TAF-FG1-物联网设备安全平台技术要求和分级方法.pdf

ICS33.050

M30

电信终端产业协会标准

T/TAFXXX-XXXX

物联网设备安全平台技术要求和分级方法

TechnicalRequirementsandClassificationGuidelineforSecurityPlatformofIoT

Devices

XXXX-XX-XX发布XXXX-XX-XX实施

电信终端产业协会发布

T/TAFXXX-XXXX

目次

目次I

前言II

引言III

物联网设备安全平台技术要求和分级方法1

1范围1

2规范性引用文件1

3术语、定义和缩略语1

4安全平台概述3

4.1安全平台范围3

4.2安全平台逻辑框架3

4.3安全平台功能框架3

5安全平台的资产4

6安全目标5

7安全平台安全功能要求5

7.1安全隔离6

7.2安全启动6

7.3安全存储6

7.4密码算法和密钥6

7.5固件版本控制7

7.6固件安全更新7

7.7安全生命周期7

7.8绑定8

7.9远程验证8

附录A9

附录B10

参考文献11

I

T/TAFXXX-XXXX

前言

标准按照GB/T-2009给出的规则起草。

本标准中的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。

本标准由电信终端产业协会提出并归口。

本标准起草单位：中国信息通信研究院、安谋科技（中国）股份有限公司、中国—东盟信息港股份

有限公司、阿里巴巴（中国有限公司）、高通无线通信技术(中国)有限公司、北京豆荚科技有限公司。

本标准主要起草人：魏凡星、路晔绵、国炜、李煜光、张炳华、张晓楠、杜欢、沈伟、黄天宁、崔

晓夏、王江胜、杨子光、冯杨森。

II

T/TAFXXX-XXXX

引言

近年来,物联网的发展进入万物互联的新时代，移动支付，共享单车，智能音箱等等，这些物联网

设备给现代生活带来了便捷，但也面临更多的安全威胁。针对种种安全威胁，涌现了不同的安全解决方

案，如TEE、SE等。基于不同的处理器架构，业界也提出了不同的安全平台框架，但对此没有统一的标

准。基于上述考虑，提出物联网设备安全平台技术要求和分级方法，规范物联网设备的安全性要求，为

国内该领域的相关产品的测评提供依据，来促进产业的健康稳定发展。

III

T/TAFXXX-XXXX

物联网设备安全平台技术要求和分级方法

1范围

本标准规定了物联网设备安全平台技术要求和分级方法，包括对安全目标分析、安全威胁分析、安

全功能要求及分级方法等。

本标准适