2024智能終端設備間互信操作測試方法

智能終端設備間互信操作測試方法II目 次前言 II引言 III范圍 1規(guī)性用件 1術和義 1縮語 2智終設間信作測分析 2智終設間信系建、遞解的試方法 3能端備互關系立全試法 3能端備互關系遞全試法 7能端備互關系除全試法 8附錄A（料）見安全不全機接口 10附錄B（料）見安全不全議 11PAGEPAGE10智能終端設備間互信操作測試方法范圍本文件規(guī)定了智能終端設備間安全建立、傳遞、解除互信關系各階段的測試方法。（T/TAF097-2021 3.1智能端備 intelligentterminal具備網絡接入功能，可進行信息采集和處理，支持數(shù)據通信的終端設備。3.2設備信系立據 devicetrustrelationshipestablishmentcredentialstoken3.3可信三方 trustedthirdparty在雙方通信設備之外，能夠提供身份驗證及證書簽發(fā)功能的第三方服務器。3.4互信系 mutualtrustrelationship多個智能終端設備相互信任彼此來源且具有合法性身份。3.5可信備表 trusteddevicelist已建立互信關系的設備信息記錄?？s略語下列縮略語適用于本文件。RPMB：重放保護內存塊（ReplayProtectedMemoryBlock）SFS：安全文件系統(tǒng)（SecureFileSystem）TREC：互信關系建立憑據（TrustRelationshipEstablishmentCredentials）智能終端設備間互信關系建立的場景可以分為如下三種：——場景1：操作設備A、設備B，通過可信第三方服務器建立互信關系。圖1 基可第方互信系意圖：操作設備CPINNFC3EFF、GGF31/1/2。圖2 互關傳示圖T/TAF097-202112312。T/TAF097-2021//CC注意：廠商在提供設計文檔、代碼片段、測試報告、認證/測評證書等資料時，須符合業(yè)界慣例且保護自身商業(yè)秘密。a）2TRECT/TAF097-2021-6.3.1-a）TREC1TRETE、TREC； 步驟TREC（3：TREC1TRECTREC3，2TREC3TRECb）2TRECT/TAFTRECTRECTREC1：TRECTRECTREC；2：1TREC3：2TREC，是1TREC，22A的TREC33C的TRECc）2TRECT/TAFTREC——安全通道的建立應基于安全協(xié)議和設備間共享的機密信息，共享的機密信息應包括但不限于：輸入預置PIN碼/隨機PIN碼、通過掃碼獲得二維碼中的共享信息、近場NFC交換的共享信息等?！猅REC應通過上述建立的設備間安全通道進行加密傳輸。a）測試步驟：1：B）2：（B）12d）1T/TAFTRECTREC——可信第三方服務器應下發(fā)與被請求設備相對應的合法TREC。TRE（v1.2TRECTREC；2：B）1ABA、BA、4：1A1TREC2；233A4e）1TRECT/TAFTRECTREC1：（）TREC2：1ABABTREC1B的TRECTREC。1TREC22BTREC3ATRECf）2TRECT/TAFTRECTRECTREC1：TREC（RPMBSFS等TREC；步驟2：按照場景1搭建測試環(huán)境，設備A使用未授權的測試程序讀取本地存儲的設備B的TREC步驟3：按照場景2搭建測試環(huán)境，設備C使用未授權的測試程序讀取本地存儲的設備D的TREC1TREC22AB的TREC33CD的TRECg）2TRECT/TAFTREC1：Token等）TREC1ABTREC1AB的2CDTREC2CD的1TREC22A、BTREC3AB4；4C、DTREC5C、Dh）2TREC測試項目T/TAF097-2021-6.3.1-h）：互信關系建立后，當智能終端設備建立設備間通信連接時，應基于設備雙方獲取的對端設備TREC建立安全的連接，以確保數(shù)據的傳輸安全。1）步驟1：PBKDF10000ECDHStation-To-StationTREC1）TRECi）2TRECT/TAFTRECTREC1）步驟1：審查廠商提交的文檔，查看被測智能終端設備建立互信關系后清除緩存中TREC的代碼片段，是否采用業(yè)界通用的覆蓋/重寫技術（如：全0/全1/隨機數(shù)覆寫、加密后丟密鑰等）清除了TREC的緩存。1）1TREC36.1、g）、測試項h）i）測試項目T/TAF097-2021-6.3.2-a）：應滿足（T/TAF097-2021）6.3.1中c),d),e),f),g),h),i)的要求。此規(guī)則約束的是場景33可以拆解成場景1/21/場景2（2（T/AF9-01）6.3.1c),d),e)三條技術要求約束的是場景3中的場景1/6.1章節(jié)評測場景1、場景2（見測試項097-2021）6.3.1中f),g),h),i)的規(guī)則。另外，場景3中設備滿足（T/TAF097-2021）6.3.1中f),g),h),i)的規(guī)則的測試方法跟本文件6.1章節(jié)f),g),h),ib）3TRECT/TAFTREC1：（HMAC等TREC2：3EGE的TRECF；3：3FG的TRECEETREC1TREC22EG的TREC3EFa）3TRECT/TAFTREC//基于等價類遍歷設備間互信關系解除的方式，解除方式包括但不限于：主動解除綁定/注銷賬號/恢復出廠/卸載互信關系業(yè)務，執(zhí)行如下測試步驟：1：（0/1/）TREC；步驟2：按照場景1搭建測試環(huán)境，設備A通過測試程序讀取本地設備BTREC的存儲單元/11，設備A、ABTREC121112TREC；步驟3：按照場景2搭建測試環(huán)境，設備C通過測試程序讀取本地設備DTREC的存儲單元/21，設備C、CDTREC元/存儲區(qū)導出到文本22，對比文本21、文本22，檢查是否采用設計文檔所述技術徹底刪除了對端的TREC；步驟4：按照場景3搭建測試環(huán)境，設備E通過測試程序讀取本地設備GTREC的存儲單元/31，設備E、EGTREC323132TREC。1TREC，22A的TREC33C的TREC44E的TREC123測試項目T/TAF097-2021-6.3.3-b）：解除了互信關系的設備相關信息應從可信設備列表中刪除。a）測試步驟：遍歷設備間互信關系解除的方式（包括：主動解除綁定/注銷賬號/恢復出廠/卸載互信關系業(yè)務等），執(zhí)行如下步驟：1B2D3G1A、設備22C、設備33E、設備附錄A（資料性）常見的安全和不安全隨機數(shù)接口、WindowsCryptGenRandom、OpenSSL的RAND_bytes或RAND_priv_bytes、OpenSSLFIPS模塊中實現(xiàn)的各種DRBG、JDK的java.security.SecureRandom已知常見的不安全隨機數(shù)接口有：C標準庫函數(shù)random()、rand()以及Java的j