YD_T 2407-2021 移动智能终端安全能力技术 要求.pdf
《YD_T 2407-2021 移动智能终端安全能力技术 要求.pdf》由会员分享,可在线阅读,更多相关《YD_T 2407-2021 移动智能终端安全能力技术 要求.pdf(25页珍藏版)》请在咨信网上搜索。
1、ICS 33.060 M 36 YD 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 2407XXXX 代替 YD/T 2407-2013 移动智能终端安全能力技术要求 Technical requirements for security capability of smart mobile terminal XXXX-XX-XX 发布 XXXX-XX-XX 实施 中华人民共和国工业和信息化部 发 布 YD/T 2407XXXX I 目 次 前言.II 引言.V 1 范围.3 2 规范性引用文件.3 3 术语、定义和缩略语.3 3.1 术语和定义.3 3.2 缩略语.4 4 移
2、动智能终端安全能力框架及目标.4 4.1 移动智能终端安全能力框架.4 4.2 移动智能终端安全目标.5 5 移动智能终端安全能力技术要求.5 5.1 基本要求.5 5.2 移动智能终端硬件安全能力要求.6 5.3 移动智能终端操作系统安全能力要求.7 5.4 移动智能终端外围接口安全能力要求.10 5.5 移动智能终端应用层安全要求.11 5.6 移动智能终端用户数据安全保护能力要求.13 6 移动智能终端功能限制性要求.14 7 移动智能终端安全能力分级.14 7.1 概述.14 7.2 安全能力分级.14 附 录 A(资料性附录)安全能力等级标识.19 YD/T 2407xxxx II
3、前 言 本标准按照 GB/T 1.1-2009给出的规则起草。本标准代替YD/T 2407-2013移动智能终端安全能力技术要求,与YD/T 2407-2013相比,主要的技术变化如下:修改了术语和定义“移动智能终端”的定义(见3.1.1,2013年版的3.1.1);修改了术语和定义“移动智能终端操作系统”的定义(见3.1.8,2013年版的3.1.8);增加了术语和定义“移动智能终端应用软件”的定义(见3.1.9);增加了术语和定义“移动智能终端预置应用软件”的定义(见3.1.10);增加了缩略语“CNNVD”、“CNVD”、“NFC”的内容(见3.2,2013年版的3.2);修改了“移动智
4、能终端安全能力框架”的内容(4.1,2013年版的4.1);修改了“硬件安全目标”的内容(4.2.1,2013年版的4.2.1);修改了“操作系统安全目标”的内容(4.2.2,2013年版的4.2.2);修改了“应用层安全目标”的内容(4.2.4,2013年版的4.2.4);修改了“用户数据保护安全目标”的内容(4.2.5,2013年版的4.2.5);修改了移动智能终端安全能力基本要求;增加了对于多操作系统的移动智能终端安全能力的基本要求;增加了软件单一来源及操作系统安全的基本要求;(见5.1,2013年版的5.1);增加了“安全运行区域”的安全能力技术要求(见5.2.1);增加了“安全启动”
5、的安全能力技术要求(见5.2.2);增加了“防止物理攻击”的安全能力技术要求(见5.2.3);增加了“安全属性”的安全能力技术要求(见5.2.4);增加了“根密钥生成与保护”的安全能力技术要求(见5.2.5);增加了“安全处理单元”的安全能力技术要求(见5.2.6);修改了“拨打电话”的内容;增加了开通呼叫转移业务的安全能力技术要求(见5.3.1.1.1,2013年版的5.3.1.1.1)增加了“移动通信网络数据连接”的传输数据受控的安全能力技术要求(见5.3.1.1.6);修改了“定位功能”的安全能力技术要求(见5.3.1.2.1);增加了“后台截屏/录屏功能”的安全能力技术要求(见5.3.
