T∕TAF 117-2022 智能終端設(shè)備間互信操作測試方法

1、 ICS 33.050CCS M 30團(tuán) 體 標(biāo) 準(zhǔn)T/TAF 1172022智能終端設(shè)備間互信操作測試方法Test methods for mutual trust operation between smart devices2022-05-11發(fā)布2022-05-11實(shí)施電 信 終 端 產(chǎn) 業(yè) 協(xié) 會(huì) 發(fā) 布學(xué)兔兔 標(biāo)準(zhǔn)下載 T/TAF 1172022目次 HYPERLINK l br0 前言 HYPERLINK l br0 HYPERLINK l br0 . HYPERLINK l br0 HYPERLINK l br0 II HYPERLINK l br0 引言 HYPERLINK

2、l br0 HYPERLINK l br0 . HYPERLINK l br0 HYPERLINK l br0 III HYPERLINK l br0 1 HYPERLINK l br0 HYPERLINK l br0 范圍 HYPERLINK l br0 HYPERLINK l br0 . HYPERLINK l br0 HYPERLINK l br0 1 HYPERLINK l br0 2 HYPERLINK l br0 HYPERLINK l br0 規(guī)范性引用文件 HYPERLINK l br0 HYPERLINK l br0 . HYPERLINK l br0 HYPERLINK l

3、 br0 1 HYPERLINK l br0 3 HYPERLINK l br0 HYPERLINK l br0 術(shù)語和定義 HYPERLINK l br0 HYPERLINK l br0 . HYPERLINK l br0 HYPERLINK l br0 1 HYPERLINK l br0 4 HYPERLINK l br0 HYPERLINK l br0 縮略語 HYPERLINK l br0 HYPERLINK l br0 . HYPERLINK l br0 HYPERLINK l br0 2 HYPERLINK l br0 5 HYPERLINK l br0 HYPERLINK l b

4、r0 智能終端設(shè)備間互信操作測試分析 HYPERLINK l br0 HYPERLINK l br0 . HYPERLINK l br0 HYPERLINK l br0 2 HYPERLINK l br0 6 HYPERLINK l br0 HYPERLINK l br0 智能終端設(shè)備間互信關(guān)系建立、傳遞、解除的測試方法 HYPERLINK l br0 HYPERLINK l br0 . HYPERLINK l br0 HYPERLINK l br0 3 HYPERLINK l br0 6.1 HYPERLINK l br0 HYPERLINK l br0 智能終端設(shè)備間互信關(guān)系建立安全測試方

5、法 HYPERLINK l br0 HYPERLINK l br0 . HYPERLINK l br0 HYPERLINK l br0 3 HYPERLINK l br0 6.2 HYPERLINK l br0 HYPERLINK l br0 智能終端設(shè)備間互信關(guān)系傳遞安全測試方法 HYPERLINK l br0 HYPERLINK l br0 . HYPERLINK l br0 HYPERLINK l br0 7 HYPERLINK l br0 6.3 HYPERLINK l br0 HYPERLINK l br0 智能終端設(shè)備間互信關(guān)系解除安全測試方法 HYPERLINK l br0 HY

6、PERLINK l br0 . HYPERLINK l br0 HYPERLINK l br0 8 HYPERLINK l br0 附錄 HYPERLINK l br0 HYPERLINK l br0 A HYPERLINK l br0 （資料性）常見的安全和不安全隨機(jī)數(shù)接口 HYPERLINK l br0 . HYPERLINK l br0 HYPERLINK l br0 10 HYPERLINK l br0 附錄 HYPERLINK l br0 HYPERLINK l br0 B HYPERLINK l br0 （資料性）常見的安全和不安全協(xié)議 HYPERLINK l br0 . HYPE

7、RLINK l br0 HYPERLINK l br0 11I學(xué)兔兔 標(biāo)準(zhǔn)下載 T/TAF 1172022前言本文件按照 GB/T 1.1-2020標(biāo)準(zhǔn)化工作導(dǎo)則 第 1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。本文件中的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由電信終端產(chǎn)業(yè)協(xié)會(huì)提出并歸口。本文件起草單位：中國信息通信研究院、華為技術(shù)有限公司、鄭州信大捷安信息技術(shù)股份有限公司。本文件主要起草人：胡重陽、寧華、馬四英、閆雪梅、衣強(qiáng)、李實(shí)、張悅、李戰(zhàn)鋒、劉獻(xiàn)倫。II學(xué)兔兔 標(biāo)準(zhǔn)下載 T/TAF 1172022引言隨著智能終端設(shè)備相關(guān)應(yīng)用場景及服務(wù)的不斷發(fā)展，用戶個(gè)人擁有

