ICS 33.050 CCS M 30 团体标 准 T/TAF 101.2-2021 冷链物流可信溯源服务技术要求 第2部 分：设备安全 Trusted and traceable service technical requirement for the cold chain logistics —Part 2: Device security 2021-12-13发布 2021-12-13实施 电信终端产业协会 发布 T/TAF 101.2-2021 I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 规范性引 用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 1 5 安全架构 ................................ ................................ ........... 2 6 通用安全技术要求 ................................ ................................ ... 2 6.1 硬件安全要求 ................................ ................................ ... 2 6.2 软件安全要求 ................................ ................................ ... 3 6.3 通信安全要求 ................................ ................................ ... 4 6.4 升级安全要求 ................................ ................................ ... 4 6.5 数据安全要求 ................................ ................................ ... 4 6.6 鉴权与安全防护 ................................ ................................ . 5 7 多功能设备 增强安全技术要求 ................................ ......................... 5 7.1 硬件安全要求 ................................ ................................ ... 5 7.2 软件安全要求 ................................ ................................ ... 5 7.3 通信安全要求 ................................ ................................ ... 6 7.4 升级安全要求 ................................ ................................ ... 6 7.5 数据安全要求 ................................ ................................ ... 7 7.6 鉴权与安全防护 ................................ ................................ . 7 参考文献 ................................ ................................ ............. 8 T/TAF 101.2-2021 II 前 言 本文件按照 GB/T 1.1-2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》 的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位：百度在线网络技术（北京）有限公司、中国信息通信研究院、联想（北京）有 限公司、郑州信大捷安信息技术股份有限公司、四川长虹电子控股集团有限公司 。 本文件主要起草人：林道正、焦龙龙、王靖琦、国炜、徐晓娜、李汝鑫、陈飞飞、刘献伦、刘为 华、康亮、杨国东、黄德俊、杨超 。 T/TAF 101.2-2021 III 引 言 冷链物流涉及 众多类型的设备，例如 储存（冷库、冷藏箱、保温箱、低温冰柜或其他低温储存箱 体等）、运输（如冷藏车、保温车、冷藏集装箱、冷藏船、冷藏火车 /专列、附带冷藏箱 /保温箱的运 输设备等）、装卸以及温度记录仪或其他专门的设备，而伴随着物联网技术的 不断发展，冷链物流中 也存在众多独立或附属 的物联网 智能终端 ，通过设 备内的操作系统、应用以及大量的第三方库，以提 供冷链物流过程中相应的数据采集、传输等能力 。 冷链物流中各类设备在设计、性能等方面上已有相关的标准规范（如 GB/T 28577 ），与此同时， 随着物联网智能终端的广泛应用，此类设备在使用过程中的安全问题也引起越来越多的关注。然而， 现有的一些物联网智能终端中硬件设计可能未考虑安全性，软件系统也通常是由不同的人员开发完 成，因此设备的安全性往往并不能够得到保障。另一方面，随着各类产品迭代加速以及业务的拓展， 物联网智能终端承担的功能越来越丰富，设备的版本也越来越多，而在不断 的迭代过程中，容易产生 典型的安全问题，这为冷链物流过程中对设备的管理、数据的溯源都会带来或多或少的障碍。 本文件主要针对冷链物流中物联网智能终端的硬件、软件、数据、通信等方面，制定通用的设备 安全技术要求。从而实现各个物联网智能终端在其生命周期内具备必要的安全性，防止其成为冷链物 流过程中的薄弱环节，提高冷链物流过程的安全性 。 T/TAF 101.2-2021 1 冷链物流可信溯源服务技术要求 第2部分：设备安全 1 范围 本文件针对冷链物流中物联网智能终端，规定了其需要满足的通用设备安全技术要求，包括 硬件 安全要求、软件安全要求、通信安全要求、 升级安全要求、数据安全要求、鉴权与安全防护 。 本文适用于参与冷链物流全流程各环节的物联网智能终端设备，个别条款不适用于特殊设备，其 他类似设备也可参考使用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本 (包括所有的修改单 )适用 于本文件。 GB/T 35273 -2020 信息安全技术 个人信息安全规范 GB/T 38626 -2020 信息安全技术 智能联网设备口令保护指南 T/TAF 023-2018 移动智能终端应用软件安全与质量要求 T/TAF 079 -2021 移动智能终端及应用软件生物特征识别安全规范 T/TAF 101.1-2021 冷链物流可信溯源服务技术要求 第1部分：总则 3 术语和定义 T/TAF 101.1-2021界定的以及下列术语和定义适用于本文件。 3.1 物联网 Internet of Things 物联网（简称 IoT），通过感知设备，按照约定协议，连接物、人、系统和信息资源，实现对物理 和虚拟世界的信息进行处理并做出反应的智能服务系统。 [来源：GB/T 337 45-2017， 2.1.1] 3.2 单功能设备 single function device 单功能设备是基于轻量级嵌入式系统（如 RTOS）或无操作系统，无法安装应用软件，功能较为单 一的物联网智能终端设备，例如条码扫描设备、智能温感识别设备等。 3.3 多功能设备 multi-function device 多功能设备是基于复杂操作系统（如安