1、ICS 33.050CCS M 30團(tuán)體標(biāo)準(zhǔn)T/TAF 1172022智能終端設(shè)備間互信操作測(cè)試方法Test methods for mutual trust operation between smart devices2022-05-11 發(fā)布2022-05-11 實(shí)施電信終端產(chǎn)業(yè)協(xié)會(huì) 發(fā)布T/TAF 1172022 PAGE * ROMAN III目次 HYPERLINK l _bookmark0 前言II HYPERLINK l _bookmark1 引言III HYPERLINK l _bookmark2 范圍1 HYPERLINK l _bookmark3 規(guī)范性引用文件1 HYP

2、ERLINK l _bookmark4 術(shù)語(yǔ)和定義1 HYPERLINK l _bookmark5 縮略語(yǔ)2 HYPERLINK l _bookmark6 智能終端設(shè)備間互信操作測(cè)試分析2 HYPERLINK l _bookmark7 智能終端設(shè)備間互信關(guān)系建立、傳遞、解除的測(cè)試方法3 HYPERLINK l _bookmark8 智能終端設(shè)備間互信關(guān)系建立安全測(cè)試方法3 HYPERLINK l _bookmark9 智能終端設(shè)備間互信關(guān)系傳遞安全測(cè)試方法7 HYPERLINK l _bookmark10 智能終端設(shè)備間互信關(guān)系解除安全測(cè)試方法8 HYPERLINK l _bookmark11

3、 附錄 A（資料性）常見(jiàn)的安全和不安全隨機(jī)數(shù)接口10 HYPERLINK l _bookmark12 附錄 B（資料性）常見(jiàn)的安全和不安全協(xié)議11前言本文件按照 GB/T 1.1-2020標(biāo)準(zhǔn)化工作導(dǎo)則 第 1 部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。本文件中的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由電信終端產(chǎn)業(yè)協(xié)會(huì)提出并歸口。本文件起草單位：中國(guó)信息通信研究院、華為技術(shù)有限公司、鄭州信大捷安信息技術(shù)股份有限公司。本文件主要起草人：胡重陽(yáng)、寧華、馬四英、閆雪梅、衣強(qiáng)、李實(shí)、張悅、李戰(zhàn)鋒、劉獻(xiàn)倫。引言隨著智能終端設(shè)備相關(guān)應(yīng)用場(chǎng)景及服務(wù)的不斷發(fā)展，用戶個(gè)人擁有的智能

4、終端設(shè)備的種類和數(shù)量在不斷增加，越來(lái)越多的應(yīng)用場(chǎng)景和服務(wù)需要在不同的智能終端設(shè)備間建立通信連接。T/TAF 097-2021智能終端設(shè)備間互信操作技術(shù)要求針對(duì)智能終端設(shè)備間互信關(guān)系的建立、傳遞和解除各階段提出了安全要求，為了評(píng)測(cè)智能終端設(shè)備是否滿足技術(shù)要求規(guī)定的內(nèi)容，特制定本文件。本文件是T/TAF 097-2021智能終端設(shè)備間互信操作技術(shù)要求配套的測(cè)試方法，針對(duì)技術(shù)要求設(shè)計(jì)了科學(xué)的測(cè)試方法，用于評(píng)測(cè)設(shè)備滿足技術(shù)要求的程度。通過(guò)本文件可以從測(cè)試角度保證設(shè)備間互信操作的落地實(shí)施，切實(shí)地保證用戶設(shè)備間的通信安全。T/TAF 1172022 PAGE 11智能終端設(shè)備間互信操作測(cè)試方法范圍本文件規(guī)

5、定了智能終端設(shè)備間安全建立、傳遞、解除互信關(guān)系各階段的測(cè)試方法。本文件適用于面向消費(fèi)者的智能終端設(shè)備，個(gè)別條款不適用于特殊行業(yè)、專業(yè)應(yīng)用，其他類似設(shè)備也可參考使用。規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件， 僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。T/TAF 097-2021 智能終端設(shè)備間互信操作技術(shù)要求術(shù)語(yǔ)和定義3.1智能終端設(shè)備 intelligent terminal具備網(wǎng)絡(luò)接入功能，可進(jìn)行信息采集和處理，支持?jǐn)?shù)據(jù)通信的終端設(shè)備。3.2設(shè)備互信關(guān)系建立憑據(jù) device

6、trust relationship establishment credentials在設(shè)備間互信關(guān)系建立過(guò)程中，用于驗(yàn)證設(shè)備可信身份的信息，形式包括但不限于：公私鑰對(duì)、對(duì)稱密鑰、token、共享秘密等。3.3可信第三方 trusted third party在雙方通信設(shè)備之外，能夠提供身份驗(yàn)證及證書(shū)簽發(fā)功能的第三方服務(wù)器。3.4互信關(guān)系 mutual trust relationship多個(gè)智能終端設(shè)備相互信任彼此來(lái)源且具有合法性身份。3.5可信設(shè)備列表 trusted device list已建立互信關(guān)系的設(shè)備信息記錄?？s略語(yǔ)下列縮略語(yǔ)適用于本文件。RPMB：重放保護(hù)內(nèi)存塊（Replay

