T-ZSPH 04-2024 數(shù)字家庭密碼應(yīng)用技術(shù)要求

ThetechnicalrequirementsfordigitalhomecryptographicappT/ZSPH04—2024 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5數(shù)字家庭密碼應(yīng)用基本模型 6密碼應(yīng)用技術(shù)要求 附錄A（規(guī)范性）基于數(shù)字證書的雙向身份認證 9附錄B（規(guī)范性）安全模塊固件升級流程 11附錄C（規(guī)范性）數(shù)字家庭APP、數(shù)字家庭基礎(chǔ)平臺安全流程 附錄D（規(guī)范性）住宅用綜合信息箱、智能設(shè)備安全流程 15T/ZSPH04—2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由中關(guān)村樂家智慧居住區(qū)產(chǎn)業(yè)技術(shù)聯(lián)盟提出并歸口。本文件起草單位：廣州萬協(xié)通信息技術(shù)有限公司、中關(guān)村樂家智慧居住區(qū)產(chǎn)業(yè)技術(shù)聯(lián)盟、中外建設(shè)信息有限責(zé)任公司、蘇州藍赫智能科技有限公司、長春吉大正元信息技術(shù)股份有限公司、廈門立林科技有限公司、深圳市歐瑞博科技股份有限公司、上海寶峰數(shù)字科技有限公司、青島北岸數(shù)字科技集團有限公司、廣州億享云智能技術(shù)有限公司、北京數(shù)字認證股份有限公司、青島國創(chuàng)智能家電研究院有限公司、浙江物芯數(shù)科信息產(chǎn)業(yè)有限公司、深圳海智創(chuàng)科技有限公司。本文件主要起草人：趙仲明、王鋼、張永剛、劉曼、王斌、樊靜靜、王英超、邢寶存、羅永和、何海亮、趙豐、紀鋒、王俊鋒、李自濤、文生剛、王凱、李紅衛(wèi)、吳雨航、陳鐵軍、蔡偉杰、朱海鵬、張曉、陳田玉、王沖、白明梅、吳楠、李丹、余祥鑫。T/ZSPH04—2024數(shù)字家庭是以住宅為載體，利用物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、移動通信、人工智能等新一代信息技術(shù)，實現(xiàn)政務(wù)服務(wù)、社會化服務(wù)和家居產(chǎn)品智能化服務(wù)的互聯(lián)互通互融，滿足用戶信息獲取和使用的數(shù)字化家庭生活服務(wù)系統(tǒng)。數(shù)字家庭中智能家居設(shè)備互聯(lián)互通日益加強，所采集的家庭數(shù)據(jù)在居家養(yǎng)老、家庭健康、家庭娛樂、社區(qū)治理、社區(qū)服務(wù)、電商購物等方面蘊藏巨大價值，個人信息與隱私泄露的風(fēng)險隨之而來，智能家居產(chǎn)品的安全訪問控制也在經(jīng)歷巨大考驗。密碼技術(shù)作為信息安全核心防護手段，對保護數(shù)字家庭基礎(chǔ)平臺及物聯(lián)網(wǎng)智能設(shè)備安全性起著至關(guān)重要的作用。因此，從技術(shù)層面對數(shù)字家庭密碼應(yīng)用的設(shè)計、實現(xiàn)與使用進行要求，具有重大現(xiàn)實意義。本文件根據(jù)數(shù)字家庭自身特點制定數(shù)字家庭密碼應(yīng)用技術(shù)要求，以促進我國數(shù)字家庭密碼應(yīng)用技術(shù)規(guī)范化與健康發(fā)展。1T/ZSPH04—2024數(shù)字家庭密碼應(yīng)用技術(shù)要求本文件規(guī)定了密碼在數(shù)字家庭應(yīng)用中的技術(shù)要求，從密碼應(yīng)用的真實性、機密性、完整性、不可否認性提出了密碼服務(wù)平臺面向數(shù)字家庭基礎(chǔ)平臺、數(shù)字家庭APP、住宅用綜合信息箱、智能設(shè)備等方面的密碼支撐服務(wù)技術(shù)要求。