YD ICS 33.040.40 01.040.33 中华人民共和国通信行业标准 YD/T XXXXXXXXX 基于oneM2M的物联网服务层 安全 oneM2M based IoT service layer - Security 行业标准信息服务平台 XXXX-XX -XX 发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布 YD/T XXXXXXXXX 目 次 前言.. 6 1范围. 2规范性引用文件. 7 3术语、定义和缩略语. 3.1术语和定义 .8 3.2缩略语. .8 4安全架构.. :10 4.1概述. 10 4.1.1oneM2M安全架构 4.1.2识别与认证. 10 4.1.3授权..·· 4.1.4身份管理. 11 4.2安全层.. 11 4.2.1安全服务层. 11 4.2.2安全环境抽象层， 11 4.3集成在oneM2M体系结构中. 11 5安全服务和交互 12 5.1oneM2M事件流中的安全集成 12 5.1.1层与层之间的交互. 12 5.1.2事件的高层序列.. .12 5.1.2.1注册阶段. .12 5.1.2.2操作阶段. 13 5.2安全服务层 .14 5.2.1访问管理 .14 5.2.2授权架构.. . 14 5.2.3安全管理 16 5.2.3.1SE的安全预提供， 5.2.3.2SE的安全预提供. 16 5.2.3.3SE的远程安全管理. .16 5.2.4身份保护 17 5.2.5敏感数据处理 17 5.2.5.1敏感处理功能 17 5.2.5.2安全存储..， .17 5.2.6信任使能安全功能.. ..17 5.3安全环境抽象层组件 5.3.1安全环境 17 5.3.2SE插件 18 5.3.3安全环境抽象. .18 6授权. .18 6.1访问控制机制 .18 2 YD/T XXXXXXXXX 6.1.1概述 .18 6.1.2请求消息的参数， 19 6.l.3privileges和selfprivileges属性的格式 .20 6.1.4访问控制决策. .22 6.1.5访问决策算法描述.. .22 6.2防止AE假冒. .22 6.3动态授权. .23 6.3.1动态授权的目的. .23 6.3.2动态授权细节. 6.3.2.1动态授权参考模型 .23 6.4基于角色的访问控制. .26 6.4.1基于角色的访问控制架构 .26 6.5分布式授权.. .27 6.5.1概述.. .27 6.5.2获取访问控制决策. 6.5.3获取访问控制策略. .28 6.5.4获取访问控制信息.. .28 7安全框架... ..29 7.1安全框架概述.. .29 7.1.0概述... 7.1.1对称密钥安全框架概述.. .29 7.1.2基于证书的安全框架概述， .29 7.1.2.1公钥证书种类.. 7.1.2.2路径验证和证书状态验证. .30 7.1.2.3基于证书的安全框架的凭证配置. .30 7.1.2.4另一实体的证书认证所需的信息. .31 7.1.2.5证书验证. .31 7.1.3GBA（通用自举架构）框架概述.： .32 7.2安全关联建立框架. 7.2.1安全关联建立框架概述 .33 7.3远程安全提供框架， 7.3.1远程安全提供框架概述.. .36 7.3.1.1远程安全提供框架的目的 .36 7.3.1.2远程安全提供框架概述... .37 7.4端到端原语安全. .39 7.4.1端到端原语安全的目的... .39 7.4.2端到端原语安全架构. 39 7.5端到端数据安全. .40 7.5.1端到端数据安全的目的.. .40 7.5.2端到端数据安全架构.... 7.6端到端安全远程安全框架.. .40 7.6.1端到端安全远程安全框架概述， .40 7.7基于证书的端到端密钥建立. 41 7.7.1基于证书的端到端密钥建立的目的. 41 3