T-TAF 117-2022 智能終端設(shè)備間互信操作測(cè)試方法

Testmethodsformutualtrustop電信終端產(chǎn)業(yè)協(xié)會(huì)發(fā)布 1 1 1 2 2 3 3 7 8 I本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定本文件主要起草人：胡重陽、寧華、馬四英、閆雪梅、衣強(qiáng)、李實(shí)、張悅、李戰(zhàn)鋒、劉獻(xiàn)不斷增加，越來越多的應(yīng)用場(chǎng)景和服務(wù)需要在不同的智能終端設(shè)備間建立通信連接。T/TAF097-2021本文件是T/TAF097-2021《智能終端設(shè)備間互信操作技術(shù)要求》配套的測(cè)試方法，針對(duì)技術(shù)要求設(shè)操作的落地實(shí)施，切實(shí)地保證用戶設(shè)備間的智能終端設(shè)備間互信操作測(cè)試方法T/TAF097-2021智能終端設(shè)備間互信操作技術(shù)具備網(wǎng)絡(luò)接入功能，可進(jìn)行信息采集和處理，支持?jǐn)?shù)據(jù)通設(shè)備互信關(guān)系建立憑據(jù)devicetrustrelationshipestablishmentcr互信關(guān)系mutualtrustrel14縮略語RPMB：重放保護(hù)內(nèi)存塊（ReplayProtectedMemoryBSFS：安全文件系統(tǒng)（SecureFileTREC：互信關(guān)系建立憑據(jù)（TrustRelationshipEstablishmentCredenti5智能終端設(shè)備間互信操作測(cè)試分析2綜上，本文件測(cè)試方法的設(shè)計(jì)思路為：在測(cè)試項(xiàng)目中描述要評(píng)測(cè)的T/TAF097-2021規(guī)則；測(cè)試步全功能的有效性，針對(duì)難以/無法開展驗(yàn)證型測(cè)試的安全功能僅采用證明型測(cè)試方法。另外在證明型測(cè)注意：廠商在提供設(shè)計(jì)文檔、代碼片段、測(cè)試報(bào)告、認(rèn)證/測(cè)評(píng)證書等資料時(shí)，須符合業(yè)界慣例且6智能終端設(shè)備間互信關(guān)系建立、傳遞、解除的6.1智能終端設(shè)備間互信關(guān)系建立安全測(cè)）：）：）；33）步驟3：列出生成非對(duì)稱TREC的非對(duì)稱密鑰的算法、密鑰長度，檢查算法、密鑰長度是否測(cè)評(píng)結(jié)果為“未見異?！?；否則為“不符合要求”，測(cè)3）在步驟3之后，若智能終端生成非對(duì)稱TREC的非對(duì)稱密鑰生成方法符合國家和行業(yè)標(biāo)準(zhǔn)要求，測(cè)評(píng)結(jié)果為“未見異常”，否則為“不符合要求”，）：）：1）步驟1：審查廠商提交的文檔，查看被測(cè)智能終端的TREC設(shè)計(jì)文檔，機(jī)制存儲(chǔ)TREC，是否采用了行業(yè)通用的加密、訪問控制技術(shù)保護(hù)了TRE2）步驟2：按照?qǐng)鼍?搭建測(cè)試環(huán)境，設(shè)備A使用未授權(quán)的測(cè)試程序讀取本地設(shè)備的3）步驟3：按照?qǐng)鼍?搭建測(cè)試環(huán)境，設(shè)備C使用未授權(quán)的測(cè)試程序讀取本地設(shè)備的TREC，是1）在步驟1之后，若智能終端采用了行業(yè)通2）在步驟2之后，若設(shè)備A上未授權(quán)的測(cè)試程序無法讀取本地設(shè)備A評(píng)結(jié)果為“未見異常”，然后執(zhí)行步驟3；否則為“不符合要求”，測(cè)3）在步驟3之后，若設(shè)備C上未授權(quán)的測(cè)試程序無法讀取本地設(shè)）：——TREC應(yīng)通過上述建立的設(shè)備間安全通道進(jìn)行加密傳輸。1）步驟1：審查廠商提交的文檔，查看被測(cè)智能終端安全通道的設(shè)計(jì)文是否基于業(yè)界通用的安全協(xié)議（參考附錄B），檢查設(shè)備間共享機(jī)密），41）在步驟1之后，若智能終端安全通道的建立是基于安全協(xié)議，且設(shè)備2）在步驟2之后，若智能終端安全通道使用的安全協(xié)議是雙向認(rèn)證的國際標(biāo)準(zhǔn)協(xié)議或業(yè)界通）：測(cè)試項(xiàng)目T/TAF097-2021-6——可信第三方服務(wù)器應(yīng)下發(fā)與被請(qǐng)求設(shè)備相對(duì)應(yīng)的合法TREC。