声明
本文是学习移动智能终端安全技术要求及测试评价方法. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
移动智能终端概述
移动智能终端安全架构主要包括5个部分:硬件安全、系统安全、应用软件安全、通信连接安全和用户数据安全。硬件主要包括基础硬件模块、硬件接口和外设;系统主要包括硬件驱动、软件系统内核、各种函数库、基础服务等;应用软件主要包括运行于移动智能终端系统之上的各种本地及Web应用,包括消费类应用,行业应用等各类别应用软件;通信连接主要包括网络接入、通信过程、外围接口;用户数据主要包括移动智能终端上的用户数据及应用软件产生的用户数据。如图1所示。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MHfeghWG-1672526889060)(media/223354f30a3c1c90f7a9caa0ec8e81ba.png)]
移动智能终端安全架构
本标准基于移动智能终端的安全架构,提出了移动智能终端安全技术要求及测试评价方法,包含硬件安全,操作系统安全,应用软件安全,通信连接安全,用户数据安全五个部分。
本标准凡涉及到采用密码技术解决保密性、完整性、真实性、不可否认性需求的应遵循密码相关国家标准和行业标准。
移动智能终端安全技术要求
硬件安全
在用户不知情的情况下,芯片不应存在可访问芯片内存或更改芯片功能的隐藏接口,包括在芯片设计验证阶段使用的调试接口。
操作系统安全