物聯網終端可信上鏈技術要求II目 次前言 II引言 III范圍 1規性用件 1術和義 1縮語 2概述 2聯終上參架構 2持鏈物網端參架構 3終安要求 4全標 4本全求 4對同端增安全求 5終上功要求 5鏈本能求 5鏈容求 6鏈徑求 6塊節連與錯功要求 8附錄A（料）聯終端信鏈數驗參考型 9附錄B（料）聯終端鏈用景 11參考獻 12PAGEPAGE12物聯網終端可信上鏈技術要求范圍本文件適用于不同步賬本不參與共識的能力受限的物聯網終端設備。（GB/T38636 息全術輸密協（TLCP）T/TAF062-2020 聯設備全臺術求分級下列術語和定義適用于本文件。3.1物聯終設備 IoTterminal具備網絡（例如蜂窩、WiFi、藍牙、Zigbee、LoRa等）接入功能，可對物進行信息采集和處理，支持數據通信的終端設備。3.2能力限聯終設備 capability-constrainedIoTterminal計算能力、存儲能力、通信能力、功耗水平等受限的物聯網終端設備。本文件中指受到上述限制，無法同步區塊鏈賬本和參與共識的能力受限物聯網終端。3.3智能約鏈） smartcontract(chaincode)智能合約是一套以數字形式定義的承諾，包括合約參與方可以在上面執行這些承諾的協議。本規范中，特指運行于區塊鏈上的智能合約。本文件中，術語“智能合約”與術語“鏈碼”等同。3.4遠程程用 remoteprocedurecall(RPC)3.5可信行境 trustedexecutionenvironment(TEE)3.6完整性 integrity完整性指對于接收到的數據要保證不會以任何方式被改變。其目的是通過阻止威脅或者探測威脅，物聯終上鏈 IoTterminaltoaccessblockchain縮略語下列縮略語適用于本文件。BoT:物聯網區塊鏈（BlockchainofThings）dApp:去中心化應用（de-centralizedApplication）MAC：消息驗證碼（MessageAuthenticationCode）RPC：遠程過程調用（RemoteProcedureCall）SE：安全元件（SecureElement）TEE：可信執行環境（TrustedExecutionEnvironment）TLCP：傳輸層密碼協議（TransportLayerCryptographyProtocol）概述基于區塊鏈的物聯網的網絡參考架構如圖1所示。注：（209圖1 基區鏈物網網參架構如無特別說明，本文件所述物聯網終端，特指不同步賬本不參與共識的能力受限的物聯網終端。節點節點間接節點節點間接上鏈區塊鏈節點區塊鏈網關物聯網終端（數據生產者）物聯網數據使用者區塊鏈客戶端物聯網數據平臺圖2 物網端鏈考模型本文件主要針對物聯網終端在數據可信上鏈過程中的技術要求給予規定。支持上鏈的物聯網終端作為客戶端應具備直接或間接調用鏈上智能合約的功能，其參考架構如圖3所示。支持上鏈的物聯網終端設備支持上鏈的物聯網終端設備安全容器單元信任根密鑰管理密碼算法區塊鏈遠程過程調用報文或數據指紋報文組裝單元物聯網應用通信單元傳感器圖3 支上的聯終端考構支持上鏈的物聯網終端應具有：（）由于物聯網終端差異性較大，安全目標分為兩個類別來考慮：）根據以上安全目標，制定以下相應的安全要求，其中，6.2節所述基本安全要求主要針對抗遠程攻擊的安全目標，6.3節所述增強安全要求主要在此基礎上增強抗本地攻擊的安全目標。DNS上鏈終端應當滿足如下基本安全要求：TLS、TLCP概述針對增強安全要求，如終端不具備可信執行環境和安全元件，則應滿足以下6.3.2節中相關要求；如終端同時具有可信執行環境和安全元件，相關安全要求滿足6.3.3和6.3.4節中的一種即可。本級別終端應滿足如下安全要求：（Obfuscation）（TEE）T/TAF062-2020TEE（SecureElement）T/TAF062-2020）（Oracle）不同的區塊鏈在遠程過程調用（RPC）接口協議、密碼算法、流程等方面有所差異，但終端數據上鏈一般應遵循如下基本功能要求：/）數據原文上鏈，一般應滿足以下功能要求：數據指紋上鏈，一般應滿足以下功能要求：/概述上鏈。MQTT）。（MAC）AT命令中的HTTPS傳輸命令，雖然其中必然包含相關密碼學算法，但如果不可拆出來單獨調用，則不屬于“可獨立調用”。物聯網終端至少需要直接或間接連接到一個區塊鏈節點實現數據上鏈。為獲得更佳的容錯性，終端宜具備以下能力：附 錄 A（資料性）物聯網終端可信上鏈及數據驗真參考模型節點節點直接節點節點直接上鏈區塊鏈節點物聯網終端（數據生產者）物聯網數據使用者區塊鏈客戶端物聯網數據平臺 圖A.1 聯終直上鏈考型物聯網終端直接上鏈的參考模型見圖A.1,其前置條件為：IMEI）區塊鏈節點區塊鏈網關物聯網數據區塊鏈