本文件適用于數(shù)字家庭密碼應(yīng)用的規(guī)劃、建設(shè)及運行。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GM/T0002SM4分組密碼算法GM/T0003SM2橢圓曲線公鑰密碼算法GM/T0004SM3密碼雜湊算法GM/T0005隨機性檢測規(guī)范GM/T0015基于SM2密碼算法的數(shù)字證書格式規(guī)范GM/T0018密碼設(shè)備應(yīng)用接口規(guī)范GM/T0019通用密碼服務(wù)接口規(guī)范GM/T0026安全認證網(wǎng)關(guān)產(chǎn)品規(guī)范T/ZSPH02-2022數(shù)字家庭建設(shè)評價標(biāo)準(zhǔn)T/ZSPH03-2022住宅用綜合信息箱技術(shù)要求3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1數(shù)字家庭密碼服務(wù)平臺digitalhomecryptographicserviceplatform為數(shù)字家庭場景應(yīng)用提供完整密碼服務(wù)和提供設(shè)備、數(shù)據(jù)等統(tǒng)一監(jiān)管的技術(shù)支撐平臺和運營管理支撐平臺，簡稱：密碼服務(wù)平臺。3.2數(shù)字家庭digitalhome以住宅為載體，利用物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能等新一代信息技術(shù)，實現(xiàn)設(shè)備、系統(tǒng)、家居產(chǎn)品的互聯(lián)互通，滿足用戶信息獲取和使用的數(shù)字化家庭生活服務(wù)系統(tǒng)。[來源：T/ZSPH02—2022，3.2]3.3數(shù)字家庭APPdigitalhomeAPP數(shù)字家庭基礎(chǔ)平臺移動應(yīng)用程序，為用戶提供人機交互操作界面，承擔(dān)數(shù)據(jù)上傳下達功能。2T/ZSPH04—20243.4數(shù)字家庭基礎(chǔ)平臺digitalhomebasicplatform一個為家庭用戶和企業(yè)提供設(shè)備互聯(lián)互通管理和服務(wù)獲取功能的綜合性平臺，涵蓋智能化服務(wù)、政務(wù)服務(wù)和社會化服務(wù)三大服務(wù)功能。3.5住宅用綜合信息箱residentialintegratedinformationbox由箱體以及功能模塊組成，安裝在居住單元套（戶）內(nèi)，用于實現(xiàn)居住單元的寬帶接入、路由交換、有線電視線纜配線接入和分配，以及數(shù)字家庭智能化設(shè)備接入、管理、控制和家庭數(shù)據(jù)安全存儲、邊緣計算功能的設(shè)備箱。[來源：T/ZSPH03—2022，3.2]3.6智能設(shè)備intelligentdevice具有網(wǎng)絡(luò)通信功能，可自描述、發(fā)布并能與其他節(jié)點進行交互操作的智能化家庭設(shè)備。3.7傳感類智能設(shè)備sensingintelligentdevice能夠感知環(huán)境變化并將其轉(zhuǎn)換為可輸出電信號或其他形式信號的智能設(shè)備。3.8非傳感類智能設(shè)備nonsensingintelligentdevice沒有傳感器的智能設(shè)備，它們可以通過其他方式獲取信息或者接收控制指令。4縮略語下列縮略語適用于本文件。