DB36T 1647-2022基于窄带物联网（NB-IoT）电表终端安全技术规范.docxVIP

ICS 17.040.30 CCS A 50 错误！未指定书签。 DB 错 误 ！ 错误！ 未指定 书签。 未 指 定 书 签 。 地 方 标 准 DB 错误！未指定书签。/T 1647—错误！未指定书签。 错误！未指定书签。 错误！未指定书签。 Security technical specification for electricity meter terminal based on NB-IoT 2 DB36/T 1647—2022 错误！未指定书签。 - 09 - 26 发 2023 - 错误！未指定书签。 - 错 江 西省 市场监督管理局 发 布 1 DB36/T 1647—2022 目 次 1 范围 3 2 规范性引用文件 3 3 术语和定义 3 4 缩略语 5 5 电表类型及安全架构 5 6 基础级安全技术要求 7 7 扩展性安全技术要求 10 参 考 文 献 14 2 DB36/T 1647—2022 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由江西省物联网专业标准化技术委员会（JX/TC 034）提出并归口。 本文件起草单位：江西智慧云测安全检测中心股份有限公司、鹰潭泰尔物联网研究中心有限公司、 南昌大学。 本文件主要起草人：杜磊、李海滨、张策、徐九八、安焘、刘海瑞、陈昌鹤、刘泽民、叶高翔、杨 鑫、谢志刚、杨鼎成。 3 DB36/T 1647—2022 基于窄带物联网（NB-IoT）的电表终端安全技术规范 1 范围 本文件规定了基于窄带物联网（NB-IoT）的电表终端安全术语、定义和安全设计要求。 本文件适用于江西省范围内基于窄带物联网（NB-IoT）的电表终端制造、检测和安全监测系统建设。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，标注日期的引用文 件，仅该日期对应的版本适用于本文件；不标注日期的引用文件，其最新版本（包括所有的修改单）适 用于本文件。 GB/T 4208 外壳防护等级（IP代码） GB/T 17626.3 电磁兼容 试验和测量技术射频电磁场辐射抗扰度试验 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 25069 信息安全技术 术语 GB/T 32915 信息安全技术 二元序列随机性检测方法 GB/T 36951 信息安全技术 物联网感知终端应用安全技术要求 GB/T 38638 信息安全技术 可信计算 可信计算体系结构 YD/T 2578.2 LTE FDD 数字蜂窝移动通信网 终端设备测试方法（第一阶段）第2部分：无线射频 性能测试 JR/T 0156 移动终端支付可信环境技术规范 3GPP TS 36.521-1 长期演进技术.演进通用陆地无线接入(E-UTRA).用户设备(UE)一致性规范.无 线电传输和接收.第1部分:一致性测试 3GPP TS 36.523-1 长期演进技术.演进通用陆地无线接入(E-UTRA)和演进分组核心(EPC).用户设 备(UE)一致性规范.第1部分:协议一致性规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 窄带物联网 NB-IoT Narrow Band Internet of Things IoT领域的新兴技术，支持低功耗设备在广域网的蜂窝数据连接。NB-IoT支持待机时间长、对网络 连接要求较高设备的高效连接。具有覆盖广、连接多、速率快、成本低、功耗低、架构优等特点。 3.2 敏感数据（信息）Sensitive Data(information) 4 DB36/T 1647—2022 PIN和加密密钥等设备或开锁人独有的数据和信息，敏感数据需要进行有效保护，防止泄露、被修 改或被破坏。 3.3 固件 Firmware 在设备内部与设备安全性相关所有程序代码称为固件，一般是指存储于设备中的电可擦除只读存储 器EEPROM(Electrically Erasable Programmable ROM)或FLASH芯片中的软件，固件必须符合规范的各 项安全要求。 3.4 安全启动 Secure Boot 通过安全芯片或者其它安全组件的安全能力，保证运行与芯片上的软件从上电开始的后续各个阶段 的启动流程不可篡改，启动后运行的固件或者软件能够保证其真实性和完整性。 3.5 辐射抗扰度 Radiated Immunity 辐射抗扰度，又称为辐射敏感度，指各种装置、设备或系统，在存在辐