8、的智能終端設(shè)備的種類和數(shù)量在不斷增加，越來越多的應(yīng)用場景和服務(wù)需要在不同的智能終端設(shè)備間建立通信連接。T/TAF 097-2021智能終端設(shè)備間互信操作技術(shù)要求針對智能終端設(shè)備間互信關(guān)系的建立、傳遞和解除各階段提出了安全要求，為了評測智能終端設(shè)備是否滿足技術(shù)要求規(guī)定的內(nèi)容，特制定本文件。本文件是T/TAF 097-2021智能終端設(shè)備間互信操作技術(shù)要求配套的測試方法，針對技術(shù)要求設(shè)計(jì)了科學(xué)的測試方法，用于評測設(shè)備滿足技術(shù)要求的程度。通過本文件可以從測試角度保證設(shè)備間互信操作的落地實(shí)施，切實(shí)地保證用戶設(shè)備間的通信安全。III學(xué)兔兔 標(biāo)準(zhǔn)下載 T/TAF 1172022智能終端設(shè)備間互信操作測試方

9、法1范圍本文件規(guī)定了智能終端設(shè)備間安全建立、傳遞、解除互信關(guān)系各階段的測試方法。本文件適用于面向消費(fèi)者的智能終端設(shè)備，個(gè)別條款不適用于特殊行業(yè)、專業(yè)應(yīng)用，其他類似設(shè)備也可參考使用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。T/TAF 097-2021 智能終端設(shè)備間互信操作技術(shù)要求3術(shù)語和定義3.1智能終端設(shè)備 intelligent terminal具備網(wǎng)絡(luò)接入功能，可進(jìn)行信息采集和處理，支持?jǐn)?shù)據(jù)通信的終端設(shè)備。3.2設(shè)備互信關(guān)系建立憑

10、據(jù) device trust relationship establishment credentials在設(shè)備間互信關(guān)系建立過程中，用于驗(yàn)證設(shè)備可信身份的信息，形式包括但不限于：公私鑰對、對稱密鑰、token、共享秘密等。3.3可信第三方 trusted third party在雙方通信設(shè)備之外，能夠提供身份驗(yàn)證及證書簽發(fā)功能的第三方服務(wù)器。3.4互信關(guān)系 mutual trust relationship多個(gè)智能終端設(shè)備相互信任彼此來源且具有合法性身份。3.5可信設(shè)備列表 trusted device list1學(xué)兔兔 標(biāo)準(zhǔn)下載 T/TAF 1172022已建立互信關(guān)系的設(shè)備信息記錄。4縮

11、略語下列縮略語適用于本文件。RPMB：重放保護(hù)內(nèi)存塊（Replay Protected Memory Block）SFS：安全文件系統(tǒng)（Secure File System）TREC：互信關(guān)系建立憑據(jù)（Trust Relationship Establishment Credentials）5智能終端設(shè)備間互信操作測試分析智能終端設(shè)備間互信關(guān)系建立的場景可以分為如下三種：場景 1：操作設(shè)備 A、設(shè)備 B，通過可信第三方服務(wù)器建立互信關(guān)系。圖1 基于可信第三方建立互信關(guān)系示意圖場景 2：操作設(shè)備 C、設(shè)備 D，通過掃描二維碼、輸入預(yù)置 PIN碼、通過 NFC觸碰標(biāo)簽等形式，直接點(diǎn)對點(diǎn)交互建立互信

12、關(guān)系。場景 3：操作設(shè)備 E、設(shè)備 F通過可信第三方服務(wù)器/點(diǎn)對點(diǎn)方式建立互信關(guān)系，操作設(shè)備 F、設(shè)備 G通過可信第三方服務(wù)器/點(diǎn)對點(diǎn)方式建立互信關(guān)系；操作設(shè)備 E、設(shè)備 G 通過設(shè)備 F傳遞信息，進(jìn)而建立互信關(guān)系。場景 3可以拆解成場景 1/場景 2、場景 1/場景 2、端到端場景，見圖 2。2學(xué)兔兔 標(biāo)準(zhǔn)下載 T/TAF 1172022圖2 互信關(guān)系傳遞示意圖T/TAF 097-2021中智能終端設(shè)備間互信關(guān)系建立安全要求對應(yīng)場景 1、場景 2，智能終端設(shè)備間互信關(guān)系傳遞安全要求對應(yīng)場景 3，智能終端設(shè)備間互信關(guān)系解除安全要求對應(yīng)場景 1、場景 2、場景 3。綜上，本文件測試方法的設(shè)計(jì)思路

