智能終端設(shè)備間互信操作測試方法II目 次前言 II引言 III范圍 1規(guī)性用件 1術(shù)和義 1縮語 2智終設(shè)間信作測分析 2智終設(shè)間信系建、遞解的試方法 3能端備互關(guān)系立全試法 3能端備互關(guān)系遞全試法 7能端備互關(guān)系除全試法 8附錄A（料）見安全不全機接口 10附錄B（料）見安全不全議 11PAGEPAGE10智能終端設(shè)備間互信操作測試方法范圍本文件規(guī)定了智能終端設(shè)備間安全建立、傳遞、解除互信關(guān)系各階段的測試方法。（T/TAF097-2021 3.1智能端備 intelligentterminal具備網(wǎng)絡(luò)接入功能，可進(jìn)行信息采集和處理，支持?jǐn)?shù)據(jù)通信的終端設(shè)備。3.2設(shè)備信系立據(jù) devicetrustrelationshipestablishmentcredentialstoken3.3可信三方 trustedthirdparty在雙方通信設(shè)備之外，能夠提供身份驗證及證書簽發(fā)功能的第三方服務(wù)器。3.4互信系 mutualtrustrelationship多個智能終端設(shè)備相互信任彼此來源且具有合法性身份。3.5可信備表 trusteddevicelist已建立互信關(guān)系的設(shè)備信息記錄?？s略語下列縮略語適用于本文件。RPMB：重放保護(hù)內(nèi)存塊（ReplayProtectedMemoryBlock）SFS：安全文件系統(tǒng)（SecureFileSystem）TREC：互信關(guān)系建立憑據(jù)（TrustRelationshipEstablishmentCredentials）智能終端設(shè)備間互信關(guān)系建立的場景可以分為如下三種：——場景1：操作設(shè)備A、設(shè)備B，通過可信第三方服務(wù)器建立互信關(guān)系。圖1 基可第方互信系意圖：操作設(shè)備CPINNFC3EFF、GGF31/1/2。圖2 互關(guān)傳示圖T/TAF097-202112312。T/TAF097-2021//CC注意：廠商在提供設(shè)計文檔、代碼片段、測試報告、認(rèn)證/測評證書等資料時，須符合業(yè)界慣例且保護(hù)自身商業(yè)秘密。a）2TRECT/TAF097-2021-6.3.1-a）TREC1TRETE、TREC； 步驟TREC（3：TREC1TRECTREC3，2TREC3TRECb）2TRECT/TAFTRECTRECTREC1：TRECTRECTREC；2：1TREC3：2TREC，是1TREC，22A的TREC33C的TRECc）2TRECT/TAFTREC——安全通道的建立應(yīng)基于安全協(xié)議和設(shè)備間共享的機密信息，共享的機密信息應(yīng)包括但不限于：輸入預(yù)置PIN碼/隨機PIN碼、通過掃碼獲得二維碼中的共享信息、近場NFC交換的共享信息等?！猅REC應(yīng)通過上述建立的設(shè)備間安全通道進(jìn)行加密傳輸。a）測試步驟：1：B）2：（B）12d）1T/TAFTRECTREC——可信第三方服務(wù)器應(yīng)下發(fā)與被請求設(shè)備相對應(yīng)的合法TREC。TRE（v1.2TRECTREC；2：B）1ABA、BA、4：1A1TREC2；233A4e）1TRECT/TAFTRECTREC1：（）TREC2：1ABABTREC1B的TRECTREC。