GB/T 41387-2022 信息安全技术智能家居通用安全规范_标准规范免费下载

您当前的位置：首页>国家标准>GB/T 41387-2022 信息安全技术智能家居通用安全规范

GB/T 41387-2022 信息安全技术智能家居通用安全规范

资料类别：国家标准

文档格式：PDF电子版

文件大小：13 MB

资料语言：中文

更新时间：2022-12-09 15:48:45

相关搜索: 安全规范信息智能家居技术 41387

立即下载

内容简介

中华人民共和国国家标准
GB/T 41387——2022
信息安全技术智能家居通用安全规范Information security technology——Smart home general security specification
2022-11-01实施
2022-04-15发布
国家市场监督管理总局发布
国家标准化管理委员会
信息安全技术智能家居通用安全规范
1 范围
本文件规定了智能家居安全通用技术要求和对应测试评价方法。
本文件适用于智能家居产品的安全设计和实现，智能家居的安全测试和管理也可参照使用。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件。不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T25069 信息安全技术术语
GB/T 29234——2012 基于公用电信网的宽带客户网络安全技术要求GB/T 31168——2014 信息安全技术云计算服务安全能力要求GB/T 35273——2020 信息安全技术个人信息安全规范GB/T 36633——2018 信息安全技术网络用户身份鉴别技术指南GB/T 39579——2020 公众电信网智能家居应用技术要求GB/T41388—2022 信息安全技术可信执行环境基本安全规范
ISO/IEC27033-6 信息技术安全技术网络安全第6部分∶无线IP网络接入安全保护（Infor-mation technology——Security techniques——Network s4ecurity——Part 6:Securing wireless IP network access)
3 术语和定义
GB/T25069、GB/T 39579—2020和GB/T 41388—2022界定的以及下列术语和定义适用于本文件。3.1
智能家居系统 smart home system
利用家庭网络技术将家庭中各种通信设备、家用电器、家庭安保等装置连接到家庭智能化系统上进行集中的通信、监视、控制和家庭事务管理，以给智能家居用户提供便利舒适、安全、高效、环保的家庭生活的设备、网络、平台、应用的总称。
【来源∶GB/T39579—2020，3.1】3.2
智能家居终端 smart home terminal
连接到家庭网络的、协同提供智能家居业务的各种终端设备。注∶包括提供安防、测量、控制、娱乐等业务的相关设备。【来源∶GB/T39579—2020，3.4】
3.3
智能家居应用服务平台 application service platform of smart home
支持智能家居服务的软硬件基础设施，通过与智能家居终端、智能家居控制端协同，实现智能家居的应用服务。3.4
智能家居控制端 smart home controller
与智能家居的用户交互，根据接收的用户指令或预先配置的任务，通过智能家居应用服务平台或智能家居网关向智能家居终端发出指令，实现智能家居应用服务的设备。3.5
智能家居网关 smart home gateway
在智能家居中实现外部广域通信网络和内部家庭局域网络连通，为智能家居终端分配通信地址，并实现智能家居终端、智能家居应用服务平台和智能家居控制端的网络连接的设备。3.6
安全元件 secure element
在智能家居设备中，通过安全芯片和芯片操作系统（COS）实现数据安全存储、加解密运算等功能的安全模块。3.7
关键安全信息 critical security information
与安全相关的信息，其被泄露或被修改后会危及智能家居安全性。注∶例如后台系统管理员鉴别信息、操作系统登录鉴别信息、网络设备鉴别信息等。3.8
可信执行环境 trusted execution environment
基于硬件级隔离及安全启动机制，为确保安全敏感应用相关数据和代码的机密性、完整性、真实性和不可否认性目标构建的一种软件运行环境。其中，硬件级隔离是指基于硬件安全扩展机制，通过对计算资源的固定划分或动态共享，保证隔离资源不被富执行环境访问的一种安全机制。
【来源∶GB/T41388-2022，3.3】
4 缩略语
下列缩略语适用于本文件。
API∶应用编程接口（Application Programming Interface）Bin∶二进制文件（Binary File）
CNNVD∶国家信息安全漏洞库（China National Vulnerability Database of Information Security）CNVD∶国家信息安全漏洞共享平台（China National Vulnerability Database）FTP∶文件传输协议（File Transfer Protocol）ID∶身份标识（Identification）
IP∶网络之间互联的协议（Internet Protocol）
MAC∶媒体存取控制位址（Media Access Control Address）NFC∶近场通信（Near Field Communication）SSH∶安全外壳协议（Secure Shell）
URL∶统一资源定位符（Uniform Resource Locator）

上一章：GB/T 41388-2022 信息安全技术可信执行环境基本安全规范下一章：GB/T 3532-2022 日用瓷器

GB/T 31507-2015 信息安全技术智能卡通用安全检测指南 GB/T 29752-2013 集装箱安全智能锁通用技术规范 GB/T 35291-2017 信息安全技术智能密码钥匙应用接口规范 GB/T 35291-2017 信息安全技术智能密码钥匙应用接口规范 GB/T 43578-2023 信息安全技术通用密码服务接口规范 GB/T 33573-2017 集装箱安全智能锁阅读器通用技术规范 GB/T 30269.601-2016 信息技术传感器网络第601部分：信息安全：通用技术规范 GB/T 38566-2020 军民通用资源信息代码的安全转换与防伪技术规范

多蛋网