13、為：在測試項(xiàng)目中描述要評測的 T/TAF 097-2021規(guī)則；測試步驟、預(yù)期結(jié)果描述評測場景和安全功能測試內(nèi)容。本文件會(huì)從證明（檢查文檔）、驗(yàn)證兩個(gè)角度測試安全功能的有效性，針對難以/無法開展驗(yàn)證型測試的安全功能僅采用證明型測試方法。另外在證明型測試活動(dòng)中，廠商可以提供業(yè)界公認(rèn)的認(rèn)證/測評證書，替代設(shè)計(jì)文檔、代碼片段等資料，如：CC認(rèn)證、國家密碼管理局的商用密碼認(rèn)證等。注意：廠商在提供設(shè)計(jì)文檔、代碼片段、測試報(bào)告、認(rèn)證/測評證書等資料時(shí)，須符合業(yè)界慣例且保護(hù)自身商業(yè)秘密。6智能終端設(shè)備間互信關(guān)系建立、傳遞、解除的測試方法6.1 智能終端設(shè)備間互信關(guān)系建立安全測試方法6.1.1 測試項(xiàng) a）：

14、評測場景 1、場景 2設(shè)備生成 TREC的方法符合密碼學(xué)要求測試項(xiàng)目T/TAF 097-2021-6.3.1-a）：應(yīng)使用符合密碼學(xué)要求的安全的生成方法生成TREC，包括：使用符合密碼學(xué)要求的安全隨機(jī)數(shù)接口生成對稱憑據(jù)，使用符合密碼學(xué)要求的非對稱密鑰生成方法生成非對稱憑據(jù)。a） 測試步驟：1） 步驟1：審查廠商提交的文檔，查看被測智能終端的TREC設(shè)計(jì)文檔，檢查是否支持對稱TREC、非對稱TREC；2） 步驟2：列出生成對稱TREC的隨機(jī)數(shù)接口，檢查該接口是否為安全隨機(jī)數(shù)接口（參考附錄A）；3學(xué)兔兔 標(biāo)準(zhǔn)下載 T/TAF 11720223） 步驟3：列出生成非對稱TREC的非對稱密鑰的算法、密

15、鑰長度，檢查算法、密鑰長度是否符合國家和行業(yè)標(biāo)準(zhǔn)要求。b） 預(yù)期結(jié)果：1） 在步驟1之后，若智能終端支持對稱TREC則須進(jìn)行步驟2，支持非對稱TREC則須進(jìn)行步驟3，測評結(jié)果為“未見異?！保环駝t為“不符合要求”，測評結(jié)束；2） 在步驟2之后，若智能終端生成對稱TREC的隨機(jī)數(shù)接口為安全隨機(jī)數(shù)接口，測評結(jié)果為“未見異常”，否則為“不符合要求”，測評結(jié)束；3） 在步驟3之后，若智能終端生成非對稱TREC的非對稱密鑰生成方法符合國家和行業(yè)標(biāo)準(zhǔn)要求，測評結(jié)果為“未見異常”，否則為“不符合要求”，測評結(jié)束。6.1.2 測試項(xiàng) b）：評測場景 1、場景 2設(shè)備有加密、訪問控制等機(jī)制保護(hù) TREC的使用測試

16、項(xiàng)目T/TAF 097-2021-6.3.1-b）：當(dāng)TREC在智能終端設(shè)備上生成、存儲后，設(shè)備應(yīng)對TREC的使用提供加密、訪問控制等安全保護(hù)機(jī)制，避免設(shè)備上的TREC被竊取或篡改。a） 測試步驟：1） 步驟1：審查廠商提交的文檔，查看被測智能終端的TREC設(shè)計(jì)文檔，檢查是否采用了加密機(jī)制存儲TREC，是否采用了行業(yè)通用的加密、訪問控制技術(shù)保護(hù)了TREC；2） 步驟2：按照場景1搭建測試環(huán)境，設(shè)備A使用未授權(quán)的測試程序讀取本地設(shè)備的TREC，是否無法讀取或讀取為亂碼；3） 步驟3：按照場景2搭建測試環(huán)境，設(shè)備C使用未授權(quán)的測試程序讀取本地設(shè)備的TREC，是否無法讀取或讀取為亂碼。b） 預(yù)期結(jié)果

17、：1） 在步驟1之后，若智能終端采用了行業(yè)通用的加密、訪問控制機(jī)制保護(hù)了TREC，測評結(jié)果為“未見異?！?，然后執(zhí)行步驟2；否則為“不符合要求”，測評結(jié)束；2） 在步驟2之后，若設(shè)備A上未授權(quán)的測試程序無法讀取本地設(shè)備A的TREC或讀取為亂碼，測評結(jié)果為“未見異?！?，然后執(zhí)行步驟3；否則為“不符合要求”，測評結(jié)束；3） 在步驟3之后，若設(shè)備C上未授權(quán)的測試程序無法讀取本地設(shè)備C的TREC或讀取為亂碼，測評結(jié)果為“未見異常”，否則為“不符合要求”，測評結(jié)束。6.1.3 測試項(xiàng) c）：評測場景 2設(shè)備間安全通道雙向認(rèn)證，加密傳輸 TREC測試項(xiàng)目T/TAF 097-2021-6.3.1-c）：通過直

