标准规范下载简介
GBT 39575-2020 具有融合功能的移动终端安全能力技术要求.pdfGB/T 39575—2020
具有融合功能的移动终端安全能力
2009全国民用建筑工程设计技术措施-规划建筑景观Technical requirements for security capability of mobile terminal withsyncretic function
国家市场监督管理总局 发布 国家标准化管理委员会
范围 规范性引用文件 术语和定义、缩略语.. 3.1术语和定义 3.2 缩略语 具有融合功能的移动终端安全架构 4.1 安全架构概述 4.2 硬件安全目标 4.3 操作系统安全目标 4.4 应用软件安全目标 4.5 通信连接安全目标 4.6 个人信息安全目标 具有融合功能的移动终端安全技术要求 5.1 硬件安全 5.1.1 标识唯 5.1.2 设计安全 5.1.3 防止物理攻击 5.2 操作系统及应用软件安全 5.2.1 安全引导 5.2.2 完整性校验 5.2.3 终端接人认证 5.2.4 标识与鉴别 5.2.5 访问控制 5.2.6 权限控制 5.2.7 安全域隔离 5.2.8 日志审计 5.2.9 系统安全性 5.2.10 升级更新 5.2.11 软件安全 5.3 通信连接安全 5.3.1 网络接人安全 5.3.2 外围接口安全 5.3.3 数据传输完整性 5.3.4 数据传输保密性 5.3.5 数据传输健壮性
5.4个人信息安全.. 5.4.1个人信息采集 5.4.2 个人信息存储 5.4.3 个人信息加工 5.4.4 个人信息转移 5.4.5个人信息删除
本标准按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中华人民共和国工业和信息化部提出。 本标准由全国通信标准化技术委员会(SAC/TC485)归口。 本标准起草单位:中国信息通信研究院、高通无线通信技术(中国)有限公司、真珍斑马技术贸易 上海)有限公司、联想移动通信科技有限公司, 本标准主要起草人.姚一楠、陈婉莹、董需、翟世俊、王宇晓、王嘉义、杜志敏、翁元、李欣
GB/T 395752020
具有融合功能的移动终端安全能力 技术要求
具有融合功能的移动终端安全能
本标准规定了具有融合功能的移动终端安全能力的技术要求,包括硬件安全能力、操作系统安全能 力、应用软件安全能力、通信连接安全能力、个人信息安全保护能力的技术要求。 本标准适用于各种制式的具有融合功能的移动终端,其他终端也可参考使用
下列文件对于本文件的应用是必不可少的。凡是注目期的引用文件,仅注期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 YD/T3082一2016移动智能终端上的个人信息保护技术要求 YD/T3228一2017移动应用软件安全评估方法
下列术语和定义适用于本文件,
下列缩略语适用于本文件
GB/T39575—2020API:应用程序编程接口(ApplicationProgrammingInterface)CNVD:国家信息安全漏洞共享平台(ChinaNationalVulnerabilityDatabase)CNNVD:中国国家信息安全漏洞库(ChinaNationalVulnerabilityDatabaseofInformationSecurity)NFC:近场通信(NearFieldCommunication)SD:安全数字存储卡(SecureDigitalMemoryCard)USB:通用串行总线(UniversalSerialBus)WLAN:无线局域网(WirelessLocalAreaNetwork)4具有融合功能的移动终端安全架构4.1安全架构概述图1为具有融合功能的移动终端安全架构,主要包括5个部分:硬件安全、操作系统安全、应用软件安全、通信连接安全、个人信息安全。硬件主要包括基础硬件模块、硬件接口和外设;操作系统主要包括硬件驱动、软件系统内核、各种函数库、基础服务等;应用软件主要包括运行于系统之上的各种本地及Web应用,包括消费类应用、行业应用等各类应用软件;通信连接主要包括网络接人、通信过程、外围接口。应用软件安全操作系统安全个人信息安全硬件安全通信连接安全图1具有融合功能的移动终端安全框架4.2硬件安全目标具有融合功能的移动终端硬件安全目标是保证终端内部芯片数据存储和运算的安全性,能够对抗密码分析、侧信道攻击等破坏数据保密性、完整性的安全威胁4.3操作系统安全目标操作系统安全目标是保证符合终端使用场景的身份权限管理和访问控制,能够正确地响应授权操作和处理异常行为,保证系统数据的保密性和完整性,保证系统能按照正常预期运行。4.4应用软件安全目标应用软件安全目标是保证运行在操作系统上的应用软件具备来源标识和保密性、完整性防护措施,可以对抗逆向分析,保证敏感行为可以得到控制,4.55通信连接安全目标通信连接安全目标是保证终端所采用的无线或有线传输数据时,采取必要的加密和完整性校验手段,防止认证、标识、口令等业务通信数据在传输过程中被获取甚至篡改。4.6个人信息安全目标个人信息安全目标是保证终端产生的个人信息在收集、使用、传输、删除过程中不被非法获取,不被非法篡改,保证数据在生命周期各环节的安全性。SAG
5具有融合功能的移动终端安全技术要求
更件应具备唯一可识别性,硬件标识区不可被改写
芯片应不存在能够使厂商在未获得用户授权的情况下,对芯片内存进行访问或更改芯片功能 接口,包括在芯片设计验证阶段使用的调试接口。 加密芯片应采用必要的安全机制保证密钥的产生、分发、使用、存储和销毁的安全性,例如随机 不低于128比特、采用安全区域运行等
具有融合功能的移动终端硬件芯片宜具有防物理攻击的能力,防止信息泄露。攻击手段包括但不 限于非侵人式攻击、半侵人式攻击和侵人式攻击, 芯片加密模块应支持防旁路攻击.以及抵抗错误注人攻击
DB11/T 1322.88-2019标准下载5.2操作系统及应用软件安全
操作系统应提供安全机制,保证系统启动过程只能加载可信组件,例如:内核、基带固件等
操作系统应采用完整性校验手段对核心服务、安全网关、权限管理等关键代码或文件进行校验 关键文件被算改
5.2.3终端接入认证
应通过数字签名、证书或其他方式保证只有通过认证的终端才可以接入、使用和操作融合功能 非法设备接人,从而导致敏感信息泄露、功能异常等
用户在第一次使用时,操作系统应对用户配置标识,且在整个生命周期内实现标识唯一,保证终端 所有使用行为可追溯到用户主体中华人民共和国消防法, 在用户执行任何与操作系统安全功能相关操作之前应对用户进行鉴别。 鉴别信息应是不可见的,应采用加密方法对鉴别信息的存储进行安全保护。 当用户执行鉴别失败达到操作系统预定义阈值时,系统应采取安全措施执行鉴别失败处理
终端应提供访问控制机制,防止用户或应用软件非授权访问终端应用软件、数据等资源, 文件访问属性应至少包括读、写、执行等;访问方式包括本地和远程两种方式。 访问控制策略应按照预定义方式执行,仅授权用户可以更改,宜采用安全策略模型实现强制 制
GB/T 395752020