TAF-WG4-AS0047-V1.0.0-2019 移动智能终端安全能力测试细则
简介
TAF-WG4-AS0047-V1.0.0-2019
移动智能终端安全能力测试细则 Smart Mobile Terminal Security Capability Test Manual 2019-12-26 发布 2019-12-26 实施 目 次 前言 ...............................................................................1 引言 ...............................................................................1 移动智能终端安全能力测试细则 ......................................................... 1 1 规范性引用文件 ..................................................................... 1 2 术语、定义和缩略语 ................................................................. 1 2.1 术语和定义 ..................................................................... 1 2.2 缩略语 ......................................................................... 2 3 硬件安全测试细则 ................................................................... 2 3.1 安全运行区域(5.2.1) .......................................................... 2 3.2 安全启动(5.2.2) .............................................................. 2 3.3 防止物理攻击(5.2.3) .......................................................... 2 3.4 安全属性(5.2.4) .............................................................. 3 3.5 根密钥生成与保护(5.2.5) ...................................................... 3 4 操作系统安全测试细则 ............................................................... 3 4.1 基本能力(5.1) ................................................................ 3 4.2 安全调用控制能力 ............................................................... 3 4.3 移动智能终端外围接口安全能力要求 ............................................... 5 4.4 移动智能终端应用层安全要求 ..................................................... 5 4.5 移动智能终端用户数据安全保护能力要求 ........................................... 6 4.6 操作系统其他测试细则 ........................................................... 7 5 预置应用软件安全测试细则 ........................................................... 7 5.1 收集用户数据(5.5.5.1) ........................................................ 7 5.2 修改用户数据(5.5.5.2) ........................................................ 8 5.3 数据录入保护(5.5.5.3) ........................................................ 8 5.4 数据加密传输(5.5.5.4) ........................................................ 8 5.5 组件访问控制(5.5.5.5) ........................................................ 8 5.6 软件认证签名(5.5.5.6) ........................................................ 9 5.7 升级更新要求(5.5.5.7) ........................................................ 9 5.8 流量耗费(5.5.5.8.1) .......................................................... 9 5.9 费用损失(5.5.5.8.2) ......................................................... 10 5.10 信息泄露(5.5.5.8.3) ........................................................ 10 5.11 应用软件漏洞要求(5.5.5.9) .................................................. 10 5.12 测试模式要求 ................................................................. 10 5.13 预置应用其他测试细则 ......................................................... 12 6 特殊行业终端测试细则 .............................................................. 12 6.1 车载终端不适用情况 ............................................................ 12 6.2 不支持安装第三方应用终端不适用情况 ............................................ 12 6.3 无交互终端不适用情况 .......................................................... 14 6.4 无输入终端不适用情况 .......................................................... 15 6.5 纯网络终端不适用情况 .......................................................... 15 6.6 纯 NFC 支付终端不适用情况 ...................................................... 15 附 录 A (规范性附录) ............................................................. 16 附 录 B (资料性附录) ............................................................. 17 参考文献 ............................................................................ 18 本标准按照 GB/T 1.1-2009给出的规则起草。 本标准由电信终端产业协会提出并归口。
TAF-WG4-AS0047-V1.0.0-2019
移动智能终端安全能力测试细则 Smart Mobile Terminal Security Capability Test Manual 2019-12-26 发布 2019-12-26 实施 目 次 前言 ...............................................................................1 引言 ...............................................................................1 移动智能终端安全能力测试细则 ......................................................... 1 1 规范性引用文件 ..................................................................... 1 2 术语、定义和缩略语 ................................................................. 1 2.1 术语和定义 ..................................................................... 1 2.2 缩略语 ......................................................................... 2 3 硬件安全测试细则 ................................................................... 2 3.1 安全运行区域(5.2.1) .......................................................... 2 3.2 安全启动(5.2.2) .............................................................. 2 3.3 防止物理攻击(5.2.3) .......................................................... 2 3.4 安全属性(5.2.4) .............................................................. 3 3.5 根密钥生成与保护(5.2.5) ...................................................... 3 4 操作系统安全测试细则 ............................................................... 3 4.1 基本能力(5.1) ................................................................ 3 4.2 安全调用控制能力 ............................................................... 3 4.3 移动智能终端外围接口安全能力要求 ............................................... 5 4.4 移动智能终端应用层安全要求 ..................................................... 5 4.5 移动智能终端用户数据安全保护能力要求 ........................................... 6 4.6 操作系统其他测试细则 ........................................................... 7 5 预置应用软件安全测试细则 ........................................................... 7 5.1 收集用户数据(5.5.5.1) ........................................................ 7 5.2 修改用户数据(5.5.5.2) ........................................................ 8 5.3 数据录入保护(5.5.5.3) ........................................................ 8 5.4 数据加密传输(5.5.5.4) ........................................................ 8 5.5 组件访问控制(5.5.5.5) ........................................................ 8 5.6 软件认证签名(5.5.5.6) ........................................................ 9 5.7 升级更新要求(5.5.5.7) ........................................................ 9 5.8 流量耗费(5.5.5.8.1) .......................................................... 9 5.9 费用损失(5.5.5.8.2) ......................................................... 10 5.10 信息泄露(5.5.5.8.3) ........................................................ 10 5.11 应用软件漏洞要求(5.5.5.9) .................................................. 10 5.12 测试模式要求 ................................................................. 10 5.13 预置应用其他测试细则 ......................................................... 12 6 特殊行业终端测试细则 .............................................................. 12 6.1 车载终端不适用情况 ............................................................ 12 6.2 不支持安装第三方应用终端不适用情况 ............................................ 12 6.3 无交互终端不适用情况 .......................................................... 14 6.4 无输入终端不适用情况 .......................................................... 15 6.5 纯网络终端不适用情况 .......................................................... 15 6.6 纯 NFC 支付终端不适用情况 ...................................................... 15 附 录 A (规范性附录) ............................................................. 16 附 录 B (资料性附录) ............................................................. 17 参考文献 ............................................................................ 18 本标准按照 GB/T 1.1-2009给出的规则起草。 本标准由电信终端产业协会提出并归口。
推荐下载
精品资源合集一键下载