DB36/T 1647-2022 基于窄带物联网（NB-IoT）电表终端安全技术规范

ICS17.040.30

CCSA50

错误！未指定书签。

DB错误！未指定

书签。

错误！未指定书签。地方标准

DB错误！未指定书签。/T1647—错误！未指定书签。

错误！未指定书签。

错误！未指定书签。

SecuritytechnicalspecificationforelectricitymeterterminalbasedonNB-IoT

DB36/T1647—2022

错误！未指定书签。-09-26发2023-错误！未指定书签。-错

江西省市场监督管理局发布

2

DB36/T1647—2022

目次

1范围................................................................................3

2规范性引用文件......................................................................3

3术语和定义..........................................................................3

4缩略语..............................................................................5

5电表类型及安全架构..................................................................5

6基础级安全技术要求..................................................................7

7扩展性安全技术要求.................................................................10

参考文献...........................................................................14

1

DB36/T1647—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由江西省物联网专业标准化技术委员会（JX/TC034）提出并归口。

本文件起草单位：江西智慧云测安全检测中心股份有限公司、鹰潭泰尔物联网研究中心有限公司、

南昌大学。

本文件主要起草人：杜磊、李海滨、张策、徐九八、安焘、刘海瑞、陈昌鹤、刘泽民、叶高翔、杨

鑫、谢志刚、杨鼎成。

2

DB36/T1647—2022

基于窄带物联网（NB-IoT）的电表终端安全技术规范

1范围

本文件规定了基于窄带物联网（NB-IoT）的电表终端安全术语、定义和安全设计要求。

本文件适用于江西省范围内基于窄带物联网（NB-IoT）的电表终端制造、检测和安全监测系统建设。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，标注日期的引用文

件，仅该日期对应的版本适用于本文件；不标注日期的引用文件，其最新版本（包括所有的修改单）适

用于本文件。

GB/T4208外壳防护等级（IP代码）

GB/T17626.3电磁兼容试验和测量技术射频电磁场辐射抗扰度试验

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T25069信息安全技术术语

GB/T32915信息安全技术二元序列随机性检测方法

GB/T36951信息安全技术物联网感知终端应用安全技术要求

GB/T38638信息安全技术可信计算可信计算体系结构

YD/T2578.2LTEFDD数字蜂窝移动通信网终端设备测试方法（第一阶段）第2部分：无线射频

性能测试

JR/T0156移动终端支付可信环境技术规范

3GPPTS36.521-1长期演进技术.演进通用陆地无线接入(E-UTRA).用户设备(UE)一致性规范.无

线电传输和接收.第1部分:一致性测试

3GPPTS36.523-1长期演进技术.演进通用陆地无线接入(E-UTRA)和演进分组核心(EPC).用户设

备(UE)一致性规范.第1部分:协议一致性规范

3术语和定义

下列术语和定义适用于本文件。

3.1

窄带物联网NB-IoTNarrowBandInternetofThings

IoT领域的新兴技术，支持低功耗设备在广域网的蜂窝数据连接。NB-IoT支持待机时间长、对网络

连接要求较高设备的高效连接。具有覆盖广、连接多、速率快、成本低、功耗低、架构优等特点。

3.2

敏感数据（信息）SensitiveData(information)

3

DB36/T1647—2022

PIN和加密密钥等设备或开锁人独有的数据和信息，敏感数据需要进行有效保护，防止泄露、被修

改或被破坏。

3.3

固件Firmware

在设备内部与设备安全性相关所有程序代码称为固件，一般是指存储于设备中的电可擦除只读存储

器EEPROM(ElectricallyErasableProgrammableROM)或FLASH芯片中的软件，固件必须符合规范的各

项安全要求。

3.4

安全启动SecureBoot

通过安全芯片或者其它安全组件的安全能力，保证运行与芯片上的软件从上电开始的后续各个阶段

的启动流程不可篡改，启动后运行的固件或者软件能够保证其真实性和完整性。

3.5

辐射抗扰度RadiatedImmunity

辐射抗扰度，又称为辐射敏感度，指各种装置、设备或系统，在存在辐射的情况下，抵抗辐射的一

种能力。敏感度越高，抗干扰的能力越低。

3.6

最大发射功率MaximumTransmitPower

在信道带宽内任何传输带宽的最大发射功率。

3.7

参考灵敏度水平ReferenceSensitivityLevel

给定的平均吞吐量，某个特定的参考测量信道，在低信号电平、理想传播条件、无附加噪声的条件

下接收数据的能力。

3.8

频率误差FrequencyError

接收机和发射机正确处理频率的能力。

3.9

载波泄漏CarrierLeakage

由交调或者直流偏差引起的干扰，通过载波泄漏可以验证发射机的调制质量。

3.10

安全启动SecureBoot

4

DB36/T1647—2022

通过安全芯片或者其它安全组件的安全能力，保证运行与芯片上的软件从上电开始的后续各个阶段

的启动流程不可篡改，启动后运行的固件或者软件能够保证其真实性和完整性。

3.11

数据新鲜性DataFreshness

接收到的数据，相对最近时刻从数据源采集的数据而言，其内容未发生变化且其传输时间未超出规

定范围的特性。

3.12

安全芯片SecurityChip

含有密码算法、安全功能，可实现密钥管理机制的相对独立的芯片。

4缩略语