APP：應(yīng)用程序（Application）DEK：數(shù)據(jù)加密密鑰（DataEncryptionKey）HMAC：密鑰相關(guān)的哈希運算消息認證碼（Hash-basedMessageAuthenticationCode）IoT：物聯(lián)網(wǎng)（InternetofThings）KEK：密鑰加密密鑰（KeyEncryptionKey）PKI：公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure）RESTfulAPI：密碼服務(wù)平臺對外服務(wù)接口（CryptographicServicePlatformExternalServiceInterface）SE安全模塊SecureElement）SEID安全模塊標(biāo)識SecureElementIdentifier）5數(shù)字家庭密碼應(yīng)用基本模型5.1數(shù)字家庭系統(tǒng)組成3T/ZSPH04—2024數(shù)字家庭系統(tǒng)組成如圖1所示。圖1數(shù)字家庭系統(tǒng)組成數(shù)字家庭系統(tǒng)由數(shù)字家庭APP、數(shù)字家庭基礎(chǔ)平臺、住宅用綜合信息箱和智能設(shè)備四個部分組成，各部分描述如下：a)數(shù)字家庭APP是用戶統(tǒng)一入口，包含智控、社區(qū)、政務(wù)等板塊，提供智能家電遠程控制功能、跨生態(tài)智能設(shè)備控制、場景化定制等功能；b)數(shù)字家庭基礎(chǔ)平臺承載政務(wù)服務(wù)、社會化服務(wù)和產(chǎn)品智能化服務(wù)，提供統(tǒng)一的交互入口；c)住宅用綜合信息箱是家庭智能控制終端，具有存儲、算力等功能，可實現(xiàn)不同協(xié)議以及數(shù)據(jù)格式轉(zhuǎn)換，并實現(xiàn)設(shè)備本地接入及離線控制；d)智能設(shè)備包括智能照明、智能安防、智能家電、智能環(huán)境、智能門窗、智能影音、消防安全監(jiān)測等設(shè)備。5.2數(shù)字家庭密碼應(yīng)用架構(gòu)5.2.1通用要求密碼服務(wù)平臺是數(shù)字家庭密碼應(yīng)用架構(gòu)的核心，負責(zé)數(shù)字家庭系統(tǒng)內(nèi)部各組成部分的證書及密鑰的分發(fā)及管理，負責(zé)提供身份驗證、數(shù)據(jù)加密等安全服務(wù)，保護數(shù)字家庭App、數(shù)字家庭基礎(chǔ)平臺、住宅用綜合信息箱和智能設(shè)備間的通信和數(shù)據(jù)安全。數(shù)字家庭密碼應(yīng)用應(yīng)符合以下通用要求：a)數(shù)字家庭各組成部分使用的密碼算法符合法律、法規(guī)的規(guī)定和密碼相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求；b)數(shù)字家庭各組成部分使用的密碼技術(shù)遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)；c)數(shù)字家庭各組成部分使用的密碼產(chǎn)品、密碼服務(wù)符合法律法規(guī)的相關(guān)要求。5.2.2密碼應(yīng)用架構(gòu)數(shù)字家庭密碼應(yīng)用架構(gòu)如圖2所示，由四層構(gòu)成：基礎(chǔ)設(shè)施層、密碼安全設(shè)施層、安全應(yīng)用支撐層、應(yīng)用層。a)基礎(chǔ)設(shè)施層：主要由數(shù)據(jù)庫、負載設(shè)備、存儲、服務(wù)器等底層設(shè)備、計算軟硬件設(shè)施組成；4T/ZSPH04—2024b)密碼安全設(shè)施層：以數(shù)字證書認證系統(tǒng)和密碼服務(wù)平臺為核心，通過數(shù)字證書，為智能終端、移動終端、業(yè)務(wù)系統(tǒng)等各類實體對象提供身份的可信描述，構(gòu)建可信數(shù)字身份體系；通過密碼服務(wù)平臺為各類業(yè)務(wù)應(yīng)用提供密碼綜合服務(wù)，解決業(yè)務(wù)系統(tǒng)面臨的身份鑒別、機密性、完整性等安全問題；c)安全應(yīng)用支撐層：服務(wù)器密碼機和身份認證網(wǎng)關(guān)組成安全應(yīng)用支撐體系。