GB/T 39576-2020
基本信息
标准号: GB/T 39576-2020
中文名称:具有融合功能的移动终端安全能力测试方法
标准类别:国家标准(GB)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
相关标签: 具有 融合 功能 移动 终端 安全 能力 测试方法
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB/T 39576-2020.Test methods for security capability of mobile terminal with syncretic function.
1范围
GB/T 39576规定了具有融合功能的移动终端安全能力的测试方法,包括硬件安全能力、操作系统安全能力、应用软件安全能力、通信连接安全能力、个人信息安全保护能力。
GB/T 39576适用于各种制式的具有融合功能的移动终端,其他终端也可参考使用。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 39575-2020具有融合功能的移动终端安全能力技术要求
YD/T 3082-2016移动智 能终端上的个人信息保护技术要求
3术语和定义、缩略语
3.1 术语和定义
下列术语和定义适用于本文件。
3.1.1
具有融合功能的移动终端 mobile terminal with syncretic function
可对人或物进行信息采集和处理,具备蜂窝网络和互联网络接人功能,支持语音或数据通信,用于具有融合功能的终端设备。
3.1.2
融合功能 syncretic function
基于终端硬件及软件资源和能力,在终端上承载的除语音和数据通信以外非通信行业功能(例如:数字电视广播、车辆控制、扫码、人体信息采集等)。
3.1.3
脱敏 desensitization
通过模糊化等方法处理原始数据,以实现屏蔽敏感数据且屏蔽后的数据不可逆向恢复的数据保护方式。
3.2
缩略语
下列缩略语适用于本文件。
API:应用程序编程接口(Application Programming Interface)
CNVD:国家信息安全漏洞共享平台(China National V ulnerability Database)
CNNVD:中国国家信息安全漏洞库(China National V ulnerability Database of Information Security)
1范围
GB/T 39576规定了具有融合功能的移动终端安全能力的测试方法,包括硬件安全能力、操作系统安全能力、应用软件安全能力、通信连接安全能力、个人信息安全保护能力。
GB/T 39576适用于各种制式的具有融合功能的移动终端,其他终端也可参考使用。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 39575-2020具有融合功能的移动终端安全能力技术要求
YD/T 3082-2016移动智 能终端上的个人信息保护技术要求
3术语和定义、缩略语
3.1 术语和定义
下列术语和定义适用于本文件。
3.1.1
具有融合功能的移动终端 mobile terminal with syncretic function
可对人或物进行信息采集和处理,具备蜂窝网络和互联网络接人功能,支持语音或数据通信,用于具有融合功能的终端设备。
3.1.2
融合功能 syncretic function
基于终端硬件及软件资源和能力,在终端上承载的除语音和数据通信以外非通信行业功能(例如:数字电视广播、车辆控制、扫码、人体信息采集等)。
3.1.3
脱敏 desensitization
通过模糊化等方法处理原始数据,以实现屏蔽敏感数据且屏蔽后的数据不可逆向恢复的数据保护方式。
3.2
缩略语
下列缩略语适用于本文件。
API:应用程序编程接口(Application Programming Interface)
CNVD:国家信息安全漏洞共享平台(China National V ulnerability Database)
CNNVD:中国国家信息安全漏洞库(China National V ulnerability Database of Information Security)
标准图片预览
标准内容
ICS33.050
中华人民共和国国家标准
GB/T39576—2020
具有融合功能的移动终端安全能力测试方法
Test methods for security capability of mobile terminal with syncretic function2020-12-14发布
国家市场监督管理总局
国家标准化管理委员会
2021-07-01实施
1范围
规范性引用文件
3术语和定义、缩略语
3.1术语和定义
缩略语
4具有融合功能的移动终端安全能力测试方法4.1
硬件安全
标识唯
设计安全
防止物理攻击
系统及软件安全
安全引导
完整性校验
终端接人认证
标识与鉴别
访问控制
