ICS 33.050 CCS M 30 团体 标准 T/TAF 097 -2021 智能终端设备间互信操作技术要求 Technical requirements for mutual trust operation between smart devices 2021-08-17发布 2021-08-17实施 电信终端产业协 会 发布 T/TAF 097 -2021 I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 1 5 智能终端设备间互信关系框架及目标 ................................ ................... 2 6 智能终端设备间互 信关系管理安全要求 ................................ ................. 2 6.1 智能终端设备间互信关系生命周期 ................................ ................. 2 6.2 智能终端设备间互信关系建立方式 ................................ ................. 4 6.3 智能终端设备间互信关 系生命周期管理安全要求 ................................ ..... 4 T/TAF 097 -2021 II 前 言 本文件按照GB/T 1.1-2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件中的某些内容可能涉及专利。 本文件的发布机构不承担识别这些专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位 ：中国信息通信研究院、 华为技术有限公司 。 本文件主要起草人 ：衣强、李实 、傅山、刘陶、宁华 。 T/TAF 097 -2021 III 引 言 随着智能终端 设备相关应用场景及服务的不断发展 ，用户个人拥有的智能 终端设备的种类和 数量在 不断增加 ，越来越多的应用场景和服务需要在 不同的智能终端设备间建立通信连接 。为确保在智能终端 设备间传输的数据、指令等信息的安全，需确保 建立通信连接的设备的身份合法性和通信连接的安全可 靠性。由于不同 智能终端 设备形态及使用场景不尽相同， 设备间建立互信关系 的方式存在差异 ，为保证 建立互信 关系的设备都是用户本人持有的可信设备， 同时，针对目前不同类型 的智能终端设备间的互信 关系建立和管理方式参差不齐的现状， 特制定本文件。 本文件针对智能终端设备间互信关 系的建立、传递和解除各阶段提出安全要求 ，为设备间互操作提 供安全基础， 保证用户设备 间的通信 安全。 T/TAF 097 -2021 1 智能终端设备互信操作技术要求 1 范围 本文件规定了智能 终端设备间互信 关系在建立、传递、解除各阶段的安全要求。 本文件适用于面向消费者的 智能终端设备，个别条款不适用于特殊行业、专业应用，其他类似设备 也可参考 使用。 2 规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 3.1 智能终端设备 intelligent terminal 具备网络接入功能 ，可进行信息 采集和处理，支持数据通信的终端设备 。 3.2 设备互信关系建立凭 据 device trust relationship establishment credentials 在设备间互信关系建立 过程中，用于验证设备可信身份的信息 ，形式包括但不限于 ：公私钥对、对 称密钥、 token、共享秘密等。 3.3 可信第三方 trusted third party 在双方通信设备之外， 能够提供身份验证及证书签发功能的第三方服务器。 3.4 互信关系 mutual trust relationship 多个智能终端设备相互信任彼此来源且具有合法性身份 。 3.5 可信设备列表 trusted device list 已建立互信关系的设备信息记录 。 4 缩略语 T/TAF 097 -2021 2 下列缩略语适用于本文件 。 TREC：互信关系建立凭据（ Trust Relationship Establishment Credentials ） 5 智能终端设备间互信 关系框架及目标 根据不同应用和服务的需求 ，智能终端设备间存在 互操作的 场景。为确保设备间 互操作的安全性， 智能终端设备需要确认与其 进行互操作的 对端设备是可信设备 ，这就需要在 智能终端设备 间建立互信关 系。智能终端设备间互信 关系建立的 目标是在设备 互操作场景下， 保证 设备间进行互操作 的通信安全性 。 智能终端设备间互信关系框架包括 智能终端设备间互信关系的建立 、传递和解除，互信关系各阶段 的本质是对 TREC（互信关系建立 凭据）的操作， 涉及设备 TREC（互信关系建立 凭据）的生成、存储、获 取、验证和删除等 操作，互信关系的建立阶段包括 TREC的生成、存储、获取、验证操作；互信关系的传 递阶段包括 TREC的获取、存储、验证操作；互信关系的解除阶段包括 TREC的删除操作 。TREC的各操作定 义及目标如下，如图1所示： ——TREC生成操作 ：指智能终端设备通过自身产生、或 从可信第三方 服务器端获取等方式 获得该智 能终端设 备的TREC的过程，其安全目标是 确保TREC来源可信 ； ——TREC获取操作：指获得所要建立的 互信关系中其它设备的 TREC，用以进行对其它设备验证的目 的，获取方式包括但不限于进行公钥传递 、使用有数学 /密码学理论支撑的安全协议进行协商 等，其安全目标是 确保对其他设备TREC获取过程的安全性 ； ——TREC存储操作 ：指智能终端设备保存 设备TREC的过程，包括保存自身设备的 TREC、以及保存互 信关系中其它设备 的TREC，其安全目标是 确保TREC被安全的存储在设备中 ； ——TREC验证操作：指基于生成和获取的 设备TREC，建立互信关系的智能终端设备彼此验证身份 合 法性的过程，其安全目标是 确保TREC在使用过程中的安全性 ； ——TREC删除操作：指擦除终端设备上的 设备TREC，使其不可被访问、使用等的过程，其安全目标 是确保TREC被彻底删除 。 图1 互信操作框架图 6 智能终端设备 间互信关系管理 安全要求 6.1 智能终端设备间互信关系生命周期 6.1.1 互信关系建立 T/TAF 097 -2021 3 智能终端设备互信关系建立阶段的安全目标是确保只有用户本人的设备或来源及身份可信的设备 间建立互信关系 ，而对于非用户本人的设备且来源及身份不可信的设备无法与其他设备间建立互信关 系。 智能终端设备互信关系建立 包括设备TREC的生成、存储、获取、验证操作。如图2所示，需要建立 互信关系的设备 生成各自的设备 TREC，并通过安全协议 或交换公钥等方式获取 对端设备 TREC，基于收到 的设备TREC验证对端设备身份 ，将验证通过的设备信息加入信任设备列表， 完成设备间互信关系 的建立。 图2 互信关系建立示意图 6.1.2 互信关系传递 智能终端设备互信关系传递阶段的安全目标是 确保互信关系只能在来源及身份可信的设备间进行 传递。该阶段 包括设备TREC的获取、存储、 验证等操作。 图3 互信关系传递示意图 如图3所示，设备A分别与设备 B和设备C建立了互信关系， 通过互信关系传递， 设备A可以帮助设备 B 和设备C之间建立互信关系 ，使设备 B和设备C可以进行互操作 。设备A需要将设备B的TREC传递给设备 C， 同时将设备 C的TREC传递给设备 B，设备B和设备C验证收到的TREC来自共同的可信设备 A，即完成设备 B 和设备C间互信关系的建立 。 6.1.3 互信关系解除 T/T