設(shè)備的身份合法性，可信第三方服務(wù)器是否下發(fā)了對(duì)應(yīng)設(shè)備的合2）步驟2：審查廠商提交的文檔，查看被測(cè)智能終端與可信第三方服務(wù)器之間進(jìn)行通信時(shí)使），B上的服務(wù)器返回的消息/日志，檢查服務(wù)器是否已校驗(yàn)了設(shè)備A、B身份合法性；4）步驟4：按照?qǐng)鼍?搭建測(cè)試環(huán)境，設(shè)備A通過測(cè)試程序給服務(wù)器發(fā)送仿冒的身份信息，檢1）在步驟1之后，若可信第三方服務(wù)器采用了典型技術(shù)驗(yàn)證請(qǐng)求設(shè)備的第三方服務(wù)器下發(fā)了對(duì)應(yīng)設(shè)備的合法TREC，測(cè)評(píng)結(jié)果為“未見異常”，然后執(zhí)行步驟2；2）在步驟2之后，若智能終端與可信第三方服務(wù)器之間進(jìn)行通信時(shí)的安全協(xié)議是有安全性證果為“未見異?！?，然后執(zhí)行步驟4；否則為“不符合1）步驟1：審查廠商提交的文檔，查看被測(cè)智能終端收到由可信第三方服52）步驟2：按照?qǐng)鼍?搭建測(cè)試環(huán)境，基于設(shè)備A、B建立互信關(guān)系的時(shí)間點(diǎn)，查看設(shè)備A上的1）在步驟1之后，若智能終端采用典型技術(shù)校驗(yàn)了對(duì)端設(shè)備TREC的完整見異?！保缓髨?zhí)行步驟2；否則為“不符合要測(cè)評(píng)結(jié)果為“未見異?！?，否則為“不符合要求”，測(cè)3）在步驟3之后，若設(shè)備A拒絕了設(shè)備B非法的TREC，測(cè)評(píng)結(jié)果為“未見）：1）步驟1：審查廠商提交的文檔，查看被測(cè)智能終端存儲(chǔ)TREC的安全設(shè)全存儲(chǔ)技術(shù)（如：安全芯片、RPMB、SFS等）保護(hù)2）步驟2：按照?qǐng)鼍?搭建測(cè)試環(huán)境，設(shè)備A使用未授權(quán)的測(cè)試程序讀取本地存儲(chǔ)的設(shè)備B的3）步驟3：按照?qǐng)鼍?搭建測(cè)試環(huán)境，設(shè)備C使用未授權(quán)的測(cè)試程序讀取本地存儲(chǔ)的設(shè)備D的2）在步驟2之后，若設(shè)備A上未授權(quán)的測(cè)試程序無法讀取本地存儲(chǔ)的設(shè)備B的TREC或讀取為亂碼，測(cè)評(píng)結(jié)果為“未見異常”，然后執(zhí)行步驟3；否則為“不符合要求”，測(cè)評(píng)結(jié)3）在步驟3之后，若設(shè)備C上未授權(quán)的測(cè)試程序無法讀取本地存儲(chǔ)的設(shè)備D的TREC或讀取為亂碼，測(cè)評(píng)結(jié)果為“未見異?！?，否則為“不符合要求”，測(cè)評(píng)結(jié)測(cè)試項(xiàng)目T/TAF097-2021-6.3.1-g智能終端設(shè)備間互信關(guān)系的建立應(yīng)基于對(duì)雙方設(shè)備有效TREC1）步驟1：審查廠商提交的文檔，查看被測(cè)智能終端設(shè)備間建立互信關(guān)備A、B上的日志，檢查是否在建立互信關(guān)系前驗(yàn)證了對(duì)方TREC備A、B上的日志，檢查是否在建立互信關(guān)系前驗(yàn)證了對(duì)方TREC6C、D嘗試建立互信關(guān)系，檢查建立互信關(guān)系是2）在步驟2之后，若設(shè)備A、B上日志顯示采用了設(shè)計(jì)文檔所述的技術(shù)，驗(yàn)證了對(duì)方TREC的有4）在步驟4之后，若設(shè)備C、D上日志顯示采用了設(shè)計(jì)文檔所述的技術(shù)，驗(yàn)證了對(duì)方TREC的有5）在步驟5之后，若設(shè)備C、D建立互信關(guān)系失敗，測(cè)評(píng)結(jié)果為“未見異?！?，）：）：應(yīng)基于設(shè)備雙方獲取的對(duì)端設(shè)備TREC建1）步驟1：審查廠商提交的文檔，查看被測(cè)智能終端設(shè)備間建立安全連密鑰長度不低于256，基于非對(duì)稱密鑰體系的密鑰協(xié)商協(xié)議Station-To-1）步驟1：審查廠商提交的文檔，查看被測(cè)智能終端設(shè)備建立互信關(guān)系后清代碼片段，是否采用業(yè)界通用的覆蓋/重寫技術(shù)（如：全0/全1/隨機(jī)數(shù)覆寫、加密后丟密存中的TREC，測(cè)評(píng)結(jié)果為“未見異?！