T-ZSPH 04-2024 數(shù)字家庭密碼應(yīng)用技術(shù)要求

ThetechnicalrequirementsfordigitalhomecryptographicappT/ZSPH04—2024 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5數(shù)字家庭密碼應(yīng)用基本模型 6密碼應(yīng)用技術(shù)要求 附錄A（規(guī)范性）基于數(shù)字證書的雙向身份認(rèn)證 9附錄B（規(guī)范性）安全模塊固件升級(jí)流程 11附錄C（規(guī)范性）數(shù)字家庭APP、數(shù)字家庭基礎(chǔ)平臺(tái)安全流程 附錄D（規(guī)范性）住宅用綜合信息箱、智能設(shè)備安全流程 15T/ZSPH04—2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由中關(guān)村樂家智慧居住區(qū)產(chǎn)業(yè)技術(shù)聯(lián)盟提出并歸口。本文件起草單位：廣州萬協(xié)通信息技術(shù)有限公司、中關(guān)村樂家智慧居住區(qū)產(chǎn)業(yè)技術(shù)聯(lián)盟、中外建設(shè)信息有限責(zé)任公司、蘇州藍(lán)赫智能科技有限公司、長春吉大正元信息技術(shù)股份有限公司、廈門立林科技有限公司、深圳市歐瑞博科技股份有限公司、上海寶峰數(shù)字科技有限公司、青島北岸數(shù)字科技集團(tuán)有限公司、廣州億享云智能技術(shù)有限公司、北京數(shù)字認(rèn)證股份有限公司、青島國創(chuàng)智能家電研究院有限公司、浙江物芯數(shù)科信息產(chǎn)業(yè)有限公司、深圳海智創(chuàng)科技有限公司。本文件主要起草人：趙仲明、王鋼、張永剛、劉曼、王斌、樊靜靜、王英超、邢寶存、羅永和、何海亮、趙豐、紀(jì)鋒、王俊鋒、李自濤、文生剛、王凱、李紅衛(wèi)、吳雨航、陳鐵軍、蔡偉杰、朱海鵬、張曉、陳田玉、王沖、白明梅、吳楠、李丹、余祥鑫。T/ZSPH04—2024數(shù)字家庭是以住宅為載體，利用物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、移動(dòng)通信、人工智能等新一代信息技術(shù)，實(shí)現(xiàn)政務(wù)服務(wù)、社會(huì)化服務(wù)和家居產(chǎn)品智能化服務(wù)的互聯(lián)互通互融，滿足用戶信息獲取和使用的數(shù)字化家庭生活服務(wù)系統(tǒng)。數(shù)字家庭中智能家居設(shè)備互聯(lián)互通日益加強(qiáng)，所采集的家庭數(shù)據(jù)在居家養(yǎng)老、家庭健康、家庭娛樂、社區(qū)治理、社區(qū)服務(wù)、電商購物等方面蘊(yùn)藏巨大價(jià)值，個(gè)人信息與隱私泄露的風(fēng)險(xiǎn)隨之而來，智能家居產(chǎn)品的安全訪問控制也在經(jīng)歷巨大考驗(yàn)。密碼技術(shù)作為信息安全核心防護(hù)手段，對保護(hù)數(shù)字家庭基礎(chǔ)平臺(tái)及物聯(lián)網(wǎng)智能設(shè)備安全性起著至關(guān)重要的作用。因此，從技術(shù)層面對數(shù)字家庭密碼應(yīng)用的設(shè)計(jì)、實(shí)現(xiàn)與使用進(jìn)行要求，具有重大現(xiàn)實(shí)意義。本文件根據(jù)數(shù)字家庭自身特點(diǎn)制定數(shù)字家庭密碼應(yīng)用技術(shù)要求，以促進(jìn)我國數(shù)字家庭密碼應(yīng)用技術(shù)規(guī)范化與健康發(fā)展。1T/ZSPH04—2024數(shù)字家庭密碼應(yīng)用技術(shù)要求本文件規(guī)定了密碼在數(shù)字家庭應(yīng)用中的技術(shù)要求，從密碼應(yīng)用的真實(shí)性、機(jī)密性、完整性、不可否認(rèn)性提出了密碼服務(wù)平臺(tái)面向數(shù)字家庭基礎(chǔ)平臺(tái)、數(shù)字家庭APP、住宅用綜合信息箱、智能設(shè)備等方面的密碼支撐服務(wù)技術(shù)要求。本文件適用于數(shù)字家庭密碼應(yīng)用的規(guī)劃、建設(shè)及運(yùn)行。