7、 Protected Memory Block） SFS：安全文件系統(tǒng)（Secure File System）TREC：互信關(guān)系建立憑據(jù)（Trust Relationship Establishment Credentials）智能終端設(shè)備間互信操作測(cè)試分析智能終端設(shè)備間互信關(guān)系建立的場(chǎng)景可以分為如下三種：場(chǎng)景 1：操作設(shè)備 A、設(shè)備 B，通過(guò)可信第三方服務(wù)器建立互信關(guān)系。圖1 基于可信第三方建立互信關(guān)系示意圖場(chǎng)景 2：操作設(shè)備C、設(shè)備 D，通過(guò)掃描二維碼、輸入預(yù)置 PIN 碼、通過(guò) NFC 觸碰標(biāo)簽等形式， 直接點(diǎn)對(duì)點(diǎn)交互建立互信關(guān)系。場(chǎng)景 3：操作設(shè)備 E、設(shè)備 F 通過(guò)可信第三方服務(wù)器/

8、點(diǎn)對(duì)點(diǎn)方式建立互信關(guān)系，操作設(shè)備 F、設(shè)備 G 通過(guò)可信第三方服務(wù)器/點(diǎn)對(duì)點(diǎn)方式建立互信關(guān)系；操作設(shè)備 E、設(shè)備 G 通過(guò)設(shè)備 F 傳遞信息，進(jìn)而建立互信關(guān)系。場(chǎng)景 3 可以拆解成場(chǎng)景 1/場(chǎng)景 2、場(chǎng)景 1/場(chǎng)景 2、端到端場(chǎng)景， 見(jiàn)圖 2。圖2 互信關(guān)系傳遞示意圖T/TAF 097-2021 中智能終端設(shè)備間互信關(guān)系建立安全要求對(duì)應(yīng)場(chǎng)景 1、場(chǎng)景 2，智能終端設(shè)備間互信關(guān)系傳遞安全要求對(duì)應(yīng)場(chǎng)景 3，智能終端設(shè)備間互信關(guān)系解除安全要求對(duì)應(yīng)場(chǎng)景 1、場(chǎng)景 2、場(chǎng)景 3。綜上，本文件測(cè)試方法的設(shè)計(jì)思路為：在測(cè)試項(xiàng)目中描述要評(píng)測(cè)的 T/TAF 097-2021 規(guī)則；測(cè)試步驟、預(yù)期結(jié)果描述評(píng)測(cè)場(chǎng)景

9、和安全功能測(cè)試內(nèi)容。本文件會(huì)從證明（檢查文檔）、驗(yàn)證兩個(gè)角度測(cè)試安全功能的有效性，針對(duì)難以/無(wú)法開(kāi)展驗(yàn)證型測(cè)試的安全功能僅采用證明型測(cè)試方法。另外在證明型測(cè)試活動(dòng)中，廠商可以提供業(yè)界公認(rèn)的認(rèn)證/測(cè)評(píng)證書(shū)，替代設(shè)計(jì)文檔、代碼片段等資料，如：CC 認(rèn)證、國(guó)家密碼管理局的商用密碼認(rèn)證等。注意：廠商在提供設(shè)計(jì)文檔、代碼片段、測(cè)試報(bào)告、認(rèn)證/測(cè)評(píng)證書(shū)等資料時(shí)，須符合業(yè)界慣例且保護(hù)自身商業(yè)秘密。智能終端設(shè)備間互信關(guān)系建立、傳遞、解除的測(cè)試方法智能終端設(shè)備間互信關(guān)系建立安全測(cè)試方法測(cè)試項(xiàng) a）：評(píng)測(cè)場(chǎng)景 1、場(chǎng)景 2 設(shè)備生成 TREC 的方法符合密碼學(xué)要求測(cè)試項(xiàng)目T/TAF 097-2021-6.3.1-

10、a）：應(yīng)使用符合密碼學(xué)要求的安全的生成方法生成TREC，包括： 使用符合密碼學(xué)要求的安全隨機(jī)數(shù)接口生成對(duì)稱憑據(jù)，使用符合密碼學(xué)要求的非對(duì)稱密鑰生成方法生成非對(duì)稱憑據(jù)。測(cè)試步驟：步驟1：審查廠商提交的文檔，查看被測(cè)智能終端的TREC設(shè)計(jì)文檔，檢查是否支持對(duì)稱TREC、非對(duì)稱TREC；步驟2：列出生成對(duì)稱TREC的隨機(jī)數(shù)接口，檢查該接口是否為安全隨機(jī)數(shù)接口（參考附錄A）；步驟3：列出生成非對(duì)稱TREC的非對(duì)稱密鑰的算法、密鑰長(zhǎng)度，檢查算法、密鑰長(zhǎng)度是否符合國(guó)家和行業(yè)標(biāo)準(zhǔn)要求。預(yù)期結(jié)果：在步驟1之后，若智能終端支持對(duì)稱TREC則須進(jìn)行步驟2，支持非對(duì)稱TREC則須進(jìn)行步驟3， 測(cè)評(píng)結(jié)果為“未見(jiàn)異常”

