信息安全技術(shù)　移動(dòng)終端安全保護(hù)技術(shù)要求

信息安全技術(shù)移動(dòng)終端安全保護(hù)技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了移動(dòng)終端的安全保護(hù)技術(shù)要求，包括安全問(wèn)題、安全目的、安全功能要求和安全保障

要求。

本標(biāo)準(zhǔn)適用于移動(dòng)終端的設(shè)計(jì)、開(kāi)發(fā)、測(cè)試和評(píng)估。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GBAT18336.1-2008信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第1部分：簡(jiǎn)介和一般模型

NIAP,ProtectionProfileforMobileDeviceFundamentals,Version2.0,17.09.2014

3術(shù)語(yǔ)、定義和縮略語(yǔ)

3.1術(shù)語(yǔ)和定義

GB/T18336.1-2008中界定的以及下列術(shù)語(yǔ)、定義和縮略語(yǔ)適用于本文件。

3.1.1

移動(dòng)終端mobiledevice

能夠接入移動(dòng)通信網(wǎng)，提供應(yīng)用軟件開(kāi)發(fā)接口，并能夠安裝和運(yùn)行第三方應(yīng)用軟件的移動(dòng)終端。

3.1.2

移動(dòng)終端用戶mobiledeviceuser

使用移動(dòng)終端，與移動(dòng)終端進(jìn)行交互并負(fù)責(zé)移動(dòng)終端的物理控制和操作的對(duì)象。

3.1.3

用戶數(shù)據(jù)userdata

由用戶產(chǎn)生或?yàn)橛脩舴?wù)的數(shù)據(jù)，包括由用戶在本地生成的數(shù)據(jù)、為用戶在本地生成的數(shù)據(jù)、在用

戶許可后由外部進(jìn)入用戶數(shù)據(jù)區(qū)的數(shù)據(jù)等。

3.1.4

應(yīng)用軟件applicationsoftware

移動(dòng)終端操作系統(tǒng)之上安裝的，向用戶提供服務(wù)功能的軟件。

3.1.5

訪問(wèn)控制accesscontrol

一種保證數(shù)據(jù)處理系統(tǒng)的資源只能由被授權(quán)主體按授權(quán)方式進(jìn)行訪問(wèn)的手段.

3.1.6

授權(quán)authorization

在用戶身份經(jīng)過(guò)認(rèn)證后，根據(jù)預(yù)先設(shè)置的安全策略，授予用戶相應(yīng)權(quán)限的過(guò)程。

3.1.7

數(shù)字簽名digitalsignature

附在數(shù)據(jù)單元后面的數(shù)據(jù)，或?qū)?shù)據(jù)單元進(jìn)行密碼變換得到的數(shù)據(jù)。允許數(shù)據(jù)的接收者驗(yàn)證數(shù)據(jù)的

來(lái)源和完整性，保護(hù)數(shù)據(jù)不被篡改、偽造，并保證數(shù)據(jù)的不可否認(rèn)性。

3.1.8

漏洞vulnerability

漏洞是計(jì)算機(jī)信息系統(tǒng)在需求、設(shè)計(jì)、實(shí)現(xiàn)、配置、運(yùn)行等過(guò)程中，有意或無(wú)意產(chǎn)生的缺陷。這些

缺陷以不同形式存在于計(jì)算機(jī)信息系統(tǒng)的各個(gè)層次和環(huán)節(jié)之中，一旦被惡意主體所利用，就會(huì)對(duì)計(jì)算機(jī)

信息系統(tǒng)的安全造成損害，從而影響計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行。

3.2縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

ASLR地址空間布局隨機(jī)化Addressspacelayoutrandomization

DEK數(shù)據(jù)加密密鑰DataEncryptionKey

MDM移動(dòng)終端管理MobileDeviceManagement

RBG隨機(jī)數(shù)產(chǎn)生RandomBitGeneration

REK根加密密鑰RootEncryptionKey

ST安全目標(biāo)SecurityTarget

TLS傳輸層安全協(xié)議TransportLayerSecurity

TOE評(píng)估對(duì)象TargetofEvaluation

TSFTOE安全功能TOESecurityFunctionality

TSFITOE安全功能接口TSFInterface

WLAN無(wú)線局域網(wǎng)Wirelesslocalareanetwork

4移動(dòng)終端概述

本標(biāo)準(zhǔn)的評(píng)估對(duì)象(TOE)是移動(dòng)終端，由硬件平臺(tái)和系統(tǒng)軟件組成。該終端可以提供無(wú)線連接，以

及可能包括提供安全消息、電子郵件、網(wǎng)絡(luò)、VPN連接、VoIP(IP語(yǔ)音)功能的軟件，用于訪問(wèn)受保護(hù)的

數(shù)據(jù)和應(yīng)用，以及與其他移動(dòng)終端進(jìn)行通信。移動(dòng)終端的網(wǎng)絡(luò)環(huán)境如圖1所示。在該標(biāo)準(zhǔn)中，移動(dòng)終端

包括智能手機(jī)、平板電腦和其他具有類似功能的移動(dòng)終端。

圖1移動(dòng)終端的網(wǎng)絡(luò)環(huán)境

移動(dòng)終端提供必要的服務(wù)，如加密服務(wù)、靜態(tài)數(shù)據(jù)保護(hù)以及密鑰存儲(chǔ)服務(wù)，以支持移動(dòng)終端上應(yīng)用

程序的安全操作。并執(zhí)行額外的安全功能，如安全策略實(shí)施、應(yīng)用的強(qiáng)制訪問(wèn)控制、抗開(kāi)發(fā)功能、用戶

認(rèn)證和軟件完整性保護(hù)，以應(yīng)對(duì)安全威脅。該標(biāo)準(zhǔn)描述了由移動(dòng)終端和服務(wù)器提供的必要安全服務(wù)，作

為安全移動(dòng)架構(gòu)的基礎(chǔ)。

該標(biāo)準(zhǔn)描述了由移動(dòng)終端和服務(wù)器提供的必要安全服務(wù)，作為安全移動(dòng)架構(gòu)的基礎(chǔ)。如圖2所示，

一個(gè)典型的架構(gòu)應(yīng)包括第三方或捆綁組件，提供：

—數(shù)據(jù)在傳輸過(guò)程中的保護(hù)(如VPN客戶端,VoIP客戶端,Web瀏覽器)；

——安全策略管理(如MDM系統(tǒng))。

無(wú)論這些組件是被廠商捆綁作為移動(dòng)終端的一部分，或是由第三方開(kāi)發(fā)的，都必須分別按照相關(guān)標(biāo)

準(zhǔn)進(jìn)行驗(yàn)證。

圖2可選的額外移動(dòng)終端組件

5安全問(wèn)題

5.1假設(shè)

5.1.1配置(A.CONFIG)

假設(shè)正確地配置了TOE的安全功能，以確保連接網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)通信都能執(zhí)行TOE的安全策略。

5.1.2通知(A.NOTIFY)

假設(shè)如果移動(dòng)終端被盜或丟失，移動(dòng)用戶能夠及時(shí)通知管理員.

