GB/T 39576-2020 具有融合功能的移动终端安全能力测试方法

犐犆犛３３．０５０

犕３０

／—

犌犅犜３９５７６２０２０

犜犲狊狋犿犲狋犺狅犱狊犳狅狉狊犲犮狌狉犻狋犮犪犪犫犻犾犻狋狅犳犿狅犫犻犾犲狋犲狉犿犻狀犪犾狑犻狋犺狊狀犮狉犲狋犻犮犳狌狀犮狋犻狅狀

狔狆狔狔

２０２０１２１４２０２１０７０１

／—

犌犅犜３９５７６２０２０

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

１范围………………………１

２规范性引用文件…………………………１

３术语和定义、缩略语………………………１

３．１术语和定义…………………………１

３．２缩略语………………１

４具有融合功能的移动终端安全能力测试方法…………２

４．１概述…………………２

４．２硬件安全……………２

４．２．１标识唯一………………………２

４．２．２设计安全………………………２

４．２．３防止物理攻击…………………３

４．３系统及软件安全……………………３

４．３．１安全引导………………………３

４．３．２完整性校验……………………４

４．３．３终端接入认证…………………４

４．３．４标识与鉴别……………………４

４．３．５访问控制………………………６

４．３．６权限控制………………………６

４．３．７安全域隔离……………………７

４．３．８日志审计………………………７

４．３．９系统安全性……………………８

４．３．１０升级更新………………………８

４．３．１１软件安全………………………９

４．４通信连接安全………………………１１

４．４．１网络接入安全…………………１１

４．４．２外围接口安全…………………１１

４．４．３数据传输完整性………………１２

４．４．４数据传输保密性………………１２

４．４．５数据传输健壮性………………１３

４．５个人信息安全………………………１３

４．５．１个人信息采集…………………１３

４．５．２个人信息存储…………………１４

４．５．３个人信息加工…………………１４

４．５．４个人信息转移…………………１５

４．５．５个人信息删除…………………１５

参考文献……………………１６

Ⅰ

／—

犌犅犜３９５７６２０２０

前言

本标准按照／—给出的规则起草。

ＧＢＴ１．１２００９

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

本标准由中华人民共和国工业和信息化部提出。

（／）。

本标准由全国通信标准化技术委员会ＳＡＣＴＣ４８５归口

本标准起草单位：中国信息通信研究院、高通无线通信技术（中国）有限公司、真珍斑马技术（上海）

、。

贸易有限公司联想移动通信科技有限公司

：、、、、、、、、。

本标准主要起草人姚一楠陈婉莹董霁翟世俊王宇晓王嘉义杜志敏翁元李欣

Ⅲ

／—

犌犅犜３９５７６２０２０

引言

，、，。

随着移动互联网的快速发展传统智能终端手机平板电脑等并不能完全满足用户的使用需求

、、。

因此出现了如车载智能终端可穿戴智能终端智能家居等很多具有融合功能的移动终端用户在享受

其带来的丰富多彩的功能时，却也面临着很多安全风险。近年来，在具有融合功能的移动终端上恶意吸

、，，。，

费隐私泄露等安全事件频发大大影响到了用户的使用也制约了其发展究其原因融合功能逐渐增

多，但是终端设计本身并没有过多的安全考虑，没有适当的安全保护，造成了个人信息泄漏、资费损失等

。，、、、

安全问题因此有必要对具有融合功能的移动终端的硬件操作系统外围接口应用软件及个人信息

保护等方面提出一整套安全要求。

／—。／—

本标准是ＧＢＴ３９５７５２０２０配套的测试方法本标准针对ＧＢＴ３９５７５２０２０提出的技术指标

、，。

设计了相应的科学的测试方法用于验证具有融合功能的移动终端是否满足技术要求的规定的内容

，

通过本标准可加强对具有融合功能的移动终端安全能力的管理可从测试方法角度保证安全能力要求

，。

的实施切实提高其安全能力

Ⅳ

／—

犌犅犜３９５７６２０２０

具有融合功能的移动终端安全能力

测试方法

１范围

本标准规定了具有融合功能的移动终端安全能力的测试方法，包括硬件安全能力、操作系统安全能

、、、。

力应用软件安全能力通信连接安全能力个人信息安全保护能力

，。

本标准适用于各种制式的具有融合功能的移动终端其他终端也可参考使用

２规范性引用文件

。，

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。，（）。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

