内容简介
TAF-WG4-AS0047-V1.0.0-2019
移动智能终端安全能力测试细则
移动智能终端安全能力测试细则
Smart Mobile Terminal Security Capability Test Manual
2019-12-26 发布
2019-12-26 实施
目 次
前言 ...............................................................................1
引言 ...............................................................................1
移动智能终端安全能力测试细则 ......................................................... 1
1 规范性引用文件 ..................................................................... 1
2 术语、定义和缩略语 ................................................................. 1
2.1 术语和定义 ..................................................................... 1
2.2 缩略语 ......................................................................... 2
3 硬件安全测试细则 ................................................................... 2
3.1 安全运行区域(5.2.1) .......................................................... 2
3.2 安全启动(5.2.2) .............................................................. 2
3.3 防止物理攻击(5.2.3) .......................................................... 2
3.4 安全属性(5.2.4) .............................................................. 3
3.5 根密钥生成与保护(5.2.5) ...................................................... 3
4 操作系统安全测试细则 ............................................................... 3
4.1 基本能力(5.1) ................................................................ 3
4.2 安全调用控制能力 ............................................................... 3
4.3 移动智能终端外围接口安全能力要求 ............................................... 5
4.4 移动智能终端应用层安全要求 ..................................................... 5
4.5 移动智能终端用户数据安全保护能力要求 ........................................... 6
4.6 操作系统其他测试细则 ........................................................... 7
5 预置应用软件安全测试细则 ........................................................... 7
5.1 收集用户数据(5.5.5.1) ........................................................ 7
5.2 修改用户数据(5.5.5.2) ........................................................ 8
5.3 数据录入保护(5.5.5.3) ........................................................ 8
5.4 数据加密传输(5.5.5.4) ........................................................ 8
5.5 组件访问控制(5.5.5.5) ........................................................ 8
5.6 软件认证签名(5.5.5.6) ........................................................ 9
5.7 升级更新要求(5.5.5.7) ........................................................ 9
5.8 流量耗费(5.5.5.8.1) .......................................................... 9
5.9 费用损失(5.5.5.8.2) ......................................................... 10
5.10 信息泄露(5.5.5.8.3) ........................................................ 10
5.11 应用软件漏洞要求(5.5.5.9) .................................................. 10
5.12 测试模式要求 ................................................................. 10
5.13 预置应用其他测试细则 ......................................................... 12
6 特殊行业终端测试细则 .............................................................. 12
6.1 车载终端不适用情况 ............................................................ 12
6.2 不支持安装第三方应用终端不适用情况 ............................................ 12
6.3 无交互终端不适用情况 .......................................................... 14
6.4 无输入终端不适用情况 .......................................................... 15
6.5 纯网络终端不适用情况 .......................................................... 15
6.6 纯 NFC 支付终端不适用情况 ...................................................... 15
附 录 A (规范性附录) ............................................................. 16
附 录 B (资料性附录) ............................................................. 17
参考文献 ............................................................................ 18
本标准按照 GB/T 1.1-2009给出的规则起草。
本标准由电信终端产业协会提出并归口。
相关文章
TAF-WG4-AS0016-V1.0.0-2018 移动智能终端安全能力测试方法
TAF-WG4-AS0015-V1.0.0-2018 移动智能终端安全能力技术要求
TAF-WG4-AS0054-V1.0.0-2020 NB-IoT终端安全测试细则和送检指引
TAF-WG4 AS0011-V1.0.0-2017 移动智能终端指纹安卓接口测试方法
TAF-WG4 AS0012-V1.0.0-2017 移动智能终端指纹框架接口测试方法
TAF-WG4-AS0012-V1.0.0-2017 移动智能终端指纹框架接口测试方法
TAF-WG4-AS0011-V1.0.0-2017 移动智能终端指纹安卓接口测试方法
TAF-WG4-AS0048-V1.0.0-2019 移动智能终端防非授权刷机能力技术要求