5.1.3預(yù)防措施(A.PRECAUTION)

假設(shè)移動(dòng)用戶執(zhí)行了預(yù)防措施，以減少丟失或失竊的移動(dòng)終端的風(fēng)險(xiǎn)。

5.2安全威脅

5.2.1網(wǎng)絡(luò)竊聽(tīng)(T.EAVESDROP)

攻擊者位于無(wú)線通信信道或者網(wǎng)絡(luò)中的任何地方處，監(jiān)聽(tīng)或者截獲移動(dòng)終端與另一端點(diǎn)進(jìn)行交互的

數(shù)據(jù)。

5.2.2網(wǎng)絡(luò)攻擊([NETWORK)

攻擊者位于無(wú)線通信信道或者網(wǎng)絡(luò)中的任何一點(diǎn)處，攻擊者可以借助發(fā)起和移動(dòng)終端的通信對(duì)其進(jìn)

行攻擊，或者借助更改移動(dòng)終端和其他端點(diǎn)之間的通信對(duì)其進(jìn)行攻擊。這些攻擊包括將惡意軟件、惡意

網(wǎng)頁(yè)或者郵件通過(guò)網(wǎng)絡(luò)發(fā)送到終端。

5.2.3物理訪問(wèn)([PHYSICAL)

移動(dòng)終端被盜或者丟失后，攻擊者可通過(guò)對(duì)移動(dòng)終端的物理接入獲得終端設(shè)備上的數(shù)據(jù)。物理訪問(wèn)

的接入方式包括外部硬件接口、用戶接口，或者直接進(jìn)行破壞性地接入到終端的存儲(chǔ)介質(zhì)。

5.2.4惡意或有缺陷的應(yīng)用(T.FLAWAPP)

移動(dòng)終端上安裝的應(yīng)用程序可能包含惡意代碼或者可利用的代碼。這些代碼可能是被開(kāi)發(fā)者故意加

入的，或者是作為軟件庫(kù)的一部分被開(kāi)發(fā)者無(wú)意中加入的。惡意應(yīng)用程序可能會(huì)泄露它們已經(jīng)訪問(wèn)的數(shù)

據(jù)。這些惡意或有缺陷的應(yīng)用軟件先攻擊平臺(tái)的系統(tǒng)軟件，進(jìn)而獲得額外的權(quán)限來(lái)實(shí)施進(jìn)一步的惡意行

為，這些惡意的行為包括控制終端的傳感器，如GPS,攝像頭，麥克風(fēng)，以便收集用戶的信息，然后將

這些信息發(fā)送到網(wǎng)絡(luò)。有缺陷的應(yīng)用軟件可能會(huì)給攻擊者進(jìn)行基于網(wǎng)絡(luò)攻擊或者物理攻擊的機(jī)會(huì)。

5.2.5持續(xù)攻擊([PERSISTENT)

移動(dòng)終端被攻擊者持續(xù)占用意味著該終端已經(jīng)失去了完整性，并且不能恢復(fù)它。移動(dòng)終端被攻擊者

持續(xù)訪問(wèn)，對(duì)移動(dòng)終端自身構(gòu)造了持續(xù)的威肋在這種情況下，移動(dòng)終端以及它上面的數(shù)據(jù)可以被攻擊

者控制。

6安全目的

6.1TOE安全目的

6.1.1通信保護(hù)(O.COMMS)

為了應(yīng)對(duì)網(wǎng)絡(luò)竊聽(tīng)和網(wǎng)絡(luò)攻擊的威脅，對(duì)于在移動(dòng)終端和遠(yuǎn)程網(wǎng)絡(luò)實(shí)體之間通過(guò)無(wú)線方式傳輸用戶

數(shù)據(jù)以及配置數(shù)據(jù)，需使用可信的通信路徑。移動(dòng)終端將能夠使用下面標(biāo)準(zhǔn)協(xié)議中的一個(gè)或多個(gè)進(jìn)行通

信：IPsec,DTLS,TLS,或HTTPS,實(shí)施該要求能提供互通性和抗密碼攻擊。

6.1.2存儲(chǔ)保護(hù)(O.STORAGE)

為了應(yīng)對(duì)丟失的移動(dòng)終端中([PHYSICAL)用戶數(shù)據(jù)保密性損失的問(wèn)題，移動(dòng)終端將使用靜態(tài)數(shù)據(jù)

保護(hù)。移動(dòng)終端能夠?qū)Υ鎯?chǔ)在終端上的數(shù)據(jù)和密鑰進(jìn)行加密，并防止對(duì)這些加密數(shù)據(jù)的非授權(quán)訪問(wèn)。

6.1.3移動(dòng)終端安全策略配置(O.CONFIG)

為了確保移動(dòng)終端對(duì)存儲(chǔ)或處理的用戶數(shù)據(jù)進(jìn)行保擴(kuò)，移動(dòng)終端將提供配置和應(yīng)用被用戶和管理者

定義的安全策略的能力。如果配置了安全策略，這些安全策略的應(yīng)用必須優(yōu)先于用戶指定的安全策略。

6.1.4授權(quán)和鑒別(O.AUTH)

為了應(yīng)對(duì)丟失的移動(dòng)終端中(「PHYSICAL)用戶數(shù)據(jù)保密性損失的問(wèn)題，在訪問(wèn)受保護(hù)的功能和數(shù)

據(jù)之前，要求用戶向終端輸入一個(gè)鑒別因子。某些非敏感功能(例如，緊急呼叫，文本通知)可以在輸入

認(rèn)證因子之前進(jìn)行訪問(wèn)。在終端丟失或被偷的情況下，將按照配置的非活動(dòng)周期自動(dòng)鎖定終端，來(lái)確保

終端的授權(quán)訪問(wèn)。對(duì)于網(wǎng)絡(luò)接入，要求對(duì)可信通信路徑的端點(diǎn)進(jìn)行身份認(rèn)證，以確保攻擊不能建立未授