11、；否則為“不符合要求”，測(cè)評(píng)結(jié)束；在步驟2之后，若智能終端生成對(duì)稱TREC的隨機(jī)數(shù)接口為安全隨機(jī)數(shù)接口，測(cè)評(píng)結(jié)果為“未見(jiàn)異?！保駝t為“不符合要求”，測(cè)評(píng)結(jié)束；在步驟3之后，若智能終端生成非對(duì)稱TREC的非對(duì)稱密鑰生成方法符合國(guó)家和行業(yè)標(biāo)準(zhǔn)要求，測(cè)評(píng)結(jié)果為“未見(jiàn)異常”，否則為“不符合要求”，測(cè)評(píng)結(jié)束。測(cè)試項(xiàng) b）：評(píng)測(cè)場(chǎng)景 1、場(chǎng)景 2 設(shè)備有加密、訪問(wèn)控制等機(jī)制保護(hù) TREC 的使用測(cè)試項(xiàng)目T/TAF 097-2021-6.3.1-b）：當(dāng)TREC在智能終端設(shè)備上生成、存儲(chǔ)后，設(shè)備應(yīng)對(duì)TREC的使用提供加密、訪問(wèn)控制等安全保護(hù)機(jī)制，避免設(shè)備上的TREC被竊取或篡改。測(cè)試步驟：步驟1：審查廠商

12、提交的文檔，查看被測(cè)智能終端的TREC設(shè)計(jì)文檔，檢查是否采用了加密機(jī)制存儲(chǔ)TREC，是否采用了行業(yè)通用的加密、訪問(wèn)控制技術(shù)保護(hù)了TREC；步驟2：按照?qǐng)鼍?搭建測(cè)試環(huán)境，設(shè)備A使用未授權(quán)的測(cè)試程序讀取本地設(shè)備的TREC，是否無(wú)法讀取或讀取為亂碼；步驟3：按照?qǐng)鼍?搭建測(cè)試環(huán)境，設(shè)備C使用未授權(quán)的測(cè)試程序讀取本地設(shè)備的TREC，是否無(wú)法讀取或讀取為亂碼。預(yù)期結(jié)果：在步驟1之后，若智能終端采用了行業(yè)通用的加密、訪問(wèn)控制機(jī)制保護(hù)了TREC，測(cè)評(píng)結(jié)果為“未見(jiàn)異常”，然后執(zhí)行步驟2；否則為“不符合要求”，測(cè)評(píng)結(jié)束；在步驟2之后，若設(shè)備A上未授權(quán)的測(cè)試程序無(wú)法讀取本地設(shè)備A的TREC或讀取為亂碼，測(cè)評(píng)結(jié)果

13、為“未見(jiàn)異?！保缓髨?zhí)行步驟3；否則為“不符合要求”，測(cè)評(píng)結(jié)束；在步驟3之后，若設(shè)備C上未授權(quán)的測(cè)試程序無(wú)法讀取本地設(shè)備C的TREC或讀取為亂碼，測(cè)評(píng)結(jié)果為“未見(jiàn)異常”，否則為“不符合要求”，測(cè)評(píng)結(jié)束。測(cè)試項(xiàng) c）：評(píng)測(cè)場(chǎng)景 2 設(shè)備間安全通道雙向認(rèn)證，加密傳輸 TREC測(cè)試項(xiàng)目T/TAF 097-2021-6.3.1-c）：通過(guò)直接點(diǎn)對(duì)點(diǎn)建立互信關(guān)系的方式，應(yīng)通過(guò)設(shè)備間安全通道確保對(duì)端設(shè)備TREC獲取的安全性。安全通道的建立應(yīng)基于安全協(xié)議和設(shè)備間共享的機(jī)密信息，共享的機(jī)密信息應(yīng)包括但不限于： 輸入預(yù)置PIN碼/隨機(jī)PIN碼、通過(guò)掃碼獲得二維碼中的共享信息、近場(chǎng)NFC交換的共享信息等。安全協(xié)議

14、應(yīng)采用有安全性證明的國(guó)際標(biāo)準(zhǔn)協(xié)議或業(yè)界通用協(xié)議，禁止采用私有協(xié)議。安全協(xié)議應(yīng)為雙向認(rèn)證協(xié)議。TREC應(yīng)通過(guò)上述建立的設(shè)備間安全通道進(jìn)行加密傳輸。a） 測(cè)試步驟：步驟1：審查廠商提交的文檔，查看被測(cè)智能終端安全通道的設(shè)計(jì)文檔，檢查通道的建立是否基于業(yè)界通用的安全協(xié)議（參考附錄B），檢查設(shè)備間共享機(jī)密信息是否有泄露的風(fēng)險(xiǎn)；步驟2：審查廠商提交的文檔，查看被測(cè)智能終端安全通道使用的安全協(xié)議的設(shè)計(jì)文檔， 檢查是否為雙向認(rèn)證的國(guó)際標(biāo)準(zhǔn)協(xié)議或業(yè)界通用協(xié)議（參考附錄B），是否為私有協(xié)議。預(yù)期結(jié)果：在步驟1之后，若智能終端安全通道的建立是基于安全協(xié)議，且設(shè)備間共享機(jī)密信息泄露風(fēng)險(xiǎn)低，測(cè)評(píng)結(jié)果為“未見(jiàn)異?！保?/p>

