应用程序APP的网络及信息安全性及试验.pdfVIP

GB/T31070.2—202X

附录A

（规范性）

应用程序（APP）的网络及信息安全性及试验

A.1应用程序（APP）的网络及信息安全性

采用由用户下载、安装、使用应用程序（APP）的无线扩展用户接收机，其应用程序（APP）

的网络及信息安全应满足下列要求。

A.1.1身份鉴别

应用程序（APP）身份鉴别技术要求包括但不限于:

a）确保用户身份标识唯一性，并分配相应的访问权限，用户可根据业务需要允许其同

时在一个或多个终端上登录；

b）根据场景安全需求选择多因素鉴别方式,包括口令鉴别、基于令牌的动态口令鉴别、

生物特征鉴别(如指纹和虹膜等)、数字证书鉴别或图形鉴别等的两种或两种以上组

合的鉴别方式，确认实体真实性；

c）当使用数字证书时,检查证书的状态和证书持有者的有效性；

d）当身份鉴别失败时,启用身份鉴别次数限制或增加人机验证；

e）当执行重要操作时，如修改口令操作时，需进行二次验证。

A.1.2访问控制

应用程序（APP）访问控制技术要求包括但不限于：