6、1.2.4);修改了“拍照/摄像功能”的安全能力技术要求(见5.3.1.2.5,2013年版的5.3.1.2.4);增加了“接收短信功能”的安全能力技术要求(见5.3.1.2.6);修改了“对用户数据的操作”安全能力技术要求(见5.3.1.2.7,2013年版的5.3.1.2.5);增加了“安全调用目的统一明示”的安全能力技术要求(见5.3.1.3);修改了“操作系统的更新”的安全能力技术要求(见5.3.2,2013年版的5.3.2);增加了“多操作系统隔离要求”的安全能力技术要求(见5.3.3.1);YD/T 2407XXXX III 增加了“框架型操作系统隔离要求”的安全能力技术要求(见5
7、.3.3.2);增加了“操作系统漏洞要求”的安全能力技术要求(见5.3.4);增加了“操作系统个人信息保护要求”的安全能力技术要求(见5.3.5.1);增加了“操作系统敏感行为安全要求”的安全能力技术要求(见5.3.5.2);增加了“防不良信息骚扰要求”的安全能力技术要求(见5.3.6);修改了“应用软件安全配置能力要求”内容(见5.5.1,2013年版的5.5.1);增加了“应用软件调用行为记录能力要求”(见5.5.2);增加了“应用软件安全认证机制要求”(见5.5.3);删除了“移动通信网络开机自启动程序监控能力”的技术要求(见2013年版的5.5.3);增加了“应用软件自启动程序监控能力
8、”的技术要求(见5.5.4);增加了“个人信息保护”的安全能力技术要求(见5.5.5.1);修改了“收集用户数据”的安全能力技术要求(见5.5.5.2,2013年版的5.5.4.1);修改了“修改用户数据”的安全能力技术要求(见5.5.5.3,2013年版的5.5.4.2);增加了“数据录入保护”的安全能力技术要求(见5.5.5.4);增加了“数据加密传输”的安全能力技术要求(见5.5.5.5);增加了“组件访问控制”的安全能力技术要求(见5.5.5.6);增加了“应用软件签名”的安全能力技术要求(见5.5.5.7);增加了“升级更新要求”的安全能力技术要求(见5.5.5.8);修改了“流量耗
9、费”的安全能力技术要求(见5.5.5.9.1,2013年版的5.5.4.3.1);修改了“费用损失”的安全能力技术要求(见5.5.5.9.2,2013年版的5.5.4.3.2);修改了“信息泄露”的安全能力技术要求(见5.5.5.9.3,2013年版的5.5.4.3.3);删除了“联网软件安全行为要求”的安全能力技术要求(见2013年版的5.5.4.4);增加了“应用软件漏洞要求”的安全能力技术要求(见5.5.5.10);修改了“移动智能终端的密码保护”的安全能力技术要求(见5.6.1,2013年版5.6.1);修改了“用户数据的加密存储”的安全能力技术要求(见5.6.3,2013年版5.6.
10、3);修改了“用户数据的彻底删除”的安全能力技术要求(见5.6.4,2013年版5.6.4);修改了“用户数据的远程保护”的安全能力技术要求(见5.6.5,2013年版5.6.5);修改了“用户数据的转移备份”的安全能力技术要求(见5.6.6,2013年版5.6.6);增加了“移动智能终端安全能力分级”中对于多操作系统移动智能终端的安全能力等级标识规定(见7.1,2013年版的7.1);修改了“安全能力分级”的表1内容(见7.2,2013年版7.2)。本标准为移动智能终端安全系列标准之一,该系列标准的名称和结构预计如下:a)YD/T 2407 移动智能终端安全能力技术要求;b)YD/T 240
11、8 移动智能终端安全能力测试方法。请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。YD/T 2407xxxx IV 本标准起草单位:中国信息通信研究院、博鼎实华(北京)技术有限公司、中国移动通信集团有限公司、华为技术有限公司、OPPO广东移动通信有限公司、高通无线通信技术(中国)有限公司、微软(中国)有限公司、北京奇虎科技有限公司、北京三星通信技术研究有限公司、维沃移动通信有限公司、北京小米移动软件有限公司。本标准主要起草人:宁华,董霁,马鑫,潘娟,国炜,刘陶,傅山,詹维骁,汪薇薇,王艳红,魏凡星,王嘉义,武林娜,刘颖,谢春霞
12、,杨天一,姚晓天,邱勤,张悦,衣强,常新苗,李腾,杜志敏,王江胜,赵中杰,刘献伦,姚一楠,吴春雨,吴越,贾科,江小威。本标准于2013年4月首次发布,本次为第一次修订。YD/T 2407XXXX V 引 言 随着移动智能终端的广泛应用以及功能的不断扩展,其使用过程中的安全问题被越来越多的用户所关注。近年来,恶意吸费、窃听、窃录、位置信息泄露等安全事件频发,使用户对移动智能终端的安全性产生顾虑,进而影响到移动智能终端和移动互联网应用的发展。本标准的制定,旨在通过提高移动智能终端的自身的安全防护能力,防范移动智能终端上的各种安全威胁,避免用户的利益受到损害,同时防止移动智能终端对移动通信网络安全产
