T∕TAF 074-2020 移動(dòng)智能終端數(shù)字車鑰匙信息安全技術(shù)要求_第1頁(yè)
T∕TAF 074-2020 移動(dòng)智能終端數(shù)字車鑰匙信息安全技術(shù)要求_第2頁(yè)
T∕TAF 074-2020 移動(dòng)智能終端數(shù)字車鑰匙信息安全技術(shù)要求_第3頁(yè)
T∕TAF 074-2020 移動(dòng)智能終端數(shù)字車鑰匙信息安全技術(shù)要求_第4頁(yè)
T∕TAF 074-2020 移動(dòng)智能終端數(shù)字車鑰匙信息安全技術(shù)要求_第5頁(yè)
已閱讀5頁(yè),還剩25頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

電信終端產(chǎn)業(yè)協(xié)會(huì)發(fā)布I II III 1 1 1 1 2 2 24.1整體架構(gòu) 24.2車輛服務(wù)器 3 34.4終端設(shè)備服務(wù)器 3 3 75.1數(shù)字車鑰匙應(yīng)用軟件 75.2數(shù)字車鑰匙執(zhí)行環(huán)境 7 8 8 8 8 11 11本標(biāo)準(zhǔn)中的某些內(nèi)容可能涉及專利。本標(biāo)準(zhǔn)的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)捷安信息技術(shù)股份有限公司、上海果通通信科技股份有限公司。TEE等安全技術(shù),使用NFC、藍(lán)牙、蜂窩網(wǎng)絡(luò)、WIFI等技術(shù)實(shí)現(xiàn)車輛的開門、啟動(dòng)等功能。1移動(dòng)智能終端數(shù)字車鑰匙信息安全技術(shù)要求凡是不注日期的引用文件,其最新版本(包括所有的修改單)GB/T32915—2016信息安全技術(shù)二元序列隨機(jī)性YD/T2844.1-2015移動(dòng)終端可信環(huán)境技術(shù)要求第1部分:總體YD/T2844.2-2015移動(dòng)終端可信環(huán)境技術(shù)要求第2部分:可信執(zhí)行環(huán)境YD/T2844.3-2015移動(dòng)終端可信環(huán)境技術(shù)要求第3部分:安全存儲(chǔ)YD/T2844.4-2015移動(dòng)終端可信環(huán)境技術(shù)要求第4部分:操作系統(tǒng)的安全保護(hù)YD/T2844.5-2016移動(dòng)終端可信環(huán)境技術(shù)要求第5部分:與輸入輸出設(shè)備的安全交互YD/T2407—2017移動(dòng)智能終端安全能力技術(shù)要求TAF-WG4-AS0008-V1.0.0:2017移動(dòng)終端安全環(huán)境安全評(píng)估內(nèi)2CA代理應(yīng)用ClieDK數(shù)字車鑰匙DiDoS拒絕服務(wù)攻擊HCE主機(jī)卡模擬Host-basedCarKTS鑰匙追蹤服務(wù)器NFC近場(chǎng)通信NearFieldCommuniRPMB重放保護(hù)內(nèi)存塊ReplayProtecTA可信應(yīng)用TrustedTEE可信執(zhí)行環(huán)境TrustedExecutTUI可信用戶界面4技術(shù)架構(gòu)4.1整體架構(gòu)3終端設(shè)備服務(wù)器車輛服務(wù)器移動(dòng)服務(wù)提供商終端設(shè)備服務(wù)器車輛服務(wù)器TSP平臺(tái)TSP平臺(tái)業(yè)務(wù)應(yīng)用Native應(yīng)用業(yè)務(wù)應(yīng)用TSP通信模塊密鑰管理模塊UWBUWB密鑰管理模塊UWB數(shù)字車鑰匙執(zhí)行環(huán)境鑒權(quán)控制模鑒權(quán)控制模塊BLEBLEBLE密鑰存儲(chǔ)模塊(SE/HSM...)NFCNFCNFC安全單元(SE)數(shù)字車鑰匙安全應(yīng)用4.2車輛服務(wù)器設(shè)備信息到車輛端、管理數(shù)字車鑰匙的開通、使用、分享與撤銷車輛負(fù)責(zé)與車輛服務(wù)器交互,對(duì)終端設(shè)備進(jìn)行身份驗(yàn)4.4終端設(shè)備服務(wù)器4.5終端設(shè)備4.5.1概述4.5.2數(shù)字車鑰匙執(zhí)行環(huán)境概述數(shù)字車鑰匙執(zhí)行環(huán)境可使用多種方式實(shí)現(xiàn),包括使用TEE、SE等實(shí)現(xiàn)方式。不同實(shí)現(xiàn)方4該實(shí)現(xiàn)方式未使用TEE、SE及其他相關(guān)功能,僅通過(guò)終端設(shè)備操作系統(tǒng)之上的數(shù)字車終端設(shè)備服務(wù)器終端設(shè)備服務(wù)器終端設(shè)備數(shù)字車鑰匙應(yīng)用軟件數(shù)字車鑰匙執(zhí)行環(huán)境通信模塊車輛.1基本架構(gòu)5車輛終端設(shè)備服務(wù)器車輛終端設(shè)備數(shù)字車鑰匙應(yīng)用軟件非可信執(zhí)行環(huán)境(REE)數(shù)字車鑰匙CAClientAPI通信模塊數(shù)字車鑰匙TA可信執(zhí)行環(huán)境(TEE)數(shù)字車鑰匙執(zhí)行環(huán)境.2可信執(zhí)行環(huán)境(TEE)可信執(zhí)行環(huán)境是存在于移動(dòng)終端設(shè)備內(nèi),與REE相分離的安全區(qū)域,具體實(shí)現(xiàn)可以是主.4非可信執(zhí)行環(huán)境(RE6數(shù)字車鑰匙CA為代理應(yīng)用程序,可在REE中執(zhí)行。