权限控制
安全域隔离
日志审计
系统安全性
升级更新
软件安全
通信连接安全
网络接入安全
外围接口安全免费标准bzxz.net
数据传输完整性
数据传输保密性
数据传输健壮性
个人信息安全
参考文献
个人信息采集
个人信息存储
个人信息加工
个人信息转移
个人信息删除
GB/T39576—2020
本标准按照GB/T1.1-2009给出的规则起草。GB/T39576—2020
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中华人民共和国工业和信息化部提出本标准由全国通信标准化技术委员会(SAC/TC485)归口本标准起草单位:中国信息通信研究院、高通无线通信技术(中国)有限公司、真珍斑马技术(上海)贸易有限公司、联想移动通信科技有限公司。本标准主要起草人:姚一楠、陈婉莹、董雾、翟世俊、王宇晓、王嘉义、杜志敏、翁元、李欣、m
GB/T39576—2020
随着移动互联网的快速发展,传统智能终端手机、平板电脑等,并不能完全满足用户的使用需求。因此出现了如车载智能终端、可穿戴智能终端、智能家居等很多具有融合功能的移动终端。用户在享受其带来的丰富多彩的功能时,却也面临着很多安全风险。近年来,在具有融合功能的移动终端上恶意吸费、隐私泄露等安全事件频发,大大影响到了用户的使用,也制约了其发展。究其原因,融合功能逐渐增多,但是终端设计本身并没有过多的安全考虑,没有适当的安全保护,造成了个人信息泄漏、资费损失等安全问题。因此,有必要对具有融合功能的移动终端的硬件、操作系统、外围接口、应用软件及个人信息保护等方面提出一整套安全要求。本标准是GB/T39575—2020配套的测试方法。本标准针对GB/T39575—2020提出的技术指标设计了相应的、科学的测试方法,用于验证具有融合功能的移动终端是否满足技术要求的规定的内容。通过本标准可加强对具有融合功能的移动终端安全能力的管理,可从测试方法角度保证安全能力要求的实施,切实提高其安全能力。IV
1范围
具有融合功能的移动终端安全能力测试方法
GB/T39576-—2020
本标准规定了具有融合功能的移动终端安全能力的测试方法,包括硬件安全能力、操作系统安全能力、应用软件安全能力、通信连接安全能力、个人信息安全保护能力。本标准适用于各种制式的具有融合功能的移动终端,其他终端也可参考使用2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T39575—2020具有融合功能的移动终端安全能力技术要求YD/T3082—2016移动智能终端上的个人信息保护技术要求3术语和定义、缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
具有融合功能的移动终端mobileterminalwithsyncreticfunction可对人或物进行信息采集和处理,具备蜂窝网络和互联网络接入功能,支持语音或数据通信,用于具有融合功能的终端设备。
syncreticfunction
融合功能
基干终端硬件及软件资源和能力,在终端承载的除语音和数据通信以外非通信行业功能(例如:数字电视广播、车辆控制、扫码、人体信息采集等)。3.1.3
脱敏desensitization
通过模糊化等方法处理原始数据,以实现屏蔽敏感数据且屏蔽后的数据不可逆向恢复的数据保护方式。
3.2缩略语
下列缩略语适用于本文件。
API:应用程序编程接口(ApplicationProgrammingInterface)CNVD:国家信息安全漏洞共享平台(ChinaNationalVulnerabilityDatabase)CNNVD:中国国家信息安全漏洞库(ChinaNationalVulnerabilityDatabaseofInformationSecuri-ty)
GB/T39576—2020
NFC:近场通信(NearFieldCommunication)SD:安全数字存储卡(SecureDigitalMemoryCard)USB:通用串行总线(UniversalSerialBus)WLAN:无线局域网(WirelessLocalAreaNetwork)4具有融合功能的移动终端安全能力测试方法4.1概述
本章描述了针对具有融合功能的移动终端的各种安全能力进行评测的方法。评测结果有以下两种:
未见异常:通过评测方法没有发现存在安全风险或安全事件;不符合要求:直接发现安全事件或不符合安全能力要求;本章所提及的技术要求见GB/T39575—2020。4.2
2硬件安全
标识唯一
测试编号:4.2.1
测试项目:标识唯一
项目要求:见GB/T39575—2020中5.1.1预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:审查厂商提交的文档,查看硬件标识是否可被改写;步骤2:尝试改写终端硬件标识信息。预期结果:
硬件标识唯一且不可改写。
若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束4.2.2设计安全
