搜索
ICS33.050CCSM30团体标准物联网终端可信上链技术要求TechnicalrequirementsfortrustedblockchainaccessofIoTTerminals2022-02-23发布2022-02-23实施电信终端产业协会发布T/TAF111-2022T/TAF111-2022I目次前言................................................................................II引言...............................................................................III1范围...............................................................................12规范性引用文件.....................................................................13术语和定义.........................................................................14缩略语.............................................................................25概述...............................................................................25.1物联网终端上链参考架构.........................................................25.2支持上链的物联网终端参考架构...................................................36终端安全要求.......................................................................46.1安全目标.......................................................................46.2基本安全要求...................................................................46.3针对不同终端的增强安全要求.....................................................57终端上链功能要求...................................................................57.1上链基本功能要求...............................................................57.2上链内容要求...................................................................67.3上链路径要求...................................................................67.4区块链节点连接与容错功能要求...................................................8附录A(资料性)物联网终端可信上链及数据验真参考模型..................................9附录B(资料性)物联网终端上链应用场景...............................................11参考文献............................................................................12T/TAF111-2022II前言本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由电信终端产业协会提出并归口。本文件起草单位:中国信息通信研究院、上海摩联信息技术有限公司、郑州信大捷安信息技术股份有限公司、安谋科技(中国)有限公司、深圳市广和通无线股份有限公司、上海移柯通信技术股份有限公司、杭州宇链科技有限公司、微软(中国)有限公司、深圳市有方科技股份有限公司、青岛海尔通信有限公司、中国联合网络通信有限公司、中国移动通信集团终端有限公司、华为技术有限公司、杭州甘道智能科技有限公司、阿里巴巴(中国)有限公司、北京芯安微电子技术有限公司、四川长虹电子控股集团有限公司、深圳市腾讯计算机系统有限公司、紫光同芯微电子有限公司、紫光展锐(上海)科技有限公司。本文件主要起草人:许慕鸿、于力、许刚、林瑶、李兰飞、康亮、刘献伦、王骏超、罗俊、潘峰、程希冀、赵刚、于保华、林学春、李洋、谢仁艿、梁小华、张子怡、林炀平、宋学武、黄天宁、王叶松、薛亚辉、魏茂坚、唐博、黄德俊、敖萌、邵兵、周智勇、苏阵阵。T/TAF111-2022III引言随着区块链这种新的信任模式的产生,物联网数据上链之后的抗篡改性得到了广泛的认可。然而区块链本身只能保证数据上链之后抗篡改,还必须保证链上的数据是由真实的物联网终端设备产生的真实数据,才能实现数据信任的全链条传递。物联网终端设备作为数据源头,是数据信任链条的起点。由于物联网具有高度碎片化的特点,终端差异性很大,因此规范物联网数据上链的技术要求,保证数据安全可信,制定相应标准规范,为规范各设备生产企业遵循要求提供具备数据上链功能的产品,保证上链数据可信供参考指导,具有重要的现实意义。