TAF-WG4-AS0048-V1.0.0-2019 移动智能终端防非授权刷机能力技术要求.docxVIP

电信终端产业协会标准

TAF-WG4-AS0048-V1.0.0:2019

移动智能终端防非授权刷机能力技术

要求

MobileIntelligentTerminalTechnicalRequirementsforAnti-unauthorized

FlashCapability

2019-12-26发布

2019-12-26实施

电信终端产业协会发布

I

TAF-WG4-AS0048-V1.0.0:2019

目次

目次 I

前言 II

引言 III

移动智能终端防非授权刷机能力技术要求 1

1范围 1

2规范性引用文件 1

3术语、定义和缩略语 1

3.1术语和定义 1

3.2缩略语 1

4移动智能终端防非授权刷机能力框架及目标 1

4.1移动智能终端安全能力框架 1

4.2移动智能终端安全目标 2

5移动智能终端防非授权刷机能力要求 2

5.1基本要求 2

5.2安全启动能力 2

5.3刷机控制能力 3

5.4防降级能力 3

5.5算法和密钥强度 3

5.6操作系统漏洞修复 4

6移动智能终端防非授权刷机安全能力分级 4

6.1概述 4

6.2防非授权刷机安全能力分级 4

附录A（规范性附录） 6

附录B（资料性附录） 7

参考文献 8

TAF-WG4-AS0048-V1.0.0:2019

II

前言

本标准按照GB/T1.1-2009给出的规则起草。

本标准由电信终端产业协会提出并归口。

本标准起草单位：中国信息通信研究院、北京小米移动软件有限公司

本标准主要起草人：乜聚虎、江小威、周圣炎、赵驰、杜云、汪薇薇、詹维骁、董霁

TAF-WG4-AS0048-V1.0.0:2019

III

引言

随着移动智能终端设备的广泛普及和应用，移动智能终端操作系统的安全性和防刷机能力越来越重要。目前市场上存在的非授权刷机行为，对用户和终端厂商都造成了巨大的损失。终端设备在销售流通环节，被刷入篡改过的操作系统，预置大量未经安全审核和充分测试的劣质应用，甚至被植入病毒和后门程序，对用户的正常使用，数据隐私安全以及厂商的声誉造成极坏的影响。本标准的制定，旨在提高移动智能终端防止非授权刷机的能力，防范非授权刷机所导致的各种问题。

本标准的基本原则是：移动智能终端应当能够防范智能移动终端流通过程中的非法授权刷机行为。本标准并不规定具体的实现方法和措施，以利于创新和发展。本标准从安全启动能力要求，刷机管控能力要求，防降级能力要求，算法和密钥安全能力要求，漏洞修复能力要求5个层面对移动终端防非授权刷机能力提出了要求，并从实施效果，实现难度等方面对防非授权刷机安全能力进行了分级。

本标准是针对移动智能终端销售流通环节的非授权刷机行为提出的能力技术要求，对终端厂商开放给终端用户的刷机能力和管控措施等不做要求。

TAF-WG4-AS0048-V1.0.0:2019

1

移动智能终端防非授权刷机能力技术要求

1范围

本标准规定了移动智能终端防非授权刷机能力的技术要求，包括安全启动能力要求，刷机控制能力要求，防降级能力要求，算法和密钥安全能力要求，漏洞修复能力要求等，并对安全能力进行了分级。本标准适用于各种制式的移动智能终端，但不适用于特殊行业、专业终端（比如个人电脑），但可做参考引用。

2规范性引用文件

3术语、定义和缩略语

3.1术语和定义

3.1.1移动智能终端操作系统operatorsystemofsmartmobileterminal

移动智能终端最基本的系统软件，它控制和管理移动智能终端各种硬件和软件资源，并提供应用程序开发接口。

3.1.2非授权刷机

在未经许可的情况下，绕过移动智能终端安全机制，更改或者替换操作系统的行为；在未经过用户同意的情况下，绕过用户的密码保护，对操作系统进行更改或清空用户数据的行为。

3.1.3OTA

OTA（Over－the－AirTechnology）空中下载技术。是通过移动通信（GSM或CDMA）的空中接口对SIM卡数据及应用进行远程管理的技术。在移动智能终端系统上的OTA一般是指通过网络接口下载操作系统升级数据并进行安装的技术。

3.1.4数字签名digitalsignature

附在数据单元后面的数据，或对数据单元进行密码变换得到的数据。允许数据的接受者验证数据的来源和完整性，保护数据不被篡改、伪造