2022-02-23發(fā)布電信終端產(chǎn)業(yè)協(xié)會發(fā)布I 1 1 1 2 2 2 3 4 4 4 5 5 5 6 6 8 9 請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。薛亞輝、魏茂堅、唐博、黃德俊、敖萌、邵兵、周智勇、蘇1物聯(lián)網(wǎng)終端可信上鏈技術(shù)要求本文件適用于不同步賬本不參與共識的能力受限的物聯(lián)網(wǎng)終端GB/T38636信息安全技術(shù)傳輸層密碼協(xié)議（TT/TAF062-2020物聯(lián)網(wǎng)設(shè)備安全平臺技術(shù)要求和分級方法針對開放系統(tǒng)、基于芯片級隔離與安全引導(dǎo)的固定劃分或動態(tài)共享，保證所隔離資源不被開放系統(tǒng)訪問的一種安全機24縮略語BoT:物聯(lián)網(wǎng)區(qū)塊鏈（BlockchainofThindApp:去中心化應(yīng)用（de-centralizedMAC：消息驗證碼（MessageAuthenticationCode）RPC：遠程過程調(diào)用（RemoteProcedureTEE：可信執(zhí)行環(huán)境（TrustedExecutionEnvirTLCP：傳輸層密碼協(xié)議（TransportLayerCryptographyProto5概述5.1物聯(lián)網(wǎng)終端上鏈參考架構(gòu)3錄區(qū)塊頭部信息，不參與共識，僅在必要時向全節(jié)點查詢完整區(qū)如無特別說明，本文件所述物聯(lián)網(wǎng)終端，特指不同上云物聯(lián)網(wǎng)數(shù)據(jù)平臺物聯(lián)網(wǎng)終端區(qū)塊鏈網(wǎng)關(guān)（數(shù)據(jù)生產(chǎn)者）區(qū)塊鏈網(wǎng)關(guān)間接物聯(lián)網(wǎng)數(shù)據(jù)物聯(lián)網(wǎng)數(shù)據(jù)使用者區(qū)塊鏈節(jié)點區(qū)塊鏈節(jié)點上鏈區(qū)塊鏈客戶端上鏈本文件主要針對物聯(lián)網(wǎng)終端在數(shù)據(jù)可信上鏈過程中的技術(shù)要求給5.2支持上鏈的物聯(lián)網(wǎng)終端參考架構(gòu)支持上鏈的物聯(lián)網(wǎng)終端作為客戶端應(yīng)具備直接或間接調(diào)用鏈上智能合約的功能，其參考架構(gòu)如圖3傳感器物聯(lián)網(wǎng)應(yīng)用通信單元區(qū)塊鏈遠程過程調(diào)用報文或數(shù)據(jù)指紋報文組裝單元通信單元安全容器單元密碼算法密鑰管理信任根4a)區(qū)塊鏈遠程過程調(diào)用報文組裝單元或數(shù)據(jù)指紋報文b)密鑰管理單元，用于生成、保存、更新d)安全容器單元（可信執(zhí)行環(huán)境或安全元件可選用于對e)信任根（可選用于為終端提供唯一的身份標識，并提供身份認證方法。a)抗遠程攻擊：攻擊者與終端無物理接觸的情況下，抵抗其遠程攻拆解終端設(shè)備等）條件下，抵抗其物理攻擊根據(jù)以上安全目標，制定以下相應(yīng)的安全要求，其中，6.2節(jié)所述基本安全要求主要針對抗遠程攻擊的安全目標，6.3節(jié)所述增強安全要求主要在此基礎(chǔ)上增強抗本地攻擊的安全目法獲取信息、在通信鏈路中篡改數(shù)據(jù)、篡改DNS使終端訪問釣魚a)終端所使用的區(qū)塊鏈密鑰對應(yīng)一機一密，不得批量終端共用相同5e)如使用TLS、TLCP等進行認證并建立安全通g)密鑰、口令復(fù)雜度及相關(guān)密碼算法應(yīng)符合相關(guān)國家標準和行業(yè)標準。如終端同時具有可信執(zhí)行環(huán)境和安全元件，相關(guān)安全要求滿足6.3.3和6.3.4節(jié)中的一a)區(qū)塊鏈私鑰在非易失性存儲器中持久化存儲時，應(yīng)采用軟件混淆（Obfuscation）方式加以保a)終端具備可信執(zhí)行環(huán)境（TEE），并滿足T/Tb)區(qū)塊鏈私鑰應(yīng)在可信執(zhí)行環(huán)境內(nèi)安全保存，私鑰不得離開可信執(zhí)行環(huán)境。d)上鏈相關(guān)且涉及密鑰的密碼學(xué)運算a)終端具備安全元件（SecureElement），并滿足T/TAF062-b)區(qū)塊鏈私鑰應(yīng)在安全元件內(nèi)安全保存，私鑰不得離開安全元件。d)上鏈相關(guān)且涉及密鑰的密碼學(xué)運算應(yīng)在不同的區(qū)塊鏈在遠程過程調(diào)用（RPC）接口協(xié)議、密碼算法、流程等方面有所差異，但終端數(shù)據(jù)上6a)物聯(lián)網(wǎng)終端應(yīng)當能夠產(chǎn)生區(qū)塊鏈私鑰，或者能夠在生產(chǎn)時向物聯(lián)網(wǎng)終端注入?yún)^(qū)塊鏈私b)區(qū)塊鏈私鑰應(yīng)當能夠在受控條件下更新或銷毀。