T/TAF111-20221物联网终端可信上链技术要求1范围本文件规定了物联网终端可信上链技术要求,包括物联网终端可信上链的总体架构、设备功能要求和安全要求等。本文件适用于不同步账本不参与共识的能力受限的物联网终端设备。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T38636信息安全技术传输层密码协议(TLCP)T/TAF062-2020物联网设备安全平台技术要求和分级方法3术语和定义下列术语和定义适用于本文件。3.1物联网终端设备IoTterminal具备网络(例如蜂窝、WiFi、蓝牙、Zigbee、LoRa等)接入功能,可对物进行信息采集和处理,支持数据通信的终端设备。3.2能力受限物联网终端设备capability-constrainedIoTterminal计算能力、存储能力、通信能力、功耗水平等受限的物联网终端设备。本文件中指受到上述限制,无法同步区块链账本和参与共识的能力受限物联网终端。3.3智能合约(链码)smartcontract(chaincode)智能合约是一套以数字形式定义的承诺,包括合约参与方可以在上面执行这些承诺的协议。本规范中,特指运行于区块链上的智能合约。本文件中,术语“智能合约”与术语“链码”等同。3.4远程过程调用remoteprocedurecall(RPC)设备或主机通过网络,请求远端另一主机提供服务。在区块链网络中,区块链节点向区块链客户端提供远程过程调用接口,以便区块链客户端能够访问区块链服务。3.5可信执行环境trustedexecutionenvironment(TEE)针对开放系统、基于芯片级隔离与安全引导、用于保证程序执行安全与数据存储真实性、完整性、机密性目标构建的一种软件运行环境。其中,芯片级隔离是指基于主芯片安全扩展机制通过对计算资源的固定划分或动态共享,保证所隔离资源不被开放系统访问的一种安全机制。T/TAF111-202223.6完整性integrity完整性指对于接收到的数据要保证不会以任何方式被改变。其目的是通过阻止威胁或者探测威胁,保护可能遭到不同方式危害的数据的完整性和数据相关属性的完整性。本文中的完整性指在可信执行环境启动的过程中或者可行执行环境执行过程中,所涉及到的数据、代码等信息要保证不会被恶意的篡改。3.7物联网终端上链IoTterminaltoaccessblockchain物联网终端上链是指物联网终端,通过与区块链网络约定的方式直接或间接调用链上智能合约,将物联网终端所采集或生成的数据传递给智能合约做链上处理。4缩略语下列缩略语适用于本文件。BoT:物联网区块链(BlockchainofThings)dApp:去中心化应用(de-centralizedApplication)MAC:消息验证码(MessageAuthenticationCode)RPC:远程过程调用(RemoteProcedureCall)SE:安全元件(SecureElement)TEE:可信执行环境(TrustedExecutionEnvironment)TLCP:传输层密码协议(TransportLayerCryptographyProtocol)5概述5.1物联网终端上链参考架构基于区块链的物联网的网络参考架构如图1所示。注:该参考架构源自中国通信标准化协会《“物联网+区块链”应用与发展白皮书(2019)》。图1基于区块链的物联网网络参考架构T/TAF111-20223参考如上架构,区块链网络由一定数量的区块链节点构成。区块链节点依据其功能特点,一般可粗略分为全节点和轻节点。全节点记录和维护完整区块账本,并依照一定规则参与账本共识;轻节点只记录区块头部信息,不参与共识,仅在必要时向全节点查询完整区块内容。具备较强计算能力、存储能力和通信能力的全功能物联网终端可以作为全节点或轻节点加入区块链网络,但绝大多数物联网终端受成本、功耗等因素限制,其能力通常是较为受限的,能力受限物联网终端难以作为全节点或轻节点直接接入区块链网络。如无特别说明,本文件所述物联网终端,特指不同步账本不参与共识的能力受限的物联网终端。在物联网终端上链过程中,物联网终端直接或间接作为客户端向区块链节点发起智能合约调用交易,一般具有如图2所示的典型参考架构。物联网终端(数据生产者)区块链客户端物联网数据平台区块链网关区块链节点物联网数据使用者区块链节点区块链节点上云间接上链直接上链图2物联网终端上链参考模型在物联网终端上链参考模型中,物联网终端作为数据生产者,在原有将数据上云的基础上,将相关信息直接或经由区块链网关间接上链。而物联网数据使用者,则通过访问区块链获得可信的上链数据,并结合云上数据,实现数据的可信使用。本文件主要针对物联网终端在数据可信上链过程中的技术要求给予规定。5.2支持上链的物联网终端参考架构支持上链的物联网终端作为客户端应具备直接或间接调用链上智能合约的功能,其参考架构如图3所示。支持上链的物联网终端设备物联网应用区块链远程过程调用报文或数据指纹报文组装单元安全容器单元通信单元信任根密钥管理密码算法传感器图3支持上链的物联网终端参考架构T/TAF111-20224支持上链的物联网终端应具有:a)区块链远程过程调用报文组装单元或数据指纹报文组装单元•区块链远程过程调用报文组装单元用于组装区块链交易的报文,并调用密码算法单元和密钥管理单元进行数字签名后,将已签名的交易报文通过远程过程调用发送给区块链节点或区块链网关。•数据指纹报文组装单元用于计算数据指纹,并将数据及其数据指纹组装成报文,发送给区块链网关。•区块链远程过程调用报文组装单元和数据指纹报文组装单元,根据终端能力应具备其中之一。b)密钥管理单元,用于生成、保存、更新、删除物联网终端用于访问