行業(yè)標(biāo)準(zhǔn)：T∕TAF 117-2022 智能終端設(shè)備間互信操作測試方法

1、 ICS 33.050CCS M 30團(tuán)體標(biāo)準(zhǔn)T/TAF 1172022智能終端設(shè)備間互信操作測試方法Test methods for mutual trust operation between smart devices2022-05-11發(fā)布2022-05-11實施 T/TAF 1172022目次前言. II引言. III1范圍. 12規(guī)范性引用文件 . 13術(shù)語和定義 . 14縮略語 . 25智能終端設(shè)備間互信操作測試分析 . 26智能終端設(shè)備間互信關(guān)系建立、傳遞、解除的測試方法 . 36.1智能終端設(shè)備間互信關(guān)系建立安全測試方法 . 36.2智能終端設(shè)備間互信關(guān)系傳遞安全測試方法 .

2、 76.3智能終端設(shè)備間互信關(guān)系解除安全測試方法 . 8附錄A（資料性）常見的安全和不安全隨機(jī)數(shù)接口. 10附錄B（資料性）常見的安全和不安全協(xié)議. 11I T/TAF 1172022前言本文件按照GB/T 1.1-2020標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。II T/TAF 1172022引言隨著智能終端設(shè)備相關(guān)應(yīng)用場景及服務(wù)的不斷發(fā)展，用戶個人擁有的智能終端設(shè)備的種類和數(shù)量在不斷增加，越來越多的應(yīng)用場景和服務(wù)需要在不同的智能終端設(shè)備間建立通信連接。 T/TAF 097-2021智能終端設(shè)備間互信操作技術(shù)要求針對智能終端設(shè)備間互信關(guān)系的建立、傳遞和解除各階段提出了安

3、全要求，為了評測智能終端設(shè)備是否滿足技術(shù)要求規(guī)定的內(nèi)容，特制定本文件。本文件是T/TAF097-2021智能終端設(shè)備間互信操作技術(shù)要求配套的測試方法，針對技術(shù)要求設(shè)計了科學(xué)的測試方法，用于評測設(shè)備滿足技術(shù)要求的程度。通過本文件可以從測試角度保證設(shè)備間互信操作的落地實施，切實地保證用戶設(shè)備間的通信安全。III T/TAF 1172022智能終端設(shè)備間互信操作測試方法1范圍本文件規(guī)定了智能終端設(shè)備間安全建立、傳遞、解除互信關(guān)系各階段的測試方法。本文件適用于面向消費者的智能終端設(shè)備，個別條款不適用于特殊行業(yè)、專業(yè)應(yīng)用，其他類似設(shè)備也可參考使用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)

4、成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。T/TAF 097-2021智能終端設(shè)備間互信操作技術(shù)要求3術(shù)語和定義3.1智能終端設(shè)備 intelligent terminal具備網(wǎng)絡(luò)接入功能，可進(jìn)行信息采集和處理，支持?jǐn)?shù)據(jù)通信的終端設(shè)備。3.2設(shè)備互信關(guān)系建立憑據(jù) device trust relationship establishment credentials在設(shè)備間互信關(guān)系建立過程中，用于驗證設(shè)備可信身份的信息，形式包括但不限于：公私鑰對、對稱密鑰、token、共享秘密等。3.3可信第三

5、方 trusted third party在雙方通信設(shè)備之外，能夠提供身份驗證及證書簽發(fā)功能的第三方服務(wù)器。3.4互信關(guān)系 mutual trust relationship多個智能終端設(shè)備相互信任彼此來源且具有合法性身份。3.5可信設(shè)備列表 trusted device list1 T/TAF 1172022已建立互信關(guān)系的設(shè)備信息記錄。4縮略語下列縮略語適用于本文件。RPMB：重放保護(hù)內(nèi)存塊（Replay Protected Memory Block）SFS：安全文件系統(tǒng)（Secure File System）TREC：互信關(guān)系建立憑據(jù)（Trust Relationship Establi

