TAF-WG4-AS0016-V1.0.0-2018 移动智能终端安全能力测试方法.docx

电信终端产业协会标准

TAF-WG4-AS0016-V1.0.0:2018

移动智能终端安全能力测试方法

Testmethodsforsecuritycapabilityofsmartmobileterminal

2018-03-01发布

2018-03-01实施

电信终端产业协会发布

TAF-WG4-AS0016-V1.0.0:2018

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语、定义和缩略语 1

3.1术语和定义 1

3.2缩略语 2

4移动智能终端安全能力测试方法 2

4.1概述及基本要求 2

4.2移动智能终端硬件安全能力 3

4.3移动智能终端操作系统安全能力 5

4.4移动智能终端外围接口安全能力 26

4.5移动智能终端应用层安全能力 31

4.6移动智能终端用户数据安全保护能力 41

5移动智能终端功能限制性要求测试方法 46

参考文献 48

TAF-WG4-AS0016-V1.0.0:2018

II

前言

本标准按照GB/T1.1-2009给出的规则起草。

本标准由电信终端产业协会提出并归口。

本标准起草单位：中国信息通信研究院、中国移动通信集团公司、中国联合网络通信集团有限公司、浙江蚂蚁小微金融服务集团有限公司、深圳酷派技术有限公司。

本标准主要起草人：姚一楠、潘娟、杨正军、国炜、傅山、翟世俊、焦四辈、王宗岳、孙龙、汪薇薇、詹维骁、谢春霞、袁杰、邱勤、周晶、落红卫、叶瑞权。

TAF-WG4-AS0016-V1.0.0:2018

III

引言

随着移动智能终端的广泛应用以及功能的不断扩展，其使用过程中的安全问题被越来越多的用户所关注。近年来，恶意吸费、窃听、窃录、位置信息泄露等安全事件频发，使用户对移动智能终端的安全性产生顾虑，进而影响到移动智能终端和移动互联网应用的发展。本标准的制定，旨在通过提高移动智能终端的自身的安全防护能力，防范移动智能终端上的各种安全威胁，避免用户的利益受到损害，同时防止移动智能终端对移动通信网络安全产生不利影响。

本标准是《移动智能终端安全能力技术要求》配套的测试方法。本标准针对技术要求提出的技术指标设计了相应的、科学的测试方法，用于验证移动智能终端是否满足技术要求规定的内容。本标准可用

于对移动智能终端安全能力的管理。通过本标准可从测试方法角度保证移

于对移动智能终端安全能力的管理。通过本标准可从测试方法角度保证移动智能终端安全能力要求的实

施，切实地提高移动智能终端的安全能力。

TAF-WG4-AS0016-V1.0.0:2018

1

移动智能终端安全能力测试方法

1范围

本标准规定了移动智能终端安全能力的测试方法，包括移动智能终端的硬件安全能力、操作系统安全能力、外围接口安全能力、应用层安全能力和用户数据保护安全能力等的测试方法。

本标准适用于各种制式的移动智能终端，个别条款不适用于特殊行业、专业应用，其他终端参考使用。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

YD/T1886-2009

移动终端芯片安全技术要求和测试方法

TAF-WG4-AS0015-V1.0.0:2018

YD/T3228-2017

移动智能终端安全能力技术要求

《移动应用软件安全评估方法》

3术语、定义和缩略语

3.1术语和定义

下列术语和定义适用于本文件。3.1.1

移动智能终端smartmobileterminal

具有接入移动通信网能力，能够提供应用程序开发接口的开放操作系统，并能够安装和运行应用软件的移动终端。

3.1.2

安全能力securitycapability

在移动智能终端上可实现的，能够防范安全威胁的技术手段。

3.1.3

用户user

使用移动智能终端资源的对象，包括人或第三方应用程序。

3.1.4

用户数据userdata

移动智能终端上存储的用户个人信息，包括由用户在本地生成的数据、为用户在本地生成的数据、在用户许可后由外部进入用户数据区的数据等。

3.1.5

TAF-WG4-AS0016-V1.0.0:2018

2

授权authorization

在用户身份经过认证后，根据预先设置的安全策略，授予用户相应权限的过程。

3.1.6

数字签名digitalsign