服務(wù)器密碼機為住宅用綜合信息箱到數(shù)字家庭基礎(chǔ)平臺的數(shù)據(jù)流轉(zhuǎn)提供加解密服務(wù)，保障數(shù)據(jù)的安全可靠性；身份認證網(wǎng)關(guān)為住宅用綜合信息箱接入數(shù)字家庭基礎(chǔ)平臺提供基于數(shù)字證書的強身份認證；d)應(yīng)用層：由智能終端、移動終端和業(yè)務(wù)系統(tǒng)構(gòu)成。圖2數(shù)字家庭密碼應(yīng)用架構(gòu)圖5.2.3證書和密鑰發(fā)行數(shù)字家庭證書和密鑰發(fā)行如圖3所示，滿足以下要求：a)密碼服務(wù)平臺向數(shù)字家庭各組成部分發(fā)行密鑰，IoT端住宅用綜合信息箱和智能設(shè)備的密鑰應(yīng)包含SEID、控制密鑰、EF10安全信息文件等；密碼服務(wù)平臺向數(shù)字家庭基礎(chǔ)平臺和數(shù)字家庭APP發(fā)行加密密鑰對；b)密碼服務(wù)平臺向數(shù)字家庭各組成部分發(fā)行國密雙證書，即簽名證書和加密證書，簽名證書用于數(shù)字簽名，加密證書用于數(shù)據(jù)加密。數(shù)字證書應(yīng)符合GM/T0015要求；c)數(shù)字家庭APP應(yīng)具有軟件安全模塊，軟件安全模塊具有密鑰產(chǎn)生能力；d)住宅用綜合信息箱、傳感類智能設(shè)備，應(yīng)具有硬件安全模塊，硬件安全模塊具有密鑰產(chǎn)生能力；e)非傳感類智能設(shè)備宜具有密鑰產(chǎn)生能力的硬件安全模塊；f)后續(xù)通訊數(shù)據(jù)加密應(yīng)使用對稱密鑰結(jié)合非對稱密鑰；g)數(shù)字證書應(yīng)有使用期限并定時更新；h)密鑰應(yīng)有使用期限并定期進行更新。5T/ZSPH04—2024圖3數(shù)字家庭證書和密鑰分發(fā)5.2.4身份認證數(shù)字家庭的身份認證流程如圖4所示，應(yīng)滿足以下要求：a)數(shù)字家庭APP接入數(shù)字家庭基礎(chǔ)平臺時、住宅用綜合信息箱接入數(shù)字家庭基礎(chǔ)平臺時、傳感類智能設(shè)備接入住宅用綜合信息箱時、應(yīng)采用基于數(shù)字證書的雙向身份認證機制，具體流程見附錄A；b)非傳感類智能設(shè)備接入住宅用綜合信息箱時，宜采用基于數(shù)字證書的雙向身份認證機制，具體流程見附錄A；c)密碼服務(wù)平臺為數(shù)字家庭基礎(chǔ)平臺提供的身份認證接口應(yīng)符合GM/T0018和GM/T0019的規(guī)定。6T/ZSPH04—2024圖3身份認證流程及數(shù)據(jù)加解密5.2.5數(shù)據(jù)加解密數(shù)據(jù)加密應(yīng)滿足以下要求：a)數(shù)字家庭APP與數(shù)字家庭基礎(chǔ)平臺通信時、住宅用綜合信息箱與數(shù)字家庭基礎(chǔ)平臺通信時、傳感類智能設(shè)備與住宅用綜合信息箱通信時、應(yīng)做數(shù)據(jù)加密，保證數(shù)據(jù)傳輸?shù)臋C密性和完整性；b)非傳感類智能設(shè)備與住宅用綜合信息箱通信時、宜做數(shù)據(jù)加密，保證數(shù)據(jù)傳輸?shù)臋C密性和完整性；c)數(shù)字家庭APP、數(shù)字家庭基礎(chǔ)平臺、住宅用綜合信息箱、智能設(shè)備要對本地存儲的重要數(shù)據(jù)做加密，保證數(shù)據(jù)存儲的機密性和完整性；d)密碼協(xié)議和密鑰管理應(yīng)符合GM/T0026的規(guī)定；e)對稱密碼算法應(yīng)采用符合GM/T0002要求的SM4算法；f)非對稱密碼算法應(yīng)采用符合GM/T0003要求的SM2算法；g)密碼雜湊算法應(yīng)采用符合GM/T0004要求的SM3算法并結(jié)合HMAC；h)隨機數(shù)發(fā)生及檢測標(biāo)準(zhǔn)應(yīng)符合GM/T0005的要求；i)密碼服務(wù)平臺為數(shù)字家庭基礎(chǔ)平臺提供的數(shù)據(jù)加解密接口應(yīng)符合GM/T0018和GM/T0019的規(guī)定。6密碼應(yīng)用技術(shù)要求6.1真實性要求7T/ZSPH04—2024數(shù)字家庭密碼應(yīng)用應(yīng)滿足以下真實性要求：a)數(shù)字家庭APP、住宅用綜合信息箱、傳感類智能設(shè)備配置SE，智能設(shè)備非關(guān)鍵設(shè)備類宜配置SE，保障其物理真實性；b)數(shù)字家庭APP、數(shù)字家庭基礎(chǔ)平臺、住宅用綜合信息箱、傳感類智能設(shè)備具有密碼服務(wù)平臺發(fā)布的數(shù)字證書和密鑰，用于通信時的身份鑒別，提供安全功能；c)數(shù)字家庭APP、住宅用綜合信息箱、傳感類智能設(shè)備與SE唯一綁定；d)數(shù)字家庭APP與數(shù)字家庭基礎(chǔ)平臺通信時、數(shù)字家庭基礎(chǔ)平臺與住宅用綜合信息箱通信時、傳感類智能設(shè)備接入住宅用綜合信息箱時、采用基于數(shù)字證書的雙向身份認證機制，用于通信雙方的身份鑒別。具體流程見附錄A；e)數(shù)字家庭基礎(chǔ)平臺其他層面的身份鑒別，符合GB/T39786的要求；f)住宅用綜合信息箱及SE的固件升級、傳感類智能設(shè)備及SE的固件升級，采用基于公鑰密碼算法的數(shù)字簽名機制，保證升級包的真實性。在執(zhí)行升級包時，對升級包的真實性進行校驗。具體流程見附件B。6.2機密性要求數(shù)字家庭密碼應(yīng)用應(yīng)滿足以下機密性要求：a)數(shù)字家庭APP與數(shù)字家庭基礎(chǔ)平臺通信時、數(shù)字家庭基礎(chǔ)平臺與住宅用綜合信息箱通信時、住宅用綜合信息箱與傳感類智能設(shè)備通信時、應(yīng)采用對稱算法加密機制保證通信過程中重要數(shù)據(jù)的機密性，具體流程見附錄C、附錄D；b)數(shù)字家庭APP、數(shù)字家庭基礎(chǔ)平臺、住宅用綜合信息箱、傳感類智能設(shè)備，應(yīng)采用對稱算法加密機制，對本地存儲的重要數(shù)據(jù)進行機密性保護，包括日志信息、用戶個人敏感信息、密鑰數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)等，具體流程見附錄C、附錄D；c)數(shù)字家庭基礎(chǔ)平臺其他層面的機密性要求，應(yīng)符合GB/T39786中的要求；d)住宅用綜合信息箱及SE、傳感類智能設(shè)備及SE、應(yīng)對固件升級包進行密文處理。生成固件升級包時，應(yīng)采用對稱算法加密機制保證升級包的機密性。在執(zhí)行升級包時，應(yīng)對升級包進行解密，具體流程見附錄B；e)住宅用綜合信息箱、傳感類智能設(shè)備、應(yīng)保證重要數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中不被第三方竊取，應(yīng)采用密碼技術(shù)加密，以密文形式進行傳輸。