c)物聯(lián)網(wǎng)終端應(yīng)當能夠配置和/或感知區(qū)塊鏈節(jié)e)如果終端數(shù)據(jù)同時上云和上鏈，終端數(shù)據(jù)的值進行特定的邏輯處理則上鏈數(shù)據(jù)中應(yīng)包含相應(yīng)的原始數(shù)據(jù)或能反映原始信息的數(shù)據(jù)。a)應(yīng)遵循最小必要原則，控制上鏈的數(shù)據(jù)量和上鏈頻度，避免區(qū)塊鏈網(wǎng)c)若上鏈數(shù)據(jù)涉及個人信息，應(yīng)根據(jù)需要過區(qū)塊鏈實現(xiàn)數(shù)據(jù)驗真，則可以采取原始數(shù)據(jù)上云，數(shù)據(jù)指紋上鏈的方式組合進行。e)若上鏈的數(shù)據(jù)指紋與上云的數(shù)據(jù)一一對應(yīng)，上鏈信息和/或上云信息中應(yīng)包含能夠關(guān)聯(lián)兩者的7具備組裝區(qū)塊鏈調(diào)用報文a)物聯(lián)網(wǎng)終端與區(qū)塊鏈網(wǎng)關(guān)應(yīng)能建立雙整體發(fā)送給區(qū)塊鏈網(wǎng)關(guān)，網(wǎng)關(guān)在物聯(lián)網(wǎng)終端與區(qū)塊鏈節(jié)點之間做報文及其響應(yīng)的），b)區(qū)塊鏈網(wǎng)關(guān)應(yīng)具有區(qū)塊鏈密鑰對，且其安全性不低于對終端的要求。a)物聯(lián)網(wǎng)終端應(yīng)支持對稱加密密碼算法并具有已經(jīng)過登記的對b)區(qū)塊鏈網(wǎng)關(guān)應(yīng)具有區(qū)塊鏈密鑰對，且其安全性不低于對終端的要求。c)物聯(lián)網(wǎng)終端使用對稱加密對上鏈數(shù)據(jù)計算消息認證碼（MAC），并將數(shù)據(jù)構(gòu)造為區(qū)塊鏈遠程過程調(diào)用報文，并使用其自身的區(qū)塊鏈私鑰簽名上d)后續(xù)的數(shù)據(jù)驗真過程中，應(yīng)包含對終端消息不具備可獨立調(diào)用的數(shù)字簽名和加密能8a)多節(jié)點連接能力：可以為終端配置多個區(qū)塊鏈節(jié)點，并依據(jù)一定規(guī)則選擇可用節(jié)b)節(jié)點發(fā)現(xiàn)能力：終端通過約定的鏈上或遵照容錯算法聚合不同節(jié)點的調(diào)用結(jié)果，從而容忍一定數(shù)量的惡意或失效9A.1物聯(lián)網(wǎng)終端直接上鏈參考模型上云上云直接區(qū)塊鏈客戶端物聯(lián)網(wǎng)終端直接上鏈的參考模型見圖A.1,其前置b)物聯(lián)網(wǎng)終端具備組裝區(qū)塊鏈合約調(diào)用交易報文的能力，并能連接區(qū)塊鏈節(jié)點；a)物聯(lián)網(wǎng)終端采集或產(chǎn)生物聯(lián)網(wǎng)數(shù)據(jù)，物聯(lián)網(wǎng)數(shù)據(jù)中包含終端唯一標識（例如蜂窩設(shè)備的IMEI）b)物聯(lián)網(wǎng)終端計算物聯(lián)網(wǎng)數(shù)據(jù)的第一雜湊值；f)物聯(lián)網(wǎng)數(shù)據(jù)使用者從云端物聯(lián)網(wǎng)數(shù)據(jù)平臺取得物聯(lián)網(wǎng)數(shù)據(jù)，并計算其上鏈A.2具備數(shù)字簽名的物聯(lián)網(wǎng)終端間接上鏈參考模型上云物聯(lián)網(wǎng)數(shù)據(jù)平臺物聯(lián)網(wǎng)終端區(qū)塊鏈網(wǎng)關(guān)（數(shù)據(jù)生產(chǎn)者）區(qū)塊鏈網(wǎng)關(guān)間接上鏈節(jié)點物聯(lián)網(wǎng)數(shù)據(jù)上鏈節(jié)點區(qū)塊鏈客戶端物聯(lián)網(wǎng)終端間接上鏈的參考模型見圖A.2，其b)物聯(lián)網(wǎng)終端不具備組裝區(qū)塊鏈合約調(diào)用交易報文的能力，但具備數(shù)字簽名能力；c)物聯(lián)網(wǎng)終端已經(jīng)生成或注入終端公私密鑰對（不要求與區(qū)塊鏈采用相同a)物聯(lián)網(wǎng)終端采集或產(chǎn)生物聯(lián)網(wǎng)數(shù)據(jù)，物聯(lián)網(wǎng)數(shù)據(jù)中包含終端唯一標識以及e)智能合約保存終端唯一標識、時間戳、終端簽f)物聯(lián)網(wǎng)終端將物聯(lián)網(wǎng)數(shù)據(jù)上傳到云g)