18、接點(diǎn)對點(diǎn)建立互信關(guān)系的方式，應(yīng)通過設(shè)備間安全通道確保對端設(shè)備TREC獲取的安全性。安全通道的建立應(yīng)基于安全協(xié)議和設(shè)備間共享的機(jī)密信息，共享的機(jī)密信息應(yīng)包括但不限于：輸入預(yù)置PIN碼/隨機(jī)PIN碼、通過掃碼獲得二維碼中的共享信息、近場NFC交換的共享信息等。安全協(xié)議應(yīng)采用有安全性證明的國際標(biāo)準(zhǔn)協(xié)議或業(yè)界通用協(xié)議，禁止采用私有協(xié)議。安全協(xié)議應(yīng)為雙向認(rèn)證協(xié)議。TREC應(yīng)通過上述建立的設(shè)備間安全通道進(jìn)行加密傳輸。a） 測試步驟：1） 步驟1：審查廠商提交的文檔，查看被測智能終端安全通道的設(shè)計(jì)文檔，檢查通道的建立是否基于業(yè)界通用的安全協(xié)議（參考附錄B），檢查設(shè)備間共享機(jī)密信息是否有泄露的風(fēng)險(xiǎn)；2） 步驟

19、2：審查廠商提交的文檔，查看被測智能終端安全通道使用的安全協(xié)議的設(shè)計(jì)文檔，檢查是否為雙向認(rèn)證的國際標(biāo)準(zhǔn)協(xié)議或業(yè)界通用協(xié)議（參考附錄B），是否為私有協(xié)議。b） 預(yù)期結(jié)果：4學(xué)兔兔 標(biāo)準(zhǔn)下載 T/TAF 11720221） 在步驟1之后，若智能終端安全通道的建立是基于安全協(xié)議，且設(shè)備間共享機(jī)密信息泄露風(fēng)險(xiǎn)低，測評結(jié)果為“未見異?！?，然后執(zhí)行步驟2；否則為“不符合要求”，測評結(jié)束；2） 在步驟2之后，若智能終端安全通道使用的安全協(xié)議是雙向認(rèn)證的國際標(biāo)準(zhǔn)協(xié)議或業(yè)界通用協(xié)議，且不是私有協(xié)議，測評結(jié)果為“未見異?！保駝t為“不符合要求”，測評結(jié)束。6.1.4 測試項(xiàng) d）：評測場景 1三方服務(wù)器校驗(yàn)設(shè)備身

20、份合法性，傳輸協(xié)議安全有效測試項(xiàng)目T/TAF 097-2021-6.3.1-d）：通過可信第三方建立互信關(guān)系的方式，應(yīng)確保對端設(shè)備TREC獲取的安全性。當(dāng)設(shè)備向第三方服務(wù)器請求下發(fā)對端設(shè)備TREC時(shí)，可信第三方服務(wù)器應(yīng)驗(yàn)證請求建立互信關(guān)系的設(shè)備身份合法性。可信第三方服務(wù)器應(yīng)下發(fā)與被請求設(shè)備相對應(yīng)的合法TREC。設(shè)備通過可信第三方服務(wù)器獲取對端設(shè)備TREC，設(shè)備與可信第三方服務(wù)器之間進(jìn)行通信時(shí)使用的安全協(xié)議應(yīng)采用有安全性證明的國際標(biāo)準(zhǔn)協(xié)議或業(yè)界通用協(xié)議（如：TLS v1.2及以上），禁止采用私有協(xié)議。安全協(xié)議宜為雙向認(rèn)證協(xié)議。a） 測試步驟：1） 步驟1：審查廠商提交的文檔，查看被測智能終端通過

21、可信第三方服務(wù)器獲取對端設(shè)備TREC的設(shè)計(jì)文檔，檢查可信第三方服務(wù)器是否采用典型技術(shù)（如：證書、簽名等）驗(yàn)證了請求設(shè)備的身份合法性，可信第三方服務(wù)器是否下發(fā)了對應(yīng)設(shè)備的合法TREC；2） 步驟2：審查廠商提交的文檔，查看被測智能終端與可信第三方服務(wù)器之間進(jìn)行通信時(shí)使用的安全協(xié)議的設(shè)計(jì)文檔，檢查是否為有安全性證明的國際標(biāo)準(zhǔn)協(xié)議或業(yè)界通用協(xié)議（參考附錄B），是否為私有協(xié)議；3） 步驟3：按照場景1搭建測試環(huán)境，基于設(shè)備A、B建立互信關(guān)系的時(shí)間點(diǎn)，分別查看設(shè)備A、B上的服務(wù)器返回的消息/日志，檢查服務(wù)器是否已校驗(yàn)了設(shè)備A、B身份合法性；4） 步驟4：按照場景1搭建測試環(huán)境，設(shè)備A通過測試程序給服務(wù)器