數(shù)字車鑰匙的上層功能可在CA中配對(duì)、鑰匙分享等。CA可以通過(guò)調(diào)用ClientAPI執(zhí)行TEE中的T.1基本架構(gòu)該實(shí)現(xiàn)方式適用于終端設(shè)備有SE的情況,使用字車鑰匙安全應(yīng)用中實(shí)現(xiàn),并使用安全通道與車輛通信;將數(shù)字車鑰匙的TUI、免密認(rèn)證機(jī)制等終端設(shè)備服務(wù)器終端設(shè)備數(shù)字車鑰匙應(yīng)用軟件可信執(zhí)行環(huán)境通信模塊數(shù)字車鑰匙安全應(yīng)用安全單元(SE)數(shù)字車鑰匙執(zhí)行環(huán)境.2可信執(zhí)行環(huán)境7可信執(zhí)行環(huán)境中實(shí)現(xiàn)車鑰匙非核心安全功能,包括TUI、.3安全單元.4數(shù)字車鑰匙安全應(yīng)用道并通過(guò)通信模塊與車輛通信,通過(guò)終端設(shè)備中的數(shù)字車鑰匙系統(tǒng)4.5.3數(shù)字車鑰匙應(yīng)用軟件4.5.4通信模塊通信模塊位于終端設(shè)備中,提供數(shù)字車鑰匙執(zhí)行環(huán)境與車輛的通信服務(wù)5.1數(shù)字車鑰匙應(yīng)用軟件數(shù)字車鑰匙應(yīng)用軟件安全目標(biāo)包括保護(hù)敏感數(shù)據(jù)與保障功5.2數(shù)字車鑰匙執(zhí)行環(huán)境密鑰密鑰安全威脅包括泄露、篡改與非法訪問(wèn)根密鑰及其衍隨機(jī)數(shù)發(fā)生器數(shù)字車鑰匙執(zhí)行環(huán)境安全目標(biāo)包括保證隨機(jī)數(shù)發(fā)生器的數(shù)字車鑰匙證書8數(shù)字車鑰匙證書安全威脅包括泄露、篡改與非法數(shù)字車鑰匙執(zhí)行環(huán)境安全目標(biāo)包括保證證書的機(jī)密性數(shù)字車鑰匙用戶數(shù)據(jù)數(shù)字車鑰匙執(zhí)行環(huán)境安全目標(biāo)包括保證數(shù)字車鑰匙用戶數(shù)據(jù)機(jī)密性、數(shù)字車鑰匙執(zhí)行環(huán)境安全目標(biāo)包括保證鑰匙代碼的機(jī)密性1)非法用戶使用數(shù)字車鑰匙,導(dǎo)致非法使用車輛。2)終端設(shè)備中并存多個(gè)車輛企業(yè)的數(shù)字車鑰匙時(shí),不安全的隔離機(jī)制可能產(chǎn)生安全風(fēng)險(xiǎn)。數(shù)字車鑰匙執(zhí)行環(huán)境安全目標(biāo)包括保證用戶使用鑰匙功能時(shí)具備用戶身份5.3通信模塊通信模塊安全威脅包括針對(duì)NFC、藍(lán)牙等通信協(xié)議,進(jìn)行協(xié)議降級(jí)、中間通信模塊安全目標(biāo)包括防止協(xié)議降級(jí)、中間人攻擊、中繼攻擊、重放攻擊、嗅探攻擊等。移動(dòng)智能終端應(yīng)在數(shù)字車鑰匙應(yīng)用運(yùn)行前對(duì)其完整性進(jìn)9數(shù)字車鑰匙應(yīng)使用安全哈希函數(shù),強(qiáng)度不應(yīng)低于SM3-256、S數(shù)字車鑰匙應(yīng)保證密鑰在生成、存儲(chǔ)、使用與刪除時(shí)的完整性與數(shù)字車鑰匙執(zhí)行環(huán)境應(yīng)具備白盒密碼算法庫(kù),所支持的密碼算法包括但不限于A數(shù)字車鑰匙工作過(guò)程對(duì)數(shù)據(jù)進(jìn)行加解密時(shí),應(yīng)調(diào)用執(zhí)行環(huán)境提供的白盒密碼算數(shù)字車鑰匙應(yīng)使用TEE的TUI功能向移動(dòng)智能終端提供可信用戶界面,包括安全顯數(shù)字車鑰匙TEE應(yīng)保證在清除敏感信息時(shí),內(nèi)存中的相應(yīng)數(shù)據(jù)被有效清除且數(shù)字車鑰匙TEE應(yīng)具備隔離機(jī)制,保證鑰匙TA的數(shù)數(shù)字車鑰匙TA應(yīng)使用TEE中提供的安全分組密碼算法、安全公鑰密碼算法與安全SE應(yīng)提供可以抗側(cè)信道攻擊、錯(cuò)誤注入攻擊等物理攻擊的硬件加密模塊,密碼AES、RSA。數(shù)字車鑰匙所使用的SE應(yīng)保證在清除敏感信息時(shí),內(nèi)存中的相應(yīng)數(shù)據(jù)被有效清除且不可數(shù)字車鑰匙所使用的SE應(yīng)提供滿足GB/T32915或NISTSP800-22要求的數(shù)字車鑰匙安全應(yīng)用執(zhí)行加/解密、簽名/驗(yàn)簽操作時(shí),應(yīng)使用SE硬件加密模塊中的

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論