15、后執(zhí)行步驟2；否則為“不符合要求”，測(cè)評(píng)結(jié)束；在步驟2之后，若智能終端安全通道使用的安全協(xié)議是雙向認(rèn)證的國(guó)際標(biāo)準(zhǔn)協(xié)議或業(yè)界通用協(xié)議，且不是私有協(xié)議，測(cè)評(píng)結(jié)果為“未見(jiàn)異?！?，否則為“不符合要求”，測(cè)評(píng)結(jié)束。測(cè)試項(xiàng) d）：評(píng)測(cè)場(chǎng)景 1 三方服務(wù)器校驗(yàn)設(shè)備身份合法性，傳輸協(xié)議安全有效測(cè)試項(xiàng)目T/TAF 097-2021-6.3.1-d）：通過(guò)可信第三方建立互信關(guān)系的方式，應(yīng)確保對(duì)端設(shè)備TREC 獲取的安全性。當(dāng)設(shè)備向第三方服務(wù)器請(qǐng)求下發(fā)對(duì)端設(shè)備TREC時(shí)，可信第三方服務(wù)器應(yīng)驗(yàn)證請(qǐng)求建立互信關(guān)系的設(shè)備身份合法性?？尚诺谌椒?wù)器應(yīng)下發(fā)與被請(qǐng)求設(shè)備相對(duì)應(yīng)的合法TREC。設(shè)備通過(guò)可信第三方服務(wù)器獲取對(duì)端設(shè)

16、備TREC，設(shè)備與可信第三方服務(wù)器之間進(jìn)行通信時(shí)使用的安全協(xié)議應(yīng)采用有安全性證明的國(guó)際標(biāo)準(zhǔn)協(xié)議或業(yè)界通用協(xié)議（如：TLS v1.2及以上），禁止采用私有協(xié)議。安全協(xié)議宜為雙向認(rèn)證協(xié)議。測(cè)試步驟：步驟1：審查廠商提交的文檔，查看被測(cè)智能終端通過(guò)可信第三方服務(wù)器獲取對(duì)端設(shè)備TREC 的設(shè)計(jì)文檔，檢查可信第三方服務(wù)器是否采用典型技術(shù)（如：證書(shū)、簽名等）驗(yàn)證了請(qǐng)求設(shè)備的身份合法性，可信第三方服務(wù)器是否下發(fā)了對(duì)應(yīng)設(shè)備的合法TREC；步驟2：審查廠商提交的文檔，查看被測(cè)智能終端與可信第三方服務(wù)器之間進(jìn)行通信時(shí)使用的安全協(xié)議的設(shè)計(jì)文檔，檢查是否為有安全性證明的國(guó)際標(biāo)準(zhǔn)協(xié)議或業(yè)界通用協(xié)議（參考附錄B），是否為

17、私有協(xié)議；步驟3：按照?qǐng)鼍?搭建測(cè)試環(huán)境，基于設(shè)備A、B建立互信關(guān)系的時(shí)間點(diǎn)，分別查看設(shè)備A、B上的服務(wù)器返回的消息/日志，檢查服務(wù)器是否已校驗(yàn)了設(shè)備A、B身份合法性；步驟4：按照?qǐng)鼍?搭建測(cè)試環(huán)境，設(shè)備A通過(guò)測(cè)試程序給服務(wù)器發(fā)送仿冒的身份信息，檢查服務(wù)器是否可以拒絕設(shè)備A的請(qǐng)求。預(yù)期結(jié)果：在步驟1之后，若可信第三方服務(wù)器采用了典型技術(shù)驗(yàn)證請(qǐng)求設(shè)備的身份合法性，且可信第三方服務(wù)器下發(fā)了對(duì)應(yīng)設(shè)備的合法TREC，測(cè)評(píng)結(jié)果為“未見(jiàn)異?！?，然后執(zhí)行步驟2； 否則為“不符合要求”，測(cè)評(píng)結(jié)束；在步驟2之后，若智能終端與可信第三方服務(wù)器之間進(jìn)行通信時(shí)的安全協(xié)議是有安全性證明的國(guó)際標(biāo)準(zhǔn)協(xié)議或業(yè)界通用協(xié)議，且不

18、是私有協(xié)議，測(cè)評(píng)結(jié)果為“未見(jiàn)異?！保缓髨?zhí)行步驟3；否則為“不符合要求”，測(cè)評(píng)結(jié)束；在步驟3之后，若獲取到的消息/日志證明服務(wù)器校驗(yàn)了設(shè)備A、設(shè)備B身份合法性，測(cè)評(píng)結(jié)果為“未見(jiàn)異?！?，然后執(zhí)行步驟4；否則為“不符合要求”，測(cè)評(píng)結(jié)束；在步驟4之后，若服務(wù)器拒絕了設(shè)備A的請(qǐng)求，測(cè)評(píng)結(jié)果為“未見(jiàn)異?！保駝t為“不符合要求”，測(cè)評(píng)結(jié)束。測(cè)試項(xiàng) e）：評(píng)測(cè)場(chǎng)景 1 設(shè)備校驗(yàn)了對(duì)端 TREC 的完整性測(cè)試項(xiàng)目T/TAF 097-2021-6.3.1-e）：當(dāng)設(shè)備收到由可信第三方下發(fā)的對(duì)端設(shè)備的TREC后，應(yīng)校驗(yàn)對(duì)端設(shè)備TREC的完整性。測(cè)試步驟：步驟1：審查廠商提交的文檔，查看被測(cè)智能終端收到由可信第三方