22、發(fā)送仿冒的身份信息，檢查服務(wù)器是否可以拒絕設(shè)備A的請求。b） 預(yù)期結(jié)果：1） 在步驟1之后，若可信第三方服務(wù)器采用了典型技術(shù)驗(yàn)證請求設(shè)備的身份合法性，且可信第三方服務(wù)器下發(fā)了對應(yīng)設(shè)備的合法TREC，測評結(jié)果為“未見異?！?，然后執(zhí)行步驟2；否則為“不符合要求”，測評結(jié)束；2） 在步驟2之后，若智能終端與可信第三方服務(wù)器之間進(jìn)行通信時(shí)的安全協(xié)議是有安全性證明的國際標(biāo)準(zhǔn)協(xié)議或業(yè)界通用協(xié)議，且不是私有協(xié)議，測評結(jié)果為“未見異常”，然后執(zhí)行步驟3；否則為“不符合要求”，測評結(jié)束；3） 在步驟3之后，若獲取到的消息/日志證明服務(wù)器校驗(yàn)了設(shè)備A、設(shè)備B身份合法性，測評結(jié)果為“未見異?！保缓髨?zhí)行步驟4；否則

23、為“不符合要求”，測評結(jié)束；4） 在步驟4之后，若服務(wù)器拒絕了設(shè)備A的請求，測評結(jié)果為“未見異?！保駝t為“不符合要求”，測評結(jié)束。6.1.5 測試項(xiàng) e）：評測場景 1設(shè)備校驗(yàn)了對端 TREC的完整性測試項(xiàng)目T/TAF 097-2021-6.3.1-e）：當(dāng)設(shè)備收到由可信第三方下發(fā)的對端設(shè)備的TREC后，應(yīng)校驗(yàn)對端設(shè)備TREC的完整性。a） 測試步驟：1） 步驟1：審查廠商提交的文檔，查看被測智能終端收到由可信第三方服務(wù)器下發(fā)的對端設(shè)備的TREC的設(shè)計(jì)文檔，是否采用典型技術(shù)（如：簽名、哈希等）校驗(yàn)了TREC的完整性；5學(xué)兔兔 標(biāo)準(zhǔn)下載 T/TAF 11720222） 步驟2：按照場景1搭建測

24、試環(huán)境，基于設(shè)備A、B建立互信關(guān)系的時(shí)間點(diǎn)，查看設(shè)備A上的日志，檢查是否校驗(yàn)了設(shè)備B TREC的完整性；3） 步驟3：按照場景1搭建測試環(huán)境，通過測試程序篡改設(shè)備B的TREC然后發(fā)給設(shè)備A，檢查設(shè)備A是否拒絕了設(shè)備B非法的TREC。b） 預(yù)期結(jié)果：1） 在步驟1之后，若智能終端采用典型技術(shù)校驗(yàn)了對端設(shè)備TREC的完整性，測評結(jié)果為“未見異?！保缓髨?zhí)行步驟2；否則為“不符合要求”，測評結(jié)束；2） 在步驟2之后，若日志顯示設(shè)備A采用設(shè)計(jì)文檔所述的技術(shù)，校驗(yàn)了設(shè)備B TREC的完整性，測評結(jié)果為“未見異?！保駝t為“不符合要求”，測評結(jié)束；3） 在步驟3之后，若設(shè)備A拒絕了設(shè)備B非法的TREC，測

25、評結(jié)果為“未見異?！保駝t為“不符合要求”，測評結(jié)束。6.1.6 測試項(xiàng) f）：評測場景 1、場景 2設(shè)備加密存儲了收到的 TREC測試項(xiàng)目T/TAF 097-2021-6.3.1-f）：當(dāng)設(shè)備收到對端設(shè)備的TREC后，應(yīng)使用設(shè)備提供的安全保護(hù)能力對收到的TREC進(jìn)行加密存儲，確保收到的設(shè)備TREC在智能終端設(shè)備中的存儲安全性，如：將收到的TREC加密后存儲于設(shè)備安全環(huán)境內(nèi)。a） 測試步驟：1） 步驟1：審查廠商提交的文檔，查看被測智能終端存儲TREC的安全設(shè)計(jì)文檔，是否采用安全存儲技術(shù)（如：安全芯片、RPMB、SFS等）保護(hù)了TREC；2） 步驟2：按照場景1搭建測試環(huán)境，設(shè)備A使用未授權(quán)的