6.3完整性要求數(shù)字家庭密碼應(yīng)用應(yīng)滿足以下完整性要求：a)數(shù)字家庭APP與數(shù)字家庭基礎(chǔ)平臺通信時、數(shù)字家庭基礎(chǔ)平臺與住宅用綜合信息箱通信時、住宅用綜合信息箱與傳感類智能設(shè)備通信時，應(yīng)采用帶密鑰的密碼雜湊算法保證通信過程中重要數(shù)據(jù)的完整性，具體流程見附錄C、附錄D；b)數(shù)字家庭APP、數(shù)字家庭基礎(chǔ)平臺、住宅用綜合信息箱、傳感類智能設(shè)備，應(yīng)采用帶密鑰的密碼雜湊算法，對本地存儲的重要數(shù)據(jù)進行完整性保護，包括日志記錄、用戶敏感信息、密鑰數(shù)據(jù)、身份鑒別數(shù)據(jù)等；c)數(shù)字家庭基礎(chǔ)平臺其他層面的完整性實現(xiàn)要求，應(yīng)符合GB/T39786中的要求；d)住宅用綜合信息箱及SE、傳感類智能設(shè)備及SE、應(yīng)對固件升級包進行完整性保護。固件升級包生成時，應(yīng)采用帶密鑰的密碼雜湊算法對升級包進行保護，保障升級包的完整性。在執(zhí)行升級包時，應(yīng)對升級包的完整性進行校驗。具體流程見附件B。6.4不可否認性要求數(shù)字家庭密碼應(yīng)用應(yīng)滿足以下不可否認性要求：8T/ZSPH04—2024a)數(shù)字家庭APP與數(shù)字家庭基礎(chǔ)平臺通信時、數(shù)字家庭基礎(chǔ)平臺與住宅用綜合信息箱通信時、住宅用綜合信息箱與傳感類智能設(shè)備通信時，應(yīng)采用基于公鑰密碼算法的數(shù)字簽名機制，保證通信雙方行為的不可否認性，具體流程見附錄C、附錄D；b)數(shù)字家庭APP、數(shù)字家庭基礎(chǔ)平臺、住宅用綜合信息箱、傳感類智能設(shè)備、應(yīng)采用基于公鑰密碼算法的數(shù)字簽名機制，對保存的日志信息做數(shù)字簽名，保障這一行為的不可否認性。9T/ZSPH04—2024附錄A（規(guī)范性）基于數(shù)字證書的雙向身份認證A.1基本要求基于數(shù)字證書的雙向身份認證基本要求：a)發(fā)送方通過SE，生成簽名密鑰對。發(fā)送方從密碼服務(wù)平臺處，獲得CA根證書、簽名數(shù)字證書、加密數(shù)字證書、加密密鑰對。b)接收方通過SE，生成簽名密鑰對。接收方從密碼服務(wù)平臺處，獲得CA根證書、簽名數(shù)字證書、加密數(shù)字證書、加密密鑰對。A.2基于數(shù)字證書的雙向身份認證流程圖A.1基于數(shù)字證書的雙向身份認證雙向身份認證流程描述：a)發(fā)送方S向接收方R發(fā)起身份認證請求。b)接收方R向發(fā)送方S返回隨機數(shù)Random_R。c)發(fā)送方S用簽名密鑰對中的私鑰對隨機數(shù)Random_R、發(fā)送方簽名數(shù)字證書ID進行簽名，T/ZSPH04—2024生成簽名值Signature_S。發(fā)送方將簽名值Signature_S、簽名數(shù)字證書Certi_Sign_S發(fā)送給接收方R。d)接收方R收到數(shù)據(jù)后，用CA根證書驗證發(fā)送方簽名數(shù)字證書Certi_Sign_S的有效性，用發(fā)送方簽名數(shù)字證書Certi_Sign_S驗證簽名值Signature_S的有效性，驗證發(fā)送方簽名數(shù)字證書ID的正確性，以上驗證都通過，證明發(fā)送方身份合法，繼續(xù)進行下面步驟，否則發(fā)送錯誤提示到發(fā)送方，關(guān)閉通信。e)接收方R向發(fā)送方S發(fā)起身份認證請求。f)發(fā)送方S向接收方R返回隨機數(shù)Random_S。g)接收方R用簽名私鑰對中的私鑰對隨機數(shù)Random_S、接收方簽名數(shù)字證書ID進行簽名，生成簽名值Signature_R。接收方R將簽名值Signature_R、簽名數(shù)字證書Certi_Sign_R發(fā)送給發(fā)送方S。