TAF-WG4-AS0015-V1.0.0-2018 移動智能終端安全能力技術(shù)要求

Technicalrequirementsforsecuritycapabilityofsmartmobileterminal電信終端產(chǎn)業(yè)協(xié)會發(fā)布I 1 1 1 1 2 2 2 2 3 3 4 4 6 7 9 浙江螞蟻小微金融服務(wù)集團(tuán)有限公司、深圳酷派技術(shù)有本標(biāo)準(zhǔn)主要起草人：姚一楠、潘娟、楊正軍、國煒、傅山、翟世俊、焦四輩、王宗岳、孫龍、汪口安全能力要求、應(yīng)用軟件安全要求、用戶數(shù)據(jù)安全保護(hù)能力要求5個層面對移動智能終端的安全能力控；同時也能防范移動智能終端中預(yù)置惡意代碼對網(wǎng)絡(luò)造成安全1移動智能終端安全能力技術(shù)要求YD/T3082-2016移動智能終端smartmobile使用移動智能終端資源的對象，包括人或第三方應(yīng)2數(shù)字簽名digitalsignat移動智能終端操作系統(tǒng)operatorsystemofsmartmobile在用戶不知情或未授權(quán)的情況下由終端上應(yīng)用軟件造成的用戶經(jīng)濟(jì)損ChinaNationalVulnerabilityDatabaseofNFCNearFieldCommunication4移動智能終端安全能力框架及目標(biāo)4.1移動智能終端安全能力框架外圍接口安全能力涉及操作系統(tǒng)和硬件，用戶數(shù)據(jù)保護(hù)安全能力涉及硬件、操作系統(tǒng)和應(yīng)用軟件34.2移動智能終端安全目標(biāo)34.2.1硬件安全目標(biāo)4.2.2操作系統(tǒng)安全目標(biāo)4.2.3外圍接口安全目標(biāo)4.2.4應(yīng)用層安全目標(biāo)4.2.5用戶數(shù)據(jù)保護(hù)安全目標(biāo)5移動智能終端安全能力技術(shù)要求5.1基本要求—應(yīng)用軟件首次調(diào)用行為發(fā)生時確認(rèn)，本確認(rèn)在一定時間內(nèi)有效，確認(rèn)應(yīng)針對每一個調(diào)用行為單—應(yīng)用軟件首次安裝或調(diào)用行為發(fā)生時確認(rèn)，本確認(rèn)對該軟件長期有效，確認(rèn)應(yīng)針對每一個調(diào)用4若操作系統(tǒng)可安裝的第三方應(yīng)用軟件均為單一來源，且此來源內(nèi)的應(yīng)用軟件符合標(biāo)準(zhǔn)YD/T5.2移動智能終端硬件安全能力要求止篡改或非法獲取。具備硬件實現(xiàn)的密碼模塊，實現(xiàn)密碼算法相關(guān)移動智能終端運(yùn)行在安全環(huán)境下，輸入輸出接口根密鑰僅在移動智能終端安全運(yùn)行區(qū)域使用，無法被外部5.3移動智能終端操作系統(tǒng)安全能力要求5.3.1.1通信類功能受控機(jī)制應(yīng)用軟件調(diào)用執(zhí)行三方通話操作時，應(yīng)在用戶確5應(yīng)用軟件調(diào)用執(zhí)行發(fā)送短信操作時，應(yīng)在用戶確認(rèn)的情況下，發(fā)送短信操作才能應(yīng)用軟件調(diào)用執(zhí)行發(fā)送彩信操作時，應(yīng)在用戶確認(rèn)的情況下，發(fā)送彩信操作才能應(yīng)用軟件調(diào)用執(zhí)行發(fā)送郵件操作時，應(yīng)在用戶確認(rèn)的情況下，郵件發(fā)送操作才能5.3.1.1.6移動通信網(wǎng)絡(luò)數(shù)據(jù)a）移動