TTAF111-2022 物联网终端可信上链技术要求.docx
《TTAF111-2022 物联网终端可信上链技术要求.docx》由会员分享,可在线阅读,更多相关《TTAF111-2022 物联网终端可信上链技术要求.docx(18页珍藏版)》请在第一文库网上搜索。
1、ICS33.050CCSM30团体标准T/TAF111-2023物联网终端可信上链技术要求TechnicaIrequirementsfortrustedb1ockchainaccessofIoTTerminaIs2023-02-23实施2023-02-23发布电信终端产业协会发布目次前言II引言IIT1范围12规范性引用文件13术语和定义14缩略语25概述25.1物联网终端上链参考架构25. 2支持上链的物联网终端参考架构36终端安全要求,46. 1安全目标46.2 基本安全要求46.3 针对不同终端的增强安全要求4薮57终端上链功能要求.:57.1 上链基本功能要求餐二MmT57.2 上链内
2、容要求j片67.3 3上链路径要求.C.67.4区块链节点连接与容错功能要求.JH.8附录A(资料性)物联网终端可信上链及数据验真参考模型9附录B(资料性)物联网终端上链应用场景11参考文献12,Z.I刖百本文件按照GB/T1.1-2023标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由电信终端产业协会提出并归口。本文件起草单位:中国信息通信研究院、上海摩联信息技术有限公司、郑州信大捷安信息技术股份有限公司、安谋科技(中国)有限公司、深圳市广和通无线股份有限公司、上海移柯通信技术股份有限公司、杭州宇
3、链科技有限公司、微软(中国)有限公司、深圳市有方科技股份有限公司、青岛海尔通信有限公司、中国联合网络通信有限公司、中国移动通信集团终端有限公司、华为技术有限公司、杭州甘道智能科技有限公司、阿里巴巴(中国)有限公司、北京芯安微电子技术有限公司、四川长虹电子控股集团有限公司、深圳市腾讯计算机系统有限公司、紫光同芯微电子有限公司、紫光展锐(上海)科技有限公司。本文件主要起草人:许慕鸿、于力、许刚、林瑶、李兰飞、康亮、刘献伦、王骏超、罗俊、潘峰、程希冀、赵刚、于保华、林学春、李洋、谢仁芳、梁小华、张子怡、林炀平、宋学武、黄天宁、,王叶松、薛亚辉、魏茂坚、唐博、黄德俊、敖萌、邵兵、周智勇、苏阵阵。随着区
4、块链这种新的信任模式的产生,物联网数据上链之后的抗篡改性得到了广泛的认可。然而区块链本身只能保证数据上链之后抗篡改,还必须保证链上的数据是由真实的物联网终端设备产生的真实数据,才能实现数据信任的全链条传递。物联网终端设备作为数据源头,是数据信任链条的起点。由于物联网具有高度碎片化的特点,终端差异性很大,因此规范物联网数据上链的技术要求,保证数据安全可信,制定相应标准规范,为规范各设备生产企业遵循要求提供具备数据上链功能的产品,保证上链数据可信供参考指导,具有重要的现实意义。物联网终端可信上链技术要求1范围本文件规定了物联网终端可信上链技术要求,包括物联网终端可信上链的总体架构、设备功能要求和安
5、全要求等。本文件适用于不同步账本不参与共识的能力受限的物联网终端设备。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注口期的引用文件,仅该日期对应的版本适用于本文件;不注口期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T38636信息安全技术传输层密码协议(T1CP)T/TAF062-2023物联网设备安全平台技术要求和分级方法3术语和定义下列术语和定义适用于本文件。3. 1物联网终端设备IOTtermina1具备网络(例如蜂窝、WiFi、蓝牙、Zigbee、1oRa等)接入功能,可对物进行信息采集和处理,支持数据通信的终端设备。能力受
6、限物联网终端设备capabiIity-constrainedIoTtermina1计算能力、存储能力、通信能力、功耗水平等受限的物联网终端设备。本文件中指受到上述限制,无法同步区块链账本和参与共识的能力受限物联网终端。智能合约(链码)smartcontract(chaincode)智能合约是一套以数字形式定义的承诺,包括合约参与方可以在上面执行这些承诺的协议。本规范中,特指运行于区块链上的智能合约。本文件中,术语“智能合约”与术语“链码”等同。远程过程调用remoteprocedureca1I(RPC)设备或主机通过网络,请求远端另一主机提供服务。在区块链网络中,区块链节点向区块链客户端提供远
7、程过程调用接口,以便区块链客户端能够访问区块链服务。可信执行环境trustedexecutionenvironment(TEE)针对开放系统、基于芯片级隔离与安全引导、用于保证程序执行安全与数据存储真实性、完整性、机密性目标构建的一种软件运行环境。其中,芯片级隔离是指基于主芯片安全扩展机制通过对计算资源的固定划分或动态共享,保证所隔离资源不被开放系统访问的一种安全机制。3.6完整性integrity完整性指对于接收到的数据要保证不会以任何方式被改变。其目的是通过阻止威胁或者探测威胁,保护可能遭到不同方式危害的数据的完整性和数据相关属性的完整性。本文中的完整性指在可信执行环境启动的过程中或者可行
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- TTAF111-2022 物联网终端可信上链技术要求 TTAF111 2022 联网 终端 可信 技术 要求