h)發(fā)送方S收到數(shù)據(jù)后，用CA根證書驗證接收方簽名數(shù)字證書Certi_Sign_R的有效性，用接收方簽名數(shù)字證書Certi_Sign_R驗證接收方簽名值Signature_R的有效性，驗證接收方簽名數(shù)字證書ID的正確性，以上驗證都通過，證明接收方的身份合法，雙方繼續(xù)后面的通信。否則發(fā)送錯誤提示到接收方，關(guān)閉通信。T/ZSPH04—2024（規(guī)范性）安全模塊固件升級流程B.1基本要求安全模塊固件升級基本要求：a)專用安全模塊內(nèi)部生成一對簽名密鑰對，該密鑰對僅用于安全模塊固件升級時，對固件升級包的簽名和驗簽。安全模塊出廠時，預(yù)置該密鑰對中的公鑰到安全模塊。b)專用安全模塊內(nèi)部生成一支對稱密鑰，該密鑰用于固件升級包的加密、解密。安全模塊出廠時，預(yù)置該密鑰到安全模塊中。B.2制作固件升級包、執(zhí)行固件升級包圖B.1制作、執(zhí)行固件升級包流程安全模塊固件升級包括兩步，第一，制作固件升級包；第二，執(zhí)行固件升級包。制作固件升級包：a)專用安全模塊使用密碼雜湊算法對固件升級包進行哈希運算，得到哈希值Hash_A。b)專用安全模塊使用簽名密鑰對中的私鑰對哈希值Hash_A進行簽名，得到簽名值Signature_A。c)專用安全模塊使用對稱密鑰，采用對稱加密算法對升級包、簽名值Signature_A、簽名算法等進行加密，得到密文升級包ciphertext_A。d)若執(zhí)行了c)步，則安全模塊廠商將密文升級包發(fā)送給接收方。若未執(zhí)行c)步，則安全模塊廠商將升級包、簽名值發(fā)送給接收方。執(zhí)行固件升級包：a)若接收方收到的是密文升級包ciphertext_A，接收方用預(yù)置的對稱密鑰解密密文升級包ciphertext_A，得到升級包和簽名值Signature_A。繼續(xù)執(zhí)行b)步。若接收方收到的是升級包和簽名值，則直接執(zhí)行b)步。b)接收方使用對方公鑰，對簽名值Signature_A驗簽。若驗證通過，證明安全模塊的身份合法，可以進行固件升級。若驗證不通過，說明安全模塊身份不合法，進行報警提示。T/ZSPH04—2024（規(guī)范性）數(shù)字家庭APP、數(shù)字家庭基礎(chǔ)平臺安全流程數(shù)字家庭APP、數(shù)字家庭基礎(chǔ)平臺執(zhí)行附錄C.1、C.2、C.3的基本要求：a)數(shù)字家庭APP通過安全模塊生成簽名密鑰對，并預(yù)置在安全模塊內(nèi)。數(shù)字家庭APP從密碼服務(wù)平臺處，獲得CA根證書、簽名數(shù)字證書、加密數(shù)字證書、加密密鑰對。數(shù)字家庭APP通過安全模塊生成一支對稱密鑰，并預(yù)置在安全模塊內(nèi)。b)數(shù)字家庭基礎(chǔ)平臺通過安全模塊生成簽名密鑰對，并將私鑰信息進行加密保存數(shù)字家庭基礎(chǔ)平臺從密碼服務(wù)平臺處獲得CA根證書、簽名數(shù)字證書、加密數(shù)字證書、加密密鑰對。數(shù)字家庭基礎(chǔ)平臺所需要的密碼算法和密鑰支撐均由密碼服務(wù)平臺提供。C.1數(shù)字家庭APP下發(fā)指令流程圖C.1數(shù)字家庭APP下發(fā)指令流程數(shù)字家庭APP下發(fā)指令流程：a)數(shù)字家庭APP向數(shù)字家庭基礎(chǔ)平臺下發(fā)控制指令。b)數(shù)字家庭APP應(yīng)使用密碼機制對下發(fā)控制指令進行安全處理，先對指令進行哈希運算，再使用簽名密鑰對中的私鑰對哈希值進行簽名運算，最后用對稱密鑰對指令、簽名值、簽名算法、簽名證書進行加密運算，得到密文，傳遞給數(shù)字家庭基礎(chǔ)平臺。同時，采用數(shù)字信封技術(shù)，使用數(shù)字家庭基礎(chǔ)平臺的公鑰加密數(shù)字家庭APP產(chǎn)生的對稱密鑰，將對稱密鑰密文傳遞給數(shù)字家庭基礎(chǔ)平臺。