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GM/T0002SM4分組密碼算法GM/T0003SM2橢圓曲線公鑰密碼算法GM/T0004SM3密碼雜湊算法GM/T0005隨機(jī)性檢測規(guī)范GM/T0015基于SM2密碼算法的數(shù)字證書格式規(guī)范GM/T0018密碼設(shè)備應(yīng)用接口規(guī)范GM/T0019通用密碼服務(wù)接口規(guī)范GM/T0026安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范T/ZSPH02-2022數(shù)字家庭建設(shè)評(píng)價(jià)標(biāo)準(zhǔn)T/ZSPH03-2022住宅用綜合信息箱技術(shù)要求3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1數(shù)字家庭密碼服務(wù)平臺(tái)digitalhomecryptographicserviceplatform為數(shù)字家庭場景應(yīng)用提供完整密碼服務(wù)和提供設(shè)備、數(shù)據(jù)等統(tǒng)一監(jiān)管的技術(shù)支撐平臺(tái)和運(yùn)營管理支撐平臺(tái)，簡稱：密碼服務(wù)平臺(tái)。3.2數(shù)字家庭digitalhome以住宅為載體，利用物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能等新一代信息技術(shù)，實(shí)現(xiàn)設(shè)備、系統(tǒng)、家居產(chǎn)品的互聯(lián)互通，滿足用戶信息獲取和使用的數(shù)字化家庭生活服務(wù)系統(tǒng)。[來源：T/ZSPH02—2022，3.2]3.3數(shù)字家庭APPdigitalhomeAPP數(shù)字家庭基礎(chǔ)平臺(tái)移動(dòng)應(yīng)用程序，為用戶提供人機(jī)交互操作界面，承擔(dān)數(shù)據(jù)上傳下達(dá)功能。2T/ZSPH04—20243.4數(shù)字家庭基礎(chǔ)平臺(tái)digitalhomebasicplatform一個(gè)為家庭用戶和企業(yè)提供設(shè)備互聯(lián)互通管理和服務(wù)獲取功能的綜合性平臺(tái)，涵蓋智能化服務(wù)、政務(wù)服務(wù)和社會(huì)化服務(wù)三大服務(wù)功能。3.5住宅用綜合信息箱residentialintegratedinformationbox由箱體以及功能模塊組成，安裝在居住單元套（戶）內(nèi)，用于實(shí)現(xiàn)居住單元的寬帶接入、路由交換、有線電視線纜配線接入和分配，以及數(shù)字家庭智能化設(shè)備接入、管理、控制和家庭數(shù)據(jù)安全存儲(chǔ)、邊緣計(jì)算功能的設(shè)備箱。[來源：T/ZSPH03—2022，3.2]3.6智能設(shè)備intelligentdevice具有網(wǎng)絡(luò)通信功能，可自描述、發(fā)布并能與其他節(jié)點(diǎn)進(jìn)行交互操作的智能化家庭設(shè)備。3.7傳感類智能設(shè)備sensingintelligentdevice能夠感知環(huán)境變化并將其轉(zhuǎn)換為可輸出電信號(hào)或其他形式信號(hào)的智能設(shè)備。3.8非傳感類智能設(shè)備nonsensingintelligentdevice沒有傳感器的智能設(shè)備，它們可以通過其他方式獲取信息或者接收控制指令。4縮略語下列縮略語適用于本文件。APP：應(yīng)用程序（Application）DEK：數(shù)據(jù)加密密鑰（DataEncryptionKey）HMAC：密鑰相關(guān)的哈希運(yùn)算消息認(rèn)證碼（Hash-basedMessageAuthenticationCode）IoT：物聯(lián)網(wǎng)（InternetofThings）KEK：密鑰加密密鑰（KeyEncryptionKey）PKI：公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure）RESTfulAPI：密碼服務(wù)平臺(tái)對外服務(wù)接口（CryptographicServicePlatformExternalServiceInterface）SE安全模塊SecureElement）SEID安全模塊標(biāo)識(shí)SecureElementIdentifier）5數(shù)字家庭密碼應(yīng)用基本模型5.1數(shù)字家庭系統(tǒng)組成3T/ZSPH04—2024數(shù)字家庭系統(tǒng)組成如圖1所示。