權(quán)的網(wǎng)絡(luò)連接，來(lái)破壞終端的完整性。

6.1.5移動(dòng)終端完整性(O.INTEGRITY)

為了確保移動(dòng)終端的完整性，移動(dòng)終端將執(zhí)行自測(cè)試來(lái)確保關(guān)鍵功能、軟件/固件和數(shù)據(jù)的完整性。

這些自測(cè)試的任何故障都應(yīng)通知用戶。為了應(yīng)對(duì)包含惡意或有缺陷代碼的應(yīng)用程序問(wèn)題(T.FLAWAPP),

在移動(dòng)終端上安裝/執(zhí)行目標(biāo)程序之前，應(yīng)驗(yàn)證軟件/固件下載更新的完整性。另外，操作系統(tǒng)應(yīng)限制應(yīng)

用程序只能訪問(wèn)系統(tǒng)服務(wù)和允許它們進(jìn)行交互的數(shù)據(jù)。操作系統(tǒng)將通過(guò)隨機(jī)內(nèi)存布局，來(lái)進(jìn)一步防止惡

意應(yīng)用程序訪問(wèn)它們沒(méi)被授權(quán)的數(shù)據(jù)。

6.2環(huán)境安全目的

6.2.1配置(OE.CONFIG)

TOE管理員應(yīng)正確配置移動(dòng)終端安全功能，來(lái)創(chuàng)建預(yù)定的安全策略。

6.2.2通知(OE.NOTIFY)

如果移動(dòng)終端丟失或被盜，移動(dòng)用戶將立即通知管理員。

6.2.3預(yù)防措施(OE.PRECAUTION)

移動(dòng)用戶執(zhí)行預(yù)防措施，以減少移動(dòng)終端丟失或被盜的風(fēng)險(xiǎn)。

7安全功能要求

表1列出了移動(dòng)終端安全功能要求組件，下述各條對(duì)各組件給出了詳細(xì)說(shuō)明。

表1安全功能要求組件

安全功能類安全功能要求組件編號(hào)

FAU_GEN.l審計(jì)數(shù)據(jù)產(chǎn)生1

FAU_SAR.l審計(jì)查閱2

FAU_SAR,2有限審計(jì)查閱3

FAU類：安全審計(jì)FAU_SAR.3可選審計(jì)查閱4

FAU_SEL.l選擇性審計(jì)5

FAU_STG.l受保護(hù)的審計(jì)跡存儲(chǔ)6

FAU_STG.4防止審計(jì)數(shù)據(jù)丟失7

FCS_CKM.1.1(1)密鑰生成8

FCS_CKM.1.1⑵密鑰生成(WLAN)9

FCS_CKM.2.1(1)密鑰建立10

FCS類：密碼支持FCS_CKM.2.1(2)密鑰分發(fā)11

FCS_CKM_EXT.l密鑰支持12

FCS_CKM_EXT.2數(shù)據(jù)加密密鑰13

FCS_CKM_EXT.3密鑰加密密鑰14

FCS_CKM_EXT.4密鑰銷毀15

FCS_CKM_EXT.5TSF擦除16

FCS_CKM_EXT.6密碼鹽值生成17

FCS_COP.l密碼運(yùn)算18

FCS_HTTPS_EXT.lHTTPS協(xié)議19

FCS_IV_EXT.l初始向量生成20

FCS_RBG_EXT.l隨機(jī)位生成器21

FCS_SRV_EXT.I密碼算法服務(wù)22

FCS_STG_EXT.l密鑰存儲(chǔ)23

FCS_STG_EXT.2存儲(chǔ)密鑰的加密24

FCS_STG_EXT.3存儲(chǔ)密鑰的完整性25

FCS_TLSC_EXT.lEAP-TLS客戶端協(xié)議26

FCS_TLSC_EXT.lTLS客戶端協(xié)議27

FDP_ACF_EXT.l訪問(wèn)控制28

FDP_DAR_EXT.l靜態(tài)數(shù)據(jù)保護(hù)29

FDP類：用戶數(shù)據(jù)保護(hù)FDP_IFC_EXT.l子集信息流控制30

FDP_STG_EXT.l用戶數(shù)據(jù)存儲(chǔ)31

FDP_UPC_EXT.lTSF間用戶數(shù)據(jù)傳輸保護(hù)32

FIA_AFL_EXT.l鑒別失敗處理33

FIA_BLT_EXT.l藍(lán)牙用戶鑒別34

FIA_PAE_EXT.1端口訪問(wèn)實(shí)體鑒別35

FIA_PMG_EXT.l口令管理36

F1A_TRT_EXT.1鑒另U節(jié)流37

FIA.UAU.7受保護(hù)的鑒別反饋38

FIA類：標(biāo)識(shí)和鑒別

FIA_UAU_EXT.l加密運(yùn)算的鑒別39

FIA_UAU_EXT.2鑒別的時(shí)機(jī)40

FIA_UAU_EXT.3重鑒別41

F1A_X5O9_EXT.1證書(shū)的驗(yàn)證42

FIA_X509_EXT.2證書(shū)鑒別43

FIA_X509_EXT.3證書(shū)的請(qǐng)求驗(yàn)證44

FMT_MOF.l安全功能行為管理45

FMT類：安全管理FMT_SMF.I管理功能規(guī)范46

FMT_SMF_EXT.l補(bǔ)救行為規(guī)范47

FPT_AEX_EXT.l抗開(kāi)發(fā)服務(wù)（位址空間布局隨機(jī)化）48

FPT_AEX_EXT.2抗開(kāi)發(fā)服務(wù)（存儲(chǔ)頁(yè)權(quán)限）49

FPT_AEX_EXT.3抗開(kāi)發(fā)服務(wù)（堆棧溢出保護(hù)）50

FPT_AEX_EXT.4域隔離51

FPT_KST_EXT.l密鑰存儲(chǔ)52

FPT類：TSF保護(hù)FPT_KST_EXT.2無(wú)密鑰傳輸53

FPT_KST_EXT.3無(wú)明文密鑰導(dǎo)出54

FPT_NOT_EXT.l自檢提示55

FPT_STM.l可靠的時(shí)間戳56

FPT_TST_EXT.lTSF加密功能測(cè)試57

FPT_TST_EXT.2TSF完整性測(cè)試58

FPT_TUD_EXT.l可信更新：TSF版本查詢59

FPT_TUD_EXT.2可信更新的驗(yàn)證60

FTA_SSL_EXT.lTSF和用戶發(fā)起的鎖定狀態(tài)61

FTA類：TOE訪問(wèn)