6、shment Credentials）5智能終端設(shè)備間互信操作測試分析智能終端設(shè)備間互信關(guān)系建立的場景可以分為如下三種：場景1：操作設(shè)備A、設(shè)備B，通過可信第三方服務(wù)器建立互信關(guān)系。圖1基于可信第三方建立互信關(guān)系示意圖場景2：操作設(shè)備C、設(shè)備D，通過掃描二維碼、輸入預(yù)置PIN碼、通過NFC觸碰標(biāo)簽等形式，直接點對點交互建立互信關(guān)系。場景3：操作設(shè)備E、設(shè)備F通過可信第三方服務(wù)器/點對點方式建立互信關(guān)系，操作設(shè)備F、設(shè)備G通過可信第三方服務(wù)器/點對點方式建立互信關(guān)系；操作設(shè)備E、設(shè)備G通過設(shè)備F傳遞信息，進(jìn)而建立互信關(guān)系。場景3可以拆解成場景1/場景2、場景1/場景2、端到端場景，見圖2。2 T

7、/TAF 1172022圖2互信關(guān)系傳遞示意圖T/TAF 097-2021中智能終端設(shè)備間互信關(guān)系建立安全要求對應(yīng)場景1、場景2，智能終端設(shè)備間互信關(guān)系傳遞安全要求對應(yīng)場景3，智能終端設(shè)備間互信關(guān)系解除安全要求對應(yīng)場景1、場景2、場景3。綜上，本文件測試方法的設(shè)計思路為：在測試項目中描述要評測的T/TAF 097-2021規(guī)則；測試步驟、預(yù)期結(jié)果描述評測場景和安全功能測試內(nèi)容。本文件會從證明（檢查文檔）、驗證兩個角度測試安全功能的有效性，針對難以/無法開展驗證型測試的安全功能僅采用證明型測試方法。另外在證明型測試活動中，廠商可以提供業(yè)界公認(rèn)的認(rèn)證/測評證書，替代設(shè)計文檔、代碼片段等資料，如：C

8、C認(rèn)證、國家密碼管理局的商用密碼認(rèn)證等。注意：廠商在提供設(shè)計文檔、代碼片段、測試報告、認(rèn)證/測評證書等資料時，須符合業(yè)界慣例且保護(hù)自身商業(yè)秘密。6智能終端設(shè)備間互信關(guān)系建立、傳遞、解除的測試方法智能終端設(shè)備間互信關(guān)系建立安全測試方法6.16.1.1測試項a）：評測場景1、場景2設(shè)備生成TREC的方法符合密碼學(xué)要求測試項目T/TAF 097-2021-6.3.1-a）：應(yīng)使用符合密碼學(xué)要求的安全的生成方法生成TREC，包括：使用符合密碼學(xué)要求的安全隨機(jī)數(shù)接口生成對稱憑據(jù)，使用符合密碼學(xué)要求的非對稱密鑰生成方法生成非對稱憑據(jù)。a ）測試步驟：1）步驟1：審查廠商提交的文檔，查看被測智能終端的TRE

9、C設(shè)計文檔，檢查是否支持對稱TREC、非對稱TREC；2）步驟2：列出生成對稱TREC的隨機(jī)數(shù)接口，檢查該接口是否為安全隨機(jī)數(shù)接口（參考附錄A）；3 T/TAF 11720223）步驟3：列出生成非對稱TREC的非對稱密鑰的算法、密鑰長度，檢查算法、密鑰長度是否符合國家和行業(yè)標(biāo)準(zhǔn)要求。b ）預(yù)期結(jié)果：1）在步驟1之后，若智能終端支持對稱TREC則須進(jìn)行步驟2，支持非對稱TREC則須進(jìn)行步驟3，測評結(jié)果為“未見異常”；否則為“不符合要求”，測評結(jié)束；2）在步驟2之后，若智能終端生成對稱TREC的隨機(jī)數(shù)接口為安全隨機(jī)數(shù)接口，測評結(jié)果為“未見異常”，否則為“不符合要求”，測評結(jié)束；3）在步驟3之后，