19、服務(wù)器下發(fā)的對(duì)端設(shè)備的TREC的設(shè)計(jì)文檔，是否采用典型技術(shù)（如：簽名、哈希等）校驗(yàn)了TREC的完整性；步驟2：按照?qǐng)鼍?搭建測(cè)試環(huán)境，基于設(shè)備A、B建立互信關(guān)系的時(shí)間點(diǎn)，查看設(shè)備A上的日志，檢查是否校驗(yàn)了設(shè)備B TREC的完整性；步驟3：按照?qǐng)鼍?搭建測(cè)試環(huán)境，通過(guò)測(cè)試程序篡改設(shè)備B的TREC然后發(fā)給設(shè)備A，檢查設(shè)備A是否拒絕了設(shè)備B非法的TREC。預(yù)期結(jié)果：在步驟1之后，若智能終端采用典型技術(shù)校驗(yàn)了對(duì)端設(shè)備TREC的完整性，測(cè)評(píng)結(jié)果為“未見(jiàn)異?！保缓髨?zhí)行步驟2；否則為“不符合要求”，測(cè)評(píng)結(jié)束；在步驟2之后，若日志顯示設(shè)備A采用設(shè)計(jì)文檔所述的技術(shù)，校驗(yàn)了設(shè)備B TREC的完整性， 測(cè)評(píng)結(jié)果為

20、“未見(jiàn)異?！?，否則為“不符合要求”，測(cè)評(píng)結(jié)束；在步驟3之后，若設(shè)備A拒絕了設(shè)備B非法的TREC，測(cè)評(píng)結(jié)果為“未見(jiàn)異?！?，否則為“不符合要求”，測(cè)評(píng)結(jié)束。測(cè)試項(xiàng) f）：評(píng)測(cè)場(chǎng)景 1、場(chǎng)景 2 設(shè)備加密存儲(chǔ)了收到的 TREC測(cè)試項(xiàng)目T/TAF 097-2021-6.3.1-f）：當(dāng)設(shè)備收到對(duì)端設(shè)備的TREC后，應(yīng)使用設(shè)備提供的安全保護(hù)能力對(duì)收到的TREC進(jìn)行加密存儲(chǔ)，確保收到的設(shè)備TREC在智能終端設(shè)備中的存儲(chǔ)安全性，如：將收到的TREC加密后存儲(chǔ)于設(shè)備安全環(huán)境內(nèi)。測(cè)試步驟：步驟1：審查廠商提交的文檔，查看被測(cè)智能終端存儲(chǔ)TREC的安全設(shè)計(jì)文檔，是否采用安全存儲(chǔ)技術(shù)（如：安全芯片、RPMB、SFS

21、等）保護(hù)了TREC；步驟2：按照?qǐng)鼍?搭建測(cè)試環(huán)境，設(shè)備A使用未授權(quán)的測(cè)試程序讀取本地存儲(chǔ)的設(shè)備B的TREC，是否無(wú)法讀取或讀取為亂碼；步驟3：按照?qǐng)鼍?搭建測(cè)試環(huán)境，設(shè)備C使用未授權(quán)的測(cè)試程序讀取本地存儲(chǔ)的設(shè)備D的TREC，是否無(wú)法讀取或讀取為亂碼；預(yù)期結(jié)果：在步驟1之后，若智能終端按照業(yè)界慣例保障了TREC的安全性，測(cè)評(píng)結(jié)果為“未見(jiàn)異?！?， 然后執(zhí)行步驟2；否則為“不符合要求”，測(cè)評(píng)結(jié)束；在步驟2之后，若設(shè)備A上未授權(quán)的測(cè)試程序無(wú)法讀取本地存儲(chǔ)的設(shè)備B的TREC或讀取為亂碼，測(cè)評(píng)結(jié)果為“未見(jiàn)異?！保缓髨?zhí)行步驟3；否則為“不符合要求”，測(cè)評(píng)結(jié)束；在步驟3之后，若設(shè)備C上未授權(quán)的測(cè)試程序無(wú)法

