Testmethodsformutualtrustop電信終端產業協會發布 1 1 1 2 2 3 3 7 8 I本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定本文件主要起草人：胡重陽、寧華、馬四英、閆雪梅、衣強、李實、張悅、李戰鋒、劉獻不斷增加，越來越多的應用場景和服務需要在不同的智能終端設備間建立通信連接。T/TAF097-2021本文件是T/TAF097-2021《智能終端設備間互信操作技術要求》配套的測試方法，針對技術要求設操作的落地實施，切實地保證用戶設備間的智能終端設備間互信操作測試方法T/TAF097-2021智能終端設備間互信操作技術具備網絡接入功能，可進行信息采集和處理，支持數據通設備互信關系建立憑據devicetrustrelationshipestablishmentcr互信關系mutualtrustrel14縮略語RPMB：重放保護內存塊（ReplayProtectedMemoryBSFS：安全文件系統（SecureFileTREC：互信關系建立憑據（TrustRelationshipEstablishmentCredenti5智能終端設備間互信操作測試分析2綜上，本文件測試方法的設計思路為：在測試項目中描述要評測的T/TAF097-2021規則；測試步全功能的有效性，針對難以/無法開展驗證型測試的安全功能僅采用證明型測試方法。另外在證明型測注意：廠商在提供設計文檔、代碼片段、測試報告、認證/測評證書等資料時，須符合業界慣例且6智能終端設備間互信關系建立、傳遞、解除的6.1智能終端設備間互信關系建立安全測）：）：）；33）步驟3：列出生成非對稱TREC的非對稱密鑰的算法、密鑰長度，檢查算法、密鑰長度是否測評結果為“未見異常”；否則為“不符合要求”，測3）在步驟3之后，若智能終端生成非對稱TREC的非對稱密鑰生成方法符合國家和行業標準要求，測評結果為“未見異常”，否則為“不符合要求”，）：）：1）步驟1：審查廠商提交的文檔，查看被測智能終端的TREC設計文檔，機制存儲TREC，是否采用了行業通用的加密、訪問控制技術保護了TRE2）步驟2：按照場景1搭建測試環境，設備A使用未授權的測試程序讀取本地設備的3）步驟3：按照場景2搭建測試環境，設備C使用未授權的測試程序讀取本地設備的TREC，是1）在步驟1之后，若智能終端采用了行業通2）在步驟2之后，若設備A上未授權的測試程序無法讀取本地設備A評結果為“未見異常”，然后執行步驟3；否則為“不符合要求”，測3）在步驟3之后，若設備C上未授權的測試程序無法讀取本地設）：——TREC應通過上述建立的設備間安全通道進行加密傳輸。1）步驟1：審查廠商提交的文檔，查看被測智能終端安全通道的設計文是否基于業界通用的安全協議（參考附錄B），檢查設備間共享機密），41）在步驟1之后，若智能終端安全通道的建立是基于安全協議，且設備2）在步驟2之后，若智能終端安全通道使用的安全協議是雙向認證的國際標準協議或業界通）：測試項目T/TAF097-2021-6——可信第三方服務器應下發與被請求設備相對應的合法TREC。設備的身份合法性，可信第三方服務器是否下發了對應設備的合2）步驟2：審查廠商提交的文檔，查看被測智能終端與可信第三方服務器之間進行通信時使），B上的服務器返回的消息/日志，檢查服務器是否已校驗了設備A、B身份合法性；4）步驟4：按照場景1搭建測試環境，設備A通過測試程序給服務器發送仿冒的身份信息，檢1）在步驟1之后，若可信第三方服務器采用了典型技術驗證請求設備的第三方服務器下發了對應設備的合法TREC，測評結果為“未見異常”，然后執行步驟2；2）在步驟2之后，若智能終端與可信第三方服務器之間進行通信時的安全協議是有安全性證果為“未見異常”，然后執行步驟4；否則為“不符合1）步驟1：審查廠商提交的文檔，查看被測智能終端收到由可信第三方服52）步驟2：按照場景1搭建測試環境，基于設備A、B建立互信關系的時間點，查看設備A上的1）在步驟1之后，若智能終端采用典型技術校驗了對端設備TREC的完整見異常”，然后執行步驟2；否則為“不符合要測評結果為“未見異常”，否則為“不符合要求”，測3）在步驟3之后，若設備A拒絕了設備B非法的TREC，測評結果為“未見）：1）步驟1：審查廠商提交的文檔，查看被測智能終端存儲TREC的安全設全存儲技術（如：安全芯片、RPMB、SFS等）保護2）步驟2：按照場景1搭建測試環境，設備A使用未授權的測試程序讀取本地存儲的設備B的3）步驟3：按照場景2搭建測試環