10、若智能終端生成非對稱TREC的非對稱密鑰生成方法符合國家和行業(yè)標(biāo)準(zhǔn)要求，測評結(jié)果為“未見異?！?，否則為“不符合要求”，測評結(jié)束。6.1.2測試項b）：評測場景1、場景2設(shè)備有加密、訪問控制等機(jī)制保護(hù)TREC的使用測試項目T/TAF097-2021-6.3.1-b）：當(dāng)TREC在智能終端設(shè)備上生成、存儲后，設(shè)備應(yīng)對TREC的使用提供加密、訪問控制等安全保護(hù)機(jī)制，避免設(shè)備上的TREC被竊取或篡改。a ）測試步驟：1）步驟1：審查廠商提交的文檔，查看被測智能終端的TREC設(shè)計文檔，檢查是否采用了加密機(jī)制存儲TREC，是否采用了行業(yè)通用的加密、訪問控制技術(shù)保護(hù)了TREC；2）步驟2：按照場景1搭建測試

11、環(huán)境，設(shè)備A使用未授權(quán)的測試程序讀取本地設(shè)備的TREC，是否無法讀取或讀取為亂碼；3）步驟3：按照場景2搭建測試環(huán)境，設(shè)備C使用未授權(quán)的測試程序讀取本地設(shè)備的TREC，是否無法讀取或讀取為亂碼。b ）預(yù)期結(jié)果：1）在步驟1之后，若智能終端采用了行業(yè)通用的加密、訪問控制機(jī)制保護(hù)了TREC，測評結(jié)果為“未見異常”，然后執(zhí)行步驟2；否則為“不符合要求”，測評結(jié)束；2）在步驟2之后，若設(shè)備A上未授權(quán)的測試程序無法讀取本地設(shè)備A的TREC或讀取為亂碼，測評結(jié)果為“未見異常”，然后執(zhí)行步驟3；否則為“不符合要求”，測評結(jié)束；3）在步驟3之后，若設(shè)備C上未授權(quán)的測試程序無法讀取本地設(shè)備C的TREC或讀取為亂

12、碼，測評結(jié)果為“未見異?！?，否則為“不符合要求”，測評結(jié)束。6.1.3測試項c）：評測場景2設(shè)備間安全通道雙向認(rèn)證，加密傳輸TREC測試項目T/TAF097-2021-6.3.1-c）：通過直接點對點建立互信關(guān)系的方式，應(yīng)通過設(shè)備間安全通道確保對端設(shè)備TREC獲取的安全性。安全通道的建立應(yīng)基于安全協(xié)議和設(shè)備間共享的機(jī)密信息，共享的機(jī)密信息應(yīng)包括但不限于：輸入預(yù)置PIN碼/隨機(jī)PIN碼、通過掃碼獲得二維碼中的共享信息、近場NFC交換的共享信息等。安全協(xié)議應(yīng)采用有安全性證明的國際標(biāo)準(zhǔn)協(xié)議或業(yè)界通用協(xié)議，禁止采用私有協(xié)議。安全協(xié)議應(yīng)為雙向認(rèn)證協(xié)議。TREC應(yīng)通過上述建立的設(shè)備間安全通道進(jìn)行加密傳輸。

13、a ）測試步驟：1）步驟1：審查廠商提交的文檔，查看被測智能終端安全通道的設(shè)計文檔，檢查通道的建立是否基于業(yè)界通用的安全協(xié)議（參考附錄B），檢查設(shè)備間共享機(jī)密信息是否有泄露的風(fēng)險；2）步驟2：審查廠商提交的文檔，查看被測智能終端安全通道使用的安全協(xié)議的設(shè)計文檔，檢查是否為雙向認(rèn)證的國際標(biāo)準(zhǔn)協(xié)議或業(yè)界通用協(xié)議（參考附錄B），是否為私有協(xié)議。b ）預(yù)期結(jié)果：4 T/TAF 11720221）在步驟1之后，若智能終端安全通道的建立是基于安全協(xié)議，且設(shè)備間共享機(jī)密信息泄露風(fēng)險低，測評結(jié)果為“未見異?！?，然后執(zhí)行步驟2；否則為“不符合要求”，測評結(jié)束；2）在步驟2之后，若智能終端安全通道使用的安全協(xié)議是

