声明
本文是学习移动智能终端安全技术要求及测试评价方法. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
移动智能终端测试评价方法
硬件安全
硬件安全的测试方法、预期结果和结果判定如下:
a)测试方法:
1)审查厂商提交的文档,查看被测移动智能终端硬件芯片接口设计;
2)验证被测移动智能终端是否可以通过调试接口发送、接收调试命令;
3)验证被测移动智能终端是否可以通过接口读取或改写内存。
b)预期结果:
1)移动智能终端不存在隐蔽调用接口,且访问接口需要经过用户授权;
2)无法通过接口读取或改写内存。
c)结果判定:
若移动智能终端满足以上预期结果,则该项目评测结果为“符合要求”,否则为“不符合要求”,评测结束。
操作系统安全
签名校验机制
签名校验机制的测试方法、预期结果和结果判定如下:
a)测试方法:
1)审查厂商提交的文档,检查签名校验机制;
2)审阅签名机制所用相关加密算法、密钥管理等策略;
3)将未经签名的应用软件安装到移动智能终端上;
3)将使用合法签名应用软件安装到移动智能终端上;
4)将使用非签名认证应用软件安装到移动智能终端上。
b)预期结果:
移动智能终端系统具备完善的签名校验机制,未经签名的应用软件安装到移动智能终端上时,移动智能终端拒绝应用安装;经过签名校验的应用软件可以安装到被测移动智能终端上,未经签名认证的应用软件安装时,移动智能终端可识别软件状态,向用户提示安全风险。
c)结果判定:
若移动智能终端满足以上预期结果,则该项目评测结果为“符合要求”,否则为“不符合要求”,评测结束。
标识与鉴别
标识与鉴别的测试方法、预期结果和结果判定如下:
a)测试方法:
1)查看移动智能终端系统是否有用户标识机制;
2)进行用户注册和登录操作,检查标识是否唯一;
3)在移动智能终端上安装多个应用软件,查看系统是否为每个应用软件设置唯一的标识符;
4)审查系统方案,查看是否在用户或应用软件访问系统安全功能和敏感数据时检测其标识,并拒绝没有标识的用户或应用软件的访问请求;
5)使用系统中某个用户的身份执行与系统安全功能或访问敏感数据的相关的操作,查看系统是否采用下述方式中至少一种方式对用户进行鉴别:
──弹出界面请求用户输入口令,审查是否显示口令原始数据;
──弹出界面请求用户输入图案密码,审查是否显示输入的图案;
──请求验证用户的指纹、虹膜、人脸等生物特征信息,审查是否显示获取的生物特征信息;
──若使用其他可以鉴别用户身份的方式,审查鉴别过程是否对用户数据进行受保护的鉴别反馈。
6)修改用户鉴别信息,查看系统是否在修改操作前对用户修改鉴别信息的权限重新确认。
b)预期结果:
- 系统为其上安装的每个应用软件和每个用户设置了唯一的标识符;
- 系统在用户或应用软件访问系统安全功能等敏感数据时会检测其标识,并拒绝没有标识的用户或应用软件的访问请求;
- 系统在用户执行任何与系统安全功能相关操作之前,至少采用口令/图案/生物识别等机制中的一种对用户进行身份鉴别,且提供受到保护的鉴别反馈,即在进行鉴别信息反馈时不泄露信息内容;
- 当用户对鉴别信息进行修改前,系统会对用户修改鉴别信息的权限重新确认。
c)结果判定:
若移动智能终端满足以上预期结果,则该项目评测结果为“符合要求”,否则为“不符合要求”,评测结束。
访问控制
访问控制的测试方法、预期结果和结果判定如下:
a)测试方法:
1)审查厂