錯(cuò)誤！未指定書簽。DB錯(cuò)誤！未指定書簽。錯(cuò)誤！未指定書簽。錯(cuò)誤！未指定書簽。2江西省市場(chǎng)監(jiān)督管理局發(fā)布1 3 3 3 5 5 7 10 142請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由江西省物聯(lián)網(wǎng)專業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)（JX/TC034）3基于窄帶物聯(lián)網(wǎng)（NB-IoT）的電表終端安全技術(shù)規(guī)范本文件規(guī)定了基于窄帶物聯(lián)網(wǎng)（NB-IoT）的電表終端安全術(shù)語、定義和安全設(shè)GB/T32915信息安全技術(shù)二元序列隨機(jī)性檢GB/T36951信息安全技術(shù)物聯(lián)網(wǎng)感知終端應(yīng)用安全GB/T38638信息安全技術(shù)可信計(jì)算可信計(jì)算體系結(jié)構(gòu)YD/T2578.2LTEFDD數(shù)字蜂窩移動(dòng)通信網(wǎng)終端設(shè)備測(cè)試方法（第一階段）第2部分：無線射頻JR/T0156移動(dòng)終端支付可信3GPPTS36.521-1長(zhǎng)期演進(jìn)技術(shù).演進(jìn)通用陸地?zé)o線接入(E-UTRA).用戶設(shè)備(UE)一致性規(guī)范.無3GPPTS36.523-1長(zhǎng)期演進(jìn)技術(shù).演進(jìn)通用陸地?zé)o線接入(E-UTRA)和演進(jìn)分組核心(EPC).用戶設(shè)IoT領(lǐng)域的新興技術(shù)，支持低功耗設(shè)備在廣域網(wǎng)的蜂窩數(shù)據(jù)連接。NB-IoT支連接要求較高設(shè)備的高效連接。具有覆蓋廣、連接多、速率快、成本低、功耗低、架構(gòu)優(yōu)敏感數(shù)據(jù)（信息）SensitiveData(infor4PIN和加密密鑰等設(shè)備或開鎖人獨(dú)有的數(shù)據(jù)和信息，敏感數(shù)據(jù)需要進(jìn)行有效保護(hù)，防止泄露、被修器EEPROM(ElectricallyErasableProgrammableROM)或FLASH芯片中的軟件，固件必須符合規(guī)范的各參考靈敏度水平ReferenceSensitivity5含有密碼算法、安全功能，可實(shí)現(xiàn)密鑰管理機(jī)制的相對(duì)獨(dú)立4縮略語3GPP第三代合作伙伴計(jì)劃（3rdGenerationPartnersAKA認(rèn)證與密鑰協(xié)商協(xié)議（AuthenticationandKeyAgreemenAS接入層（AccessStratum）CoAP受限制的應(yīng)用協(xié)議（ConstrainedApplicationProDTLS數(shù)據(jù)包傳輸層安全性協(xié)議（DatagramTransportLayerSecurLwM2M輕量級(jí)機(jī)器對(duì)機(jī)器（LightweightMachinetoNAS非接入層（Non-accessStratum）PIN個(gè)人識(shí)別（PersonalIdentificationNPSK預(yù)共享密鑰模式（Pre-sharedRFID射頻識(shí)別（RadioFrequencyIdentif管理、遠(yuǎn)程升級(jí)等；這類終端處理能力弱、內(nèi)存資源如圖1所示，從安全設(shè)計(jì)角度考慮，終端的整體安全由安全操作系統(tǒng)，底層協(xié)議和應(yīng)用協(xié)議三個(gè)層6應(yīng)用層面，基本的應(yīng)用層協(xié)議包括CoAP/LwM2M，來實(shí)現(xiàn)基礎(chǔ)的數(shù)據(jù)通信。同時(shí)在應(yīng)用層面也會(huì)通過DTLS/PSK的方式來實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性和完整性的保護(hù)，進(jìn)而保證端到端的會(huì)話安全。