电 信 终 端 产 业 协 会 标 准
TAF-WG4-AS0016-V1.0.0:2018
移动智能终端安全能力测试方法
Test methods for security capability of smart mobile terminal
2018 - 03- 01 发布
2018 - 03- 01 实施
电信终端产业协会
发布
TAF-WG4-AS0016-V1.0.0:2018
目 次
前言 ................................................................................ II
引言 ............................................................................... III
1 范围 .............................................................................. 1
2 规范性引用文件 .................................................................... 1
3 术语、定义和缩略语 ................................................................ 1
3.1 术语和定义 .................................................................... 1
3.2 缩略语 ........................................................................ 2
4 移动智能终端安全能力测试方法 ...................................................... 2
4.1 概述及基本要求 ................................................................ 2
4.2 移动智能终端硬件安全能力 ...................................................... 3
4.3 移动智能终端操作系统安全能力 .................................................. 5
4.4 移动智能终端外围接口安全能力 ................................................. 26
4.5 移动智能终端应用层安全能力 ................................................... 31
4.6 移动智能终端用户数据安全保护能力 ............................................. 41
5 移动智能终端功能限制性要求测试方法 ............................................... 46
参考文献 ............................................................................ 48
TAF-WG4-AS0016-V1.0.0:2018
II
前 言
本标准按照 GB/T 1.1-2009给出的规则起草。
本标准由电信终端产业协会提出并归口。
本标准起草单位:中国信息通信研究院、中国移动通信集团公司、中国联合网络通信集团有限公司、
浙江蚂蚁小微金融服务集团有限公司、深圳酷派技术有限公司。
本标准主要起草人:姚一楠、潘娟、杨正军、国炜、傅山、翟世俊、焦四辈、王宗岳、孙龙、汪薇
薇、詹维骁、谢春霞、袁杰、邱勤、周晶、落红卫、叶瑞权。
TAF-WG4-AS0016-V1.0.0:2018
III
引 言
随着移动智能终端的广泛应用以及功能的不断扩展,其使用过程中的安全问题被越来越多的用户所
关注。近年来,恶意吸费、窃听、窃录、位置信息泄露等安全事件频发,使用户对移动智能终端的安全
性产生顾虑,进而影响到移动智能终端和移动互联网应用的发展。本标准的制定,旨在通过提高移动智
能终端的自身的安全防护能力,防范移动智能终端上的各种安全威胁,避免用户的利益受到损害,同时
防止移动智能终端对移动通信网络安全产生不利影响。
本标准是《移动智能终端安全能力技术要求》配套的测试方法。本标准针对技术要求提出的技术指
标设计了相应的、科学的测试方法,用于验证移动智能终端是否满足技术要求规定的内容。本标准可用
于对移动智能终端安全能力的管理。通过本标准可从测试方法角度保证移动智能终端安全能力要求的实
施,切实地提高移动智能终端的安全能力。
TAF-WG4-AS0016-V1.0.0:2018
1
移动智能终端安全能力测试方法
1 范围
本标准规定了移动智能终端安全能力的测试方法,包括移动智能终端的硬件安全能力、操作系统安
全能力、外围接口安全能力、应用层安全能力和用户数据保护安全能力等的测试方法。
本标准适用于各种制式的移动智能终端,个别条款不适用于特殊行业、专业应用,其他终端参考使
用。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 1886-2009
移动终端芯片安全技术要求和测试方法
TAF-WG4-AS0015-V1.0.0:2018
YD/T 3228-2017
移动智能终端安全能力技术要求
《移动应用软件安全评估方法》
3 术语、定义和缩略语
3.1 术语和定义
下列术语和定义适用于本文件。
3.1.1
移动智能终端 smart mobile terminal
具有接入移动通信网能力,能够提供应用程序开发接口的开放操作系统,并能够安装和运行应用软
件的移动终端。
3.1.2
安全能力 security capability
在移动智能终端上可实现的,能够防范安全威胁的技术手段。
3.1.3
用户 user
使用移动智能终端资源的对象,包括人或第三方应用程序。
3.1.4
用户数据 user data
移动智能终端上存储的用户个人信息,包括由用户在本地生成的数据、为用户在本地生成的数据、
在用户许可后由外部进入用户数据区的数据等。
3.1.5
评论0