智能終端應(yīng)提供開關(guān)，可開啟/關(guān)閉移動通信網(wǎng)絡(luò)數(shù)據(jù)連接；b）應(yīng)用軟件調(diào)用開啟移動通信網(wǎng)絡(luò)數(shù)據(jù)連接功能時，應(yīng)給用戶相應(yīng)的提示，當(dāng)用戶確認(rèn)后連接方c）移動通信網(wǎng)絡(luò)當(dāng)移動通信網(wǎng)絡(luò)的數(shù)據(jù)連接處于已連接狀態(tài)，移動智能終端應(yīng)在用戶主界面上給d）移動智能終端應(yīng)提供數(shù)據(jù)傳輸控制能力，應(yīng)用軟件調(diào)用移動通信網(wǎng)絡(luò)傳送數(shù)據(jù)應(yīng)在用戶確認(rèn)的e）當(dāng)移動通信網(wǎng)絡(luò)正在傳送數(shù)據(jù)時，移動智能終端應(yīng)在用戶主界面上給用戶相應(yīng)的a）移動智能終端應(yīng)提供開關(guān)，可開啟/關(guān)閉WLAN網(wǎng)絡(luò)連接；c）當(dāng)WLAN網(wǎng)絡(luò)連接處于已連接狀態(tài)，移動智能終端應(yīng)在用戶主界面上給用戶相應(yīng)的狀態(tài)提示；d）當(dāng)WLAN網(wǎng)絡(luò)正在傳送數(shù)據(jù)時，移動智能終端應(yīng)在用戶主界面上給用戶相應(yīng)的狀態(tài)5.3.1.2本地敏感功能受控機(jī)制6應(yīng)用軟件調(diào)用啟動本地錄音功能時，應(yīng)在用戶確認(rèn)的情況下才能啟動錄），b）當(dāng)應(yīng)用軟件需要調(diào)用對電話本數(shù)據(jù)、通話記錄、上網(wǎng)記錄、短信數(shù)據(jù)、彩信數(shù)據(jù)、日程表數(shù)據(jù)移動智能終端應(yīng)提供操作系統(tǒng)的更新保護(hù)功能，具體要a）當(dāng)移動智能終端提供操作系統(tǒng)的更新機(jī)制時，應(yīng)保證執(zhí)行授權(quán)的操作系統(tǒng)更新；移動智能終端操作系統(tǒng)應(yīng)保證不含有CNVD與CNNVD6個月前公布的5.4移動智能終端外圍接口安全能力要求5.4.1.1無線外圍接口開啟/關(guān)閉受控機(jī)制對于具備藍(lán)牙、NFC功能的移動智能終端應(yīng)具備開關(guān)，可開啟/關(guān)閉藍(lán)牙、NFC等終端所支持的無75.4.1.2無線外圍接口連接建立的確認(rèn)機(jī)制5.4.1.3無線外圍接口連接狀態(tài)提示5.4.1.4無線外圍接口數(shù)據(jù)傳輸?shù)氖芸貦C(jī)制5.4.2.1有線外圍接口連接建立的確認(rèn)機(jī)制），5.5移動智能終端應(yīng)用層安全要求音、本地錄音、后臺截屏、拍照/攝像、訪問電話本、訪問通話記錄、訪問日程表、訪問上網(wǎng)記錄、訪戶和禁止調(diào)用3種狀態(tài)。移動智能終端應(yīng)支持對以上調(diào)用行為中的3種或3種以上進(jìn)行配置。對于第三方應(yīng)用軟件升級前后共有的調(diào)用行為，移動智能終端應(yīng)保85.5.2應(yīng)用軟件調(diào)用行為記錄能力要求送短信、接收短信、發(fā)送彩信、進(jìn)行通話錄音、本地錄音、后臺截屏、拍照/攝像、訪問電話本、訪問通話記錄、訪問日程表、訪問上網(wǎng)記錄、訪問短信和訪問彩信。