测试编号:4.2.2
测试项目:设计安全
项目要求:见GB/T39575—2020中5.1.2预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:审查厂商提交的文档,查看终端硬件芯片接口设计,密钥管理方式;步骤2:尝试在未授权条件下调用芯片接口,访问内存;步骤3:密钥的生成、分发和存储方式,评估密钥是否存在泄露的风险。2
预期结果:
芯片不存在隐蔽调用接口,且访问接口需要经过用户授权;密钥的产生、分发、使用、存储和销毁采用一定安全机制保护,不存在泄露风险GB/T39576—2020
若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束4.2.3防止物理攻击
测试编号:4.2.3
测试项目:防止物理攻击
项目要求:见GB/T39575—2020中5.1.3预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:审查厂商提交的文档,验证厂商声明硬件具有防护非侵入、半侵人和侵入式等物理攻击的能力;
步骤2:通过实验验证关键硬件具有抵抗旁路攻击、错误注入攻击的能力,旁路攻击包括但不限于简单功耗分析、差分功耗分析、相关功耗分析、电磁辐射分析、模板分析等,错误注入攻击包括但不限于时钟毛刺分析、电压毛刺分析、光信号分析、电磁信号分析等;步骤3:评估是否存在信息泄露,包括但不限于密钥、加密数据,评估抵抗物理攻击的能力预期结果:
具有融合功能的移动终端硬件具备安全防护机制,不存在泄漏点,无法获得或篡改密钥、加密数据等信息。
若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束。4.3
系统及软件安全
安全引导
测试编号:4.3.1
测试项目:安全引导
项目要求:见GB/T39575—2020中5.2.1预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:审查厂商提交的文档,查看被测终端是否具有安全启动机制。评估安全启动过程预期结果:
终端采用加密签名,证书链验证等安全引导机制,非授权代码无法执行系统启动。若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束GB/T39576—2020
4.3.2完整性校验
测试编号:4.3.2
测试项目:完整性校验
项目要求:见GB/T39575—2020中5.2.2预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:审查厂商提交的文档,查看被测终端系统是否具有完整性校验机制;步骤2:尝试篡改系统关键代码(包括但不限于系统服务、权限管理、文件校验等),并运行系统,预期结果:
终端具有完整性校验机制,无法非授权修改关键代码,或篡改后代码无法运行。若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束4.3.3终端接入认证
测试编号:4.3.3
测试项目:终端接入认证
项目要求:见GB/T39575—2020中5.2.3预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:审查厂商提交的文档,查看被测终端是否具有接认证机制;步骤2:使用非授权终端尝试接人相关网关或服务器,使用融合功能。预期结果:
终端具有接人认证机制,且非授权终端无法介入网关或服务器,无法使用融合功能,若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束。4.3.4标识与鉴别
测试编号:4.3.4.1
测试项目:用户标识
项目要求:见GB/T39575—2020中5.2.4预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:查看终端系统是否有用户标识机制;步骤2:模拟操作系统用户进行注册和登录操作,检查标识是否唯一。预期结果:
GB/T39576—2020
凡进入操作系统用户进行了用户表示(建立账号),且表示唯一并与用户名、别名、UID等一致若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束。测试编号:4.3.4.2
测试项目:用户鉴别
项目要求:见GB/T39575—2020中5.2.4预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:审查厂商提交的文档文档,包括用户鉴别机制实现、存储过程等:步骤2:模拟操作系统用户进行登录操作,并执行安全参数设置、口令修改、数据备份等安全功能相关操作。
预期结果:
操作系统要求鉴别用户标识,且在执行安全功能之前执行了用户标识鉴别,且鉴别信息不可见,鉴别信息实现了加密存储。
若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束。测试编号:4.3.4.3