應(yīng)用協(xié)議數(shù)據(jù)加密完整性保護(hù)應(yīng)用層協(xié)議應(yīng)用層協(xié)議底層協(xié)議數(shù)據(jù)加密完整性保護(hù)33GPPAKA認(rèn)證安全操作系統(tǒng)安全啟動(dòng)安全啟動(dòng)安全存儲(chǔ)安全存儲(chǔ)通用操作系統(tǒng)硬件從外部視角看，電表終端在應(yīng)用系統(tǒng)中的安全架構(gòu)如圖2所示，整體基于NB-IoT的電表系統(tǒng)在通信過程中應(yīng)采用相應(yīng)的安全機(jī)制來保證整體系統(tǒng)在數(shù)據(jù)傳輸和保密層面的安7應(yīng)用層安全應(yīng)用層安全物聯(lián)網(wǎng)平臺(tái)DTLS提供加密/完整性保護(hù)DTLSDTLS管理數(shù)據(jù)應(yīng)用數(shù)據(jù)基于3GPP的非接入層加密/完整性保護(hù)非接入層非接入層5.3安全技術(shù)要求級(jí)別GB/T22239規(guī)定的三級(jí)以上物聯(lián)網(wǎng)信息系統(tǒng)中的電表終端應(yīng)滿足增強(qiáng)級(jí)要求。注：相對(duì)于基礎(chǔ)級(jí)安全技術(shù)要求，擴(kuò)展性安全技術(shù)要求新增內(nèi)物聯(lián)網(wǎng)信息系統(tǒng)中選用電表終端產(chǎn)品時(shí)，電表終端產(chǎn)品應(yīng)滿足如品或產(chǎn)品類電磁兼容抗擾度標(biāo)準(zhǔn)進(jìn)行的電磁兼d）物聯(lián)網(wǎng)中使用的電表終端產(chǎn)品應(yīng)經(jīng)過第三方物聯(lián)網(wǎng)信息系統(tǒng)中進(jìn)行電表終端選址時(shí)，電表終端應(yīng)滿足如b)選擇能滿足信號(hào)防干擾、防屏蔽、防阻擋等要求的環(huán)境部8a)部署在安全場(chǎng)所中，如無人守護(hù)則需有相應(yīng)的b)應(yīng)符合試驗(yàn)要求的最高/低溫度，溫度范圍為-20℃~150℃;c)在采用插卡方式進(jìn)行網(wǎng)絡(luò)身份鑒別時(shí)采取措施防止b）設(shè)置網(wǎng)絡(luò)訪問控制策略，限制對(duì)電表終端的網(wǎng)設(shè)備或系統(tǒng)性能的下降或者對(duì)生命及無生命物9C）頻率誤差，終端設(shè)備同時(shí)驗(yàn)證接收機(jī)和發(fā)射機(jī)正確處理頻率的能力，應(yīng)滿足在理想傳播條件下d）終端設(shè)備通過交調(diào)或者直流偏差引起的干擾（載波泄漏）來驗(yàn)證對(duì)于具有操作系統(tǒng)的電表終端，應(yīng)滿足如下標(biāo)識(shí)與a)電表終端的操作系統(tǒng)用戶有唯一標(biāo)識(shí)，標(biāo)識(shí)不b)應(yīng)能由安全審計(jì)員開啟和關(guān)閉操作系統(tǒng)的審計(jì)功能；b)應(yīng)按照策略進(jìn)行軟件補(bǔ)丁更新和升級(jí)，且保證所更新數(shù)據(jù)的來源合法性和完整性。b)如終端具備調(diào)試功能接口，應(yīng)在出廠時(shí)設(shè)置為默認(rèn)關(guān)閉。b)應(yīng)提供技術(shù)和管理手段監(jiān)測(cè)電表終端的供電情況，并能在電力不足時(shí)及時(shí)報(bào)警。a)戶外部署的重要電表終端宜設(shè)置在視頻監(jiān)b)戶外部署的關(guān)鍵電表終端應(yīng)具有定位裝c)戶外部署的關(guān)鍵電表終端應(yīng)具備入侵檢測(cè)機(jī)制，觸發(fā)后立即在滿足5.2.1a）c）d）基礎(chǔ)上，應(yīng)滿足b)電表終端應(yīng)能進(jìn)行身份鑒別失敗處具有執(zhí)行能力的電表終端應(yīng)能鑒別下達(dá)執(zhí)行a)具有操作系統(tǒng)的電表終端應(yīng)能在操作系統(tǒng)a)具有操作系統(tǒng)的電表終端軟件補(bǔ)丁更新和升級(jí)前應(yīng)經(jīng)過安試點(diǎn)、調(diào)試焊盤等。應(yīng)禁用電表終端閑置的外部設(shè)備b)應(yīng)禁用電表終端的外接存儲(chǔ)設(shè)備自啟動(dòng)功a)設(shè)備應(yīng)具備自檢功能，能夠檢查設(shè)備的