智慧門鎖安全國家標準與TEE
前不久,工業網際網路安全應急響應中心釋出《智慧門鎖安全分析報告》,詳細報告:https://www.ics-cert.org.cn/portal/page/132/4a05060c1708467fae321533f76452af.html
緊接著,全國智慧建築及居住區數字化標準化技術委員會開展的《建築及居住區數字化技術應用智慧門鎖安全》已完成編制工作。標準規定了智慧門鎖的系統架構、智慧門鎖終端安全、智慧鑰匙安全、雲服務平臺安全、客戶端安全、通用安全、安全等級方法等。
與TEE有沒有關係,這是安智客最關心的!
在資料安全10.3章節中使用者資料儲存安全要求:
對於類2資料,應採取有效的安全措施確保其儲存的保密性和完整性如加密儲存等;宜結合智慧門鎖裝置或者移動終端中的可信環境如 SE 或者 TEE 進行安全保護;
解讀一下,這裡面有幾個意思:
1,明確了使用者資料範圍:
使用者資料的實體包括門鎖裝置、雲服務平臺以及客戶端。使用者資料安全要求涉及使用者資料的生成、儲存、傳輸、使用、備份以及銷燬等環節。
也就是說鎖端裝置主要會要求用到安全晶片或者SE,手機中客戶端需要用到TEE。
2,標準對使用者資料進行了分級:
這個類2資料是指:與使用者隱私相關的使用者資料,如使用者註冊資料、家庭成員出入記錄等 ;
具體說來,不管能否遠端開鎖,類2資料基本上可以在手機上檢視的使用者隱私資料,這部分資料存在於使用者手機中,也是最薄弱的部分,所以明確了需要對其完整性和保密性進行保護,建議採用TEE或者SE。
3,智慧鎖安全也是分級的 。
根據安全保護強弱,將智慧門鎖的安全能力分為三個等級,由弱到強分別是一級、二級、三級。
對於資料安全中使用者資料的保護從一級到三級要求都是一樣的。這樣就間接說明不管什麼級別的智慧門鎖,對於資料安全要求一樣,其中手機客戶端端對於資料儲存安全都需要用TEE或者SE來進行安全保護。
最好的訊息是基本上手機端TEE都已經普及了,所以標準有了實施的基礎,最壞的訊息是面對不同的TEE廠商,鎖廠怎麼辦?
原文釋出時間為:2018-11-21
本文作者:標準解讀