14、雙向認(rèn)證的國際標(biāo)準(zhǔn)協(xié)議或業(yè)界通用協(xié)議，且不是私有協(xié)議，測評結(jié)果為“未見異?！?，否則為“不符合要求”，測評結(jié)束。6.1.4測試項d）：評測場景1三方服務(wù)器校驗設(shè)備身份合法性，傳輸協(xié)議安全有效測試項目T/TAF097-2021-6.3.1-d）：通過可信第三方建立互信關(guān)系的方式，應(yīng)確保對端設(shè)備TREC獲取的安全性。當(dāng)設(shè)備向第三方服務(wù)器請求下發(fā)對端設(shè)備TREC時，可信第三方服務(wù)器應(yīng)驗證請求建立互信關(guān)系的設(shè)備身份合法性?？尚诺谌椒?wù)器應(yīng)下發(fā)與被請求設(shè)備相對應(yīng)的合法TREC。設(shè)備通過可信第三方服務(wù)器獲取對端設(shè)備TREC，設(shè)備與可信第三方服務(wù)器之間進(jìn)行通信時使用的安全協(xié)議應(yīng)采用有安全性證明的國際標(biāo)準(zhǔn)協(xié)議

15、或業(yè)界通用協(xié)議（如：TLSv1.2及以上），禁止采用私有協(xié)議。安全協(xié)議宜為雙向認(rèn)證協(xié)議。a ）測試步驟：1）步驟1：審查廠商提交的文檔，查看被測智能終端通過可信第三方服務(wù)器獲取對端設(shè)備TREC的設(shè)計文檔，檢查可信第三方服務(wù)器是否采用典型技術(shù)（如：證書、簽名等）驗證了請求設(shè)備的身份合法性，可信第三方服務(wù)器是否下發(fā)了對應(yīng)設(shè)備的合法TREC；2）步驟2：審查廠商提交的文檔，查看被測智能終端與可信第三方服務(wù)器之間進(jìn)行通信時使用的安全協(xié)議的設(shè)計文檔，檢查是否為有安全性證明的國際標(biāo)準(zhǔn)協(xié)議或業(yè)界通用協(xié)議（參考附錄B），是否為私有協(xié)議；3）步驟3：按照場景1搭建測試環(huán)境，基于設(shè)備A、B建立互信關(guān)系的時間點，分

16、別查看設(shè)備A、B上的服務(wù)器返回的消息/日志，檢查服務(wù)器是否已校驗了設(shè)備A、B身份合法性；4）步驟4：按照場景1搭建測試環(huán)境，設(shè)備A通過測試程序給服務(wù)器發(fā)送仿冒的身份信息，檢查服務(wù)器是否可以拒絕設(shè)備A的請求。b ）預(yù)期結(jié)果：1）在步驟1之后，若可信第三方服務(wù)器采用了典型技術(shù)驗證請求設(shè)備的身份合法性，且可信第三方服務(wù)器下發(fā)了對應(yīng)設(shè)備的合法TREC，測評結(jié)果為“未見異?！?，然后執(zhí)行步驟2；否則為“不符合要求”，測評結(jié)束；2）在步驟2之后，若智能終端與可信第三方服務(wù)器之間進(jìn)行通信時的安全協(xié)議是有安全性證明的國際標(biāo)準(zhǔn)協(xié)議或業(yè)界通用協(xié)議，且不是私有協(xié)議，測評結(jié)果為“未見異?！?，然后執(zhí)行步驟3；否則為“不符

17、合要求”，測評結(jié)束；3）在步驟3之后，若獲取到的消息/日志證明服務(wù)器校驗了設(shè)備A、設(shè)備B身份合法性，測評結(jié)果為“未見異?！?，然后執(zhí)行步驟4；否則為“不符合要求”，測評結(jié)束；4）在步驟4之后，若服務(wù)器拒絕了設(shè)備A的請求，測評結(jié)果為“未見異?！?，否則為“不符合要求”，測評結(jié)束。6.1.5測試項e）：評測場景1設(shè)備校驗了對端TREC的完整性測試項目T/TAF097-2021-6.3.1-e）：當(dāng)設(shè)備收到由可信第三方下發(fā)的對端設(shè)備的TREC后，應(yīng)校驗對端設(shè)備TREC的完整性。a ）測試步驟：1）步驟1：審查廠商提交的文檔，查看被測智能終端收到由可信第三方服務(wù)器下發(fā)的對端設(shè)備的TREC的設(shè)計文檔，是否采