圖1數(shù)字家庭系統(tǒng)組成數(shù)字家庭系統(tǒng)由數(shù)字家庭APP、數(shù)字家庭基礎(chǔ)平臺(tái)、住宅用綜合信息箱和智能設(shè)備四個(gè)部分組成，各部分描述如下：a)數(shù)字家庭APP是用戶統(tǒng)一入口，包含智控、社區(qū)、政務(wù)等板塊，提供智能家電遠(yuǎn)程控制功能、跨生態(tài)智能設(shè)備控制、場景化定制等功能；b)數(shù)字家庭基礎(chǔ)平臺(tái)承載政務(wù)服務(wù)、社會(huì)化服務(wù)和產(chǎn)品智能化服務(wù)，提供統(tǒng)一的交互入口；c)住宅用綜合信息箱是家庭智能控制終端，具有存儲(chǔ)、算力等功能，可實(shí)現(xiàn)不同協(xié)議以及數(shù)據(jù)格式轉(zhuǎn)換，并實(shí)現(xiàn)設(shè)備本地接入及離線控制；d)智能設(shè)備包括智能照明、智能安防、智能家電、智能環(huán)境、智能門窗、智能影音、消防安全監(jiān)測等設(shè)備。5.2數(shù)字家庭密碼應(yīng)用架構(gòu)5.2.1通用要求密碼服務(wù)平臺(tái)是數(shù)字家庭密碼應(yīng)用架構(gòu)的核心，負(fù)責(zé)數(shù)字家庭系統(tǒng)內(nèi)部各組成部分的證書及密鑰的分發(fā)及管理，負(fù)責(zé)提供身份驗(yàn)證、數(shù)據(jù)加密等安全服務(wù)，保護(hù)數(shù)字家庭App、數(shù)字家庭基礎(chǔ)平臺(tái)、住宅用綜合信息箱和智能設(shè)備間的通信和數(shù)據(jù)安全。數(shù)字家庭密碼應(yīng)用應(yīng)符合以下通用要求：a)數(shù)字家庭各組成部分使用的密碼算法符合法律、法規(guī)的規(guī)定和密碼相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求；b)數(shù)字家庭各組成部分使用的密碼技術(shù)遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)；c)數(shù)字家庭各組成部分使用的密碼產(chǎn)品、密碼服務(wù)符合法律法規(guī)的相關(guān)要求。5.2.2密碼應(yīng)用架構(gòu)數(shù)字家庭密碼應(yīng)用架構(gòu)如圖2所示，由四層構(gòu)成：基礎(chǔ)設(shè)施層、密碼安全設(shè)施層、安全應(yīng)用支撐層、應(yīng)用層。a)基礎(chǔ)設(shè)施層：主要由數(shù)據(jù)庫、負(fù)載設(shè)備、存儲(chǔ)、服務(wù)器等底層設(shè)備、計(jì)算軟硬件設(shè)施組成；4T/ZSPH04—2024b)密碼安全設(shè)施層：以數(shù)字證書認(rèn)證系統(tǒng)和密碼服務(wù)平臺(tái)為核心，通過數(shù)字證書，為智能終端、移動(dòng)終端、業(yè)務(wù)系統(tǒng)等各類實(shí)體對象提供身份的可信描述，構(gòu)建可信數(shù)字身份體系；通過密碼服務(wù)平臺(tái)為各類業(yè)務(wù)應(yīng)用提供密碼綜合服務(wù)，解決業(yè)務(wù)系統(tǒng)面臨的身份鑒別、機(jī)密性、完整性等安全問題；c)安全應(yīng)用支撐層：服務(wù)器密碼機(jī)和身份認(rèn)證網(wǎng)關(guān)組成安全應(yīng)用支撐體系。服務(wù)器密碼機(jī)為住宅用綜合信息箱到數(shù)字家庭基礎(chǔ)平臺(tái)的數(shù)據(jù)流轉(zhuǎn)提供加解密服務(wù)，保障數(shù)據(jù)的安全可靠性；身份認(rèn)證網(wǎng)關(guān)為住宅用綜合信息箱接入數(shù)字家庭基礎(chǔ)平臺(tái)提供基于數(shù)字證書的強(qiáng)身份認(rèn)證；d)應(yīng)用層：由智能終端、移動(dòng)終端和業(yè)務(wù)系統(tǒng)構(gòu)成。