ICS33.030 CCSM21 中华人民共和国通信行业标准 YD/TxXXXXXXX 基于信任根的物联网设备系统安全技术要 求 Security technical requirements for IoT devices systems based on RoT 行业标准信息服 (报批稿) XXXX-XX-XX发布 平台 中华人民共和国工业和信息化部 发布
YD/T xxxxxxxx 目次 .5 -5 3.1.3. 3.1.4. 3.1.7 ... 3.2.缩略. 3.1.8.... 4安全技术框架及目标 4..安技术.... 4.2安全目标 4.2.1信任根的安全目标 4.2.2密码算法和密钥的安全目标 4.2.3安全启动的安全目标 4.2.4安全更新的安全目标 4.2.5安全存储的安全目标 4.2.6安全隔离的安全目标 4.2.7安全调试的安全目标 4.2.9标识和鉴别的安全目标 4.2.10安全审计的安全目标.. 5.2.1信任根 5.2.2密码算法和密钥 5.2.3安全启动 10 5.2.4安全更新 5.2.5安全存储 ... 5.2.6安全隔离 5.2.7安全调试... 5.2.8生喻周期 12
YD/T xx XXXX 5.2.9标识和鉴别.... 5.3安全二级..... 12 5.3.1信任极 12 5.3.2密码算法和密钥 5.3.3安全启动.. 5.3.4安全更新 5.3.5安全存储 5.3.6安全隔离... .13 5.3.7安全调试 14 5.3.9标识和鉴别 5.3.8生命周期. 5.3.10.安全计....... 5.4安全三级 5.4.1信任根 5.4.2密码算法和密钥 5.4.3安全启动 5.4.4安全更新 5.4.5安全存储 16 5.4.6安全隔离 5.4.7安全调试 5.4.8生周....... 17 5.4.9标识和鉴别 5.4.10安全审计. 附录A(资料性)安全成胁.
附录B(资料性)生命周期. 附录C(资料性)安全实现方案简介. 附录D(资料性)安全启动.. 附录F资料性)鉴 附录:资料性安全更新....... 附录G(资料性)安全评估 业标准信息服务平台 参考文献.. 31 Commemtedm1}:附录的目次格式不对 Commented [AW2R2]:已作改
YD/T xxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内客可能涉及专利.
本文件的发布机构不承担识别这些专利的责任.
本文件由中国通信标准化协会提出并归口, 本文件起草单位中国信息通信研究院、安谋科技(中国)有限公司、阿里巴巴(中国)有限公司、 高通无线通信技术(中国)有限公司、阿里云计算有限公司、(FPO广东移动通信有限公司、华为技术有限 公司、北京奇虎科技有限公司、北京小米移动软件有限公司、郑州信大捷安信息技术股份有限公司、深 圳荣耀智能机器有限公司、展锐通信(上海)有限公司、中兴通讯股份有限公司.
本文件主要起草人、魏凡星、国炜、路辞绵、李煜光、徐小娜、王俊超、黄天宁、杜志敏、姚一楠、 李腾、刘为华、刘献伦、赵小娜、李丛蓉.
行业标准信息服务平台 111
YD/Txux 引言 近年来,物联网的发展进入万物互联的新时代,智能门锁,智能摄像头,智能音箱等联网设备给现 代生活带来了便捷.
与离线设备相比,联网设备面临了更多的安全成胁.
随着人们越来越重视物联网设 备安全,产业界涌现出不网的基于信任根的安全方案.
比如使用密码模块、可信执行环境技术、区块髓 技术对用户数据和设备进行安全保护,以防止物联网设备泄露数据.
日前行业中尚未有针对基于信任根 安全方案的技术要求和分级方法,基于上述考虑,提出本标准,规范物联网设备安全方案的技术要求.
为国内该领域的相关产品的测评提供依据,促进产业的健康稳定发展.
行业标准信息服务平台
