2022-02-23發布電信終端產業協會發布I 1 1 1 2 2 2 3 4 4 4 5 5 5 6 6 8 9 請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。薛亞輝、魏茂堅、唐博、黃德俊、敖萌、邵兵、周智勇、蘇1物聯網終端可信上鏈技術要求本文件適用于不同步賬本不參與共識的能力受限的物聯網終端GB/T38636信息安全技術傳輸層密碼協議（TT/TAF062-2020物聯網設備安全平臺技術要求和分級方法針對開放系統、基于芯片級隔離與安全引導的固定劃分或動態共享，保證所隔離資源不被開放系統訪問的一種安全機24縮略語BoT:物聯網區塊鏈（BlockchainofThindApp:去中心化應用（de-centralizedMAC：消息驗證碼（MessageAuthenticationCode）RPC：遠程過程調用（RemoteProcedureTEE：可信執行環境（TrustedExecutionEnvirTLCP：傳輸層密碼協議（TransportLayerCryptographyProto5概述5.1物聯網終端上鏈參考架構3錄區塊頭部信息，不參與共識，僅在必要時向全節點查詢完整區如無特別說明，本文件所述物聯網終端，特指不同上云物聯網數據平臺物聯網終端區塊鏈網關（數據生產者）區塊鏈網關間接物聯網數據物聯網數據使用者區塊鏈節點區塊鏈節點上鏈區塊鏈客戶端上鏈本文件主要針對物聯網終端在數據可信上鏈過程中的技術要求給5.2支持上鏈的物聯網終端參考架構支持上鏈的物聯網終端作為客戶端應具備直接或間接調用鏈上智能合約的功能，其參考架構如圖3傳感器物聯網應用通信單元區塊鏈遠程過程調用報文或數據指紋報文組裝單元通信單元安全容器單元密碼算法密鑰管理信任根4a)區塊鏈遠程過程調用報文組裝單元或數據指紋報文b)密鑰管理單元，用于生成、保存、更新d)安全容器單元（可信執行環境或安全元件可選用于對e)信任根（可選用于為終端提供唯一的身份標識，并提供身份認證方法。a)抗遠程攻擊：攻擊者與終端無物理接觸的情況下，抵抗其遠程攻拆解終端設備等）條件下，抵抗其物理攻擊根據以上安全目標，制定以下相應的安全要求，其中，6.2節所述基本安全要求主要針對抗遠程攻擊的安全目標，6.3節所述增強安全要求主要在此基礎上增強抗本地攻擊的安全目法獲取信息、在通信鏈路中篡改數據、篡改DNS使終端訪問釣魚a)終端所使用的區塊鏈密鑰對應一機一密，不得批量終端共用相同5e)如使用TLS、TLCP等進行認證并建立安全通g)密鑰、口令復雜度及相關密碼算法應符合相關國家標準和行業標準。如終端同時具有可信執行環境和安全元件，相關安全要求滿足6.3.3和6.3.4節中的一a)區塊鏈私鑰在非易失性存儲器中持久化存儲時，應采用軟件混淆（Obfuscation）方式加以保a)終端具備可信執行環境（TEE），并滿足T/Tb)區塊鏈私鑰應在可信執行環境內安全保存，私鑰不得離開可信執行環境。d)上鏈相關且涉及密鑰的密碼學運算a)終端具備安全元件（SecureElement），并滿足T/TAF062-b)區塊鏈私鑰應在安全元件內安全保存，私鑰不得離開安全元件。d)上鏈相關且涉及密鑰的密碼學運算應在不同的區塊鏈在遠程過程調用（RPC）接口協議、密碼算法、流程等方面有所差異，但終端數據上6a)物聯網終端應當能夠產生區塊鏈私鑰，或者能夠在生產時向物聯網終端注入區塊鏈私b)區塊鏈私鑰應當能夠在受控條件下更新或銷毀。c)物聯網終端應當能夠配置和/或感知區塊鏈節e)如果終端數據同時上云和上鏈，終端數據的值進行特定的邏輯處理則上鏈數據中應包含相應的原始數據或能反映原始信息的數據。a)應遵循最小必要原則，控制上鏈的數據量和上鏈頻度，避免區塊鏈網c)若上鏈數據涉及個人信息，應根據需要過區塊鏈實現數據驗真，則可以采取原始數據上云，數據指紋上鏈的方式組合進行。e)若上鏈的數據指紋與上云的數據一一對應，上鏈信息和/或上云信息中應包含能夠關聯兩者的7具備組裝區塊鏈調用報文a)物聯網終端與區塊鏈網關應能建立雙整體發送給區塊鏈網關，網關在物聯網終端與區塊鏈節點之間做報文及其響應的），b)區塊鏈網關應具有區塊鏈密鑰對，且其安全性不低于對終端的要求。a)物聯網終端應支持對稱加密密碼算法并具有已經過登記的對b)區塊鏈網關應具有區塊鏈密鑰對，且其安全性不低于對終端的要求。c)物聯網終端使用對稱加密對上鏈數據計算消息認證碼（MAC），并將數據構造為區塊鏈遠程過程調用報文，并使用其自身的區塊鏈私鑰簽名上d)后續的數據驗真過程中，應包含對終端消息不具備可獨立調用的數字簽名和加密能8a)多節點連接能力：可以為終端配置多個區塊鏈節點，并依據一定規則選擇可用節b)節點發現能力：終端通過約定的鏈上或遵照容錯算法聚合不同節點的調用結果，從而容忍一定數量的惡意或失效9A.1物聯網終端直接上鏈參考模型上云上云直接區塊鏈客戶端物聯網終端直接上鏈的參考模型見圖A.1,其前置b)物聯網終端具備組裝區塊鏈合約調用交易報文的能力，并能連接區塊鏈節點；a)物聯網終端采集或產生物聯網數據，物聯網數據中包含終端唯一標識（例如蜂窩設備的IMEI）b)物聯網終端計算物聯網數據的第一雜湊值；f)物聯網數據使用者從云端物聯網數據平臺取得物聯網數據，并計算其上鏈A.2具備數字簽名的物聯網終端間接上鏈參考模型上云物聯網數據平臺物聯網終端區塊鏈網關（數據生產者）區塊鏈網關間接上鏈節點物聯網數據上鏈節點區塊鏈客戶端物聯網終端間接上鏈的參考模型見圖A.2，其b)物聯網終端不具備組裝區塊鏈合約調用交易報文的能力，但具備數字簽名能力；c)物聯網終端已經生成或注入終端公私密鑰對（不要求與區塊鏈采用相同a)物聯網終端采集或產生物聯網數據，物聯網數據中包含終端唯一標識以及e)智能合約保存終端唯一標識、時間戳、終端簽f)物聯網終端將物聯網數據上傳到云g)