测试项目:鉴别失败处理
项目要求:见GB/T39575—2020中5.2.4预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:审查厂商提交的文档,是否提供用户鉴别失败处理措施:步骤2:模拟用户进行登录操作,并连续鉴别失败,检查系统是否依据预定义鉴别失败处理方法进行了相应的处理。
预期结果:
用户无法登录系统,且系统按照预定规则执行了鉴别失败处理。若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束521
GB/T39576—2020
4.3.5访问控制
测试编号:4.3.5.1
测试项目:访问控制规则
项目要求:见GB/T39575—2020中5.2.5预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:审查厂商提交的文档,检查访问控制策略,访问控制属性设置;步骤2:尝试使用非授权方式修改访问控制规则。预期结果:
终端系统有访问控制策略,且访问控制属性至少包括读、写、执行,非授权方式无法修改访问控制策略或采用强制访问控制策略。
若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束测试编号:4.3.5.2
测试项目:访问控制执行
项目要求:见GB/T39575—2020中5.2.5预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:模拟操作系统用户尝试本地和远程访问,修改被保护的应用软件、数据。预期结果:
终端需要用户确认访问过程,且对用户标识进行了鉴别,非授权用户无法访问保护数据访问控制策略修改前经过用户鉴别,非授权用户无法更改。若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束4.3.6权限控制
测试编号:4.3.6
测试项目:权限控制
项目要求:见GB/T39575—2020中5.2.6预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:审查厂商提交的文档是否可安装应用软件,敏感API是否可以被调用;步骤2:开发一款软件安装至被测终端,尝试调用敏感API接口(包括但不限于拨打电话、发送短信、定位、拍照、录音、访问通讯录)。6
预期结果:
终端无法安装除预置软件之外的应用软件;GB/T39576—2020
终端可安装应用软件,且无敏感API暴露或提供敏感API权限控制策略,控制策略包括允许和拒绝若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束。4.3.7安全域隔离
测试编号:4.3.7
测试项目:安全域隔离
项目要求:见GB/T39575—2020中5.2.7预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:审查终端安全策略文档,查看进程、线程、应用软件、用户之间是否采用隔离机制;步骤2:尝试访问进程间、应用软件间、用户间隔离数据。预期结果:
终端提供安全域隔离机制,且隔离数据无法相互访问,或需要访问控制,且访问控制符合系统访问控制策略。
若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束。4.3.8日志审计
测试编号:4.3.8.1
测试项目:审计记录
项目要求:见GB/T39575—2020中5.2.8预置条件:被测移动智能终端处手正常工作状态测试步骤:
步骤1:模拟用户对终端进行连续鉴别、存储耗尽、参数设置、网络访问等操作;步骤2:查看终端是否生成审计记录,记录是否包括日期、对象、描述和结果,且日志与实际发生行为一致。
预期结果:
终端可生成审计日志,且日志内容与模拟操作过程一致,日志格式包含日期、对象、描述和结果。若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束。A
GB/T39576—2020
测试编号:4.3.8.2
测试项目:审计保护
项目要求:见GB/T39575—2020中5.2.8预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:审查终端是否提供审计保护机制;步骤2:使用非授权用户尝试访问审计日志,并尝试修改、删除等操作预期结果:
终端提供审计保护机制,非授权用户无法访问审计日志,无法修改和破坏数据,若终端满足以上预期结果,则该项目评测结果为未见异常”,否则为“不符合要求”,评测结束。4.3.9系统安全性
测试编号:4.3.9
测试项目:系统安全性
项目要求:见GB/T39575—2020中5.2.9预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:审查终端系统、驱动、内核是否含有CNVD或CNNVD所定义的6个月以前的高危及以上漏洞,评估是否会造成重大安全风险。预期结果:
终端不含有明显的高危及以上漏洞,或漏洞不易利用,安全风险较低若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束。升级更新
测试编号:4.3.10
测试项目:升级更新
项目要求:见GB/T39575—2020中5.2.10预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:检查操作系统是否提供升级更新能力;步骤2:如果提供升级更新能力,使用非授权的操作系统进行更新,并检查终端状态;步骤3:使用授权系统进行更新,并检查终端是否在更新前提供备份可选项;步骤4:审查更新后安全属性状态8
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准
GB/T39576—2020
具有融合功能的移动终端安全能力测试方法
Test methods for security capability of mobile terminal with syncretic function2020-12-14发布
国家市场监督管理总局
国家标准化管理委员会
2021-07-01实施
1范围
规范性引用文件
3术语和定义、缩略语
3.1术语和定义
缩略语
4具有融合功能的移动终端安全能力测试方法4.1
硬件安全
标识唯
设计安全
防止物理攻击
系统及软件安全
安全引导
完整性校验
终端接人认证
标识与鉴别
访问控制
权限控制
安全域隔离
日志审计
系统安全性
升级更新
软件安全
通信连接安全
网络接入安全
外围接口安全免费标准bzxz.net
数据传输完整性
数据传输保密性
数据传输健壮性
个人信息安全
参考文献
个人信息采集
个人信息存储
个人信息加工
个人信息转移
个人信息删除
GB/T39576—2020
本标准按照GB/T1.1-2009给出的规则起草。GB/T39576—2020
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中华人民共和国工业和信息化部提出本标准由全国通信标准化技术委员会(SAC/TC485)归口本标准起草单位:中国信息通信研究院、高通无线通信技术(中国)有限公司、真珍斑马技术(上海)贸易有限公司、联想移动通信科技有限公司。本标准主要起草人:姚一楠、陈婉莹、董雾、翟世俊、王宇晓、王嘉义、杜志敏、翁元、李欣、m
GB/T39576—2020
随着移动互联网的快速发展,传统智能终端手机、平板电脑等,并不能完全满足用户的使用需求。因此出现了如车载智能终端、可穿戴智能终端、智能家居等很多具有融合功能的移动终端。用户在享受其带来的丰富多彩的功能时,却也面临着很多安全风险。近年来,在具有融合功能的移动终端上恶意吸费、隐私泄露等安全事件频发,大大影响到了用户的使用,也制约了其发展。究其原因,融合功能逐渐增多,但是终端设计本身并没有过多的安全考虑,没有适当的安全保护,造成了个人信息泄漏、资费损失等安全问题。因此,有必要对具有融合功能的移动终端的硬件、操作系统、外围接口、应用软件及个人信息保护等方面提出一整套安全要求。本标准是GB/T39575—2020配套的测试方法。本标准针对GB/T39575—2020提出的技术指标设计了相应的、科学的测试方法,用于验证具有融合功能的移动终端是否满足技术要求的规定的内容。通过本标准可加强对具有融合功能的移动终端安全能力的管理,可从测试方法角度保证安全能力要求的实施,切实提高其安全能力。IV
1范围
具有融合功能的移动终端安全能力测试方法
GB/T39576-—2020
本标准规定了具有融合功能的移动终端安全能力的测试方法,包括硬件安全能力、操作系统安全能力、应用软件安全能力、通信连接安全能力、个人信息安全保护能力。本标准适用于各种制式的具有融合功能的移动终端,其他终端也可参考使用2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T39575—2020具有融合功能的移动终端安全能力技术要求YD/T3082—2016移动智能终端上的个人信息保护技术要求3术语和定义、缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
具有融合功能的移动终端mobileterminalwithsyncreticfunction可对人或物进行信息采集和处理,具备蜂窝网络和互联网络接入功能,支持语音或数据通信,用于具有融合功能的终端设备。
syncreticfunction
融合功能
基干终端硬件及软件资源和能力,在终端承载的除语音和数据通信以外非通信行业功能(例如:数字电视广播、车辆控制、扫码、人体信息采集等)。3.1.3
脱敏desensitization
通过模糊化等方法处理原始数据,以实现屏蔽敏感数据且屏蔽后的数据不可逆向恢复的数据保护方式。
3.2缩略语
下列缩略语适用于本文件。
API:应用程序编程接口(ApplicationProgrammingInterface)CNVD:国家信息安全漏洞共享平台(ChinaNationalVulnerabilityDatabase)CNNVD:中国国家信息安全漏洞库(ChinaNationalVulnerabilityDatabaseofInformationSecuri-ty)
