2024物聯(lián)網(wǎng)設(shè)備安全平臺(tái)技術(shù)要求和分級(jí)方法_第1頁(yè)
2024物聯(lián)網(wǎng)設(shè)備安全平臺(tái)技術(shù)要求和分級(jí)方法_第2頁(yè)
2024物聯(lián)網(wǎng)設(shè)備安全平臺(tái)技術(shù)要求和分級(jí)方法_第3頁(yè)
2024物聯(lián)網(wǎng)設(shè)備安全平臺(tái)技術(shù)要求和分級(jí)方法_第4頁(yè)
2024物聯(lián)網(wǎng)設(shè)備安全平臺(tái)技術(shù)要求和分級(jí)方法_第5頁(yè)
已閱讀5頁(yè),還剩8頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

物聯(lián)網(wǎng)設(shè)備安全平臺(tái)技術(shù)要求和分級(jí)方法II目次物聯(lián)設(shè)安平技要求分方法 1范圍 1規(guī)性用件 1術(shù)、義縮語(yǔ) 1安平概述 3全臺(tái)圍 3全臺(tái)輯架 3全臺(tái)能架 3安平的產(chǎn) 4安目標(biāo) 5安平安功要求 5全離 6全動(dòng) 6全儲(chǔ) 6碼法密鑰 6件本制 7件全新 7全命期 78程證 8附錄A 9附錄B 10參考獻(xiàn) 11PAGEPAGE11物聯(lián)網(wǎng)設(shè)備安全平臺(tái)技術(shù)要求和分級(jí)方法范圍本標(biāo)準(zhǔn)適用于物聯(lián)網(wǎng)終端安全平臺(tái)。()GB/T25069-2010TAF-WG4-AS0008-V1.0.0:2017移動(dòng)終端安全環(huán)境安全評(píng)估內(nèi)容和方法3.1.1安全平臺(tái)SecurePlatform為物聯(lián)網(wǎng)設(shè)備提供安全服務(wù)的所有硬件、固件和軟件部分。3.1.2安全啟動(dòng)SecureBoot3.1.3安全存儲(chǔ)SecureStorage為安全平臺(tái)資產(chǎn)提供存儲(chǔ),以確保只有合法代碼能夠讀寫安全平臺(tái)資產(chǎn)。3.1.4固件Firmware與設(shè)備硬件進(jìn)行交互的軟件。3.1.5防回滾RollbackProtection防回滾機(jī)制保證設(shè)備只接受新版本的固件和數(shù)據(jù),防止設(shè)備加載包含已知錯(cuò)誤或漏洞的舊版本固件,防止設(shè)備加載非法數(shù)據(jù)。3.1.6綁定Binding數(shù)據(jù)的一種屬性,綁定到特定的設(shè)備。3.1.7遠(yuǎn)程驗(yàn)證RemoteAttestation3.1.8信任根RootofTrust包含硬件、代碼和數(shù)據(jù),能夠驗(yàn)證下個(gè)RoT的完整性和真實(shí)性。3.1.9生命周期LifeCycle3.1.10魯棒性Robustness系統(tǒng)正確執(zhí)行以及處理意外終止和意外操作的能力。縮略語(yǔ)下列縮略語(yǔ)適用于本文件:DDRDoubleDataRate雙倍速率HUKHardwareUniqueKey硬件唯一密鑰STSecurityTarget安全目標(biāo)ROMReadOnlyMemory只讀存儲(chǔ)器SPSecurePlatform安全平臺(tái)RoTRootofTrust信任根FWFirmware固件SIMSubscriberIdentityModula用戶識(shí)別卡TEETrustedExecutionEnvironment可信執(zhí)行環(huán)境TPMTrustPlatformModule可信平臺(tái)模塊SESecureElement安全單元OTPOneTimeProgrammable一次性可編程圖1物聯(lián)網(wǎng)設(shè)備安全平臺(tái)邏輯框架122DDRSIMTPM、OTPBootROM可信應(yīng)用組件:是運(yùn)行在可信環(huán)境中,調(diào)用可信系統(tǒng)組件,實(shí)現(xiàn)特定功能的一組應(yīng)用軟件。HUK物聯(lián)網(wǎng)設(shè)備安全平臺(tái)的安全目標(biāo)是其具有的安全功能可以防御附錄B中描述的安全威脅,保證安全平臺(tái)資產(chǎn)不被非法獲取。物聯(lián)網(wǎng)設(shè)備安全平臺(tái)的安全目標(biāo)包括:7.1到7.9節(jié)。一級(jí)安全功能要求:二級(jí)安全功能要求:一級(jí)安全功能要求:a) a) 一級(jí)安全功能要求:RAMa) 一級(jí)安全功能要求:HUK一級(jí)安全功能要求:一級(jí)安全功能要求:一級(jí)安全功能要求:注:安全平臺(tái)的開(kāi)發(fā)和制造階段的安全性不在本標(biāo)準(zhǔn)的范圍內(nèi)。a) 綁定二級(jí)安全功能要求:HUK派生。a) 二級(jí)安全功能要求:,a) ,附錄A修訂時(shí)間修訂后版本號(hào)修訂時(shí)間修訂后版本號(hào)修訂內(nèi)容2019年3月草稿全文格式2019年7月征求意見(jiàn)稿全文格式2019年12月征求意見(jiàn)稿全文格式2020年4月送審稿全文格式附錄B(資料性附錄)本小節(jié)定義了安全平臺(tái)可能受到的安全威脅。調(diào)試功能濫用,調(diào)試功能可能被濫用并破壞安全平臺(tái)資產(chǎn)。克隆將一個(gè)設(shè)備上的可信應(yīng)用組件和可信系統(tǒng)組件的代碼或數(shù)據(jù)拷貝到另一個(gè)設(shè)備上,并在該設(shè)備上成功運(yùn)行。非易失存儲(chǔ)介質(zhì)中可信應(yīng)用組件和可信根系統(tǒng)組件的代碼和數(shù)據(jù)被讀取和篡改??尚臨AM內(nèi)數(shù)據(jù)易被讀取,恢復(fù)部分或者全部的RAM內(nèi)容??尚畔到y(tǒng)組件和可信應(yīng)用組件在操作過(guò)程中易受到側(cè)信道、故障注入攻擊,從而恢復(fù)敏感信息或密鑰。固件、存儲(chǔ)數(shù)據(jù)易受到回滾攻擊。干擾隨機(jī)數(shù)發(fā)生器從而預(yù)測(cè)出隨機(jī)數(shù)。

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論