圖2數(shù)字家庭密碼應(yīng)用架構(gòu)圖5.2.3證書和密鑰發(fā)行數(shù)字家庭證書和密鑰發(fā)行如圖3所示，滿足以下要求：a)密碼服務(wù)平臺(tái)向數(shù)字家庭各組成部分發(fā)行密鑰，IoT端住宅用綜合信息箱和智能設(shè)備的密鑰應(yīng)包含SEID、控制密鑰、EF10安全信息文件等；密碼服務(wù)平臺(tái)向數(shù)字家庭基礎(chǔ)平臺(tái)和數(shù)字家庭APP發(fā)行加密密鑰對；b)密碼服務(wù)平臺(tái)向數(shù)字家庭各組成部分發(fā)行國密雙證書，即簽名證書和加密證書，簽名證書用于數(shù)字簽名，加密證書用于數(shù)據(jù)加密。數(shù)字證書應(yīng)符合GM/T0015要求；c)數(shù)字家庭APP應(yīng)具有軟件安全模塊，軟件安全模塊具有密鑰產(chǎn)生能力；d)住宅用綜合信息箱、傳感類智能設(shè)備，應(yīng)具有硬件安全模塊，硬件安全模塊具有密鑰產(chǎn)生能力；e)非傳感類智能設(shè)備宜具有密鑰產(chǎn)生能力的硬件安全模塊；f)后續(xù)通訊數(shù)據(jù)加密應(yīng)使用對稱密鑰結(jié)合非對稱密鑰；g)數(shù)字證書應(yīng)有使用期限并定時(shí)更新；h)密鑰應(yīng)有使用期限并定期進(jìn)行更新。5T/ZSPH04—2024圖3數(shù)字家庭證書和密鑰分發(fā)5.2.4身份認(rèn)證數(shù)字家庭的身份認(rèn)證流程如圖4所示，應(yīng)滿足以下要求：a)數(shù)字家庭APP接入數(shù)字家庭基礎(chǔ)平臺(tái)時(shí)、住宅用綜合信息箱接入數(shù)字家庭基礎(chǔ)平臺(tái)時(shí)、傳感類智能設(shè)備接入住宅用綜合信息箱時(shí)、應(yīng)采用基于數(shù)字證書的雙向身份認(rèn)證機(jī)制，具體流程見附錄A；b)非傳感類智能設(shè)備接入住宅用綜合信息箱時(shí)，宜采用基于數(shù)字證書的雙向身份認(rèn)證機(jī)制，具體流程見附錄A；c)密碼服務(wù)平臺(tái)為數(shù)字家庭基礎(chǔ)平臺(tái)提供的身份認(rèn)證接口應(yīng)符合GM/T0018和GM/T0019的規(guī)定。6T/ZSPH04—2024圖3身份認(rèn)證流程及數(shù)據(jù)加解密5.2.5數(shù)據(jù)加解密數(shù)據(jù)加密應(yīng)滿足以下要求：a)數(shù)字家庭APP與數(shù)字家庭基礎(chǔ)平臺(tái)通信時(shí)、住宅用綜合信息箱與數(shù)字家庭基礎(chǔ)平臺(tái)通信時(shí)、傳感類智能設(shè)備與住宅用綜合信息箱通信時(shí)、應(yīng)做數(shù)據(jù)加密，保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性；b)非傳感類智能設(shè)備與住宅用綜合信息箱通信時(shí)、宜做數(shù)據(jù)加密，保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性；c)數(shù)字家庭APP、數(shù)字家庭基礎(chǔ)平臺(tái)、住宅用綜合信息箱、智能設(shè)備要對本地存儲(chǔ)的重要數(shù)據(jù)做加密，保證數(shù)據(jù)存儲(chǔ)的機(jī)密性和完整性；d)密碼協(xié)議和密鑰管理應(yīng)符合GM/T0026的規(guī)定；e)對稱密碼算法應(yīng)采用符合GM/T0002要求的SM4算法；f)非對稱密碼算法應(yīng)采用符合GM/T0003要求的SM2算法；g)密碼雜湊算法應(yīng)采用符合GM/T0004要求的SM3算法并結(jié)合HMAC；h)隨機(jī)數(shù)發(fā)生及檢測標(biāo)準(zhǔn)應(yīng)符合GM/T0005的要求；i)密碼服務(wù)平臺(tái)為數(shù)字家庭基礎(chǔ)平臺(tái)提供的數(shù)據(jù)加解密接口應(yīng)符合GM/T0018和GM/T0019的規(guī)定。