22、讀取本地存儲(chǔ)的設(shè)備D的TREC或讀取為亂碼，測(cè)評(píng)結(jié)果為“未見(jiàn)異常”，否則為“不符合要求”，測(cè)評(píng)結(jié)束。測(cè)試項(xiàng) g）：評(píng)測(cè)場(chǎng)景 1、場(chǎng)景 2 設(shè)備基于驗(yàn)證 TREC 的有效性建立互信關(guān)系測(cè)試項(xiàng)目T/TAF 097-2021-6.3.1-g）：智能終端設(shè)備間互信關(guān)系的建立應(yīng)基于對(duì)雙方設(shè)備有效TREC 的驗(yàn)證。測(cè)試步驟：步驟1：審查廠商提交的文檔，查看被測(cè)智能終端設(shè)備間建立互信關(guān)系的設(shè)計(jì)文檔，是否采用典型技術(shù)（如：證書(shū)、簽名、Token等）驗(yàn)證了TREC的有效性；步驟2：按照?qǐng)鼍?搭建測(cè)試環(huán)境，基于設(shè)備A、B之間建立互信關(guān)系的時(shí)間點(diǎn)，分別查看設(shè)備A、B上的日志，檢查是否在建立互信關(guān)系前驗(yàn)證了對(duì)方TRE

23、C的有效性；步驟3：按照?qǐng)鼍?搭建測(cè)試環(huán)境，通過(guò)測(cè)試程序篡改設(shè)備A本地存儲(chǔ)的設(shè)備B的TREC，設(shè)備A、B嘗試建立互信關(guān)系，檢查建立互信關(guān)系是否失敗；步驟4：按照?qǐng)鼍?搭建測(cè)試環(huán)境，基于設(shè)備C、D之間建立互信關(guān)系的時(shí)間點(diǎn)，分別查看設(shè)備A、B上的日志，檢查是否在建立互信關(guān)系前驗(yàn)證了對(duì)方TREC的有效性；步驟5：按照?qǐng)鼍?搭建測(cè)試環(huán)境，通過(guò)測(cè)試程序篡改設(shè)備C本地存儲(chǔ)的設(shè)備D的TREC，設(shè)備C、D嘗試建立互信關(guān)系，檢查建立互信關(guān)系是否失敗。預(yù)期結(jié)果：在步驟1之后，若智能終端采用典型技術(shù)驗(yàn)證了TREC的有效性，測(cè)評(píng)結(jié)果為“未見(jiàn)異?！保?然后執(zhí)行步驟2；否則為“不符合要求”，測(cè)評(píng)結(jié)束；在步驟2之后，若設(shè)備

24、A、B上日志顯示采用了設(shè)計(jì)文檔所述的技術(shù)，驗(yàn)證了對(duì)方TREC的有效性，測(cè)評(píng)結(jié)果為“未見(jiàn)異常”，然后執(zhí)行步驟3；否則為“不符合要求”，測(cè)評(píng)結(jié)束；在步驟3之后，若設(shè)備A、B建立互信關(guān)系失敗，測(cè)評(píng)結(jié)果為“未見(jiàn)異常”，然后執(zhí)行步驟4； 否則為“不符合要求”，測(cè)評(píng)結(jié)束；在步驟4之后，若設(shè)備C、D上日志顯示采用了設(shè)計(jì)文檔所述的技術(shù)，驗(yàn)證了對(duì)方TREC的有效性，測(cè)評(píng)結(jié)果為“未見(jiàn)異?！?，否則為“不符合要求”，然后執(zhí)行步驟5，測(cè)評(píng)結(jié)束。在步驟5之后，若設(shè)備C、D建立互信關(guān)系失敗，測(cè)評(píng)結(jié)果為“未見(jiàn)異?！?，否則為“不符合要求”，測(cè)評(píng)結(jié)束。測(cè)試項(xiàng) h）：評(píng)測(cè)場(chǎng)景 1、場(chǎng)景 2 設(shè)備基于對(duì)端 TREC 建立安全連接，傳

25、輸數(shù)據(jù)測(cè)試項(xiàng)目T/TAF 097-2021-6.3.1-h）：互信關(guān)系建立后，當(dāng)智能終端設(shè)備建立設(shè)備間通信連接時(shí)， 應(yīng)基于設(shè)備雙方獲取的對(duì)端設(shè)備TREC建立安全的連接，以確保數(shù)據(jù)的傳輸安全。測(cè)試步驟：1） 步驟1：審查廠商提交的文檔，查看被測(cè)智能終端設(shè)備間建立安全連接的設(shè)計(jì)文檔，是否是采用業(yè)界安全密碼學(xué)原理（如：密鑰派生PBKDF迭代次數(shù)不低于10000次，密鑰協(xié)商ECDH 密鑰長(zhǎng)度不低于256，基于非對(duì)稱密鑰體系的密鑰協(xié)商協(xié)議Station-To-Station協(xié)議等） 利用對(duì)端設(shè)備TREC建立的。預(yù)期結(jié)果：1）在步驟1之后，若智能終端設(shè)備間的安全連接是按照業(yè)界安全密碼學(xué)原理利用對(duì)端設(shè)備TR

