ICS 35.200 L 62 GB 中华人民共和国国家标准 GB/T37743-2019 信息技术 智能设备操作系统 身份识别服务接口 Information technology--Identification service interfaces of operating system in intelligent device 2019-08-30发布 2020-03-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T 377432019 目 次 前言 范围 2 术语和定义 3 信息格式 智能设备操作系统身份识别服务接口 4.1 接口功能概述 4.2子接口1：智能设备操作系统身份识别信息分发 4.3子接口2：智能设备操作系统身份识别信息烧录回执 4.4子接口3：智能设备操作系统身份识别信息产线激活 4.5 子接口4：智能设备操作系统身份识别 4.6子接口5.获取鉴别码.... 4.7子接口6：智能设备操作系统身份识别信息加密 4.8子接口7：获取身份识别信息 4.9 子接口8：解密身份识别信息 附录A（资料性附录） 智能设备操作系统身份识别鉴别码技术 附录B（资料性附录） 智能设备操作系统身份识别服务接口工作流程 附录C（规范性附录） 智能设备操作系统身份识别信息服务生存周期 12 GB/T 377432019 前言 本标准按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息技术标准化技术委员会（SAC/TC28)提出并归口。 本标准起草单位：阿里巴巴（中国)有限公司、中国电子技术标准化研究院、杭州中天微系统有限公 司、北京中电华大电子设计有限责任公司、杭州晟元数据安全技术股份有限公司、国民技术股份有限公 司、江苏卓胜微电子有限公司、上海金雅拓智能卡技术有限公司、恩智浦（中国）管理有限公司、深圳数字 电视国家工程实验室股份有限公司、复日微电子集团股份有限公司， 本标准主要起草人：董侃、方强、姜金龙、马俊国、张展新、穆瑞芬、陈海、李春强、童琪杰、兰天、赵永刚、 王海芳、樊俊锋、闵晓宇、冯欢、田鹰、畅江、郭志。 GB/T37743—2019 信息技术 智能设备操作系统 身份识别服务接口 1范围 本标准规定了为智能设备操作系统提供的身份识别服务接口。 本标准适用于智能设备发行商定义并烧录设备身份识别信息，云服务提供商识别智能设备。 2 术语和定义 下列术语和定义适用于本文件。 2.1 互联网服务平台 internet serviceplatform 提供互联网增值服务给开发者或消费者的信息系统。 2.2 智能设备 intelligent device 接入到互联网服务平台上，并向用户提供信息服务的终端设备。 2.3 智能设备操作系统身份识别服务平台 identification service platform of operating system in intelli- gent device 向互联网服务平台提供智能设备操作系统身份识别服务的信息系统。 2.4 产线许可证 production line license 智能设备操作系统身份识别信息的烧录厂商用于从身份识别服务端获取身份识别信息的凭证。 2.5 鉴别码 authentication code 用于终端设备身份验证的字符串。 2.6 随机因子 randomfactor 用于生成随机数的计算因子。 2.7 随机数 randomnumber 从已有的一组数中选出的一个数，该组数中，每个数出现的概率相同。 2.8 身份标识 identity 用于标识智能设备操作系统身份的信息。 2.9 身份识别信息载体identifiableinformationmedia 用来承载智能设备操作系统身份识别信息的存储单元，包括但不限制于软件沙箱、安全微控制单 元、可信执行环境（TEE)及安全单元（SE）。 1 GB/T 377432019 2.10 智能设备操作系统身份识别信息申请者applicantof identifiableinformationofoperatingsystem in intelligent device 申请智能设备操作系统身份识别信息并进行产线烧录的厂商。 2.11 智能设备操作系统身份识别信息使用者 user of identifiable information of operating system in in- felligent device 使用智能设备操作系统身份识别服务平台并提供身份识别服务的开发商，包括但不限制于具备身 份识别服务开发能力的烧录厂商、智能设备制造商及互联网服务平台。 3信息格式 智能设备操作系统身份识别服务接口用于操作系统识别预置在安全执行单元中的身份识别信息代 码，并提供对该代码进行云端一体化的校验服务。 智能设备操作系统身份识别信息应采用以下信息格式： 共24个十六进制数字字符，分为5个字段。从左到右，只有在前面的字段（上位字段)完成所有各 字符取值后，才能对紧随其后的字段（下位字段）中各字符赋值。对于同个上位字段值，其下位字段的 取值应唯，格式见图1。 01 XXXXXX X××××××× XX 扩展标识符 随机数 产品代码 厂商代码 身份识别服务规范版本 图1 信息格式 其中： a) 身份识别服务规范版本：2位，本标准为01； b）厂商代码：6位； c) 产品代码：6位； d) 随机数：8位，用于鉴别码的生成（智能操作系统身份识别鉴别码技术参见附录A）： e) 扩展标识符：2位，用于支持组设备认证等场景。 4智能设备操作系统身份识别服务接口 4.1接口功能概述 参与智能设备操作系统身份识别服务过程的实体包括智能设备（包括安全执行单元及智能设备操 作系统）、互联网服务端（包括智能设备操作系统身份识别服务平台及互联网服务平台）、互联网服务提 供商、预置产线管理平台。涉及的服务接口是以智能设备操作系统为核心，支持智能设备操作系统与各 实体间传递身份识别信息的接口。接口关系见图2。智能设备操作系统身份识别服务接口工作流程参 见附录B。智能设备操作系统身份识别信息服务生存周期见附录C。 2 GB/T 377432019 互联网服务提供商 互联网服务端 互联网服务提 （接口I） 替能设备染作 互联网服务 供商 系统身份识别 服务平台 平台 (接古面) 互联网服务提 供商 智能操作系统 （接口V） (接口V） 预置产线 身份存储模块 签别码生成模块 预置产线 H接口V） 安全执行单元 预置产线管理平台 智能设备端 图2智能设备操作系统身份识别服务接口 智能设备操作系统身份识别服务接口提供以下功能： a) 接口工：身份识别平台与互联网服务提供商间接口。本接口包括以下子接口： 1）子接口1：智能设备操作系统身份识别信息分发； 2）子接口2：智能设备操作系统身份识别信息烧录回执： 3）子接口3：智能设备操作系统身份识别信息产线激活。 接口Ⅱ：身份识别平台与互联网服务平台间接口。本接口包括以下子接口： 子接口4：智能设备操作系统身份识别： 2) 子接口5：获取鉴别码。鉴别码的生成可采用挑战应答模式或时间戳模式中的一种； 子接口6：智能设备操作系统身份识别信息加密。 ) 接口Ⅲ互联网服务平台与智能终端操作系统间接口。本接口的子接口功能与接口Ⅱ一致。 d) 接口И：互联网服务提供商与预置产线管理平台间接口。本接口的子接口功能与接口I致。 e) 接口V：身份存储模块与预置产线接口。本接口为预置产线身份识别信息预置，通过线 下方式实现。预置产线烧录流程参照附录B智能设备操作系统身份识别服务接口工作 流程。 f) 接口：智能终端操作系统与安全执行单元接口。本接口包括以下子接口： 1）子接口7：获取身份识别信息； 2）子接口8：解密身份识别信息； 3）子接口5：获取鉴别码。 注与接口Ⅱ的子接口5功能一致。 4.2子接口1：智能设备操作系统身份识别信息分发 智能设备操作系统身份识别信息分发子接口用于在批量生成硬件设备时，智能设备操作系统身份 识别服务平台在智能设备中预置身份信息，参数要求如下： a）输入参数应包括以下内容： 1）服务端接口版本信息： 2）请求的身份识别信息数量； 3）产线许可证信息。 3