18、用典型技術(shù)（如：簽名、哈希等）校驗了TREC的完整性；5 T/TAF 11720222）步驟2：按照場景1搭建測試環(huán)境，基于設(shè)備A、B建立互信關(guān)系的時間點，查看設(shè)備A上的日志，檢查是否校驗了設(shè)備B TREC的完整性；3）步驟3：按照場景1搭建測試環(huán)境，通過測試程序篡改設(shè)備B的TREC然后發(fā)給設(shè)備A，檢查設(shè)備A是否拒絕了設(shè)備B非法的TREC。b ）預(yù)期結(jié)果：1）在步驟1之后，若智能終端采用典型技術(shù)校驗了對端設(shè)備TREC的完整性，測評結(jié)果為“未見異?！保缓髨?zhí)行步驟2；否則為“不符合要求”，測評結(jié)束；2）在步驟2之后，若日志顯示設(shè)備A采用設(shè)計文檔所述的技術(shù)，校驗了設(shè)備B TREC的完整性，測評結(jié)果

19、為“未見異?！保駝t為“不符合要求”，測評結(jié)束；3）在步驟3之后，若設(shè)備A拒絕了設(shè)備B非法的TREC，測評結(jié)果為“未見異?！保駝t為“不符合要求”，測評結(jié)束。6.1.6測試項f）：評測場景1、場景2設(shè)備加密存儲了收到的TREC測試項目T/TAF097-2021-6.3.1-f）：當(dāng)設(shè)備收到對端設(shè)備的TREC后，應(yīng)使用設(shè)備提供的安全保護(hù)能力對收到的TREC進(jìn)行加密存儲，確保收到的設(shè)備TREC在智能終端設(shè)備中的存儲安全性，如：將收到的TREC加密后存儲于設(shè)備安全環(huán)境內(nèi)。a ）測試步驟：1）步驟1：審查廠商提交的文檔，查看被測智能終端存儲TREC的安全設(shè)計文檔，是否采用安全存儲技術(shù)（如：安全芯片、R

20、PMB、SFS等）保護(hù)了TREC；2）步驟2：按照場景1搭建測試環(huán)境，設(shè)備A使用未授權(quán)的測試程序讀取本地存儲的設(shè)備B的TREC，是否無法讀取或讀取為亂碼；3）步驟3：按照場景2搭建測試環(huán)境，設(shè)備C使用未授權(quán)的測試程序讀取本地存儲的設(shè)備D的TREC，是否無法讀取或讀取為亂碼；b ）預(yù)期結(jié)果：1）在步驟1之后，若智能終端按照業(yè)界慣例保障了TREC的安全性，測評結(jié)果為“未見異常”，然后執(zhí)行步驟2；否則為“不符合要求”，測評結(jié)束；2）在步驟2之后，若設(shè)備A上未授權(quán)的測試程序無法讀取本地存儲的設(shè)備B的TREC或讀取為亂碼，測評結(jié)果為“未見異?！?，然后執(zhí)行步驟3；否則為“不符合要求”，測評結(jié)束；3）在步驟

21、3之后，若設(shè)備C上未授權(quán)的測試程序無法讀取本地存儲的設(shè)備D的TREC或讀取為亂碼，測評結(jié)果為“未見異?！?，否則為“不符合要求”，測評結(jié)束。6.1.7測試項g）：評測場景1、場景2設(shè)備基于驗證TREC的有效性建立互信關(guān)系測試項目T/TAF097-2021-6.3.1-g）：智能終端設(shè)備間互信關(guān)系的建立應(yīng)基于對雙方設(shè)備有效TREC的驗證。a ）測試步驟：1）步驟1：審查廠商提交的文檔，查看被測智能終端設(shè)備間建立互信關(guān)系的設(shè)計文檔，是否采用典型技術(shù)（如：證書、簽名、Token等）驗證了TREC的有效性；2）步驟2：按照場景1搭建測試環(huán)境，基于設(shè)備A、B之間建立互信關(guān)系的時間點，分別查看設(shè)備A、B上的

