TAF-WG4-AS0047-V1.0.0:2019
电信终端产业协会标 准
TAF-WG4-AS0047-V1.0.0:2019
移动智能终端安全能力测试细则
Smart Mobile Terminal Security Capability Test Manual
2019-12-26 发布 2019-12-26 实施
电信终端产业协会 发 布
TAF-WG4-AS0047-V1.0.0:2019
目 次
前言 III
引言 IV
移动智能终端安全能力测试细则 1
1 规范性引用文件 1
2 术语、定义和缩略语 1
2.1 术语和定义 1
2.2 缩略语 2
3 硬件安全测试细则 2
3.1 安全运行区域(5.2.1) 2
3.2 安全启动(5.2.2) 2
3.3 防止物理攻击(5.2.3) 2
3.4 安全属性(5.2.4) 3
3.5 根密钥生成与保护(5.2.5) 3
4 操作系统安全测试细则 3
4.1 基本能力(5.1) 3
4.2 安全调用控制能力 3
4.3 移动智能终端外围接口安全能力要求 5
4.4 移动智能终端应用层安全要求 5
4.5 移动智能终端用户数据安全保护能力要求 6
4.6 操作系统其他测试细则 7
5 预置应用软件安全测试细则 7
5.1 收集用户数据() 7
5.2 修改用户数据() 8
5.3 数据录入保护() 8
5.4 数据加密传输() 8
5.5 组件访问控制() 8
5.6 软件认证签名() 9
5.7 升级更新要求() 9
5.8 流量耗费(.1) 9
5.9 费用损失(.2) 10
5.10 信息泄露(.3) 10
5.11 应用软件漏洞要求() 10
5.12 测试模式要求 10
5.13 预置应用其他测试细则 12
6 特殊行业终端测试细则 12
6.1 车载终端不适用情况 12
6.2 不支持安装第三方应用终端不适用情况 12
6.3 无交互终端不适用情况 14
6.4 无输入终端不适用情况 15
I
TAF-WG4-AS0047-V1.0.0:2019
6.5 纯网络终端不适用情况 15
6.6 纯NFC 支付终端不适用情况 15
附 录 A (规范性附录) 16
附 录 B (资料性附录) 17
参考文献 18
II
TAF-WG4-AS0047-V1.0.0:2019
前 言
本标准按照 GB/T 1.1-2009给出的规则起草。
本标准由电信终端产业协会提出并归口。
本标准起草单位:中国信息通信研究院
本标准主要起草人:董霁、詹维骁、汪薇薇、魏凡星、姚一楠