境，設備C使用未授權的測試程序讀取本地存儲的設備D的2）在步驟2之后，若設備A上未授權的測試程序無法讀取本地存儲的設備B的TREC或讀取為亂碼，測評結果為“未見異常”，然后執行步驟3；否則為“不符合要求”，測評結3）在步驟3之后，若設備C上未授權的測試程序無法讀取本地存儲的設備D的TREC或讀取為亂碼，測評結果為“未見異常”，否則為“不符合要求”，測評結測試項目T/TAF097-2021-6.3.1-g智能終端設備間互信關系的建立應基于對雙方設備有效TREC1）步驟1：審查廠商提交的文檔，查看被測智能終端設備間建立互信關備A、B上的日志，檢查是否在建立互信關系前驗證了對方TREC備A、B上的日志，檢查是否在建立互信關系前驗證了對方TREC6C、D嘗試建立互信關系，檢查建立互信關系是2）在步驟2之后，若設備A、B上日志顯示采用了設計文檔所述的技術，驗證了對方TREC的有4）在步驟4之后，若設備C、D上日志顯示采用了設計文檔所述的技術，驗證了對方TREC的有5）在步驟5之后，若設備C、D建立互信關系失敗，測評結果為“未見異常”，）：）：應基于設備雙方獲取的對端設備TREC建1）步驟1：審查廠商提交的文檔，查看被測智能終端設備間建立安全連密鑰長度不低于256，基于非對稱密鑰體系的密鑰協商協議Station-To-1）步驟1：審查廠商提交的文檔，查看被測智能終端設備建立互信關系后清代碼片段，是否采用業界通用的覆蓋/重寫技術（如：全0/全1/隨機數覆寫、加密后丟密存中的TREC，測評結果為“未見異常”，否則為“不符合要求”，測評結6.2智能終端設備間互信關系傳遞安全測測試項目T/TAF097-2021-6.3.2-a）：應滿足（T/TAF097-2021）6.3.1中c),d),e),f),g),h),i)7））測試（T/TAF097-2021）6.3.1中f),g),h),i)的規另外，場景3中設備滿足（T/TAF097-2021）6.3.1中f),g),h),i)的規則的測試方法跟本文件6.16.2.2測試項b）：評測場景3設備校驗了收到的TREC來自已建立互信關系的可信設備1）步驟1：審查廠商提交的文檔，查看被測智能終端設備間互信關系傳2）步驟2：按照場景3搭建測試環境，基于設備E、G建立互信關系的時間點，查看設備E上日3）步驟3：按照場景3搭建測試環境，在設備F上運行測試程序轉變成不可信的非法設備，設備F將設備G的TREC傳遞給設備E，檢查設備E是否拒絕了此TREC，是否跟設備G建立互信關1）在步驟1之后，若智能終端設備會基于通用技術驗證TREC來源于已建備，測評結果為“未見異常”，然后執行步驟2；否則為“不符合要求”，2）在步驟2之后，若日志顯示設備E采用設計文檔所述的技術，校驗了設備G的TREC來自可信6.3智能終端設備間互信關系解除安全測基于等價類遍歷設備間互信關系解除的方式，解除方式包括但不限于：主動解除綁定/注銷賬1）步驟1：審查廠商提交的文檔，查看被測智能終端互信關系解除的設用技術（如：全0/全1/隨機數覆寫、加密后丟密鑰等）徹底刪除了對端設2）步驟2：按照場景1搭建測試環境，設備A通過測試程序讀取本地設備BTREC的存儲單元/存儲區，導出到文本11，設備A、B解除互信關系，設備A再次讀取原設備BTREC的存儲單元/存儲區導出到文本12，對比文本11、文本12，檢查是否采用設計文檔所述技術徹底刪3）步驟3：按照場景2搭建測試環境，設備C通過測試程序讀取本地設備DTREC的存儲單元/存儲區，導出到文本21，設備C、D解除互信關系，設備C再次讀取原設備DTREC的存儲單8元/存儲區導出到文本22，對比文本21、文本22，檢查是否采用設計文檔所述技術徹底刪4）步驟4：按照場景3搭建測試環境，設備E通過測試程序讀取本地設備GTREC的存儲單元/存儲區，導出到文本31，設備E、G解除互信關系，設備E再次讀取原設備GTREC的存儲單元/存儲區導出到文本32，對比文本31、文本32，檢查是否采用設計文檔所述技術徹底刪1）在步驟1之后，若被測智能終端在解除互2）在步驟2之后，若設備A采用設計文檔所述技術徹底刪除了設備B的TREC，見異常”，然后執行步驟3；否則為“不符合要3）在步驟3之后，若設備C采用設計文檔所述技術徹底刪除了設備D的TRE見異常”，然后執行步驟4；否則為“不符合要4）在步驟4之后，若設備E采用設計文檔所述技術徹底刪除了設備G的TREC，測評結果）：遍歷設備間互信關系解除的方式（包括：主動解除綁定/注銷賬號/恢復出廠/卸載互信關系業），1）在步驟1之后，若設備A、設備B的可信設備見