13、生不利影响。本标准的基本原则是:移动智能终端上发生的行为和应用要符合用户的意愿。本标准并不规定具体的实现方法和措施,以利于创新和发展。本标准从硬件安全能力要求、操作系统安全能力要求、外围接口安全能力要求、应用软件安全要求、用户数据安全保护能力要求5个层面对移动智能终端的安全能力提出了要求,并从基本的安全保障、实现难度、特殊安全能力等层面对安全能力进行了分级,以便于产品具有特定品质,便于消费者选择。通过本标准一方面能够引导移动智能终端中的预置应用软件更加规范、安全;另一方面也能引导移动智能终端提高自身的安全防护能力,操作系统自身符合安全要求,并对下载的第三方应用进行安全管控;同时也能防范移动智能
14、终端中预置恶意代码对网络造成安全影响。YD/T 2407XXXX 3 移动智能终端安全能力技术要求 1 范围 本标准规定了移动智能终端安全能力的技术要求,包括移动智能终端的硬件安全能力、操作系统安全能力、外围接口安全能力、应用层安全要求和用户数据保护安全能力等,并对安全能力进行了分级。本标准适用于各种制式的移动智能终端,个别条款不适用于特殊行业、专业应用,其他终端也可参考使用。2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。YD/T 3082-2016 移动智能终端
15、上的个人信息保护技术要求 YD/T 3228-2017 移动应用软件安全评估方法 YD/T xxxx 移动智能终端防不良信息骚扰技术要求 3 术语、定义和缩略语 3.1 术语和定义 下列术语和定义适用于本文件。3.1.1 移动智能终端 smart mobile terminal 能够接入移动通信网,具有能够提供应用软件开发接口的操作系统,具有安装、加载和运行应用软件能力的终端。3.1.2 安全能力 security capability 在移动智能终端上可实现的,能够防范安全威胁的技术手段。3.1.3 用户 user 使用移动智能终端资源的对象,包括人或第三方应用软件。3.1.4 用户数据 u
16、ser data 移动智能终端上存储的用户个人信息,包括由用户在本地生成的数据、为用户在本地生成的数据、在用户许可后由外部进入用户数据区的数据等。3.1.5 YD/T 2407xxxx 4 授权 authorization 在用户身份经过认证后,根据预先设置的安全策略,授予用户相应权限的过程。3.1.6 数字签名 digital signature 附在数据单元后面的数据,或对数据单元进行密码变换得到的数据。允许数据的接收者验证数据的来源和完整性,保护数据不被篡改、伪造,并保证数据的不可否认性。3.1.7 代码签名 code signature 利用数字签名机制,由具有签名权限的实体对代码全部
17、或部分功能进行签名的机制。3.1.8 移动智能终端操作系统 operating system of smart mobile terminal 运行在移动智能终端上的系统软件,控制、管理移动智能终端上的硬件和软件,提供用户操作界面、应用软件编程接口和其他系统服务的应用软件。3.1.9 移动智能终端应用软件 smart mobile terminal application 移动智能终端内,能够利用移动智能终端操作系统提供的开发接口,实现某项或某几项特定任务的计算机软件或者代码片段。包含移动智能终端预置应用软件,以及互联网信息服务提供者提供的可以通过网站、应用商店等移动应用分发平台下载、安装、升
18、级的应用软件。3.1.10 移动智能终端预置应用软件 smart mobile terminal pre-installed application 移动智能终端内,在主屏幕和辅助屏界面(不包含进入界面后,通过菜单进入或者调起的功能)有用户交互入口并且可独立使用的移动智能终端应用软件。3.1.11 恶意吸费 malicious charge 在用户不知情或未授权的情况下由终端上应用软件造成的用户经济损失。3.2 缩略语 下列缩略语适用于本文件。CNNVD 中国国家信息安全漏洞库 China National Vulnerability Database of Information Secur
19、ity CNVD 国家信息安全漏洞共享平台 China National Vulnerability Database LAWMO 锁定/擦除管理对象 Lock and Wipe Management Object NFC 近场通信 Near Field Communication WLAN 无线局域网 Wireless Local Area Network 4 移动智能终端安全能力框架及目标 4.1 移动智能终端安全能力框架 YD/T 2407XXXX 5 移动智能终端安全能力主要由硬件安全能力、操作系统安全能力、应用层安全要求、外围接口安全能力和用户数据保护安全能力五部分构成,具体如图1所