c)數(shù)字家庭基礎(chǔ)平臺調(diào)用密碼服務(wù)平臺相應(yīng)解密接口，對接收到的密文信息進行解密并進行完整性校驗，得到明文的控制指令。d)數(shù)字家庭基礎(chǔ)平臺返回指令接收結(jié)果到數(shù)字家庭APP。e)數(shù)字家庭基礎(chǔ)平臺返回指令執(zhí)行結(jié)果到數(shù)字家庭APP。T/ZSPH04—2024C.2數(shù)字家庭基礎(chǔ)平臺下發(fā)指令流程圖C.2數(shù)字家庭基礎(chǔ)平臺下發(fā)指令流程數(shù)字家庭基礎(chǔ)平臺下發(fā)指令流程：a)數(shù)字家庭基礎(chǔ)平臺向住宅用綜合信息箱下發(fā)控制指令。b)數(shù)字家庭基礎(chǔ)平臺應(yīng)調(diào)用密碼服務(wù)平臺RESTfulAPI對下發(fā)控制指令進行安全處理。密碼服務(wù)平臺先對指令進行哈希運算，再使用簽名密鑰對中的私鑰對哈希值進行簽名運算，最后用對稱密鑰對指令、簽名值、簽名算法、簽名證書進行加密運算，得到密文，傳遞給數(shù)字家庭基礎(chǔ)平臺，數(shù)字家庭基礎(chǔ)平臺再將密文傳遞給住宅用綜合信息箱。同時，采用數(shù)字信封技術(shù)，密碼服務(wù)平臺使用住宅用綜合信息箱加密公鑰加密密碼服務(wù)平臺產(chǎn)生的對稱密鑰，將對稱密鑰密文傳遞給數(shù)字家庭基礎(chǔ)平臺，數(shù)字家庭基礎(chǔ)平臺再將對稱密鑰密文傳遞給住宅用綜合信息箱。c)住宅用綜合信息箱收到指令后，對接收到的密文信息進行解密并進行完整性校驗，得到明文的控制指令并返回指令接收結(jié)果到數(shù)字家庭基礎(chǔ)平臺。d)住宅用綜合信息箱返回指令執(zhí)行結(jié)果到數(shù)字家庭基礎(chǔ)平臺。C.3數(shù)字家庭基礎(chǔ)平臺回傳告警信息流程T/ZSPH04—2024圖C.3數(shù)字家庭基礎(chǔ)平臺回傳告警信息流程數(shù)字家庭基礎(chǔ)平臺回傳告警信息流程：a)數(shù)字家庭基礎(chǔ)平臺向數(shù)字家庭APP回傳告警信息，應(yīng)調(diào)用密碼服務(wù)平臺RESTfulAPI對回傳信息進行安全處理。密碼服務(wù)平臺先對指令進行哈希運算，再使用基礎(chǔ)平臺簽名密鑰對中的私鑰對哈希值進行簽名運算，最后用對稱密鑰對指令、簽名值、簽名算法、簽名證書進行加密運算，得到密文，傳遞給數(shù)字家庭基礎(chǔ)平臺，數(shù)字家庭基礎(chǔ)平臺再將密文傳遞給數(shù)字家庭APP。b)同時應(yīng)采用數(shù)字信封技術(shù)，密碼服務(wù)平臺使用數(shù)字家庭APP的加密公鑰對密碼服務(wù)平臺的對稱密鑰進行加密保護，將對稱密鑰密文傳遞給數(shù)字家庭基礎(chǔ)平臺，數(shù)字家庭基礎(chǔ)平臺再將對稱密鑰密文傳遞給數(shù)字家庭APP。c)數(shù)字家庭APP對接收到的密文信息進行解密，同時驗證告警信息完整性，返回告警信息接收結(jié)果給到數(shù)字家庭基礎(chǔ)平臺。T/ZSPH04—2024（規(guī)范性）住宅用綜合信息箱、智能設(shè)備安全流程住宅用綜合信息箱、智能設(shè)備執(zhí)行附錄D.1、附錄D.2的前提：a)住宅用綜合信息箱通過SE生成簽名密鑰對，并預(yù)置在安全模塊內(nèi)。住宅用綜合信息箱從密碼服務(wù)平臺處，獲得CA根證書、簽名數(shù)字證書、加密數(shù)字證書、加密密鑰對。住宅用綜合信息箱通過調(diào)用密碼服務(wù)平臺接口生成一支對稱密鑰，并存儲在安全模塊b)智能設(shè)備通過SE生成簽名密鑰對，并預(yù)置在安全模塊內(nèi)。智能設(shè)備從密碼服務(wù)平臺處，獲得CA根證書、簽名數(shù)字證書、加密數(shù)字證書、加密密鑰對。智能設(shè)備通過調(diào)用密碼