6密碼應(yīng)用技術(shù)要求6.1真實(shí)性要求7T/ZSPH04—2024數(shù)字家庭密碼應(yīng)用應(yīng)滿足以下真實(shí)性要求：a)數(shù)字家庭APP、住宅用綜合信息箱、傳感類智能設(shè)備配置SE，智能設(shè)備非關(guān)鍵設(shè)備類宜配置SE，保障其物理真實(shí)性；b)數(shù)字家庭APP、數(shù)字家庭基礎(chǔ)平臺(tái)、住宅用綜合信息箱、傳感類智能設(shè)備具有密碼服務(wù)平臺(tái)發(fā)布的數(shù)字證書和密鑰，用于通信時(shí)的身份鑒別，提供安全功能；c)數(shù)字家庭APP、住宅用綜合信息箱、傳感類智能設(shè)備與SE唯一綁定；d)數(shù)字家庭APP與數(shù)字家庭基礎(chǔ)平臺(tái)通信時(shí)、數(shù)字家庭基礎(chǔ)平臺(tái)與住宅用綜合信息箱通信時(shí)、傳感類智能設(shè)備接入住宅用綜合信息箱時(shí)、采用基于數(shù)字證書的雙向身份認(rèn)證機(jī)制，用于通信雙方的身份鑒別。具體流程見附錄A；e)數(shù)字家庭基礎(chǔ)平臺(tái)其他層面的身份鑒別，符合GB/T39786的要求；f)住宅用綜合信息箱及SE的固件升級(jí)、傳感類智能設(shè)備及SE的固件升級(jí)，采用基于公鑰密碼算法的數(shù)字簽名機(jī)制，保證升級(jí)包的真實(shí)性。在執(zhí)行升級(jí)包時(shí)，對升級(jí)包的真實(shí)性進(jìn)行校驗(yàn)。具體流程見附件B。6.2機(jī)密性要求數(shù)字家庭密碼應(yīng)用應(yīng)滿足以下機(jī)密性要求：a)數(shù)字家庭APP與數(shù)字家庭基礎(chǔ)平臺(tái)通信時(shí)、數(shù)字家庭基礎(chǔ)平臺(tái)與住宅用綜合信息箱通信時(shí)、住宅用綜合信息箱與傳感類智能設(shè)備通信時(shí)、應(yīng)采用對稱算法加密機(jī)制保證通信過程中重要數(shù)據(jù)的機(jī)密性，具體流程見附錄C、附錄D；b)數(shù)字家庭APP、數(shù)字家庭基礎(chǔ)平臺(tái)、住宅用綜合信息箱、傳感類智能設(shè)備，應(yīng)采用對稱算法加密機(jī)制，對本地存儲(chǔ)的重要數(shù)據(jù)進(jìn)行機(jī)密性保護(hù)，包括日志信息、用戶個(gè)人敏感信息、密鑰數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)等，具體流程見附錄C、附錄D；c)數(shù)字家庭基礎(chǔ)平臺(tái)其他層面的機(jī)密性要求，應(yīng)符合GB/T39786中的要求；d)住宅用綜合信息箱及SE、傳感類智能設(shè)備及SE、應(yīng)對固件升級(jí)包進(jìn)行密文處理。生成固件升級(jí)包時(shí)，應(yīng)采用對稱算法加密機(jī)制保證升級(jí)包的機(jī)密性。在執(zhí)行升級(jí)包時(shí)，應(yīng)對升級(jí)包進(jìn)行解密，具體流程見附錄B；e)住宅用綜合信息箱、傳感類智能設(shè)備、應(yīng)保證重要數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中不被第三方竊取，應(yīng)采用密碼技術(shù)加密，以密文形式進(jìn)行傳輸。6.3完整性要求數(shù)字家庭密碼應(yīng)用應(yīng)滿足以下完整性要求：a)數(shù)字家庭APP與數(shù)字家庭基礎(chǔ)平臺(tái)通信時(shí)、數(shù)字家庭基礎(chǔ)平臺(tái)與住宅用綜合信息箱通信時(shí)、住宅用綜合信息箱與傳感類智能設(shè)備通信時(shí)，應(yīng)采用帶密鑰的密碼雜湊算法保證通信過程中重要數(shù)據(jù)的完整性，具體流程見附錄C、附錄D；b)數(shù)字家庭APP、數(shù)字家庭基礎(chǔ)平臺(tái)、住宅用綜合信息箱、傳感類智能設(shè)備，應(yīng)采用帶密鑰的密碼雜湊算法，對本地存儲(chǔ)的重要數(shù)據(jù)進(jìn)行完整性保護(hù)，包括日志記錄、用戶敏感信息、密鑰數(shù)據(jù)、身份鑒別數(shù)據(jù)等；c)數(shù)字家庭基礎(chǔ)平臺(tái)其他層面的完整性實(shí)現(xiàn)要求，應(yīng)符合GB/T39786中的要求；d)住宅用綜合信息箱及SE、傳感類智能設(shè)備及SE、應(yīng)對固件升級(jí)包進(jìn)行完整性保護(hù)。