22、日志，檢查是否在建立互信關(guān)系前驗證了對方TREC的有效性；3）步驟3：按照場景1搭建測試環(huán)境，通過測試程序篡改設(shè)備A本地存儲的設(shè)備B的TREC，設(shè)備A、B嘗試建立互信關(guān)系，檢查建立互信關(guān)系是否失?。?）步驟4：按照場景2搭建測試環(huán)境，基于設(shè)備C、D之間建立互信關(guān)系的時間點，分別查看設(shè)備A、B上的日志，檢查是否在建立互信關(guān)系前驗證了對方TREC的有效性；6 T/TAF 11720225）步驟5：按照場景2搭建測試環(huán)境，通過測試程序篡改設(shè)備C本地存儲的設(shè)備D的TREC，設(shè)備C、D嘗試建立互信關(guān)系，檢查建立互信關(guān)系是否失敗。b ）預(yù)期結(jié)果：1）在步驟1之后，若智能終端采用典型技術(shù)驗證了TREC的有效

23、性，測評結(jié)果為“未見異常”，然后執(zhí)行步驟2；否則為“不符合要求”，測評結(jié)束；2）在步驟2之后，若設(shè)備A、B上日志顯示采用了設(shè)計文檔所述的技術(shù)，驗證了對方TREC的有效性，測評結(jié)果為“未見異常”，然后執(zhí)行步驟3；否則為“不符合要求”，測評結(jié)束；3）在步驟3之后，若設(shè)備A、B建立互信關(guān)系失敗，測評結(jié)果為“未見異?！保缓髨?zhí)行步驟4；否則為“不符合要求”，測評結(jié)束；4）在步驟4之后，若設(shè)備C、D上日志顯示采用了設(shè)計文檔所述的技術(shù)，驗證了對方TREC的有效性，測評結(jié)果為“未見異常”，否則為“不符合要求”，然后執(zhí)行步驟5，測評結(jié)束。5）在步驟5之后，若設(shè)備C、D建立互信關(guān)系失敗，測評結(jié)果為“未見異常”，

24、否則為“不符合要求”，測評結(jié)束。6.1.8測試項h）：評測場景1、場景2設(shè)備基于對端TREC建立安全連接，傳輸數(shù)據(jù)測試項目T/TAF 097-2021-6.3.1-h）：互信關(guān)系建立后，當(dāng)智能終端設(shè)備建立設(shè)備間通信連接時，應(yīng)基于設(shè)備雙方獲取的對端設(shè)備TREC建立安全的連接，以確保數(shù)據(jù)的傳輸安全。a ）測試步驟：1）步驟1：審查廠商提交的文檔，查看被測智能終端設(shè)備間建立安全連接的設(shè)計文檔，是否是采用業(yè)界安全密碼學(xué)原理（如：密鑰派生PBKDF迭代次數(shù)不低于10000次，密鑰協(xié)商ECDH密鑰長度不低于256，基于非對稱密鑰體系的密鑰協(xié)商協(xié)議Station-To-Station協(xié)議等）利用對端設(shè)備TR

25、EC建立的。b ）預(yù)期結(jié)果：1）在步驟1之后，若智能終端設(shè)備間的安全連接是按照業(yè)界安全密碼學(xué)原理利用對端設(shè)備TREC建立的，測評結(jié)果為“未見異?！?；否則為“不符合要求”，測評結(jié)束。6.1.9測試項i）：評測場景1、場景2設(shè)備建立互信關(guān)系后，清除了緩存的TREC測試項目T/TAF097-2021-6.3.1-i）：互信關(guān)系建立完成后，為防止TREC泄漏，應(yīng)及時清除緩存中的設(shè)備TREC信息，清除方式應(yīng)包括但不限于：覆蓋/重寫緩存。a ）測試步驟：1）步驟1：審查廠商提交的文檔，查看被測智能終端設(shè)備建立互信關(guān)系后清除緩存中TREC的代碼片段，是否采用業(yè)界通用的覆蓋/重寫技術(shù)（如：全0/全1/隨機(jī)數(shù)覆