FTA_WSE_EXT.l無(wú)線網(wǎng)絡(luò)接入62

FTP類：可信路徑/信道FTP_ITC_EXT.l可信通道通信63

7.1FAU類：安全審計(jì)

7.1.1審計(jì)數(shù)據(jù)產(chǎn)生(FAU_GEN.l)

FAU_GEN.1.1TSF應(yīng)能為下述可審計(jì)事件產(chǎn)生可審計(jì)記錄：

1)審計(jì)功能的啟動(dòng)和關(guān)閉；

2)可審計(jì)事件的最小集合；

3)［賦值：其他專門(mén)定義的可審計(jì)事件

FAU_GEN.1.2TSF應(yīng)在每個(gè)審計(jì)記錄中至少記錄如下信息：

1)事件的日期和事件、事件的類型、事件的主體身份、事件的結(jié)果(成功或失敗)；

2)基于安全功能組件中可審計(jì)事件定義的［賦值：其他審計(jì)相關(guān)信息\

7.1.2審計(jì)查閱(FAU_SAR.l)

FAU_SAR.1.1TSF應(yīng)為［賦值：授權(quán)用戶,笆討管理切提供從審計(jì)記錄中讀?。圪x值：審計(jì)信息列

君的能力。

FAU_SAR.1.2TSF應(yīng)以便于用戶理解的方式提供審計(jì)記錄。

7.1.3有限審計(jì)查閱(FAU_SAR.2)

FAU_SAR.2.1除具有明確讀訪問(wèn)權(quán)限的用戶外，TSF應(yīng)禁止所有用戶對(duì)審計(jì)記錄的訪問(wèn)。

7.1.4可選審計(jì)查閱(FAU_SAR.3)

FAU_SAR.3.1TSF應(yīng)根據(jù)［賦值：具有邏輯關(guān)系的標(biāo)準(zhǔn)］提供對(duì)審計(jì)數(shù)據(jù)進(jìn)行［賦值：搜索、分類、

物的能力。

7.1.5選擇性審計(jì)(FAU_SEL.1)

FAU_SEL.1.1TSF應(yīng)能根據(jù)以下屬性從審計(jì)事件集中包括或排除可審計(jì)事件：

1)［選擇：用戶身份,事件類

2)［賦值：審計(jì)選擇所依據(jù)的附加屬性表\

7.1.6受保護(hù)的審計(jì)跡存儲(chǔ)(FAU_STG.l)

FAU_STG.1.ITSF應(yīng)保護(hù)所存儲(chǔ)的審計(jì)記錄，以避免未授權(quán)的刪除。

FAU_STG.1.2TSF應(yīng)能［選擇，選取一個(gè)：防止、福潮對(duì)審計(jì)跡中所存儲(chǔ)審計(jì)記錄的未授權(quán)修改。

7.1.7防止審計(jì)數(shù)據(jù)丟失(FAU_STG.4)

FAU_STG.4.1如果審計(jì)跡已滿，TSF應(yīng)［選擇，選取一個(gè)：“忽略可審計(jì)事件”、“阻止可審計(jì)事件,

除具有特權(quán)的授權(quán)用戶產(chǎn)生的“、“涵蓋所存儲(chǔ)的最早的審計(jì)記錄，誨熙意:審計(jì)

存儲(chǔ)失效時(shí)所采取的其他動(dòng)作\。

7.2FCS類：密碼支持

7.2.1密鑰生成(FCS_CKM.1.1(1))

FCS_CKM.1.1(1)移動(dòng)終端的安全功能應(yīng)根據(jù)符合下列標(biāo)準(zhǔn)［賦值：標(biāo)掛冽表］的一個(gè)特定的密鑰生

成算法［賦值：密的生成蒙藥和規(guī)定的密鑰長(zhǎng)度［賦值：密的長(zhǎng)圉來(lái)生成密鑰。

7.2.2密鑰生成(WLAN)(FCS_CKM.1.1(2))

FCS_CKM.1.1(2)移動(dòng)終端的安全功能應(yīng)使用FCS_RBG_EXT.l中規(guī)定的隨機(jī)比特生成器，按照規(guī)

定的密鑰生成算法［賦值：密線生■成蒙茴和規(guī)定的密鑰大?。圪x值：密鑰長(zhǎng)度住

成密鑰。

7.2.3密鑰建立(FCS_CKM.2.1(1))

FCS_CKM.2.1(1)移動(dòng)終端的安全功能應(yīng)根據(jù)符合下列標(biāo)準(zhǔn)［賦值：標(biāo)準(zhǔn)冽銅中的一個(gè)特定的密鑰

建立方法［賦值：密鈣建立方茴來(lái)執(zhí)行密鑰建立。

7.2.4密鑰分發(fā)(FCS_CKM.2.1(2))

FCS_CKM.2.1(2)移動(dòng)終端的安全功能應(yīng)根據(jù)符合下列標(biāo)準(zhǔn)［賦值：痂灌碎］中的一個(gè)特定的密鑰

分發(fā)方法［賦值：密翎分發(fā)方藥來(lái)分發(fā)密鑰。

7.2.5密鑰支持(FCS_CKM_EXT.l)

FCS_CKM_EXT.1.1移動(dòng)終端的安全功能應(yīng)支持［選擇：硬件隔離,筑鄉(xiāng)保護(hù))的密鑰大小為［選擇：

密紐長(zhǎng)度I的根加密密鑰。

FCS_CKM_EXT.1.2移動(dòng)終端的安全功能上的系統(tǒng)軟件應(yīng)只能通過(guò)密鑰請(qǐng)求［選擇：加密I解密,密

鑰分發(fā)\，不能夠讀取，導(dǎo)入，導(dǎo)出根加密密鑰。

FCS_CKM_EXT.1.3應(yīng)按照FCS_RBG_EXT.l的隨機(jī)位生成器來(lái)生成根加密密鑰。

7.2.6數(shù)據(jù)加密密鑰(FCS_CKM_EXT.2)

FCS_CKM_EXT.2.1所有的數(shù)據(jù)加密密鑰應(yīng)按照［選擇：密舒長(zhǎng)度］AES密鑰的安全強(qiáng)度對(duì)應(yīng)的燧來(lái)

隨機(jī)生成。

7.2.7密鑰加密密鑰(FCS_CKM_EXT.3)

