TAF-WG4-AS0047-V1.0.0-2019 移动智能终端安全能力测试细则.docx

电信终端产业协会标准

TAF-WG4-AS0047-V1.0.0:2019

移动智能终端安全能力测试细则

移动智能终端安全能力测试细则

SmartMobileTerminalSecurityCapabilityTestManual

2019-12-26发布

2019-12-26实施

电信终端产业协会发布

TAF-WG4-AS0047-V1.0.0:2019

I

目次

前言 III

引言 IV

移动智能终端安全能力测试细则 1

1规范性引用文件 1

2术语、定义和缩略语 1

2.1术语和定义 1

2.2缩略语 2

3硬件安全测试细则 2

3.1安全运行区域（5.2.1） 2

3.2安全启动（5.2.2） 2

3.3防止物理攻击（5.2.3） 2

3.4安全属性（5.2.4） 3

3.5根密钥生成与保护（5.2.5） 3

4操作系统安全测试细则 3

4.1基本能力（5.1） 3

4.2安全调用控制能力 3

4.3移动智能终端外围接口安全能力要求 5

4.4移动智能终端应用层安全要求 5

4.5移动智能终端用户数据安全保护能力要求 6

4.6操作系统其他测试细则 7

5预置应用软件安全测试细则 7

5.1收集用户数据（） 7

5.2修改用户数据（） 8

5.3数据录入保护（） 8

5.4数据加密传输（） 8

5.5组件访问控制（） 8

5.6软件认证签名（） 9

5.7升级更新要求（） 9

5.8流量耗费（.1） 9

5.9费用损失（.2） 10

5.10信息泄露（.3） 10

5.11应用软件漏洞要求（） 10

5.12测试模式要求 10

5.13预置应用其他测试细则 12

6特殊行业终端测试细则 12

6.1车载终端不适用情况 12

6.2不支持安装第三方应用终端不适用情况 12

6.3无交互终端不适用情况 14

6.4无输入终端不适用情况 15

TAF-WG4-AS0047-V1.0.0:2019

II

6.5纯网络终端不适用情况 15

6.6纯NFC支付终端不适用情况 15

附录A（规范性附录） 16

附录B（资料性附录） 17

参考文献 18

TAF-WG4-AS0047-V1.0.0:2019

III

前言

本标准按照GB/T1.1-2009给出的规则起草。

本标准由电信终端产业协会提出并归口。本标准起草单位：中国信息通信研究院

本标准主要起草人：董霁、詹维骁、汪薇薇、魏凡星、姚一楠

TAF-WG4-AS0047-V1.0.0:2019

IV

引言

《移动智能终端安全能力》系列标准，是以移动智能终端为整体，针对终端内的硬件、操作系统和软件进行安全测试，针对YD/T2407-2013《移动智能终端安全能力技术要求》、YD/T2408-2013《移动智能终端安全能力测试方法》、TAF-WG4-AS0015-V1.0.0:2018《移动智能终端安全能力技术要求》、TAF-WG4-AS0016-V1.0.0:2018《移动智能终端安全能力测试方法》要求实施检测。本标准针对标准细节进行解读，明确实施要求，内容涉及标准全部内容。

本标准适用于各种制式的移动智能终端，个别条款不适用于特殊行业、专业应用，其他终端也可参考使用。

TAF-WG4-AS0047-V1.0.0:2019

1

移动智能终端安全能力测试细则

本文档就YD/T2407-2013《移动智能终端安全能力技术要求》、YD/T2408-2013《移动智能终端安全能力测试方法》、TAF-WG4-AS0015-V1.0.0:2018《移动智能终端安全能力技术要求》、TAF-WG4-AS0016-V1.0.0:2018《移动智能终端安全能力测试方法》标准要求制定检测细则。

1规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

YD/T2407-2013《移动智能终端安全能力技术要求》

YD/T2408-2013《移动智能终端安全能力测试方法》

TAF-WG4