T-TAF 100-2021 智能終端設備間互操作數據保護技術要求

1電信終端產業(yè)協會發(fā)布I 1 1 1 1 1 2 2 2 3 4 4 5 5 5 9 請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。1智能終端設備間互操作數據保護技術要求本文件適用于面向消費者的智能終端設備及移動設備應用程序在設備間進行數據相關操作時實現T/TAF097-2021智能設備間互信操作技術包括CPU、RAM、非易失性存儲器、內存控制器、中斷控制器、時鐘電路、I/O電路、各種通信接口在智能終端設備間互操作場景下，用來對數據進行加密的符號序4智能終端設備間互操作數據安全概述24.2智能終端設備互操作數據生命周期存儲、使用、刪除過程，圖1給出了數據在源設備和目的設備間互操作的數據生命使用：數據在智能終端設備上被訪問、處理等操作傳輸：數據離開源智設備、轉移到目的設備的4.3智能終端設備間互操作數據安全風險a)數據泄露。數據在終端設備間存儲、流轉的過程中，若缺乏數據安全存儲、數據加密傳輸等必要的安全機制，或實現的安全機制強度不足，攻擊者利用系統或應用漏洞獲取用戶數據，導致數據被泄露，破壞系統上業(yè)務的正常運行，嚴重的，還可能由于一個終端上的數據泄露，攻擊終端所在的網絡，造成網絡運行異常。另外，終端系統上保存了大量的用戶隱私數據，如生物b)數據篡改。用戶在智能終端間互操作數據包括用戶數據、系統數據、控制指令等，若在傳輸、存儲、使用過程中，數據沒有受到安全強度足夠的保護，則攻擊者可能篡改數據，影響終端系c)數據不可使用。數據在終端設備上存儲、使用過程中，可能面臨DDos攻擊或被刪除的風險，導致數據不可用，數據在終端設備間進行互操作的過程中，若沒有進行安全性保護，還可能出現4.4智能終端設備間互操作數據安全影響因素終端設備間互操作是指在終端設備間進行數據處理操作的行為，使得數據可以在終端設備之間流轉、讀取、編輯等操作，從而實現設備控制、用戶數據共享級各不相同，數據在終端設備間處理過程中的安全保護要3數據生命周期對移動終端及其上應用軟件提4業(yè)界法律法規(guī)中定義的特殊數據類型，涉及個人的最私密領域的信息或者一旦泄露、篡改、破壞、銷3數據的泄露、篡改、破壞、銷毀可能會給個人或組2數據的泄露、篡改、破壞、銷毀可能會給個人或組4失，或對小部分組織用戶產生不利影響，或對組1數據的泄露、篡改、破壞、銷毀可能會給個人或組織對個人可能造成一定不利影響、但可以消除，或對組織造成輕微經濟損失、不影響業(yè)務穩(wěn)定或對安全與數據所在的終端設備的安全能力級別議存儲、使用敏感等級高的數據，即終端設備不同安全等級具現數據在終端設備之間的傳輸，實現終端設備之間基于遠端連接的方式進行數據互操作，如圖45上述三方面的數據安全，智能終端設備間互操作的數據安a)數據在智能設備（包括源設備、目的設備）上存儲、使用應具備與數據風險等級相應的安全b)數據從源設備轉移到目的設備的情況，應確保源設備、目的設備是可信設備，并確保傳輸安c)數據刪除過程中，高敏感等級數據應確保安全、徹底刪除。9智能終端設備間互操作數據安全要求9.1智能終端設備間互操作各生命周期要求9.1.1生成階段終端或其上的應用/服務在數據生成階段處理各風險等級數9.1.2存儲階段終端或其上的應用/服務在數據存儲階段處理各風險等級數b)移動終端需確保根密鑰存儲和運行的安全性，根密鑰需存儲和運行在硬件隔離的安全環(huán)境，終端不支持硬件隔離的安全環(huán)境，可通過其它主流的密鑰保護技術實現，如軟件、或軟硬件結合的方c)涉及處理3級及以上風險等級數據的終端應無無6d)生成數據的應用或服務應標記數據的風險等級，標記的方式依據數據的存儲方式，且采取就高不e)生成數據的應用或服務應確保終端安全等級支持待存儲數據的最高風險等級，若終端安全等級不f)生成數據的應用或服務應按照文件級進g)文件加密密鑰需存儲和運行在硬件隔離9.1.3使用階段終端或其上的應用/服務在數據使用階段處理各風險等級數9.1.3使用階段終端或其上的應用/服務在數據使用階段處理各風險等級數行在硬件隔離的安全終端不支持硬件隔離的安全環(huán)境，可在用戶確認的前提下進行相應的安全運行和存k)加密密鑰應使用根密鑰進行保護，根密鑰應確保不同終端設備m)加密密鑰應使用根密鑰進行保護，根密鑰應確保不同終端設備間的唯一a)終端應支持自主訪問控制機制，數據在終端設備被訪問時應被無b)數據被本地應用或服務訪問應用或服務應對訪問用戶身保具備數據訪問權限的用戶c)數據被本地應用或服應用或服務應對用戶備數據訪問權限的用確保訪問數據用戶曾開機后已驗證用戶身有生成該數據的應用d)數據被本地應用或服務訪問時，生成數據的應用或服務應確保訪問該數據的用戶曾被系統驗證過，如終端開機后已驗證用戶身79.1.4傳輸階段9.1.4.1傳輸階段一般要求終端或其上的應用/服務在數據傳輸階段處理各風險等級數據滿足如下要求，適用于基于近距離連a)終端設備上的應用或服務應采用安全通道進行數據傳輸，保b)終端設備上的應用或服務應采用安全通道進行數據傳9.1.4.2基于近距離連接的數據互操作方式傳輸階段其它要求基于近距離連接的智能設備間互操作，終端或其上的應用/服務在數據傳輸階段處理各風險等級數9.1.4.2基于近距離連接的數據互操作方式傳輸階段其它要求基于近距離連接的智能設備間互操作，終端或其上的應用/服務在數據傳輸階段處理各風險等級數表6智能終端設備互操作數據安全要求-基于近a)在設備間傳輸風險等級為2級及以上級無b)源設備的應用或服務向目的設備發(fā)送數據、且數據在目的設備存儲時，源設備的應用或服務應確若目的設備或源設備無法支持傳輸數據的最高風險等級，則需在對端設備用戶確認的前提下進行c)目的設備的應用或服務從源設備向自身傳輸并存儲數據時，源設備的d)在支持賬號登陸的終端之間進行多個設備間自動傳輸、存儲數據時，同賬號下終端可進行自動傳e)數據從源數據傳輸到目的設備的過程中，源設備上的應用或服務應確保數據風險等級傳輸到目的i)1級風險等級數據被其它設備的應用或服務訪問時，可不進行89.1.4.3基于遠端連接的數據互操作方式傳輸階段其它要求基于遠端連接的智能設備間互操作，終端或其上的應用/服務在數據傳輸階段處理各風險等級數據表7智能終端設備互操作數據安全要求-基于a)對于風險等級等級為4宜確保數據在源設備b)對于風險等級等級為3則應在遠端服務器加無無9.1.5刪除階段終端或其上的應用/服務在數據刪除階段處理