固件升級(jí)包生成時(shí)，應(yīng)采用帶密鑰的密碼雜湊算法對升級(jí)包進(jìn)行保護(hù)，保障升級(jí)包的完整性。在執(zhí)行升級(jí)包時(shí)，應(yīng)對升級(jí)包的完整性進(jìn)行校驗(yàn)。具體流程見附件B。6.4不可否認(rèn)性要求數(shù)字家庭密碼應(yīng)用應(yīng)滿足以下不可否認(rèn)性要求：8T/ZSPH04—2024a)數(shù)字家庭APP與數(shù)字家庭基礎(chǔ)平臺(tái)通信時(shí)、數(shù)字家庭基礎(chǔ)平臺(tái)與住宅用綜合信息箱通信時(shí)、住宅用綜合信息箱與傳感類智能設(shè)備通信時(shí)，應(yīng)采用基于公鑰密碼算法的數(shù)字簽名機(jī)制，保證通信雙方行為的不可否認(rèn)性，具體流程見附錄C、附錄D；b)數(shù)字家庭APP、數(shù)字家庭基礎(chǔ)平臺(tái)、住宅用綜合信息箱、傳感類智能設(shè)備、應(yīng)采用基于公鑰密碼算法的數(shù)字簽名機(jī)制，對保存的日志信息做數(shù)字簽名，保障這一行為的不可否認(rèn)性。9T/ZSPH04—2024附錄A（規(guī)范性）基于數(shù)字證書的雙向身份認(rèn)證A.1基本要求基于數(shù)字證書的雙向身份認(rèn)證基本要求：a)發(fā)送方通過SE，生成簽名密鑰對。發(fā)送方從密碼服務(wù)平臺(tái)處，獲得CA根證書、簽名數(shù)字證書、加密數(shù)字證書、加密密鑰對。b)接收方通過SE，生成簽名密鑰對。接收方從密碼服務(wù)平臺(tái)處，獲得CA根證書、簽名數(shù)字證書、加密數(shù)字證書、加密密鑰對。A.2基于數(shù)字證書的雙向身份認(rèn)證流程圖A.1基于數(shù)字證書的雙向身份認(rèn)證雙向身份認(rèn)證流程描述：a)發(fā)送方S向接收方R發(fā)起身份認(rèn)證請求。b)接收方R向發(fā)送方S返回隨機(jī)數(shù)Random_R。c)發(fā)送方S用簽名密鑰對中的私鑰對隨機(jī)數(shù)Random_R、發(fā)送方簽名數(shù)字證書ID進(jìn)行簽名，T/ZSPH04—2024生成簽名值Signature_S。發(fā)送方將簽名值Signature_S、簽名數(shù)字證書Certi_Sign_S發(fā)送給接收方R。d)接收方R收到數(shù)據(jù)后，用CA根證書驗(yàn)證發(fā)送方簽名數(shù)字證書Certi_Sign_S的有效性，用發(fā)送方簽名數(shù)字證書Certi_Sign_S驗(yàn)證簽名值Signature_S的有效性，驗(yàn)證發(fā)送方簽名數(shù)字證書ID的正確性，以上驗(yàn)證都通過，證明發(fā)送方身份合法，繼續(xù)進(jìn)行下面步驟，否則發(fā)送錯(cuò)誤提示到發(fā)送方，關(guān)閉通信。e)接收方R向發(fā)送方S發(fā)起身份認(rèn)證請求。f)發(fā)送方S向接收方R返回隨機(jī)數(shù)Random_S。g)接收方R用簽名私鑰對中的私鑰對隨機(jī)數(shù)Random_S、接收方簽名數(shù)字證書ID進(jìn)行簽名，生成簽名值Signature_R。接收方R將簽名值Signature_R、簽名數(shù)字證書Certi_Sign_R發(fā)送給發(fā)送方S。h)發(fā)送方S收到數(shù)據(jù)后，用CA根證書驗(yàn)證接收方簽名數(shù)字證書Certi_Sign_R的有效性，用接收方簽名數(shù)字證書Certi_Sign_R驗(yàn)證接收方簽名值Signature_R的有效性，驗(yàn)證接收方簽名數(shù)字證書ID的正確性，以上驗(yàn)證都通過，證明接收方的身份合法，雙方繼續(xù)后面的通信。否則發(fā)送錯(cuò)誤提示到接收方，關(guān)閉通信。