在通信链路中改数据、篡改DNS使终端访问钓鱼服务器等。 上链终端应当满足如下基本安全要求： a 终端所使用的区块链密钥对应一机一密，不得批量终端共用相同的密钥对。 b 终端与区块链节点或区块链网关建立连接时，应当对区块链节点或区块链网关进行认证，认证 通过后才能进行业务通信。 c）连接区块链节点或网关的信道应进行加密。 d）上链数据宜加密。

全通道，应采用无已知重大安全漏洞的版本。 如果终端允许通过口令进行远程登录，不得在生产时设定统一的默认登录口令。 g）密钥、口令复杂度及相关密码算法应符合相关国家标准和行业标准。 h) 终端应遵循不开放无必要的服务端口的原则

6.3针对不同终端的增强安全要求

则应满足以下6.3.2节中相关要求； 如终端同时具有可信执行环境和安全元件，相关安全要求满足6.3.3和6.3.4节中的一种即可。

本级别终端应满足如下安全要求： a）区块链私钥在非易失性存储器中持久化存储时，应采用软件混淆（Obfuscation）方式加以保 护，所述软件混淆的常见技术如符号重命名、死代码插入、代码重排序、指令替代、代码加密 等。 b 区块链私钥及用于加密等目的的对称密钥在易失性存储器中，应遵循用后即毁原则，不得长时 间保留在易失性存储器中。 若终端操作系统具备访问权限控制能力，区块链私钥以及相关证书应存放在限制访问的区域。 d 若终端操作系统具备访问权限控制能力且允许本地登录，则终端应具备设备生命周期管理能力 且在出厂时应禁止默认以具有不受限权限的身份本地登录。

6. 3. 3 级别二终端

6. 3. 4 级别三终端

7.1上链基本功能要求

物联网终端数据上链，是指物联网终端作为客户端访问链上的智能合约服务，并且通常（但不限于） 以物联网数据作为访问智能合约服务时的参数。对区块链上智能合约而言，物联网终端通过数据上链的 过程，扮演了区块链预言机（Oracle）的角色。上链的数据既可在合约中存储下来用于后续可信验真， 也可以作为合约逻辑输入条件或运算的输入参数等。 不同的区块链在远程过程调用（RPC）接口协议、密码算法、流程等方面有所差异，但终端数据上 链一般应遵循如下基本功能要求：

a）物联网终端应当能够产生区块链私钥，或者能够在生产时向物联网终端注入区块链私钥。 b）区块链私钥应当能够在受控条件下更新或销毁。 c 物联网终端应当能够配置和/或感知区块链节点或网关的必要参数。 d 物联网终端应当能够按照约定接口和协议，组装区块链智能合约调用报文或其他远程过程调用 报文，并解析其响应。 e）如果终端数据同时上云和上链，终端应建立两者的关联，

7.2.1数据原文上链功能要求

物联网数据原文上链，指物联网终端上链的数据中，包含了终端所采集的原始数据，或者经端侧清 洗处理且仍反映原始信息的数据。通常DB62／T 3169-2019标准下载，若链上智能合约包含对具体物联网数据内容的处理（例如根据 数据的值进行特定的逻辑处理），则上链数据中应包含相应的原始数据或能反映原始信息的数据， 数据原文上链，一般应满足以下功能要求： a）应遵循最小必要原则，控制上链的数据量和上链频度，避免区块链网络拥塞。 b）若上链数据涉及需授权访问的信息，应对数据内容进行加密，并通过密钥分发体系向被授权方 分发访问密钥， c若上链数据涉及个人信息，应根

7.2.2数据指纹上链功能要求

物联网数据指纹上链，指物联网终端上链的数据，是反映终端所采集的原始数据特征的摘要。这些 商要不直接反映原始信息，但能够验证原始数据的完整性，故称为数据指纹或数据特征值。通常，若通 过区块链实现数据验真，则可以采取原始数据上云，数据指纹上链的方式组合进行。 数据指纹上链，一般应满足以下功能要求： a）数据指纹可采用杂凑密码算法计算获取。 b 被计算指纹的数据，可以是原始数据，也可以是经过端侧清洗处理且仍包含原始信息的数据 数据指纹上链一般与数据上云结合使用，链上的数据指纹用于在事后验证云上数据的完整性 1 上链的数据指纹可以与上云的数据一一对应，也可将若干组上云数据的指纹组合起来（例如以 默克尔树的形式组合），计算指纹组合的指纹，将该指纹组合的指纹（例如默克尔树根）上链， 以降低数据上链的频度和数量。 e 若上链的数据指纹与上云的数据一一对应，上链信息和/或上云信息中应包含能够关联两者的 标识；若上链的数据指纹与一组上云数据对应，则上链信息中应包含能够关联该链上数据指级 与云上数据组的信息。

DB13(J)∕T 8320-2019 建筑施工重大安全事故隐患判定标准7.3.1直接上链功能要求

终端直接上链指物联网终端组装 端具备按照约定接口和协议，组装区块链 其他远程过程调用报文并解析其听 力，并且能够与区块链节点建立

7.3.2间接上链功能要求