T/TAF 111-2022 物联网终端可信上链技术要求(Technical requirements for trusted blockchain access of IoT Terminals)
范围
本文件规定了物联网终端可信上链技术要求,包括物联网终端可信上链的总体架构、设备功能要求和安全要求等。 本文件适用于不同步账本不参与共识的能力受限的物联网终端设备。
摘要
随着区块链这种新的信任模式的产生,物联网数据上链之后的抗篡改性得到了广泛的认可。然而区块链本身只能保证数据上链之后抗篡改,还必须保证链上的数据是由真实的物联网终端设备产生的真实数据,才能实现数据信任的全链条传递。 物联网终端设备作为数据源头,是数据信任链条的起点。由于物联网具有高度碎片化的特点,终端差异性很大,因此规范物联网数据上链的技术要求,保证数据安全可信,制定相应标准规范,为规范各设备生产企业遵循要求提供具备数据上链功能的产品,保证上链数据可信供参考指导,具有重要的现实意义。
起草单位
中国信息通信研究院、上海摩联信息技术有限公司、郑州信大捷安信息技术股份有限公司、安谋科技(中国)有限公司、深圳市广和通无线股份有限公司、上海移柯通信技术股份有限公司、杭州宇链科技有限公司、微软(中国)有限公司、深圳市有方科技股份有限公司、青岛海尔通信有限公司、中国联合网络通信有限公司、中国移动通信集团终端有限公司、华为技术有限公司、杭州甘道智能科技有限公司、阿里巴巴(中国)有限公司、北京芯安微电子技术有限公司、四川长虹电子控股集团有限公司、深圳市腾讯计算机系统有限公司、紫光同芯微电子有限公司、紫光展锐(上海)科技有限公司
T/TAF 062-2020 物联网设备安全平台技术要求和分级方法(Technical Requirements and Classification Guideline for Security Platform of IoTDevices)
范围
本标准规定了物联网设备安全平台技术要求和分级方法,包括对安全目标分析、安全威胁分析、安全功能要求及分级方法等。本标准适用于物联网终端安全平台。
摘要
近年来, 物联网的发展进入万物互联的新时代,移动支付,共享单车,智能音箱等等,这些物联网设备给现代生活带来了便捷,但也面临更多的安全威胁。针对种种安全威胁,涌现了不同的安全解决方案,如 TEE、SE 等。基于不同的处理器架构,业界也提出了不同的安全平台框架,但对此没有统一的标准。基于上述考虑,提出物联网设备安全平台技术要求和分级方法,规范物联网设备的安全性要求,为国内该领域的相关产品的测评提供依据,来促进产业的健康稳定发展。
起草单位
中国信息通信研究院、安谋科技(中国)有限公司、中国—东盟信息港股份有限公司、阿里巴巴(中国)有限公司、高通无线通信技术(中国)有限公司、北京百度网讯科技有限公司、北京豆荚科技有限公司