FCS_CKM_EXT.3.1所有密鑰加密密鑰(KEKs)應(yīng)為［賦值：密的長(zhǎng)度|密鑰，至少相應(yīng)于被KEK加密

的密鑰的安全強(qiáng)度。

FCS_CKM_EXT.3.2移動(dòng)終端的安全功能應(yīng)使用以下方法［賦值：方法列表、從一個(gè)口令授權(quán)因子

中導(dǎo)出所有密鑰加密密鑰。

7.2.8密鑰銷毀(FCS_CKM_EXT.4)

FCS_CKM_EXT.4.I移動(dòng)終端的安全功能應(yīng)按照規(guī)定的密鑰銷毀方法［選擇：密鑰銷毀方法'鴇股

密鑰。

FCS_CKM_EXT.4.2移動(dòng)終端的安全功能應(yīng)銷毀所有不再需要的明文密鑰材料和關(guān)鍵安全參數(shù)。

7.2.9TSF擦除(FCS_CKM_EXT.5)

FCS_CKM_EXT.5.1移動(dòng)終端的安全功能應(yīng)按照規(guī)定的數(shù)據(jù)擦除方法［選擇：教提源能方法］擦除所

有受保護(hù)數(shù)據(jù)。

FCS_CKM_EXT.5.2移動(dòng)終端的安全功能應(yīng)在擦拭程序結(jié)束時(shí)重新啟動(dòng)。

7.2.10密碼鹽值生成(FCS_CKM_EXT.6)

FCS_CKM_EXT.6.1移動(dòng)終端的安全功能應(yīng)使用滿足FCS_RBG_EXT.1的RBG生成所有的鹽值。

7.2.11密碼運(yùn)算(FCS_COP.1)

FCS_COP.1.1(1)移動(dòng)終端的安全功能應(yīng)按照滿足下列標(biāo)準(zhǔn)［賦值：標(biāo)搓冽銅規(guī)定的密碼算法］賦值：

密碼建茴和密鑰長(zhǎng)度［賦值：密鑰長(zhǎng)度郵、行加密I解密。

FCS_COP」.1(2)移動(dòng)終端的安全功能應(yīng)按照滿足下列標(biāo)準(zhǔn)［賦值：標(biāo)準(zhǔn)娛］規(guī)定的密碼算法［賦值：

密西章黃和密鑰長(zhǎng)度［賦值：密鑼長(zhǎng)圉來(lái)執(zhí)行［賦值：密碼散列\(zhòng)。

FCS_COP.I.l⑶移動(dòng)終端的安全功能應(yīng)按照規(guī)定的密碼算法［賦值：密礙集法］執(zhí)行密碼簽名服務(wù)

(生成和驗(yàn)證)。

FCS_COP.1.1(4)移動(dòng)終端的安全功能應(yīng)按照滿足下列標(biāo)準(zhǔn)［賦值：標(biāo)膜冽銅規(guī)定的密碼算法［賦值：

密得章茴和密鑰長(zhǎng)度［賦值：密為長(zhǎng)圉來(lái)執(zhí)行散列消息鑒別。

FCS_COP.1.1(5)移動(dòng)終端的安全功能應(yīng)按照下列標(biāo)準(zhǔn)［賦值：標(biāo)準(zhǔn)列要|規(guī)定的密碼算法［賦值：密

得章函和輸出密鑰長(zhǎng)度［賦值：密物長(zhǎng)度1來(lái)執(zhí)行基于口令的密鑰導(dǎo)出算法。

7.2.12HTTPS協(xié)議(FCS_HTTPS_EXT.1)

FCS_HTTPS_EXT.1.1移動(dòng)終端的安全功能應(yīng)執(zhí)行符合標(biāo)準(zhǔn)的HTTPS協(xié)議。

FCS_HTTPS_EXT.1.2移動(dòng)終端的安全功能應(yīng)執(zhí)行使用TLS的HTTPS協(xié)議。

FCS_HTTPS_EXT.1.3如果對(duì)等證書(shū)被視為無(wú)效，移動(dòng)終端的安全功能應(yīng)通知應(yīng)用程序和［選擇：

沒(méi)有建立連接,請(qǐng)求應(yīng)用程序授權(quán)建立連接,沒(méi)有其他的動(dòng)作\。

7.2.13初始向量生成(FCS」V_EXT.l)

FCS_IV_EXT.I.l移動(dòng)終端的安全功能應(yīng)按照規(guī)定的加密模式［賦值：物密模司的要求來(lái)生成初始

向量。

7.2.14隨機(jī)位生成器(FCS_RBG.1)

FCS_RBG_EXT.1.1移動(dòng)終端的安全功能應(yīng)產(chǎn)生TSF密碼功能中所使用的所有隨機(jī)數(shù)，隨機(jī)數(shù)產(chǎn)生

器應(yīng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家密碼管理機(jī)構(gòu)相關(guān)標(biāo)準(zhǔn)要求。

7.2.15密碼算法服務(wù)(FCS_SRV_EXT.l)

FCS_SRV_EXT.1.I移動(dòng)終端的安全功能應(yīng)向應(yīng)用提供一種機(jī)制來(lái)請(qǐng)求TSF執(zhí)行密碼運(yùn)算［賦值：密

碼運(yùn)算列表

7.2.16密鑰存儲(chǔ)(FCS_STG_EXT.l)

FCS_STG_EXT.1.1移動(dòng)終端的安全功能應(yīng)為非對(duì)稱私鑰和［選擇：對(duì)稱密鑰,持久秘密,沒(méi)有其他

密鑰\提供［選擇：硬件,硬件隔離,基干軟用的安全密鑰存儲(chǔ)。

FCS_STG_EXT.1.2移動(dòng)終端的安全功能應(yīng)能根據(jù)［選擇：用戶,管理物和］選擇：運(yùn)行在TSF上的

應(yīng)用,無(wú)其他項(xiàng)臥靄一求,將密鑰/秘密導(dǎo)入到安全密鑰存儲(chǔ)中。

FCS_STG_EXT.1.3移動(dòng)終端的安全功能應(yīng)能根據(jù)［選擇：用戶,管娶場(chǎng)的請(qǐng)求，銷毀存儲(chǔ)在安全