1TREC22BTREC3ATRECf）2TRECT/TAFTRECTRECTREC1：TREC（RPMBSFS等TREC；步驟2：按照場景1搭建測試環(huán)境，設(shè)備A使用未授權(quán)的測試程序讀取本地存儲的設(shè)備B的TREC步驟3：按照場景2搭建測試環(huán)境，設(shè)備C使用未授權(quán)的測試程序讀取本地存儲的設(shè)備D的TREC1TREC22AB的TREC33CD的TRECg）2TRECT/TAFTREC1：Token等）TREC1ABTREC1AB的2CDTREC2CD的1TREC22A、BTREC3AB4；4C、DTREC5C、Dh）2TREC測試項目T/TAF097-2021-6.3.1-h）：互信關(guān)系建立后，當(dāng)智能終端設(shè)備建立設(shè)備間通信連接時，應(yīng)基于設(shè)備雙方獲取的對端設(shè)備TREC建立安全的連接，以確保數(shù)據(jù)的傳輸安全。1）步驟1：PBKDF10000ECDHStation-To-StationTREC1）TRECi）2TRECT/TAFTRECTREC1）步驟1：審查廠商提交的文檔，查看被測智能終端設(shè)備建立互信關(guān)系后清除緩存中TREC的代碼片段，是否采用業(yè)界通用的覆蓋/重寫技術(shù)（如：全0/全1/隨機數(shù)覆寫、加密后丟密鑰等）清除了TREC的緩存。1）1TREC36.1、g）、測試項h）i）測試項目T/TAF097-2021-6.3.2-a）：應(yīng)滿足（T/TAF097-2021）6.3.1中c),d),e),f),g),h),i)的要求。此規(guī)則約束的是場景33可以拆解成場景1/21/場景2（2（T/AF9-01）6.3.1c),d),e)三條技術(shù)要求約束的是場景3中的場景1/6.1章節(jié)評測場景1、場景2（見測試項097-2021）6.3.1中f),g),h),i)的規(guī)則。另外，場景3中設(shè)備滿足（T/TAF097-2021）6.3.1中f),g),h),i)的規(guī)則的測試方法跟本文件6.1章節(jié)f),g),h),ib）3TRECT/TAFTREC1：（HMAC等TREC2：3EGE的TRECF；3：3FG的TRECEETREC1TREC22EG的TREC3EFa）3TRECT/TAFTREC//基于等價類遍歷設(shè)備間互信關(guān)系解除的方式，解除方式包括但不限于：主動解除綁定/注銷賬號/恢復(fù)出廠/卸載互信關(guān)系業(yè)務(wù)，執(zhí)行如下測試步驟：1：（0/1/）TREC；步驟2：按照場景1搭建測試環(huán)境，設(shè)備A通過測試程序讀取本地設(shè)備BTREC的存儲單元/11，設(shè)備A、ABTREC121112TREC；步驟3：按照場景2搭建測試環(huán)境，設(shè)備C通過測試程序讀取本地設(shè)備DTREC的存儲單元/21，設(shè)備C、CDTREC元/存儲區(qū)導(dǎo)出到文本22，對比文本21、文本22，檢查是否采用設(shè)計文檔所述技術(shù)徹底刪除了對端的TREC；步驟4：按照場景3搭建測試環(huán)境，設(shè)備E通過測試程序讀取本地設(shè)備GTREC的存儲單元/31，設(shè)備E、EGTREC323132TREC。1TREC，22A的TREC33C的TREC44E的TREC123測試項目T/TAF097-2021-6.3.3-b）：解除了互信關(guān)系的設(shè)備相關(guān)信息應(yīng)從可信設(shè)備列表中刪除。a）測試步驟：遍歷設(shè)備間互信關(guān)系解除的方式（包括：主動解除綁定/注銷賬號/恢復(fù)出廠/卸載互信關(guān)系業(yè)務(wù)等），執(zhí)行如下步驟：1B2D3G1A、設(shè)備22C、設(shè)備33E、設(shè)備附錄A（資料性）常見的安全和不安全隨機數(shù)接口、WindowsCryptGenRandom、OpenSSL的RAND_bytes或RAND_priv_bytes、OpenSSLFIPS模塊中實現(xiàn)的各種DRBG、JDK的java.security.SecureRandom已知常見的不安全隨機數(shù)接口有：C標(biāo)準(zhǔn)庫函數(shù)random()、rand()以及Java的j