26、測試程序讀取本地存儲的設(shè)備B的TREC，是否無法讀取或讀取為亂碼；3） 步驟3：按照場景2搭建測試環(huán)境，設(shè)備C使用未授權(quán)的測試程序讀取本地存儲的設(shè)備D的TREC，是否無法讀取或讀取為亂碼；b） 預(yù)期結(jié)果：1） 在步驟1之后，若智能終端按照業(yè)界慣例保障了TREC的安全性，測評結(jié)果為“未見異?！保缓髨?zhí)行步驟2；否則為“不符合要求”，測評結(jié)束；2） 在步驟2之后，若設(shè)備A上未授權(quán)的測試程序無法讀取本地存儲的設(shè)備B的TREC或讀取為亂碼，測評結(jié)果為“未見異常”，然后執(zhí)行步驟3；否則為“不符合要求”，測評結(jié)束；3） 在步驟3之后，若設(shè)備C上未授權(quán)的測試程序無法讀取本地存儲的設(shè)備D的TREC或讀取為亂碼

27、，測評結(jié)果為“未見異?！保駝t為“不符合要求”，測評結(jié)束。6.1.7 測試項(xiàng) g）：評測場景 1、場景 2設(shè)備基于驗(yàn)證 TREC的有效性建立互信關(guān)系測試項(xiàng)目T/TAF 097-2021-6.3.1-g）：智能終端設(shè)備間互信關(guān)系的建立應(yīng)基于對雙方設(shè)備有效TREC的驗(yàn)證。a） 測試步驟：1） 步驟1：審查廠商提交的文檔，查看被測智能終端設(shè)備間建立互信關(guān)系的設(shè)計(jì)文檔，是否采用典型技術(shù)（如：證書、簽名、Token等）驗(yàn)證了TREC的有效性；2） 步驟2：按照場景1搭建測試環(huán)境，基于設(shè)備A、B之間建立互信關(guān)系的時(shí)間點(diǎn)，分別查看設(shè)備A、B上的日志，檢查是否在建立互信關(guān)系前驗(yàn)證了對方TREC的有效性；3）

28、步驟3：按照場景1搭建測試環(huán)境，通過測試程序篡改設(shè)備A本地存儲的設(shè)備B的TREC，設(shè)備A、B嘗試建立互信關(guān)系，檢查建立互信關(guān)系是否失??；4） 步驟4：按照場景2搭建測試環(huán)境，基于設(shè)備C、D之間建立互信關(guān)系的時(shí)間點(diǎn)，分別查看設(shè)備A、B上的日志，檢查是否在建立互信關(guān)系前驗(yàn)證了對方TREC的有效性；6學(xué)兔兔 標(biāo)準(zhǔn)下載 T/TAF 11720225） 步驟5：按照場景2搭建測試環(huán)境，通過測試程序篡改設(shè)備C本地存儲的設(shè)備D的TREC，設(shè)備C、D嘗試建立互信關(guān)系，檢查建立互信關(guān)系是否失敗。b） 預(yù)期結(jié)果：1） 在步驟1之后，若智能終端采用典型技術(shù)驗(yàn)證了TREC的有效性，測評結(jié)果為“未見異?！?，然后執(zhí)行步驟

29、2；否則為“不符合要求”，測評結(jié)束；2） 在步驟2之后，若設(shè)備A、B上日志顯示采用了設(shè)計(jì)文檔所述的技術(shù)，驗(yàn)證了對方TREC的有效性，測評結(jié)果為“未見異?！?，然后執(zhí)行步驟3；否則為“不符合要求”，測評結(jié)束；3） 在步驟3之后，若設(shè)備A、B建立互信關(guān)系失敗，測評結(jié)果為“未見異?！?，然后執(zhí)行步驟4；否則為“不符合要求”，測評結(jié)束；4） 在步驟4之后，若設(shè)備C、D上日志顯示采用了設(shè)計(jì)文檔所述的技術(shù)，驗(yàn)證了對方TREC的有效性，測評結(jié)果為“未見異?！保駝t為“不符合要求”，然后執(zhí)行步驟5，測評結(jié)束。5） 在步驟5之后，若設(shè)備C、D建立互信關(guān)系失敗，測評結(jié)果為“未見異?！?，否則為“不符合要求”，測評結(jié)束。