／—具有融合功能的移动终端安全能力技术要求

ＧＢＴ３９５７５２０２０

／—移动智能终端上的个人信息保护技术要求

ＹＤＴ３０８２２０１６

３术语和定义、缩略语

３．１术语和定义

下列术语和定义适用于本文件。

３．１．１

具有融合功能的移动终端犿狅犫犻犾犲狋犲狉犿犻狀犪犾狑犻狋犺狊狀犮狉犲狋犻犮犳狌狀犮狋犻狅狀

狔

，，，

可对人或物进行信息采集和处理具备蜂窝网络和互联网络接入功能支持语音或数据通信用于

具有融合功能的终端设备。

３．１．２

融合功能狊狀犮狉犲狋犻犮犳狌狀犮狋犻狅狀

狔

，（：

基于终端硬件及软件资源和能力在终端上承载的除语音和数据通信以外非通信行业功能例如

、、、）。

数字电视广播车辆控制扫码人体信息采集等

３．１．３

脱敏犱犲狊犲狀狊犻狋犻狕犪狋犻狅狀

，

通过模糊化等方法处理原始数据以实现屏蔽敏感数据且屏蔽后的数据不可逆向恢复的数据保护

方式。

３．２缩略语

下列缩略语适用于本文件。

：（）

ＡＰＩ应用程序编程接口ＡｌｉｃａｔｉｏｎＰｒｏｒａｍｍｉｎＩｎｔｅｒｆａｃｅ

ｐｐｇｇ

：（）

ＣＮＶＤ国家信息安全漏洞共享平台ＣｈｉｎａＮａｔｉｏｎａｌＶｕｌｎｅｒａｂｉｌｉｔＤａｔａｂａｓｅ

ｙ

：中国国家信息安全漏洞库（

ＣＮＮＶＤＣｈｉｎａＮａｔｉｏｎａｌＶｕｌｎｅｒａｂｉｌｉｔＤａｔａｂａｓｅｏｆＩｎｆｏｒｍａｔｉｏｎＳｅｃｕｒｉ

ｙ

ｔ）

ｙ

１

／—

犌犅犜３９５７６２０２０

：（）

ＮＦＣ近场通信ＮｅａｒＦｉｅｌｄＣｏｍｍｕｎｉｃａｔｉｏｎ

：（）

ＳＤ安全数字存储卡ＳｅｃｕｒｅＤｉｉｔａｌＭｅｍｏｒＣａｒｄ

ｇｙ

：通用串行总线（）

ＵＳＢＵｎｉｖｅｒｓａｌＳｅｒｉａｌＢｕｓ

：（）

ＷＬＡＮ无线局域网ＷｉｒｅｌｅｓｓＬｏｃａｌＡｒｅａＮｅｔｗｏｒｋ

４具有融合功能的移动终端安全能力测试方法

４．１概述

本章描述了针对具有融合功能的移动终端的各种安全能力进行评测的方法。评测结果有以下

两种：

——：；

—未见异常通过评测方法没有发现存在安全风险或安全事件

———不符合要求：直接发现安全事件或不符合安全能力要求；

本章所提及的技术要求见／—。

ＧＢＴ３９５７５２０２０

４．２硬件安全

４．２．１标识唯一

测试编号：

４．２．１

：

测试项目标识唯一

：／—

项目要求见中

ＧＢＴ３９５７５２０２０５．１．１

：

预置条件被测移动智能终端处于正常工作状态

测试步骤：

：，；

步骤审查厂商提交的文档查看硬件标识是否可被改写

１

：。

步骤尝试改写终端硬件标识信息

２

预期结果：

硬件标识唯一且不可改写。

，“”，“”，。

若终端满足以上预期结果则该项目评测结果为未见异常否则为不符合要求评测结束

４．２．２设计安全

测试编号：

４．２．２

：

测试项目设计安全

项目要求：见／—中

ＧＢＴ３９５７５２０２０５．１．２

预置条件：被测移动智能终端处于正常工作状态

测试步骤：

：，，；

步骤审查厂商提交的文档查看终端硬件芯片接口设计密钥管理方式

１

：，；

步骤尝试在未授权条件下调用芯片接口访问内存

２

：、，。

步骤密钥的生成分发和存储方式评估密钥是否存在泄露的风险

３

２

／—

犌犅犜３９５７６２０２０

预期结果：

，；

芯片不存在隐蔽调用接口且访问接口需要经过用户授权

密钥的产生、分发、使用、存储和销毁采用一定安全机制保护，不存在泄露风险。

，“”，“”，。

若终端满足以上预期结果则该项目评测结果为未见异常否则为不符合要求评测结束