2022物聯(lián)網(wǎng)終端可信上鏈技術要求

物聯(lián)網(wǎng)終端可信上鏈技術要求II目 次前言 II引言 III范圍 1規(guī)性用件 1術和義 1縮語 2概述 2聯(lián)終上參架構(gòu) 2持鏈物網(wǎng)端參架構(gòu) 3終安要求 4全標 4本全求 4對同端增安全求 5終上功要求 5鏈本能求 5鏈容求 6鏈徑求 6塊節(jié)連與錯功要求 8附錄A（料）聯(lián)終端信鏈數(shù)驗參考型 9附錄B（料）聯(lián)終端鏈用景 11參考獻 12PAGEPAGE12物聯(lián)網(wǎng)終端可信上鏈技術要求范圍本文件適用于不同步賬本不參與共識的能力受限的物聯(lián)網(wǎng)終端設備。（GB/T38636 息全術輸密協(xié)（TLCP）T/TAF062-2020 聯(lián)設備全臺術求分級下列術語和定義適用于本文件。3.1物聯(lián)終設備 IoTterminal具備網(wǎng)絡（例如蜂窩、WiFi、藍牙、Zigbee、LoRa等）接入功能，可對物進行信息采集和處理，支持數(shù)據(jù)通信的終端設備。3.2能力限聯(lián)終設備 capability-constrainedIoTterminal計算能力、存儲能力、通信能力、功耗水平等受限的物聯(lián)網(wǎng)終端設備。本文件中指受到上述限制，無法同步區(qū)塊鏈賬本和參與共識的能力受限物聯(lián)網(wǎng)終端。3.3智能約鏈） smartcontract(chaincode)智能合約是一套以數(shù)字形式定義的承諾，包括合約參與方可以在上面執(zhí)行這些承諾的協(xié)議。本規(guī)范中，特指運行于區(qū)塊鏈上的智能合約。本文件中，術語“智能合約”與術語“鏈碼”等同。3.4遠程程用 remoteprocedurecall(RPC)3.5可信行境 trustedexecutionenvironment(TEE)3.6完整性 integrity完整性指對于接收到的數(shù)據(jù)要保證不會以任何方式被改變。其目的是通過阻止威脅或者探測威脅，物聯(lián)終上鏈 IoTterminaltoaccessblockchain縮略語下列縮略語適用于本文件。BoT:物聯(lián)網(wǎng)區(qū)塊鏈（BlockchainofThings）dApp:去中心化應用（de-centralizedApplication）MAC：消息驗證碼（MessageAuthenticationCode）RPC：遠程過程調(diào)用（RemoteProcedureCall）SE：安全元件（SecureElement）TEE：可信執(zhí)行環(huán)境（TrustedExecutionEnvironment）TLCP：傳輸層密碼協(xié)議（TransportLayerCryptographyProtocol）概述基于區(qū)塊鏈的物聯(lián)網(wǎng)的網(wǎng)絡參考架構(gòu)如圖1所示。注：（209圖1 基區(qū)鏈物網(wǎng)網(wǎng)參架構(gòu)如無特別說明，本文件所述物聯(lián)網(wǎng)終端，特指不同步賬本不參與共識的能力受限的物聯(lián)網(wǎng)終端。節(jié)點節(jié)點間接節(jié)點節(jié)點間接上鏈區(qū)塊鏈節(jié)點區(qū)塊鏈網(wǎng)關物聯(lián)網(wǎng)終端（數(shù)據(jù)生產(chǎn)者）物聯(lián)網(wǎng)數(shù)據(jù)使用者區(qū)塊鏈客戶端物聯(lián)網(wǎng)數(shù)據(jù)平臺圖2 物網(wǎng)端鏈考模型本文件主要針對物聯(lián)網(wǎng)終端在數(shù)據(jù)可信上鏈過程中的技術要求給予規(guī)定。支持上鏈的物聯(lián)網(wǎng)終端作為客戶端應具備直接或間接調(diào)用鏈上智能合約的功能，其參考架構(gòu)如圖3所示。支持上鏈的物聯(lián)網(wǎng)終端設備支持上鏈的物聯(lián)網(wǎng)終端設備安全容器單元信任根密鑰管理密碼算法區(qū)塊鏈遠程過程調(diào)用報文或數(shù)據(jù)指紋報文組裝單元物聯(lián)網(wǎng)應用通信單元傳感器圖3 支上的聯(lián)終端考構(gòu)支持上鏈的物聯(lián)網(wǎng)終端應具有：（）由于物聯(lián)網(wǎng)終端差異性較大，安全目標分為兩個類別來考慮：）根據(jù)以上安全目標，制定以下相應的安全要求，其中，6.2節(jié)所述基本安全要求主要針對抗遠程攻擊的安全目標，6.3節(jié)所述增強安全要求主要在此基礎上增強抗本地攻擊的安全目標。DNS上鏈終端應當滿足如下基本安全要求：TLS、TLCP概述針對增強安全要求，如終端不具備可信執(zhí)行環(huán)境和安全元件，則應滿足以下6.3.2節(jié)中相關要求；如終端同時具有可信執(zhí)行環(huán)境和安全元件，相關安全要求滿足6.3.3和6.3.4節(jié)中的一種即可。本級別終端應滿足如下安全要求：（Obfuscation）（TEE）T/TAF062-2020TEE（SecureElement）T/TAF062-2020）（Oracle）不同的區(qū)塊鏈在遠程過程調(diào)用（RPC）接口協(xié)議、密碼算法、流程等方面有所差異，但終端數(shù)據(jù)上鏈一般應遵循如下基本功能要求：/）數(shù)據(jù)原文上鏈，一般應滿足以下功能要求：數(shù)據(jù)指紋上鏈，一般應滿足以下功能要求：/概述上鏈。MQTT）。（MAC）AT命令中的HTTPS傳輸命令，雖然其中必然包含相關密碼學算法，但如果不可拆出來單獨調(diào)用，則不屬于“可獨立調(diào)用”。物聯(lián)網(wǎng)終端至少需要直接或間接連接到一個區(qū)塊鏈節(jié)點實現(xiàn)數(shù)據(jù)上鏈。為獲得更佳的容錯性，終端宜具備以下能力：附 錄 A（資料性）物聯(lián)網(wǎng)終端可信上鏈及數(shù)據(jù)驗真參考模型節(jié)點節(jié)點直接節(jié)點節(jié)點直接上鏈區(qū)塊鏈節(jié)點物聯(lián)網(wǎng)終端（數(shù)據(jù)生產(chǎn)者）物聯(lián)網(wǎng)數(shù)據(jù)使用者區(qū)塊鏈客戶端物聯(lián)網(wǎng)數(shù)據(jù)平臺 圖A.1 聯(lián)終直上鏈考型物聯(lián)網(wǎng)終端直接上鏈的參考模型見圖A.1,其前置條件為：IMEI）區(qū)塊鏈節(jié)點區(qū)塊鏈網(wǎng)關物聯(lián)網(wǎng)數(shù)據(jù)區(qū)塊鏈