30、6.1.8 測試項(xiàng) h）：評測場景 1、場景 2設(shè)備基于對端 TREC建立安全連接，傳輸數(shù)據(jù)測試項(xiàng)目T/TAF 097-2021-6.3.1-h）：互信關(guān)系建立后，當(dāng)智能終端設(shè)備建立設(shè)備間通信連接時(shí)，應(yīng)基于設(shè)備雙方獲取的對端設(shè)備TREC建立安全的連接，以確保數(shù)據(jù)的傳輸安全。a） 測試步驟：1） 步驟1：審查廠商提交的文檔，查看被測智能終端設(shè)備間建立安全連接的設(shè)計(jì)文檔，是否是采用業(yè)界安全密碼學(xué)原理（如：密鑰派生PBKDF迭代次數(shù)不低于10000次，密鑰協(xié)商ECDH密鑰長度不低于256，基于非對稱密鑰體系的密鑰協(xié)商協(xié)議Station-To-Station協(xié)議等）利用對端設(shè)備TREC建立的。b） 預(yù)

31、期結(jié)果：1）在步驟1之后，若智能終端設(shè)備間的安全連接是按照業(yè)界安全密碼學(xué)原理利用對端設(shè)備TREC建立的，測評結(jié)果為“未見異?！?；否則為“不符合要求”，測評結(jié)束。6.1.9 測試項(xiàng) i）：評測場景 1、場景 2設(shè)備建立互信關(guān)系后，清除了緩存的 TREC測試項(xiàng)目T/TAF 097-2021-6.3.1-i）：互信關(guān)系建立完成后，為防止TREC泄漏，應(yīng)及時(shí)清除緩存中的設(shè)備TREC信息，清除方式應(yīng)包括但不限于：覆蓋/重寫緩存。a） 測試步驟：1） 步驟1：審查廠商提交的文檔，查看被測智能終端設(shè)備建立互信關(guān)系后清除緩存中TREC的代碼片段，是否采用業(yè)界通用的覆蓋/重寫技術(shù)（如：全0/全1/隨機(jī)數(shù)覆寫、加

32、密后丟密鑰等）清除了TREC的緩存。b） 預(yù)期結(jié)果：1） 在步驟1之后，若智能終端設(shè)備建立互信關(guān)系后，采用業(yè)界通用的覆蓋/重寫技術(shù)清除了緩存中的TREC，測評結(jié)果為“未見異?！?，否則為“不符合要求”，測評結(jié)束。6.2 智能終端設(shè)備間互信關(guān)系傳遞安全測試方法6.2.1 測試項(xiàng) a）：評測場景 3滿足本文件 6.1章節(jié)測試項(xiàng) c）、測試 項(xiàng) d）、測試 項(xiàng) e）、測 試項(xiàng) f）、測試項(xiàng) g）、測試項(xiàng) h）、測試項(xiàng) i）測試項(xiàng)目T/TAF 097-2021-6.3.2-a）：應(yīng)滿足（T/TAF 097-2021）6.3.1中c),d),e),f),g),h),i)的要求。7學(xué)兔兔 標(biāo)準(zhǔn)下載 T/TA

33、F 1172022注：此規(guī)則約束的是場景3，場景3可以拆解成場景1/場景2、場景1/場景2、端到端場景（見圖2）；（T/TAF 097-2021）6.3.1中c),d),e)三條技術(shù)要求約束的是場景3中的場景1/場景2，這部分測試內(nèi)容跟本文件6.1章節(jié)評測場景1、場景2的內(nèi)容相同（見測試項(xiàng)c）、測試項(xiàng)d）、測試項(xiàng)e）。所以本測試項(xiàng)不再重復(fù)測試這些內(nèi)容，而是聚焦測試（T/TAF 097-2021）6.3.1中f),g),h),i)的規(guī)則。另外，場景3中設(shè)備滿足（T/TAF 097-2021）6.3.1中f),g),h),i)的規(guī)則的測試方法跟本文件6.1章節(jié)f),g),h),i)，直接參考對應(yīng)章

34、節(jié)評測即可。6.2.2 測試項(xiàng) b）：評測場景 3設(shè)備校驗(yàn)了收到的 TREC來自已建立互信關(guān)系的可信設(shè)備測試項(xiàng)目T/TAF 097-2021-6.3.2-b）：當(dāng)設(shè)備通過關(guān)系傳遞獲得其他設(shè)備TREC時(shí)，設(shè)備應(yīng)確保收到的TREC來自已建立互信關(guān)系的可信設(shè)備。a） 測試步驟：1） 步驟1：審查廠商提交的文檔，查看被測智能終端設(shè)備間互信關(guān)系傳遞的設(shè)計(jì)文檔，設(shè)備是否會(huì)基于通用技術(shù)（如：簽名、消息驗(yàn)證碼HMAC等）驗(yàn)證TREC來源于已建立互信關(guān)系的可信設(shè)備；2） 步驟2：按照場景3搭建測試環(huán)境，基于設(shè)備E、G建立互信關(guān)系的時(shí)間點(diǎn)，查看設(shè)備E上日志，檢查是否檢驗(yàn)了設(shè)備G的TREC來自可信設(shè)備F；3） 步驟