26、寫、加密后丟密鑰等）清除了TREC的緩存。b ）預(yù)期結(jié)果：1）在步驟1之后，若智能終端設(shè)備建立互信關(guān)系后，采用業(yè)界通用的覆蓋/重寫技術(shù)清除了緩存中的TREC，測評結(jié)果為“未見異常”，否則為“不符合要求”，測評結(jié)束。6.2智能終端設(shè)備間互信關(guān)系傳遞安全測試方法6.2.1測試項a）：評測場景3滿足本文件6.1章節(jié)測試項c）、測試項d）、測試項e）、測試項f）、測試項g）、測試項h）、測試項i）測試項目T/TAF 097-2021-6.3.2-a）：應(yīng)滿足（T/TAF 097-2021）6.3.1中c),d),e),f),g),h),i)的要求。7 T/TAF 1172022注：此規(guī)則約束的是場景3

27、，場景3可以拆解成場景1/場景2、場景1/場景2、端到端場景（見圖2）；（T/TAF097-2021）6.3.1中c),d),e)三條技術(shù)要求約束的是場景3中的場景1/場景2，這部分測試內(nèi)容跟本文件6.1章節(jié)評測場景1、場景2的內(nèi)容相同（見測試項c）、測試項d）、測試項e）。所以本測試項不再重復(fù)測試這些內(nèi)容，而是聚焦測試（T/TAF 097-2021）6.3.1中f),g),h),i)的規(guī)則。另外，場景3中設(shè)備滿足（T/TAF 097-2021）6.3.1中f),g),h),i)的規(guī)則的測試方法跟本文件6.1章節(jié)f),g),h),i)，直接參考對應(yīng)章節(jié)評測即可。6.2.2測試項b）：評測場景3

28、設(shè)備校驗了收到的TREC來自已建立互信關(guān)系的可信設(shè)備測試項目T/TAF097-2021-6.3.2-b）：當(dāng)設(shè)備通過關(guān)系傳遞獲得其他設(shè)備TREC時，設(shè)備應(yīng)確保收到的TREC來自已建立互信關(guān)系的可信設(shè)備。a ）測試步驟：1）步驟1：審查廠商提交的文檔，查看被測智能終端設(shè)備間互信關(guān)系傳遞的設(shè)計文檔，設(shè)備是否會基于通用技術(shù)（如：簽名、消息驗證碼HMAC等）驗證TREC來源于已建立互信關(guān)系的可信設(shè)備；2）步驟2：按照場景3搭建測試環(huán)境，基于設(shè)備E、G建立互信關(guān)系的時間點，查看設(shè)備E上日志，檢查是否檢驗了設(shè)備G的TREC來自可信設(shè)備F；3）步驟3：按照場景3搭建測試環(huán)境，在設(shè)備F上運(yùn)行測試程序轉(zhuǎn)變成不可

29、信的非法設(shè)備，設(shè)備F將設(shè)備G的TREC傳遞給設(shè)備E，檢查設(shè)備E是否拒絕了此TREC，是否跟設(shè)備G建立互信關(guān)系失敗。b ）預(yù)期結(jié)果：1）在步驟1之后，若智能終端設(shè)備會基于通用技術(shù)驗證TREC來源于已建立互信關(guān)系的可信設(shè)備，測評結(jié)果為“未見異常”，然后執(zhí)行步驟2；否則為“不符合要求”，測評結(jié)束；2）在步驟2之后，若日志顯示設(shè)備E采用設(shè)計文檔所述的技術(shù)，校驗了設(shè)備G的TREC來自可信設(shè)備F，測評結(jié)果為“未見異常”，然后執(zhí)行步驟3；否則為“不符合要求”，測評結(jié)束；3）在步驟3之后，若設(shè)備E拒絕了非法設(shè)備F傳遞的TREC，且跟設(shè)備G建立互信關(guān)系失敗，測評結(jié)果為“未見異?！保駝t為“不符合要求”，測評結(jié)束

