移动终端信息安全测试方法.pdf

ICS33.60

CSSM36

YD

中华人民共和国通信行业标准

YD/TXXXX—XXXX

代替YD/T1700-2007

移动终端信息安全测试方法

Informationsecuritytestmethodsformobileterminal

点击此处添加与国际标准一致性程度的标识

（报批稿）

XXXXXXXX发布XXXXXXXX实施

中华人民共和国工业和信息化部发布

目次

前言II

1范围4

2规范性引用文件4

3术语、定义4

4缩略语4

5移动终端安全测试方法5

5.1概述及基本要求5

5.2移动终端硬件安全6

5.3移动终端系统安全16

5.4预置应用安全4

5.5传感器安全49

5.6业务层连接安全49

5.7传输安全52

5.8存储安全57

5.9个人信息保护62

5.10接入安全67

I

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件代替YD/T17-27《移动终端信息安全测试方法》，与YD/T17-27相比，除结构调整

和编辑性改动外，主要技术变化如下：

——增加了术语和定义“固件”（见3.1.1）；

——增加了缩略语“CNNVD”、“CNVD”、“DEP”、“LLVM”等的内容（见4）；

——增加了“概述及基本要求”（见5.1）；

——增加了“移动终端硬件安全”（见5.2）

——增加了“移动终端系统安全”（见5.3）；

——增加了“预置应用安全”（见5.4）；

——增加了“传感器安全”（见5.5）；

——增加了“业务层连接安全”（见5.6）；

——增加了“传输安全”（见5.7）；

——增加了“存储安全”（见5.8）；

——增加了“个人信息保护”（见5.9）；

——增加了接入安全要求“点对点短信”(见5.10.1.2）;

——修改了接入安全要求“数据加密”（见5.10.3）；

——增加了“数据完整性保护”（见5.10.6）。

——删除了“用户身份认证”（原6.1）；

——删除了“移动终端硬件安全”（原6.2）；

——删除了“数据访问的安全性”（原6.3）；

——删除了“移动终端操作系统的安全”（原6.4）；

——删除了“GSM/GPRS终端SIM/ME接口测试”（原7.1）；

——删除了“CDMA终端UIM/MIS接口测试”（原7.2）；

——删除了“WCDMA终端Cu接口测试”（原7.3）；

——删除了“TD-SCDMA终端Cu接口测试”（原7.4）；

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：中国信息通信研究院、博鼎实华（北京）技术有限公司、泰尔认证中心有限公司、

华为技术有限公司、OPPO广东移动通信有限公司、高通无线通信技术(中国)有限公司、北京三星通信技

术研究有限公司、维沃移动通信有限公司、北京奇虎科技有限公司、中兴通讯股份有限公司、北京小米

移动软件有限公司、上海荣耀智慧科技开发有限公司、阿里巴巴（中国）有限公司、蚂蚁科技集团股份

有限公司、北京紫光展锐通信