T/ZSPH04—2024（規(guī)范性）安全模塊固件升級(jí)流程B.1基本要求安全模塊固件升級(jí)基本要求：a)專用安全模塊內(nèi)部生成一對簽名密鑰對，該密鑰對僅用于安全模塊固件升級(jí)時(shí)，對固件升級(jí)包的簽名和驗(yàn)簽。安全模塊出廠時(shí)，預(yù)置該密鑰對中的公鑰到安全模塊。b)專用安全模塊內(nèi)部生成一支對稱密鑰，該密鑰用于固件升級(jí)包的加密、解密。安全模塊出廠時(shí)，預(yù)置該密鑰到安全模塊中。B.2制作固件升級(jí)包、執(zhí)行固件升級(jí)包圖B.1制作、執(zhí)行固件升級(jí)包流程安全模塊固件升級(jí)包括兩步，第一，制作固件升級(jí)包；第二，執(zhí)行固件升級(jí)包。制作固件升級(jí)包：a)專用安全模塊使用密碼雜湊算法對固件升級(jí)包進(jìn)行哈希運(yùn)算，得到哈希值Hash_A。b)專用安全模塊使用簽名密鑰對中的私鑰對哈希值Hash_A進(jìn)行簽名，得到簽名值Signature_A。c)專用安全模塊使用對稱密鑰，采用對稱加密算法對升級(jí)包、簽名值Signature_A、簽名算法等進(jìn)行加密，得到密文升級(jí)包c(diǎn)iphertext_A。d)若執(zhí)行了c)步，則安全模塊廠商將密文升級(jí)包發(fā)送給接收方。若未執(zhí)行c)步，則安全模塊廠商將升級(jí)包、簽名值發(fā)送給接收方。執(zhí)行固件升級(jí)包：a)若接收方收到的是密文升級(jí)包c(diǎn)iphertext_A，接收方用預(yù)置的對稱密鑰解密密文升級(jí)包c(diǎn)iphertext_A，得到升級(jí)包和簽名值Signature_A。繼續(xù)執(zhí)行b)步。若接收方收到的是升級(jí)包和簽名值，則直接執(zhí)行b)步。b)接收方使用對方公鑰，對簽名值Signature_A驗(yàn)簽。若驗(yàn)證通過，證明安全模塊的身份合法，可以進(jìn)行固件升級(jí)。若驗(yàn)證不通過，說明安全模塊身份不合法，進(jìn)行報(bào)警提示。T/ZSPH04—2024（規(guī)范性）數(shù)字家庭APP、數(shù)字家庭基礎(chǔ)平臺(tái)安全流程數(shù)字家庭APP、數(shù)字家庭基礎(chǔ)平臺(tái)執(zhí)行附錄C.1、C.2、C.3的基本要求：a)數(shù)字家庭APP通過安全模塊生成簽名密鑰對，并預(yù)置在安全模塊內(nèi)。數(shù)字家庭APP從密碼服務(wù)平臺(tái)處，獲得CA根證書、簽名數(shù)字證書、加密數(shù)字證書、加密密鑰對。數(shù)字家庭APP通過安全模塊生成一支對稱密鑰，并預(yù)置在安全模塊內(nèi)。b)數(shù)字家庭基礎(chǔ)平臺(tái)通過安全模塊生成簽名密鑰對，并將私鑰信息進(jìn)行加密保存數(shù)字家庭基礎(chǔ)平臺(tái)從密碼服務(wù)平臺(tái)處獲得CA根證書、簽名數(shù)字證書、加密數(shù)字證書、加密密鑰對。數(shù)字家庭基礎(chǔ)平臺(tái)所需要的密碼算法和密鑰支撐均由密碼服務(wù)平臺(tái)提供。C.1數(shù)字家庭APP下發(fā)指令流程圖C.1數(shù)字家庭APP下發(fā)指令流程數(shù)字家庭APP下發(fā)指令流程：a)數(shù)字家庭APP向數(shù)字家庭基礎(chǔ)平臺(tái)下發(fā)控制指令。b)數(shù)字家庭APP應(yīng)使用密碼機(jī)制對下發(fā)控制指令進(jìn)行安全處理，先對指令進(jìn)行哈希運(yùn)算，再使用簽名密鑰對中的私鑰對哈希值進(jìn)行簽名運(yùn)算，最后用對稱密鑰對指令、簽名值、簽名算法、簽名證書進(jìn)行加密運(yùn)算，得到密文，傳遞給數(shù)字家庭基礎(chǔ)平臺(tái)。同時(shí)，采用數(shù)字信封技術(shù)，使用數(shù)字家庭基礎(chǔ)平臺(tái)的公鑰加密數(shù)字家庭APP產(chǎn)生的對稱密鑰，將對稱密鑰密文傳遞給數(shù)字家庭基礎(chǔ)平臺(tái)。c)數(shù)字家庭基礎(chǔ)平臺(tái)調(diào)用密碼服務(wù)平臺(tái)相應(yīng)解密接口，對接收到的密文信息進(jìn)行解密并進(jìn)行完整性校驗(yàn)，得到明文的控制指令。