YD_T 1886-2015移动终端芯片安全技术要求和测试方法.pdf

ICS 01.040.33M 04YD中华人民共和国通信行业标准YD/T 1886-2015代替YD/T 1886-2009移动终端芯片安全技术要求和测试方法Security requirements and test specification forsystem on chip in mobile terminal2015-10-14发布2016-01-01实施中华人民共和国工业和信息化部发布 YD/T 1886-2015目次前 言.I引言H范围·12术语、定义和缩略语·2.1术语和定义2.2缩略语3芯片安全概述…4芯片配置安全5芯片调试安全·6硬件加密安全·加密参数安全·6.16.2加密运算安全7芯片功能安全·7.1芯片功能完整性7.2芯片固件存储安全8芯片运行安全8.1存储芯片完整性8.2基带芯片完整性8.3应用处理器芯片完整性8.4芯片故障检测与恢复9芯片安全测试·9.1测试环境9.2芯片配置安全测试·9.3芯片调试安全测试9.4硬件加密安全测试·9.5芯片功能安全测试·9.6芯片运行安全测试10参考文献·12I YD/T1886-2015前言本标准为移动智能终端安全系列标准之一，该系列标准的名称和结构如下：a）YD/T1886-2015《移动终端芯片安全技术要求和测试方法》；b）YD/T2407-2013《移动智能终端安全能力技术要求》；c）YD/T2408-2013《移动智能终端安全能力测试方法》；d）YD/T2674-2013《移动智能终端信息安全设计导则》。本标准按照GB/T1.1-2009给出的规则起草。本标准代替YD/T1886-2009《移动终端芯片安全技术要求和测试方法》，与YD/T1886-2009相比较主要技术变化如下：YD/T1886-2009标准定义日志审计规范，本标准予以删除。YD/T1886-2009标准定义AT指令规范，本标准予以删除。YD/T1886-2009标准定义的安全对象包括基带芯片和存储芯片，本标准将原标准的安全对象范围扩展为应用处理器芯片、基带芯片、存储芯片。YD/T1886-2009标准定义具体的实现方法，本标准定义框架性规范和建议，不涉及规范的具体实现方式。本标准定义的“芯片配置安全”是对YD/T1886-2009标准的补充。本标准定义的“芯片调试安全”是对YD/T1886-2009标准的调整和完善。本标准定义的“硬件加密安全”是对YD/T1886-2009标准“加密单元的安全性”规范的调整、补充、完善。本标准定义的“芯片功能安全”是对YD/T1886-2009标准补充。本标准定义的“芯片运行安全”是对YD/T1886-2009标准“安全访问规则”、“系统软件的一致性”、“IMEI/ESN号的一致性”、“基带芯片的一致性”规范的调整、补充、完善和增强。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位：中国信息通信研究院、北京展讯高科通信技术有限公司、中兴通讯股份有限公司、中国联合网络通信集团有限公司。本标准主要起草人：张鹏、落红卫、潘娟、虞华伟、高峰、吴越、杜志敏、王绍斌、王鹏。II YD/T1886-2015引言移动终端芯片安全是构建移动终端安全运行环境的基础，是保障移动终端操作系统和应用软件安全运行的基础，是提高移动终端安全防护能力的重要手段，可有效提升移动终端系统底层安全防护能力。随着移动互联网业务的快速发展，恶意应用层出不穷，移动终端安全问题突出形势严峻，严重阻碍了移动互联网的健康发展，特别是移动安全业务的发展。移动终端芯片的安全漏洞也开始出现，这严重威胁到移动终端的硬件系统安全。同时，为弥补移动终端软件安全防护方案的不足，基于硬件层面的安全技术和解决方案受到业界的广泛重视，在技术层面上希望通过硬件安全手段弥补软件安全防护的不足。移动终端芯片安全越来越受到业界的关注，但目前国际上还没有成熟的移动终端芯片安全技术和标准。本标准在国内外移动终端厂商和芯片厂商已有芯片安全技术和解决方案的基础上，参考国内外移动终端安全技术相关标准制定。I YD/T 1886-2015移动终端芯片安全技术要求和测试方法1范围本标准规定了移动终端的芯片配置安全、芯片调试安全、硬件加密安全、芯片功能安全、芯片运行安全，并提出相应的测试方法。本标准适用于移动终端的应用处理器芯片、基带芯片和存储芯片,移动终端的其它芯片可参照执行。2术语、定义和缩略语2.1术语和定义下列术语和定义适用于本文件。2.1.1应用处理器芯片ApplicationProcessorChip用来支撑移动终端的操作系统、用户界面和应用软件运行的嵌入式处理器芯片，包含移动处理器芯片中的应用处理器功能模块。2.1.2基带芯片BasebandChip用