26、EC 建立的，測(cè)評(píng)結(jié)果為“未見(jiàn)異?！保环駝t為“不符合要求”，測(cè)評(píng)結(jié)束。測(cè)試項(xiàng) i）：評(píng)測(cè)場(chǎng)景 1、場(chǎng)景 2 設(shè)備建立互信關(guān)系后，清除了緩存的 TREC測(cè)試項(xiàng)目T/TAF 097-2021-6.3.1-i）：互信關(guān)系建立完成后，為防止TREC泄漏，應(yīng)及時(shí)清除緩存中的設(shè)備TREC信息，清除方式應(yīng)包括但不限于：覆蓋/重寫(xiě)緩存。測(cè)試步驟：1） 步驟1：審查廠商提交的文檔，查看被測(cè)智能終端設(shè)備建立互信關(guān)系后清除緩存中TREC的代碼片段，是否采用業(yè)界通用的覆蓋/重寫(xiě)技術(shù)（如：全0/全1/隨機(jī)數(shù)覆寫(xiě)、加密后丟密鑰等）清除了TREC的緩存。預(yù)期結(jié)果：1） 在步驟1之后，若智能終端設(shè)備建立互信關(guān)系后，采用業(yè)界通

27、用的覆蓋/重寫(xiě)技術(shù)清除了緩存中的TREC，測(cè)評(píng)結(jié)果為“未見(jiàn)異?！保駝t為“不符合要求”，測(cè)評(píng)結(jié)束。智能終端設(shè)備間互信關(guān)系傳遞安全測(cè)試方法測(cè)試項(xiàng) a）：評(píng)測(cè)場(chǎng)景 3 滿足本文件 6.1 章節(jié)測(cè)試項(xiàng) c）、測(cè)試項(xiàng) d）、測(cè)試項(xiàng) e）、測(cè)試項(xiàng) f）、測(cè)試項(xiàng) g）、測(cè)試項(xiàng)h）、測(cè)試項(xiàng) i）測(cè)試項(xiàng)目T/TAF 097-2021-6.3.2-a）：應(yīng)滿足（T/TAF 097-2021）6.3.1中c),d),e),f),g),h),i) 的要求。注：此規(guī)則約束的是場(chǎng)景3，場(chǎng)景3可以拆解成場(chǎng)景1/場(chǎng)景2、場(chǎng)景1/場(chǎng)景2、端到端場(chǎng)景（見(jiàn)圖2）；（T/TAF 097-2021） 6.3.1中c),d),e)三條

28、技術(shù)要求約束的是場(chǎng)景3中的場(chǎng)景1/場(chǎng)景2，這部分測(cè)試內(nèi)容跟本文件6.1章節(jié)評(píng)測(cè)場(chǎng)景1、場(chǎng)景2的內(nèi)容相同（見(jiàn)測(cè)試項(xiàng)c）、測(cè)試項(xiàng)d）、測(cè)試項(xiàng)e）。所以本測(cè)試項(xiàng)不再重復(fù)測(cè)試這些內(nèi)容，而是聚焦測(cè)試（T/TAF 097-2021）6.3.1中f),g),h),i)的規(guī)則。另外，場(chǎng)景3中設(shè)備滿足（T/TAF 097-2021）6.3.1中f),g),h),i)的規(guī)則的測(cè)試方法跟本文件6.1 章節(jié)f),g),h),i)，直接參考對(duì)應(yīng)章節(jié)評(píng)測(cè)即可。測(cè)試項(xiàng) b）：評(píng)測(cè)場(chǎng)景 3 設(shè)備校驗(yàn)了收到的TREC 來(lái)自已建立互信關(guān)系的可信設(shè)備測(cè)試項(xiàng)目T/TAF 097-2021-6.3.2-b）：當(dāng)設(shè)備通過(guò)關(guān)系傳遞獲得其他

29、設(shè)備TREC時(shí)，設(shè)備應(yīng)確保收到的TREC來(lái)自已建立互信關(guān)系的可信設(shè)備。測(cè)試步驟：步驟1：審查廠商提交的文檔，查看被測(cè)智能終端設(shè)備間互信關(guān)系傳遞的設(shè)計(jì)文檔，設(shè)備是否會(huì)基于通用技術(shù)（如：簽名、消息驗(yàn)證碼HMAC等）驗(yàn)證TREC來(lái)源于已建立互信關(guān)系的可信設(shè)備；步驟2：按照?qǐng)鼍?搭建測(cè)試環(huán)境，基于設(shè)備E、G建立互信關(guān)系的時(shí)間點(diǎn)，查看設(shè)備E上日志，檢查是否檢驗(yàn)了設(shè)備G的TREC來(lái)自可信設(shè)備F；步驟3：按照?qǐng)鼍?搭建測(cè)試環(huán)境，在設(shè)備F上運(yùn)行測(cè)試程序轉(zhuǎn)變成不可信的非法設(shè)備，設(shè)備F將設(shè)備G的TREC傳遞給設(shè)備E，檢查設(shè)備E是否拒絕了此TREC，是否跟設(shè)備G建立互信關(guān)系失敗。預(yù)期結(jié)果：在步驟1之后，若智能終端設(shè)