d)數(shù)字家庭基礎(chǔ)平臺(tái)返回指令接收結(jié)果到數(shù)字家庭APP。e)數(shù)字家庭基礎(chǔ)平臺(tái)返回指令執(zhí)行結(jié)果到數(shù)字家庭APP。T/ZSPH04—2024C.2數(shù)字家庭基礎(chǔ)平臺(tái)下發(fā)指令流程圖C.2數(shù)字家庭基礎(chǔ)平臺(tái)下發(fā)指令流程數(shù)字家庭基礎(chǔ)平臺(tái)下發(fā)指令流程：a)數(shù)字家庭基礎(chǔ)平臺(tái)向住宅用綜合信息箱下發(fā)控制指令。b)數(shù)字家庭基礎(chǔ)平臺(tái)應(yīng)調(diào)用密碼服務(wù)平臺(tái)RESTfulAPI對下發(fā)控制指令進(jìn)行安全處理。密碼服務(wù)平臺(tái)先對指令進(jìn)行哈希運(yùn)算，再使用簽名密鑰對中的私鑰對哈希值進(jìn)行簽名運(yùn)算，最后用對稱密鑰對指令、簽名值、簽名算法、簽名證書進(jìn)行加密運(yùn)算，得到密文，傳遞給數(shù)字家庭基礎(chǔ)平臺(tái)，數(shù)字家庭基礎(chǔ)平臺(tái)再將密文傳遞給住宅用綜合信息箱。同時(shí)，采用數(shù)字信封技術(shù)，密碼服務(wù)平臺(tái)使用住宅用綜合信息箱加密公鑰加密密碼服務(wù)平臺(tái)產(chǎn)生的對稱密鑰，將對稱密鑰密文傳遞給數(shù)字家庭基礎(chǔ)平臺(tái)，數(shù)字家庭基礎(chǔ)平臺(tái)再將對稱密鑰密文傳遞給住宅用綜合信息箱。c)住宅用綜合信息箱收到指令后，對接收到的密文信息進(jìn)行解密并進(jìn)行完整性校驗(yàn)，得到明文的控制指令并返回指令接收結(jié)果到數(shù)字家庭基礎(chǔ)平臺(tái)。d)住宅用綜合信息箱返回指令執(zhí)行結(jié)果到數(shù)字家庭基礎(chǔ)平臺(tái)。C.3數(shù)字家庭基礎(chǔ)平臺(tái)回傳告警信息流程T/ZSPH04—2024圖C.3數(shù)字家庭基礎(chǔ)平臺(tái)回傳告警信息流程數(shù)字家庭基礎(chǔ)平臺(tái)回傳告警信息流程：a)數(shù)字家庭基礎(chǔ)平臺(tái)向數(shù)字家庭APP回傳告警信息，應(yīng)調(diào)用密碼服務(wù)平臺(tái)RESTfulAPI對回傳信息進(jìn)行安全處理。密碼服務(wù)平臺(tái)先對指令進(jìn)行哈希運(yùn)算，再使用基礎(chǔ)平臺(tái)簽名密鑰對中的私鑰對哈希值進(jìn)行簽名運(yùn)算，最后用對稱密鑰對指令、簽名值、簽名算法、簽名證書進(jìn)行加密運(yùn)算，得到密文，傳遞給數(shù)字家庭基礎(chǔ)平臺(tái)，數(shù)字家庭基礎(chǔ)平臺(tái)再將密文傳遞給數(shù)字家庭APP。b)同時(shí)應(yīng)采用數(shù)字信封技術(shù)，密碼服務(wù)平臺(tái)使用數(shù)字家庭APP的加密公鑰對密碼服務(wù)平臺(tái)的對稱密鑰進(jìn)行加密保護(hù)，將對稱密鑰密文傳遞給數(shù)字家庭基礎(chǔ)平臺(tái)，數(shù)字家庭基礎(chǔ)平臺(tái)再將對稱密鑰密文傳遞給數(shù)字家庭APP。c)數(shù)字家庭APP對接收到的密文信息進(jìn)行解密，同時(shí)驗(yàn)證告警信息完整性，返回告警信息接收結(jié)果給到數(shù)字家庭基礎(chǔ)平臺(tái)。T/ZSPH04—2024（規(guī)范性）住宅用綜合信息箱、智能設(shè)備安全流程住宅用綜合信息箱、智能設(shè)備執(zhí)行附錄D.1、附錄D.2的前提：a)住宅用綜合信息箱通過SE生成簽名密鑰對，并預(yù)置在安全模塊內(nèi)。住宅用綜合信息箱從密碼服務(wù)平臺(tái)處，獲得CA根證書、簽名數(shù)字證書、加密數(shù)字證書、加密密鑰對。住宅用綜合信息箱通過調(diào)用密碼服務(wù)平臺(tái)接口生成一支對稱密鑰，并存儲(chǔ)在安全模塊b)智能設(shè)備通過SE生成簽名密鑰對，并預(yù)置在安全模塊內(nèi)。智能設(shè)備從密碼服務(wù)平臺(tái)處，獲得CA根證書、簽名數(shù)字證書、加密數(shù)字證書、加密密鑰對。智能設(shè)備通過調(diào)用密碼