35、3：按照場景3搭建測試環(huán)境，在設(shè)備F上運(yùn)行測試程序轉(zhuǎn)變成不可信的非法設(shè)備，設(shè)備F將設(shè)備G的TREC傳遞給設(shè)備E，檢查設(shè)備E是否拒絕了此TREC，是否跟設(shè)備G建立互信關(guān)系失敗。b） 預(yù)期結(jié)果：1） 在步驟1之后，若智能終端設(shè)備會(huì)基于通用技術(shù)驗(yàn)證TREC來源于已建立互信關(guān)系的可信設(shè)備，測評結(jié)果為“未見異?！?，然后執(zhí)行步驟2；否則為“不符合要求”，測評結(jié)束；2） 在步驟2之后，若日志顯示設(shè)備E采用設(shè)計(jì)文檔所述的技術(shù)，校驗(yàn)了設(shè)備G的TREC來自可信設(shè)備F，測評結(jié)果為“未見異?！?，然后執(zhí)行步驟3；否則為“不符合要求”，測評結(jié)束；3） 在步驟3之后，若設(shè)備E拒絕了非法設(shè)備F傳遞的TREC，且跟設(shè)備G建立互

36、信關(guān)系失敗，測評結(jié)果為“未見異?！?，否則為“不符合要求”，測評結(jié)束。6.3 智能終端設(shè)備間互信關(guān)系解除安全測試方法6.3.1 測試項(xiàng) a）：評測場景 1、場景 2、場景 3設(shè)備解除互信關(guān)系后，安全刪除對端設(shè)備的 TREC測試項(xiàng)目T/TAF 097-2021-6.3.3-a）：當(dāng)設(shè)備間互信關(guān)系解除后，應(yīng)將對端設(shè)備TREC從本地徹底刪除，并確保無法被復(fù)原，刪除方式應(yīng)包括但不限于：覆蓋/重寫存儲單元/存儲區(qū)。a） 測試步驟：基于等價(jià)類遍歷設(shè)備間互信關(guān)系解除的方式，解除方式包括但不限于：主動(dòng)解除綁定/注銷賬號/恢復(fù)出廠/卸載互信關(guān)系業(yè)務(wù)，執(zhí)行如下測試步驟：1） 步驟1：審查廠商提交的文檔，查看被測智能

37、終端互信關(guān)系解除的設(shè)計(jì)文檔，是否采用通用技術(shù)（如：全0/全1/隨機(jī)數(shù)覆寫、加密后丟密鑰等）徹底刪除了對端設(shè)備TREC；2） 步驟2：按照場景1搭建測試環(huán)境，設(shè)備A通過測試程序讀取本地設(shè)備B TREC的存儲單元/存儲區(qū)，導(dǎo)出到文本11，設(shè)備A、B解除互信關(guān)系，設(shè)備A再次讀取原設(shè)備B TREC的存儲單元/存儲區(qū)導(dǎo)出到文本12，對比文本11、文本12，檢查是否采用設(shè)計(jì)文檔所述技術(shù)徹底刪除了對端的TREC；3） 步驟3：按照場景2搭建測試環(huán)境，設(shè)備C通過測試程序讀取本地設(shè)備D TREC的存儲單元/存儲區(qū)，導(dǎo)出到文本21，設(shè)備C、D解除互信關(guān)系，設(shè)備C再次讀取原設(shè)備D TREC的存儲單8學(xué)兔兔 標(biāo)準(zhǔn)下載

38、 T/TAF 1172022元/存儲區(qū)導(dǎo)出到文本22，對比文本21、文本22，檢查是否采用設(shè)計(jì)文檔所述技術(shù)徹底刪除了對端的TREC；4） 步驟4：按照場景3搭建測試環(huán)境，設(shè)備E通過測試程序讀取本地設(shè)備G TREC的存儲單元/存儲區(qū)，導(dǎo)出到文本31，設(shè)備E、G解除互信關(guān)系，設(shè)備E再次讀取原設(shè)備G TREC的存儲單元/存儲區(qū)導(dǎo)出到文本32，對比文本31、文本32，檢查是否采用設(shè)計(jì)文檔所述技術(shù)徹底刪除了對端的TREC。b） 預(yù)期結(jié)果：1） 在步驟1之后，若被測智能終端在解除互信關(guān)系后，徹底刪除了對端設(shè)備TREC，測評結(jié)果為“未見異?！保缓髨?zhí)行步驟2；否則為“不符合要求”，測評結(jié)束；2） 在步驟2之后，若設(shè)備A采用設(shè)計(jì)文檔所述技術(shù)徹底刪除了設(shè)備B的TREC，測評結(jié)果為“未見異?！保缓髨?zhí)行步驟3；否則為“不符合要求”，測評結(jié)束；3） 在步驟3