GB/T39576—2020
NFC:近场通信(NearFieldCommunication)SD:安全数字存储卡(SecureDigitalMemoryCard)USB:通用串行总线(UniversalSerialBus)WLAN:无线局域网(WirelessLocalAreaNetwork)4具有融合功能的移动终端安全能力测试方法4.1概述
本章描述了针对具有融合功能的移动终端的各种安全能力进行评测的方法。评测结果有以下两种:
未见异常:通过评测方法没有发现存在安全风险或安全事件;不符合要求:直接发现安全事件或不符合安全能力要求;本章所提及的技术要求见GB/T39575—2020。4.2
2硬件安全
标识唯一
测试编号:4.2.1
测试项目:标识唯一
项目要求:见GB/T39575—2020中5.1.1预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:审查厂商提交的文档,查看硬件标识是否可被改写;步骤2:尝试改写终端硬件标识信息。预期结果:
硬件标识唯一且不可改写。
若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束4.2.2设计安全
测试编号:4.2.2
测试项目:设计安全
项目要求:见GB/T39575—2020中5.1.2预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:审查厂商提交的文档,查看终端硬件芯片接口设计,密钥管理方式;步骤2:尝试在未授权条件下调用芯片接口,访问内存;步骤3:密钥的生成、分发和存储方式,评估密钥是否存在泄露的风险。2
预期结果:
芯片不存在隐蔽调用接口,且访问接口需要经过用户授权;密钥的产生、分发、使用、存储和销毁采用一定安全机制保护,不存在泄露风险GB/T39576—2020
若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束4.2.3防止物理攻击
测试编号:4.2.3
测试项目:防止物理攻击
项目要求:见GB/T39575—2020中5.1.3预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:审查厂商提交的文档,验证厂商声明硬件具有防护非侵入、半侵人和侵入式等物理攻击的能力;
步骤2:通过实验验证关键硬件具有抵抗旁路攻击、错误注入攻击的能力,旁路攻击包括但不限于简单功耗分析、差分功耗分析、相关功耗分析、电磁辐射分析、模板分析等,错误注入攻击包括但不限于时钟毛刺分析、电压毛刺分析、光信号分析、电磁信号分析等;步骤3:评估是否存在信息泄露,包括但不限于密钥、加密数据,评估抵抗物理攻击的能力预期结果:
具有融合功能的移动终端硬件具备安全防护机制,不存在泄漏点,无法获得或篡改密钥、加密数据等信息。
若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束。4.3
系统及软件安全
安全引导
测试编号:4.3.1
测试项目:安全引导
项目要求:见GB/T39575—2020中5.2.1预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:审查厂商提交的文档,查看被测终端是否具有安全启动机制。评估安全启动过程预期结果:
终端采用加密签名,证书链验证等安全引导机制,非授权代码无法执行系统启动。若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束GB/T39576—2020
4.3.2完整性校验
测试编号:4.3.2
测试项目:完整性校验
项目要求:见GB/T39575—2020中5.2.2预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:审查厂商提交的文档,查看被测终端系统是否具有完整性校验机制;步骤2:尝试篡改系统关键代码(包括但不限于系统服务、权限管理、文件校验等),并运行系统,预期结果:
终端具有完整性校验机制,无法非授权修改关键代码,或篡改后代码无法运行。若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束4.3.3终端接入认证
测试编号:4.3.3
测试项目:终端接入认证
项目要求:见GB/T39575—2020中5.2.3预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:审查厂商提交的文档,查看被测终端是否具有接认证机制;步骤2:使用非授权终端尝试接人相关网关或服务器,使用融合功能。预期结果:
终端具有接人认证机制,且非授权终端无法介入网关或服务器,无法使用融合功能,若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束。4.3.4标识与鉴别