密鑰存儲(chǔ)中的密鑰/秘密。

FCS_STG_EXT.1.4移動(dòng)終端的安全功能應(yīng)只允許導(dǎo)入了密鑰/秘密的應(yīng)用才能使用密鑰/秘密。例

外的情況只能是被［選擇：用戶,管理員,普通應(yīng)用開(kāi)發(fā)者］明確授權(quán)。

FCS_STG_EXT.1.5移動(dòng)終端的安全功能應(yīng)只允許導(dǎo)入了密鑰/秘密的應(yīng)用才能請(qǐng)求銷毀密鑰/秘密。

例外的情況只能是被［選擇：用戶,管理員,普通應(yīng)用開(kāi)發(fā)者\(yùn)明確授權(quán)。

7.2.17存儲(chǔ)密鑰的加密(FCS_STG_EXT.2)

FCS_STG_EXT.2.1移動(dòng)終端的安全功能應(yīng)通過(guò)KEKs加密所有的DEKs和KEKs和［選擇：長(zhǎng)期信任

的信道密鑰材料,所有基于軟件的密鑰存儲(chǔ),沒(méi)有其他密鑰\，即是［選擇：通

過(guò)REK利用［選擇：由REK加密,由鏈接到REK的KEK加密\來(lái)保護(hù),通過(guò)REK

和口令利用\選群:由REK和口令派生的KEK加密,由鏈接到REK的KEK和口令

派生KEK加密\來(lái)保護(hù)

FCS_STG_EXT.2.2應(yīng)使用下列標(biāo)準(zhǔn)［賦值：蘇灌冽闔規(guī)定的密碼算法［賦值：密底算菌對(duì)DEKs和

KEKs和［選擇：長(zhǎng)期信任的信道密鑰材料,所有基于軟件的密鑰存儲(chǔ),沒(méi)有其

愈密甥進(jìn)行加密。

7.2.18存儲(chǔ)密鑰的完整性(FCS_STG_EXT.3)

FCS_STG_EXT.3.1移動(dòng)終端的安全功能應(yīng)通過(guò)以下方式［賦值：方式冽的來(lái)保護(hù)DEKs和KEKs

和］選擇：長(zhǎng)期信任的信道密鑰材料,所有基于軟件的密鑰存儲(chǔ),沒(méi)有其他密

弱的完整性。

FCS_STG_EXT.3.2在使用密鑰之前，移動(dòng)終端的安全功能應(yīng)驗(yàn)證存儲(chǔ)密鑰的［選擇：哈希,數(shù)字簽

名,MAC］的完整性。

7.2.19EAP-TLS客戶端協(xié)議(FCS_TLSC_EXT.1)

FCS_TLSC_EXT.1.1移動(dòng)終端的安全功能應(yīng)執(zhí)行TLS1.0和［選擇：7TS7ZS1.2,沒(méi)有其他TLS

鹿本］中支持的以下密碼套件：［賦值：密碼套件列表

FCS_TLSC_EXT.1.2移動(dòng)終端的安全功能應(yīng)驗(yàn)證服務(wù)器證書(shū)為EAP-TLS提供門(mén)選擇；鏈接到

指定的CAs中的一個(gè),包括可接受的鑒別服務(wù)器證書(shū)的指定FQDN、。

FCS_TLSC_EXT.I.3如果對(duì)方的證書(shū)是無(wú)效的，移動(dòng)終端的安全功能應(yīng)不建立可信信道。

FCS_TLSC_EXT.1.4移動(dòng)終端的安全功能應(yīng)支持使用規(guī)定的證書(shū)來(lái)進(jìn)行相互驗(yàn)證。

7.2.20TLS客戶端協(xié)議(FCS_TLSC_EXT.2)

FCS_TLSC_EXT.2.1移動(dòng)終端的安全功能應(yīng)執(zhí)行TLS1.2中支持的以下密碼套件：做值：密碼套件

列表

FCS_TLSC_EXT.2.1移動(dòng)終端的安全功能應(yīng)驗(yàn)證給出的標(biāo)識(shí)與RFC6125規(guī)定的參考標(biāo)識(shí)相匹配。

FCS_TLSC_EXT.2.3如果對(duì)方的證書(shū)是無(wú)效的，移動(dòng)終端的安全功能應(yīng)不建立可信信道。

FCS_TLSC_EXT.2.4移動(dòng)終端的安全功能應(yīng)支持使用規(guī)定的證書(shū)來(lái)進(jìn)行相互驗(yàn)證。

7.3FDP類：用戶數(shù)據(jù)保護(hù)

7.3.1訪問(wèn)控制(FDP_ACF_EXT.1)

FDP_ACF_EXT.1.1移動(dòng)終端的安全功能應(yīng)提供一種機(jī)制來(lái)限制應(yīng)用程序訪問(wèn)系統(tǒng)服務(wù)。

FDP_ACF_EXT.1.2移動(dòng)終端的安全功能應(yīng)提供一種訪問(wèn)控制策略來(lái)防止［選擇：應(yīng)用程序,應(yīng)用

程序組J訪問(wèn)［選擇：應(yīng)用程序,應(yīng)用程序回存儲(chǔ)的［選擇：全部,隱播J數(shù)據(jù)。

例外的只能是被［選擇：用戶,管理員,普通的應(yīng)用程序開(kāi)發(fā)者］明確授權(quán)用于

共享。

7.3.2靜態(tài)數(shù)據(jù)保護(hù)(FDP_DAR_EXT.1)

FDP_DAR_EXT.1.1應(yīng)加密所有受保護(hù)數(shù)據(jù)。

FDP_DAR_EXT.1.2應(yīng)使用密鑰大小為［選擇：密鑰長(zhǎng)度\,模式為［選擇:ATS,CSC,GCM］,密碼算

法為［賦值：密廄章藥的DEKs來(lái)執(zhí)行加密。

7.3.3子集信息流控制(FDP」FC_EXT.l)

FDPJFC_EXT.1.2移動(dòng)終端的安全功能應(yīng)［選擇：向VPN客戶端提供一個(gè)接口以確保所有的IP流量

(而不是建立VPN連接所需的IP流量)流經(jīng)IPSecYPN客戶端,確保所有的1P流量

(而不是建立VPN連接所需的1P流量)流經(jīng)IPSecVPN客戶濟(jì)

7.3.4用戶數(shù)據(jù)存儲(chǔ)(FDP_STG_EXT.l)

FDP_STG_EXT.1.1移動(dòng)終端的安全功能應(yīng)為信任錨數(shù)據(jù)庫(kù)提供受保護(hù)的存儲(chǔ)。

7.3.5TSF間用戶數(shù)據(jù)傳輸保護(hù)(FDP_UPC_EXT.l)

FDP_UPC_EXT.1.1移動(dòng)終端的安全功能應(yīng)為運(yùn)行在TOE上的非TSF應(yīng)用提供一種方式來(lái)使用TLS,

HTTPS,藍(lán)牙BR/EDR,和［選擇：DTLS,藍(lán)牙LE,其他協(xié)議\,為非TSF應(yīng)用

和其他IT產(chǎn)品之間提供受保護(hù)的通信信道，該信道與其他通信信道是邏輯隔離

的，提供有保證的終端節(jié)點(diǎn)的鑒別，保護(hù)信道數(shù)據(jù)以免被泄露，并檢測(cè)信道數(shù)

據(jù)的修改。

FDP_UPC_EXT.1.2移動(dòng)終端的安全功能應(yīng)允許非TSF應(yīng)用通過(guò)可信信道發(fā)起通信。

7.4FIA類：標(biāo)識(shí)和鑒別.

