《信息安全技术 移动智能终端安全架构》.docVIP

GB/TXXXXX—XXXX

PAGEII

ICS?FORMTEXT35.040

FORMTEXTL80

中华人民共和国国家标准

GB/TFORMTEXTXXXXX—FORMTEXTXXXX

FORMTEXT?????

FORMTEXT信息安全技术移动智能终端安全架构

FORMTEXTInformationsecuritytechnology-Securityarchitectureofmobilesmartterminal

FORMTEXT(在提交反馈意见时,请将您知道的相关专利文件连同支持性文件一并附上)

FORMDROPDOWN

FORMTEXT（本稿完成日期：2014/2/25）

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布

FORMTEXTXXXX-FORMTEXTXX-FORMTEXT??实施

GB/TXXXXX—XXXX

PAGEI

信息安全技术移动智能终端安全架构

范围

本标准规定了移动智能终端的安全架构。

本标准适用于移动智能终端涉及的设计、开发、测试和评估。

规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069-2010信息安全技术术语

术语、定义和缩略语

术语和定义

GB/T25069-2010中界定的以及下列术语和定义适用于本文件。

移动智能终端mobilesmartterminal

能够接入移动通信网，具有提供应用软件开发接口的开放操作系统，并能够安装和运行第三方应用软件的移动终端。

安全架构securityarchitecture

由各部分安全模块构成的一个相互协作的体系结构。

安全机制securitymechanism

实现安全功能，提供安全服务的一组有机组合的基本方法。

用户user

使用移动智能终端的对象，包括人或应用软件。

用户数据userdata

由用户产生或为用户服务的数据，包括由用户在本地生成的数据、为用户在本地生成的数据、在用户许可后由外部进入用户数据区的数据等。

访问控制accesscontrol

一种保证数据处理系统的资源只能由被授权主体按授权方式进行访问的手段。

授权authorization

在用户身份经过认证后，根据预先设置的安全策略，授予用户相应权限的过程。

应用软件applicationsoftware

移动智能终端操作系统之上安装的，向用户提供服务功能的软件。

数字签名digitalsignature

附在数据单元后面的数据，或对数据单元进行密码变换得到的数据。允许数据的接收者验证数据的来源和完整性，保护数据不被篡改、伪造，并保证数据的不可否认性。

代码签名codesignature

利用数字签名机制，由具有签名权限的实体对全部或部分代码进行签名的机制。

恶意吸费maliciouscharge

在用户不知情或未授权的情况下由终端上应用软件造成的用户经济损失。

漏洞vulnerability

漏洞是计算机信息系统在需求、设计、实现、配置、运行等过程中，有意或无意产生的缺陷。这些缺陷以不同形式存在于计算机信息系统的各个层次和环节之中，一旦被恶意主体所利用，就会对计算机信息系统的安全造成损害，从而影响计算机信息系统的正常运行。

缩略语

下列缩略语适用于本文件。

NFC近距离通信 （nearfieldcommunication）

OS操作系统 （operatingsystem）

USB通用串行总线 （universalserialBUS）

WLAN无线局域网 （wirelesslocalareanetwork）

移动智能终端概述

移动智能终端的架构

在移动智能终端中需要保护的资产有硬件、系统软件、应用软件、接口、用户数据等。架构如下：

移动智能终端的架构

硬件：包括处理器、存储芯片、输入输出等部件。

系统软件：包括操作系统、通信协议软件等。

应用软件：包括预置和安装的第三方应用软件。

用户数据：包括位置信息、账户信息、通信录、照片等所有由用户产生或为用户服务的数据。

接口：包括蜂窝网络接口、无线外围接口、有线外围接口、外置存储设备等。

移动智能终端的安全目标

移动智能终端的安全目标是保证移动智能终端的保密性、可用性和完整性，降低移动智能终端所面临的风险，保障用户的个人安全及国家安全。

移动智能终端的安全需求

为达到移动智能终端的安全目标，