移动智能终端防刷机能力技术要求与评估准则_Jul10.docxVIP

移动智能终端防刷机能力技术要求与评估准则  目次 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc519006100 前言 PAGEREF _Toc519006100 \h 3 HYPERLINK \l _Toc519006101 引言 PAGEREF _Toc519006101 \h 3 HYPERLINK \l _Toc519006102 1 范围 PAGEREF _Toc519006102 \h 4 HYPERLINK \l _Toc519006103 2 规范性引用文件 PAGEREF _Toc519006103 \h 4 HYPERLINK \l _Toc519006104 3 术语、定义和缩略语 PAGEREF _Toc519006104 \h 4 HYPERLINK \l _Toc519006105 3.1 术语和定义 PAGEREF _Toc519006105 \h 4 HYPERLINK \l _Toc519006106 3.2 缩略语 PAGEREF _Toc519006106 \h 5 HYPERLINK \l _Toc519006107 4 移动智能终端防刷机能力框架及目标 PAGEREF _Toc519006107 \h 6 HYPERLINK \l _Toc519006108 4.1 移动智能终端安全能力框架 PAGEREF _Toc519006108 \h 6 HYPERLINK \l _Toc519006109 4.2 移动智能终端安全目标 PAGEREF _Toc519006109 \h 6 HYPERLINK \l _Toc519006110 5 移动智能终端防刷机能力要求 PAGEREF _Toc519006110 \h 7 HYPERLINK \l _Toc519006111 5.1 基本要求 PAGEREF _Toc519006111 \h 7 HYPERLINK \l _Toc519006112 5.2 安全启动能力 PAGEREF _Toc519006112 \h 7 HYPERLINK \l _Toc519006113 5.3 刷机管控能力 PAGEREF _Toc519006113 \h 8 HYPERLINK \l _Toc519006114 5.4 防降级能力 PAGEREF _Toc519006114 \h 8 HYPERLINK \l _Toc519006115 5.5 防刷机相关算法和密钥强度 PAGEREF _Toc519006115 \h 9 HYPERLINK \l _Toc519006116 5.6 操作系统漏洞修复 PAGEREF _Toc519006116 \h 10 HYPERLINK \l _Toc519006117 6 移动智能终端防刷机安全能力评估准则 PAGEREF _Toc519006117 \h 10 HYPERLINK \l _Toc519006118 7 移动智能终端防刷机安全能力分级 PAGEREF _Toc519006118 \h 10 HYPERLINK \l _Toc519006119 7.1 概述 PAGEREF _Toc519006119 \h 10 HYPERLINK \l _Toc519006120 7.2 防刷机安全能力分级 PAGEREF _Toc519006120 \h 10  前言 本标准按照 XXXX 的规则起草。 本标准由XXXX提出并归口。 本标准起草单位：XXX，XXX。 本标准起草人：XXX，XXX 引言 随着移动智能终端设备的广泛普及和应用，移动智能终端操作系统的安全性和防刷机能力越来越重要。目前市场上存在的非授权刷机行为，对用户和终端厂商都造成了巨大的损失。终端设备在销售流通环节，被刷入篡改过的操作系统，预置大量未经安全审核和充分测试的劣质应用，甚至被植入病毒和后门程序，对用户的正常使用，数据隐私安全以及厂商的声誉造成极坏的影响。本标准的制定，旨在提高移动智能终端防止非授权刷机的能力，防范非授权刷机所导致的各种问题。 本标准的基本原则是：移动智能终端应当能够防范智能移动终端流通过程中的非法授权刷机行为。本标准并不规定具体的实现方法和措施，以利于创新和发展。本标准从安全启动能力要求，刷机管控能力要求，防降级能力要求，算法和密钥安全能力要求，漏洞修复能力要求5个层面对移动终端防刷机能力提出了要求，并从实施效果，实现难度等方面对防刷机安全能力进行了分级。  移动智能终端防刷机能力技术要求与评估准则 1 范围 本标准规定了移动智能终端防刷机能力的技术要求，包括安全启动能力要求，刷机管控能力要