7.4.1鑒別失敗處理(FIA_AFL_EXT.l)

FIA_AFL_EXT.l.l移動(dòng)終端的安全功能應(yīng)檢測(cè)何時(shí)發(fā)生［賦值：正磬教］次相對(duì)于該用戶最后成功

鑒別的未成功鑒別嘗試。

FIA_AFL_EXT.1.2當(dāng)超過(guò)所定義的未成功鑒別嘗試的次數(shù)，移動(dòng)終端的安全功能應(yīng)擦除所有受保

護(hù)的數(shù)據(jù)。

FIA_AFL_EXT.I.3移動(dòng)終端的安全功能應(yīng)在發(fā)生斷電后保持不成功的鑒別嘗試次數(shù)。

7.4.2藍(lán)牙用戶鑒別(FIA_BLT_EXT.l)

FIA_BLT_EXT,1.1移動(dòng)終端的安全功能應(yīng)在與其他藍(lán)牙設(shè)備配對(duì)前要求進(jìn)行用戶鑒別。

7.4.3端口訪問(wèn)實(shí)體鑒別(FIA_PAE_EXT.1)

F1A_PAE_EXT.1對(duì)于“請(qǐng)求”角色中的端口訪問(wèn)實(shí)體，移動(dòng)終端的安全功能應(yīng)符合IEEE標(biāo)準(zhǔn)802.IX。

7.4.4口令管理(FIA_PMG_EXT.1)

FIA_PMG_EXT.1.1TSF應(yīng)支持以下口令鑒別因子：

1.口令應(yīng)能夠由［選擇：大寫(xiě)初小與聲母，［賦值；至少52個(gè)字母集合數(shù)字

和特殊字符［選擇：&，，尸賦值：

真題字知的任意組合來(lái)構(gòu)成；

2.口令的長(zhǎng)度應(yīng)支持［賦值：大于等于14的整數(shù)\個(gè)字將。

7.4.5鑒別節(jié)流(FIA_TRT_EXT.l)

FIA_TRT_EXT.1.I移動(dòng)終端的安全功能應(yīng)通過(guò)［選擇：防止通過(guò)外部接口鑒別,在不正確鑒別嘗試

之間聾如一個(gè)的挺］來(lái)自動(dòng)限制用戶鑒別嘗試。用戶鑒別嘗試連續(xù)失敗次數(shù)不超

過(guò)10次，兩次嘗試間隔應(yīng)不小于500毫秒。

7.4.6受保護(hù)的鑒別反饋(FIA_UAU.7)

FIA_UAU.7.1對(duì)于鑒別正在進(jìn)行的用戶，移動(dòng)終端的安全功能應(yīng)向終端的提供隱式顯示。

7.4.7加密運(yùn)算鑒別(FIA_UAU_EXT.l)

FIA_UAU_EXT.1.1在啟動(dòng)時(shí)，移動(dòng)終端的安全功能應(yīng)在解密受保護(hù)數(shù)據(jù)和加密DEKs、KEKs和［選

擇：長(zhǎng)期可信信道的密鑰材料,所有基于軟件的密鑰存儲(chǔ),無(wú)其他密鑰\之前,

要求用戶給出口令鑒別因子。

7.4.8鑒別的時(shí)機(jī)(FIA_UAU_EXT.2)

FIA_UAU_EXT.2.1在用戶被鑒別之前，移動(dòng)終端的安全功能應(yīng)允許執(zhí)行代表用戶的［選擇：［賦值：

動(dòng)作列表\，無(wú)其他動(dòng)作

FIA_UAU_EXT.2.2在允許執(zhí)行代表用戶的任何其他TSF介導(dǎo)之前，移動(dòng)終端的安全功能應(yīng)要求每

個(gè)用戶都已被成功鑒別。

7.4.9重鑒別(FIA_UAU_EXT.3)

FIA_UAU_EXT.3.1當(dāng)用戶更改口令鑒別因子時(shí)，移動(dòng)終端的安全功能應(yīng)要求用戶輸入正確的口令

鑒別因子，并按照TSF和用戶發(fā)起的鎖定過(guò)度到解鎖狀態(tài)，和［選擇：［賦值：

其他條件\,無(wú)其他條件

7.4.10證書(shū)的驗(yàn)證(FIA_X509_EXT.1)

FIA_X509_EXT.l.lTSF應(yīng)按照下面的規(guī)則驗(yàn)證證書(shū)：

?國(guó)家標(biāo)準(zhǔn)或國(guó)際標(biāo)準(zhǔn)規(guī)定的證書(shū)驗(yàn)證和證書(shū)路徑驗(yàn)證。

?證書(shū)路徑必須以信任錨數(shù)據(jù)庫(kù)中的證書(shū)終止。

?對(duì)于所有CA證書(shū)，TSF應(yīng)通過(guò)確保basicConstraints擴(kuò)展的存在和將CA

標(biāo)志設(shè)置為T(mén)RUE來(lái)驗(yàn)證一個(gè)證書(shū)的路徑。

?移動(dòng)終端的安全功能應(yīng)使用［選擇：魂定忸在線證書(shū)狀態(tài)協(xié)議,規(guī)定的證

書(shū)撤銷列表\來(lái)驗(yàn)證證書(shū)的吊銷狀態(tài)。

?移動(dòng)終端的安全功能應(yīng)按照以下規(guī)則來(lái)驗(yàn)證extendedKeyUsage域：

o用于可信更新和執(zhí)行代碼完整性驗(yàn)證的證書(shū)應(yīng)在extendedKeyUsage

域具有代碼簽名用途。

O在extendedKeyUsage域，提交給TLS的服務(wù)器證書(shū)應(yīng)具有服務(wù)器驗(yàn)