5.5.3.1非認(rèn)證簽名要求能夠識別應(yīng)用軟件的簽名狀態(tài)，并能夠根據(jù)簽名5.5.3.2認(rèn)證簽名要求如果移動智能終端具備第三方應(yīng)用自啟動程序的能5.5.5.1收集用戶數(shù)據(jù)用戶本機(jī)號碼、電話本數(shù)據(jù)、通話記錄、短信數(shù)據(jù)、上b）在用戶無確認(rèn)情況下讀取圖片、音頻和視頻的行為。5.5.5.2修改用戶數(shù)據(jù)5.5.5.3數(shù)據(jù)錄入保護(hù)移動智能終端中預(yù)置的支付應(yīng)用軟件輸入認(rèn)證/支付密碼等敏感信息時，需采取技術(shù)措施防止密碼移動智能終端中預(yù)置的應(yīng)用軟件通過公共網(wǎng)絡(luò)傳輸終端上的個人信息時，應(yīng)滿足以下安全能力要a）預(yù)置應(yīng)用軟件應(yīng)采用密文方式傳輸金融支付類，信息通信類，賬戶設(shè)置類，傳感采集類信息；b）預(yù)置應(yīng)用軟件應(yīng)采用密文方式傳輸媒體影音類信息。個人信息類型定義見YD/T3082-2019軟件組件是指軟件自包含的、可編程的、通過接口實現(xiàn)復(fù)用的軟件單元。移動智能終端中預(yù)置的5.5.5.6軟件認(rèn)證簽名如果移動智能終端采用認(rèn)證簽名機(jī)制，在此情況下，移動智能終端預(yù)置的應(yīng)用軟件應(yīng)包含簽名信5.5.5.7升級更新要求5.5.5.8調(diào)用終端通信功能b）在用戶無確認(rèn)情況下讀取并傳送圖片、音頻和視頻的行為。5.5.5.9應(yīng)用軟件漏洞要求移動智能終端預(yù)置應(yīng)用軟件應(yīng)保證不含有CNVD與CNNVD6個月前公5.6移動智能終端用戶數(shù)據(jù)安全保護(hù)能力要求a）移動智能終端應(yīng)支持開機(jī)時的密碼保護(hù)和開機(jī)后鎖定狀態(tài)下的密碼保護(hù)，例如口令、圖案、生b）移動智能終端在鎖定狀態(tài)下，用戶應(yīng)不可訪問系統(tǒng)內(nèi)已存儲的用戶數(shù)據(jù)（至少包括電話本、短程保護(hù)功能也應(yīng)具備安全設(shè)置，確保遠(yuǎn)程保護(hù)功能僅在達(dá)到該功能可參考開放移動聯(lián)盟（OMA）組織發(fā)布的標(biāo)準(zhǔn)OMA-TS-LAWMO《鎖定和徹底刪除管理對移動智能終端應(yīng)具備用戶數(shù)據(jù)（至少包括電話本、短信、多媒體數(shù)據(jù)）的轉(zhuǎn)移及備份特定通信主體等，不得預(yù)置可改變通信系統(tǒng)提示信號的應(yīng)頻、應(yīng)用等），也不得預(yù)置為傳播發(fā)布國家法律法規(guī)禁止信息該集合中的所有安全能力才能標(biāo)識為該級別，例如：達(dá)到第五級的移動智能終端應(yīng)支持本標(biāo)準(zhǔn)第5章和第6章所定義的所有安全能力及功能限制性要求。具體的等級劃√√√√√√√√√√√√√√√√√√√√√√√√√√5.3.1.1.6b）移動通信網(wǎng)絡(luò)數(shù)據(jù)連接√√√√√5.3.1.1.6c）移動通信網(wǎng)絡(luò)數(shù)據(jù)√√√√√5.3.1.1.6d）移動通信網(wǎng)絡(luò)數(shù)據(jù)連√√√√√5.3.1.1.6e）移動通信網(wǎng)絡(luò)數(shù)據(jù)連接√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√5.6.1b）移動智能終端的密碼保護(hù)—√√√√√√√√√√√√√√√√√√√√本附錄給出了移動智能終端在說明書/包裝盒上進(jìn)行相應(yīng)等級標(biāo)注的形式，推薦終端廠商按照本附—移動智能終