保駝t為“不符合要求”，測(cè)評(píng)結(jié)6.2智能終端設(shè)備間互信關(guān)系傳遞安全測(cè)測(cè)試項(xiàng)目T/TAF097-2021-6.3.2-a）：應(yīng)滿足（T/TAF097-2021）6.3.1中c),d),e),f),g),h),i)7））測(cè)試（T/TAF097-2021）6.3.1中f),g),h),i)的規(guī)另外，場(chǎng)景3中設(shè)備滿足（T/TAF097-2021）6.3.1中f),g),h),i)的規(guī)則的測(cè)試方法跟本文件6.16.2.2測(cè)試項(xiàng)b）：評(píng)測(cè)場(chǎng)景3設(shè)備校驗(yàn)了收到的TREC來自已建立互信關(guān)系的可信設(shè)備1）步驟1：審查廠商提交的文檔，查看被測(cè)智能終端設(shè)備間互信關(guān)系傳2）步驟2：按照?qǐng)鼍?搭建測(cè)試環(huán)境，基于設(shè)備E、G建立互信關(guān)系的時(shí)間點(diǎn)，查看設(shè)備E上日3）步驟3：按照?qǐng)鼍?搭建測(cè)試環(huán)境，在設(shè)備F上運(yùn)行測(cè)試程序轉(zhuǎn)變成不可信的非法設(shè)備，設(shè)備F將設(shè)備G的TREC傳遞給設(shè)備E，檢查設(shè)備E是否拒絕了此TREC，是否跟設(shè)備G建立互信關(guān)1）在步驟1之后，若智能終端設(shè)備會(huì)基于通用技術(shù)驗(yàn)證TREC來源于已建備，測(cè)評(píng)結(jié)果為“未見異常”，然后執(zhí)行步驟2；否則為“不符合要求”，2）在步驟2之后，若日志顯示設(shè)備E采用設(shè)計(jì)文檔所述的技術(shù)，校驗(yàn)了設(shè)備G的TREC來自可信6.3智能終端設(shè)備間互信關(guān)系解除安全測(cè)基于等價(jià)類遍歷設(shè)備間互信關(guān)系解除的方式，解除方式包括但不限于：主動(dòng)解除綁定/注銷賬1）步驟1：審查廠商提交的文檔，查看被測(cè)智能終端互信關(guān)系解除的設(shè)用技術(shù)（如：全0/全1/隨機(jī)數(shù)覆寫、加密后丟密鑰等）徹底刪除了對(duì)端設(shè)2）步驟2：按照?qǐng)鼍?搭建測(cè)試環(huán)境，設(shè)備A通過測(cè)試程序讀取本地設(shè)備BTREC的存儲(chǔ)單元/存儲(chǔ)區(qū)，導(dǎo)出到文本11，設(shè)備A、B解除互信關(guān)系，設(shè)備A再次讀取原設(shè)備BTREC的存儲(chǔ)單元/存儲(chǔ)區(qū)導(dǎo)出到文本12，對(duì)比文本11、文本12，檢查是否采用設(shè)計(jì)文檔所述技術(shù)徹底刪3）步驟3：按照?qǐng)鼍?搭建測(cè)試環(huán)境，設(shè)備C通過測(cè)試程序讀取本地設(shè)備DTREC的存儲(chǔ)單元/存儲(chǔ)區(qū)，導(dǎo)出到文本21，設(shè)備C、D解除互信關(guān)系，設(shè)備C再次讀取原設(shè)備DTREC的存儲(chǔ)單8元/存儲(chǔ)區(qū)導(dǎo)出到文本22，對(duì)比文本21、文本22，檢查是否采用設(shè)計(jì)文檔所述技術(shù)徹底刪4）步驟4：按照?qǐng)鼍?搭建測(cè)試環(huán)境，設(shè)備E通過測(cè)試程序讀取本地設(shè)備GTREC的存儲(chǔ)單元/存儲(chǔ)區(qū)，導(dǎo)出到文本31，設(shè)備E、G解除互信關(guān)系，設(shè)備E再次讀取原設(shè)備GTREC的存儲(chǔ)單元/存儲(chǔ)區(qū)導(dǎo)出到文本32，對(duì)比文本31、文本32，檢查是否采用設(shè)計(jì)文檔所述技術(shù)徹底刪1）在步驟1之后，若被測(cè)智能終端在解除互2）在步驟2之后，若設(shè)備A采用設(shè)計(jì)文檔所述技術(shù)徹底刪除了設(shè)備B的TREC，見異?！?，然后執(zhí)行步驟3；否則為“不符合要3）在步驟3之后，若設(shè)備C采用設(shè)計(jì)文檔所述技術(shù)徹底刪除了設(shè)備D的TRE見異?！?，然后執(zhí)行步驟4；否則為“不符合要4）在步驟4之后，若設(shè)備E采用設(shè)計(jì)文檔所述技術(shù)徹底刪除了設(shè)備G的TREC，測(cè)評(píng)結(jié)果）：遍歷設(shè)備間互信關(guān)系解除的方式（包括：主動(dòng)解除綁定/注銷賬號(hào)/恢復(fù)出廠/卸載互信關(guān)系業(yè)），1）在步驟1之后，若設(shè)備A、設(shè)備B的可信設(shè)備見