證用途。

FIA_X509_EXT.1.2如果basicConstraints擴(kuò)展存在以及CA標(biāo)識(shí)設(shè)置為T(mén)RUE,移動(dòng)終端的安全

功能應(yīng)只把證書(shū)當(dāng)作CA證書(shū)。

7.4.11X509證書(shū)鑒別(FIA_X509_EXT.2)

FIA_X509_EXT.2.1移動(dòng)終端的安全功能應(yīng)使用規(guī)定的證書(shū)來(lái)支持EAP-TLS交換鑒別，以及［選擇:

IPsec,TLS,HTTPS,DTLS］］,和［選擇：系統(tǒng)軟件更新代碼簽名,移動(dòng)應(yīng)用代

碼簽名,完整性驗(yàn)證代碼簽名，［賦值:其他用沒(méi)有其他用途

FIA_X509_EXT.2.2當(dāng)移動(dòng)終端的安全功能無(wú)法建立連接以確定證書(shū)的有效性時(shí)，移動(dòng)終端的安全

功能應(yīng)［選擇：允許管理員選擇是否接受這些情況下的證書(shū),允許管理員選擇

是否接受這些情況下的證書(shū),接受證書(shū),不接受證書(shū)

7.4.12證書(shū)請(qǐng)求驗(yàn)證(FIA_X509_EXT.2)

FIA_X509_EXT.3.1移動(dòng)終端的安全功能應(yīng)向應(yīng)用程序提供證書(shū)驗(yàn)證服務(wù)。

FIA_X509_EXT.3.2移動(dòng)終端的安全功能應(yīng)向請(qǐng)求的應(yīng)用程序提供驗(yàn)證成功或失敗的回應(yīng)。

7.5FMT類：安全管理

7.5.1安全功能行為管理(FMT_MOF.1)

FMT_MOF.1.1移動(dòng)終端的安全功能應(yīng)限制用戶執(zhí)行表2第3列中功能的能力。

FMT_MOF.1.2當(dāng)設(shè)備已注冊(cè)并根據(jù)管理員的配置策略,移動(dòng)終端的安全功能應(yīng)限制管理員執(zhí)行表2

第5列中功能的能力。

7.5.2管理功能規(guī)范(FMT_SMF_EXT.l)

FMT_SMF_EXT.1.1移動(dòng)終端的安全功能應(yīng)能夠執(zhí)行如下管理功能：

表2管理功能

FF管F

管理功能MMM

TT理T

_員_

S_MM

MOO

FF

狀態(tài)標(biāo)記：__F

EEE_

M—強(qiáng)制性的XXX

TTT

0—可選的l.1.1.

1.2.

1.口令配置策略：MMM

a.最小口令長(zhǎng)度

b.最小口令復(fù)雜度

C.最大更改口令間隔

2.鎖定配置策略MMM

a.屏幕鎖的開(kāi)啟和關(guān)閉

b.屏幕鎖的啟動(dòng)時(shí)間

C.最大允許解鎖口令輸入錯(cuò)誤數(shù)

MoOO

3.開(kāi)啟/關(guān)閉VPN保護(hù)策略

a.基于整個(gè)設(shè)備進(jìn)行配置

［選擇：

b.基于每個(gè)應(yīng)用進(jìn)行配置

C.無(wú)其他方法\

4.開(kāi)啟/關(guān)閉［賦值：無(wú)線連接列表\MoOO

5.啟用/禁用［賦值：音頻或視頻采集終端列表］MMM

a.基于整個(gè)設(shè)備進(jìn)行配置

［選擇:

b.基于每個(gè)應(yīng)用進(jìn)行配置

C.無(wú)其他方法\

M-MO

6.配置安全功能允許連接的特定的無(wú)線網(wǎng)絡(luò)(SSIDs)

7.為每個(gè)無(wú)線網(wǎng)絡(luò)進(jìn)行安全策略配置：MMO

a.指定設(shè)備接受WLAN認(rèn)證服務(wù)器驗(yàn)證的CA(s),或指定可接受

WLAN認(rèn)證服務(wù)器驗(yàn)證的FQDN(s)

b.指定安全類型的能力

C.指定認(rèn)證協(xié)議的能力

d.指定認(rèn)證時(shí)客戶端憑證

M-M-

8.進(jìn)入鎖定狀態(tài)的策略

M-M-

9.受保護(hù)數(shù)據(jù)全擦除策略配置

10.應(yīng)用安裝策略配置MMM

a.應(yīng)用來(lái)源限制策略

b.應(yīng)用白名單［賦值：應(yīng)用屬性\

C.拒絕安裝應(yīng)用

11.將密鑰/機(jī)密導(dǎo)入安全密鑰存儲(chǔ)策略MOO-

12.銷毀安全密鑰存儲(chǔ)中密鑰/機(jī)密和［選擇：無(wú)其他密鑰/機(jī)密，［賦值:MOO-

其他類密鑰/機(jī)密的列表n

M-MO

13.將數(shù)字證書(shū)導(dǎo)入信任錨數(shù)據(jù)庫(kù)策略

14.將信任錨數(shù)據(jù)庫(kù)中導(dǎo)入的數(shù)字證書(shū)和［選擇：無(wú)其他數(shù)字證書(shū)，1賦MOO-

值:其他類數(shù)字證書(shū)的列表n

MMO-

15.將TOE加入管理

M-MO

16.刪除應(yīng)用策略

M-MO

17.系統(tǒng)軟件更新策略

M-MO

18.應(yīng)用安裝策略

M-M-

19.刪除應(yīng)用策略

20.配置藍(lán)牙可信信道策略：MOOO

a.開(kāi)啟/關(guān)閉發(fā)現(xiàn)模式（對(duì)于BR/EDR）

b.改變藍(lán)牙設(shè)備名稱

［選擇：

C.允許/不允許其他無(wú)線技術(shù)取代藍(lán)牙

d.開(kāi)啟/關(guān)閉廣告（對(duì)于LE）

e.開(kāi)啟/關(guān)閉連接模式

f.開(kāi)啟/關(guān)閉設(shè)備上可用的藍(lán)牙服務(wù)和/或配置

g.為每個(gè)配對(duì)指定最低的安全水平

h.帶外配對(duì)的允許方法配置策略

21.鎖定狀態(tài)下提示顯示的開(kāi)啟/關(guān)閉策略MOOO

a.Email提示