ICS 33.050 CCS M 30 团体标 准 物联网终端可信上链 技术要求 Technical requirements for trusted blockchain access of IoT Terminals 2022-02-23发布 2022-02-23实施 电信终端产业协 会 发布 T/TAF 111-2022 T/TAF 111-2022 I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 2 5 概述 ................................ ................................ ............... 2 5.1 物联网终端上链参考架构 ................................ ......................... 2 5.2 支持上链的物联网终端参考架构 ................................ ................... 3 6 终端安全要求 ................................ ................................ ....... 4 6.1 安全目标 ................................ ................................ ....... 4 6.2 基本安全要求 ................................ ................................ ... 4 6.3 针对不同终端的增强安全要求 ................................ ..................... 5 7 终端上链功能要求 ................................ ................................ ... 5 7.1 上链基本功能要求 ................................ ............................... 5 7.2 上链内容要求 ................................ ................................ ... 6 7.3 上链路径要求 ................................ ................................ ... 6 7.4 区块链节点连接与容错功能要求 ................................ ................... 8 附录A（资料性）物联网终端可信上链及数据 验真参考模型 ................................ .. 9 附录B（资料性）物联网终端上链应用场景 ................................ ............... 11 参考文献 ................................ ................................ ............ 12 T/TAF 111-2022 II 前 言 本文件按照 GB/T 1.1 -2020《标准化工作导则 第1部分：标准 化文件的结构和起草规则 》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别 专利的责任 。 本文件由电信终端产业协会提出并归口。 本文件起草单位： 中国信息通信研究院 、上海摩联信息技术有限公司 、郑州信大捷安信息技术股份 有限公司、 安谋科技（中国）有限公司、深圳市广和通无线股份有限公司、上海移柯通信技术股份有限 公司、杭州宇链科技有限公司 、微软（中国）有限公司 、深圳市有方科技股份有限公司 、青岛海尔通信 有限公司 、中国联合网络通信有限公司 、中国移动通信集团终端有限公司 、华为技术有限公司 、杭州甘 道智能科技有限公司 、阿里巴巴（中国）有限公司 、北京芯安微电子技术有限公司 、四川长虹电子控股 集团有限公司 、深圳市腾讯计算机系统有限公司 、紫光同芯微电子有限公司 、紫光展锐 (上海)科技有限 公司。 本文件主要起草人： 许慕鸿、 于力、许刚、林瑶、李兰飞、 康亮、刘献伦、 王骏超、罗俊、潘峰、 程希冀、 赵刚、于保华、 林学春、 李洋、谢仁艿、 梁小华、 张子怡、 林炀平、宋学武、黄天宁、王叶松、 薛亚辉、魏茂坚、 唐博、黄德俊 、敖萌、邵兵、周智勇 、苏阵阵。 T/TAF 111-2022 III 引 言 随着区块链这种新的信任模式的产生，物联网数据上链之后的抗篡改性得到了广泛的认可。然而区 块链本身只能保证数据上链之后抗篡改， 还必须保证链上的数据是由真实的物联网终端设备产生的真实 数据，才能实现数据信任的全链条传递。 物联网终端设备作为数据源头，是数据信任链条的起点。由于物联网具有高度碎片化的特点，终端 差异性很大，因此规范物联网数据上链的技术要求，保证数据安全可信， 制定相应 标准规范，为规范各 设备生产企业遵循要求提供具备数据上链功能的产品，保证上链数据可信 供参考指导，具有重要的现实 意义。 T/TAF 111-2022 1 物联网终端可信上链技术要 求 1 范围 本文件规定了物联网终端可信上链 技术要求，包括 物联网终端可信上链的总体架构、设备功能要求 和安全要求等 。 本文件适用于不同步账本不参与共识的能力受限 的物联网终端 设备。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 38636 信息安全技术 传输层密码协议（ TLCP） T/TAF 062 -2020 物联网设备安全平台技术要求和分级方法 3 术语和定义 下列术语和定义适用于本文件。 3.1 物联网终端设备 IoT terminal 具备网络 （例如蜂窝、 WiFi、蓝牙、 Zigbee、LoRa等）接入功能 ，可对物进行信息采集和处理 ，支 持数据通信的终端设备 。 3.2 能力受限物联网终端设备 capability -constrained IoT t erminal 计算能力、存储能力、通信能力、功耗水平等受限的物联网终端设备。 本文件中指受到上述限制，无法同步区块链账本和参与共识的能力受限物联网终端。 3.3 智能合约（链码） smart contract ( chain code) 智能合约是一套以数字形式定义的承诺，包括合约参与方可以在上面执行这些承诺的协议。本规范 中，特指运行于区块链上的智能合约 。本文件中，术语“智能合约”与术语“链码”等同。 3.4 远程过程调用 remote procedure call (RPC) 设备或主机通过网络，请求远端另一主机提供服务。在区块链网络中，区块链节点向区块链客户端 提供远程过程调用接口，以便区块链客户端能够访问区块链服务。 3.5 可信执行环境 trusted execution environment (TEE) 针对开放系统、基于芯片级隔离与安全引导、用于保证程序执行安全与数据存储真实性、完整性、 机密性目标构建的一种软件运行环境。其中，芯片级隔离是指基于主芯片安全扩展机制通过对计算资源 的固定划分或动态共享，保证所隔离资源不被开放系统访问的一种安全机制。 T/TAF 111-2022 2 3.6 完整性 integrity 完整性指对于接收到的