20、示。外围接口安全能力涉及操作系统和硬件,用户数据保护安全能力涉及硬件、操作系统和应用软件3个层面。应用层安全要求 用户数据保护安全能力 操作系统安全能力 外围接口安全能力 硬件安全能力 图1 移动智能终端安全能力框架 4.2 移动智能终端安全目标 4.2.1 硬件安全目标 移动智能终端硬件安全目标是保证移动通信终端内部应用处理器、通信处理器、存储和外设接口安全,确保芯片内系统软件、终端参数、安全数据、用户数据不被篡改或非法获取。4.2.2 操作系统安全目标 操作系统包含常规智能操作系统自身及操作系统组件和服务,以及镶嵌在智能操作系统中提供相应开放接口供应用软件(框架应用软件,如免安装应用等)使
21、用的框架。操作系统安全目标是操作系统无损害用户利益和危害网络和终端安全的行为,以及提供操作系统对系统资源调用的监控、保护和提醒,确保涉及安全的系统行为总是在受控的状态下,不会出现用户在不知情情况下某种行为的执行,或者用户不可控行为的执行。4.2.3 外围接口安全目标 外围接口包括无线外围接口和有线外围接口。外围接口的安全目标是确保用户对外围接口的连接及数据传输的可知和可控。4.2.4 应用层安全目标 应用层安全目标是要保证移动智能终端对要安装在其上的应用软件可进行来源的识别,对已经安装或加载在其上的应用软件可以进行敏感行为的控制。另外,还要确保预置在移动智能终端中的应用软件无损害用户利益和危害
22、网络或终端安全的行为。4.2.5 用户数据保护安全目标 用户数据保护安全目标是要保证用户数据的安全存储,确保用户数据不被非法访问、获取和篡改,同时能够通过备份方式保证用户数据的可靠恢复。5 移动智能终端安全能力技术要求 5.1 基本要求 移动智能终端应通过给用户提示和让用户确认的方式来防范安全威胁,当操作系统自身或者第三方应用调用相关功能时,操作系统应具备给用户提示和让用户确认的能力;预置多操作系统的移动智能终端,每一个操作系统在运行过程中都应具备给用户提示和让用户确认的能力。YD/T 2407xxxx 6 给用户的提示和明示可以是图标、文字、语音或其他明显的提示方式,对于用户主动设置为允许或
23、主动触发的操作,认为是在用户知情的情况下执行的操作。在操作执行期间,提示应足够引起用户的注意,且提示信息应易于用户理解。用户确认应使用户有选择的权利,即用户应能确认也能取消。用户确认如无特别说明,则认为以下三种确认方式均可:应用软件每一次调用行为发生时进行确认;应用软件首次调用行为发生时确认,本确认在一定时间内有效,确认应针对每一个调用行为单独确认;应用软件首次安装或调用行为发生时确认,本确认对该软件长期有效,确认应针对每一个调用行为单独确认。5.3 和 5.4 节所提及的给用户提示和用户确认,均指由系统自身或者第三方应用调用相关功能时,操作系统所应具备的能力;对于第三方应用通过调用操作系统提
24、供的人机接口执行的操作,认为是在用户知情的情况下执行的操作,已经给用户提示并得到用户的确认。对于移动通信网络连接、无线局域网络连接、无线外围接口的开启操作需具备任何情况下都应给用户提示并经用户确认的能力。若操作系统可安装的第三方应用软件均为单一来源,且此来源内的应用软件符合标准YD/T 3228-2017移动应用软件安全评估方法的3级要求,则操作系统认为已经具备给用户相关提示和确认的能力。5.2 移动智能终端硬件安全能力要求 5.2.1 安全运行区域 移动智能终端硬件集成专用的安全运行区域,安全运行区域有专享的存储空间、该存储空间不与非安全运行区域共享,通过硬件隔离防止篡改或非法获取。5.2.
25、2 安全启动 移动智能终端安全启动代码应进行完整性验证,当验证通过后执行安全启动过程。5.2.3 防止物理攻击 移动智能终端密码模块应具有抵抗物理攻击能力,防止敏感信息泄漏。攻击手段包括旁路攻击和故障注入攻击等。5.2.4 安全属性 移动智能终端运行在安全环境下,敏感输入输出接口或敏感参数应具有安全属性,其配置不可更改或仅可进行授权更改。5.2.5 根密钥生成与保护 移动智能终端安全区域根密钥应随机生成,随机数熵值应满足移动智能终端安全要求,且不低于128比特。根密钥仅在移动智能终端安全运行区域使用,无法被外部获取。5.2.6 安全处理单元 YD/T 2407XXXX 7 移动智能终端硬件集成
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- YD_T 2407-2021 移动智能终端安全能力技术 要求 2407 2021 移动 智能 终端 安全 能力 技术
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。