30、備會(huì)基于通用技術(shù)驗(yàn)證TREC來(lái)源于已建立互信關(guān)系的可信設(shè)備，測(cè)評(píng)結(jié)果為“未見(jiàn)異?！?，然后執(zhí)行步驟2；否則為“不符合要求”，測(cè)評(píng)結(jié)束；在步驟2之后，若日志顯示設(shè)備E采用設(shè)計(jì)文檔所述的技術(shù)，校驗(yàn)了設(shè)備G的TREC來(lái)自可信設(shè)備F，測(cè)評(píng)結(jié)果為“未見(jiàn)異常”，然后執(zhí)行步驟3；否則為“不符合要求”，測(cè)評(píng)結(jié)束；在步驟3之后，若設(shè)備E拒絕了非法設(shè)備F傳遞的TREC，且跟設(shè)備G建立互信關(guān)系失敗，測(cè)評(píng)結(jié)果為“未見(jiàn)異?！保駝t為“不符合要求”，測(cè)評(píng)結(jié)束。智能終端設(shè)備間互信關(guān)系解除安全測(cè)試方法測(cè)試項(xiàng) a）：評(píng)測(cè)場(chǎng)景 1、場(chǎng)景 2、場(chǎng)景 3 設(shè)備解除互信關(guān)系后，安全刪除對(duì)端設(shè)備的 TREC測(cè)試項(xiàng)目T/TAF 097-20

31、21-6.3.3-a）：當(dāng)設(shè)備間互信關(guān)系解除后，應(yīng)將對(duì)端設(shè)備TREC從本地徹底刪除，并確保無(wú)法被復(fù)原，刪除方式應(yīng)包括但不限于：覆蓋/重寫(xiě)存儲(chǔ)單元/存儲(chǔ)區(qū)。測(cè)試步驟：基于等價(jià)類遍歷設(shè)備間互信關(guān)系解除的方式，解除方式包括但不限于：主動(dòng)解除綁定/注銷賬號(hào)/恢復(fù)出廠/卸載互信關(guān)系業(yè)務(wù)，執(zhí)行如下測(cè)試步驟：步驟1：審查廠商提交的文檔，查看被測(cè)智能終端互信關(guān)系解除的設(shè)計(jì)文檔，是否采用通用技術(shù)（如：全0/全1/隨機(jī)數(shù)覆寫(xiě)、加密后丟密鑰等）徹底刪除了對(duì)端設(shè)備TREC；步驟2：按照?qǐng)鼍?搭建測(cè)試環(huán)境，設(shè)備A通過(guò)測(cè)試程序讀取本地設(shè)備B TREC的存儲(chǔ)單元/ 存儲(chǔ)區(qū)，導(dǎo)出到文本11，設(shè)備A、B解除互信關(guān)系，設(shè)備A再次

32、讀取原設(shè)備B TREC的存儲(chǔ)單元/存儲(chǔ)區(qū)導(dǎo)出到文本12，對(duì)比文本11、文本12，檢查是否采用設(shè)計(jì)文檔所述技術(shù)徹底刪除了對(duì)端的TREC；步驟3：按照?qǐng)鼍?搭建測(cè)試環(huán)境，設(shè)備C通過(guò)測(cè)試程序讀取本地設(shè)備D TREC的存儲(chǔ)單元/ 存儲(chǔ)區(qū)，導(dǎo)出到文本21，設(shè)備C、D解除互信關(guān)系，設(shè)備C再次讀取原設(shè)備D TREC的存儲(chǔ)單元/存儲(chǔ)區(qū)導(dǎo)出到文本22，對(duì)比文本21、文本22，檢查是否采用設(shè)計(jì)文檔所述技術(shù)徹底刪除了對(duì)端的TREC；步驟4：按照?qǐng)鼍?搭建測(cè)試環(huán)境，設(shè)備E通過(guò)測(cè)試程序讀取本地設(shè)備G TREC的存儲(chǔ)單元/ 存儲(chǔ)區(qū)，導(dǎo)出到文本31，設(shè)備E、G解除互信關(guān)系，設(shè)備E再次讀取原設(shè)備G TREC的存儲(chǔ)單元/存儲(chǔ)區(qū)導(dǎo)出到文本32，對(duì)比文本31、文本32，檢查是否采用設(shè)計(jì)文檔所述技術(shù)徹底刪除了對(duì)端的TREC。預(yù)期結(jié)果：在步驟1之后，若被測(cè)智能終端在解除互信關(guān)系后，徹底刪除了對(duì)端設(shè)備TREC，測(cè)評(píng)結(jié)果為“未見(jiàn)異?！?，然后執(zhí)行步驟2；否則為“不符合要求”，測(cè)評(píng)結(jié)束；在步驟2之后，若設(shè)備A采用設(shè)計(jì)文檔所述技術(shù)徹底刪除了設(shè)備B的TREC，測(cè)評(píng)結(jié)果為“未見(jiàn)異常”，然后執(zhí)行步驟3；否則為“不符合要求”，測(cè)評(píng)結(jié)束；在步驟3之后，若設(shè)備C采用設(shè)計(jì)文檔所述技術(shù)徹底刪除了設(shè)備D的TREC，測(cè)評(píng)結(jié)果為“未見(jiàn)異?！保缓髨?zhí)行步驟4；否則為“不符合要求”，測(cè)評(píng)結(jié)束；在步驟4之后，若設(shè)備E采用設(shè)計(jì)文檔所述技術(shù)徹底刪除了設(shè)