30、。6.3智能終端設(shè)備間互信關(guān)系解除安全測試方法6.3.1測試項a）：評測場景1、場景2、場景3設(shè)備解除互信關(guān)系后，安全刪除對端設(shè)備的TREC測試項目T/TAF097-2021-6.3.3-a）：當(dāng)設(shè)備間互信關(guān)系解除后，應(yīng)將對端設(shè)備TREC從本地徹底刪除，并確保無法被復(fù)原，刪除方式應(yīng)包括但不限于：覆蓋/重寫存儲單元/存儲區(qū)。a ）測試步驟：基于等價類遍歷設(shè)備間互信關(guān)系解除的方式，解除方式包括但不限于：主動解除綁定/注銷賬號/恢復(fù)出廠/卸載互信關(guān)系業(yè)務(wù)，執(zhí)行如下測試步驟：1）步驟1：審查廠商提交的文檔，查看被測智能終端互信關(guān)系解除的設(shè)計文檔，是否采用通用技術(shù)（如：全0/全1/隨機(jī)數(shù)覆寫、加密后丟密

31、鑰等）徹底刪除了對端設(shè)備TREC；2）步驟2：按照場景1搭建測試環(huán)境，設(shè)備A通過測試程序讀取本地設(shè)備B TREC的存儲單元/存儲區(qū)，導(dǎo)出到文本11，設(shè)備A、B解除互信關(guān)系，設(shè)備A再次讀取原設(shè)備B TREC的存儲單元/存儲區(qū)導(dǎo)出到文本12，對比文本11、文本12，檢查是否采用設(shè)計文檔所述技術(shù)徹底刪除了對端的TREC；3）步驟3：按照場景2搭建測試環(huán)境，設(shè)備C通過測試程序讀取本地設(shè)備D TREC的存儲單元/存儲區(qū)，導(dǎo)出到文本21，設(shè)備C、D解除互信關(guān)系，設(shè)備C再次讀取原設(shè)備D TREC的存儲單8 T/TAF 1172022元/存儲區(qū)導(dǎo)出到文本22，對比文本21、文本22，檢查是否采用設(shè)計文檔所述技

32、術(shù)徹底刪除了對端的TREC；4）步驟4：按照場景3搭建測試環(huán)境，設(shè)備E通過測試程序讀取本地設(shè)備G TREC的存儲單元/存儲區(qū)，導(dǎo)出到文本31，設(shè)備E、G解除互信關(guān)系，設(shè)備E再次讀取原設(shè)備G TREC的存儲單元/存儲區(qū)導(dǎo)出到文本32，對比文本31、文本32，檢查是否采用設(shè)計文檔所述技術(shù)徹底刪除了對端的TREC。b ）預(yù)期結(jié)果：1）在步驟1之后，若被測智能終端在解除互信關(guān)系后，徹底刪除了對端設(shè)備TREC，測評結(jié)果為“未見異?！?，然后執(zhí)行步驟2；否則為“不符合要求”，測評結(jié)束；2）在步驟2之后，若設(shè)備A采用設(shè)計文檔所述技術(shù)徹底刪除了設(shè)備B的TREC，測評結(jié)果為“未見異?！?，然后執(zhí)行步驟3；否則為“不符合要求”，測評結(jié)束；3）在步驟3之后，若設(shè)備C采用設(shè)計文檔所述技術(shù)徹底刪除了設(shè)備D的TREC，測評結(jié)果為“未見異?！?，然后執(zhí)行步驟4；否則為“不符合要求”，測評結(jié)束；4）在步驟4之后，若設(shè)備E采用設(shè)計文檔所述技術(shù)徹底刪除了設(shè)備G的TREC，測評結(jié)果為“未見異常”，否則為“不符合要求”，測評結(jié)束。