测试编号:4.3.4.1
测试项目:用户标识
项目要求:见GB/T39575—2020中5.2.4预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:查看终端系统是否有用户标识机制;步骤2:模拟操作系统用户进行注册和登录操作,检查标识是否唯一。预期结果:
GB/T39576—2020
凡进入操作系统用户进行了用户表示(建立账号),且表示唯一并与用户名、别名、UID等一致若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束。测试编号:4.3.4.2
测试项目:用户鉴别
项目要求:见GB/T39575—2020中5.2.4预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:审查厂商提交的文档文档,包括用户鉴别机制实现、存储过程等:步骤2:模拟操作系统用户进行登录操作,并执行安全参数设置、口令修改、数据备份等安全功能相关操作。
预期结果:
操作系统要求鉴别用户标识,且在执行安全功能之前执行了用户标识鉴别,且鉴别信息不可见,鉴别信息实现了加密存储。
若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束。测试编号:4.3.4.3
测试项目:鉴别失败处理
项目要求:见GB/T39575—2020中5.2.4预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:审查厂商提交的文档,是否提供用户鉴别失败处理措施:步骤2:模拟用户进行登录操作,并连续鉴别失败,检查系统是否依据预定义鉴别失败处理方法进行了相应的处理。
预期结果:
用户无法登录系统,且系统按照预定规则执行了鉴别失败处理。若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束521
GB/T39576—2020
4.3.5访问控制
测试编号:4.3.5.1
测试项目:访问控制规则
项目要求:见GB/T39575—2020中5.2.5预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:审查厂商提交的文档,检查访问控制策略,访问控制属性设置;步骤2:尝试使用非授权方式修改访问控制规则。预期结果:
终端系统有访问控制策略,且访问控制属性至少包括读、写、执行,非授权方式无法修改访问控制策略或采用强制访问控制策略。
若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束测试编号:4.3.5.2
测试项目:访问控制执行
项目要求:见GB/T39575—2020中5.2.5预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:模拟操作系统用户尝试本地和远程访问,修改被保护的应用软件、数据。预期结果:
终端需要用户确认访问过程,且对用户标识进行了鉴别,非授权用户无法访问保护数据访问控制策略修改前经过用户鉴别,非授权用户无法更改。若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束4.3.6权限控制
测试编号:4.3.6
测试项目:权限控制
项目要求:见GB/T39575—2020中5.2.6预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:审查厂商提交的文档是否可安装应用软件,敏感API是否可以被调用;步骤2:开发一款软件安装至被测终端,尝试调用敏感API接口(包括但不限于拨打电话、发送短信、定位、拍照、录音、访问通讯录)。6
预期结果:
终端无法安装除预置软件之外的应用软件;GB/T39576—2020
终端可安装应用软件,且无敏感API暴露或提供敏感API权限控制策略,控制策略包括允许和拒绝若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束。4.3.7安全域隔离
测试编号:4.3.7
测试项目:安全域隔离
项目要求:见GB/T39575—2020中5.2.7预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:审查终端安全策略文档,查看进程、线程、应用软件、用户之间是否采用隔离机制;步骤2:尝试访问进程间、应用软件间、用户间隔离数据。预期结果:
终端提供安全域隔离机制,且隔离数据无法相互访问,或需要访问控制,且访问控制符合系统访问控制策略。
若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束。4.3.8日志审计
测试编号:4.3.8.1
测试项目:审计记录
项目要求:见GB/T39575—2020中5.2.8预置条件:被测移动智能终端处手正常工作状态测试步骤:
步骤1:模拟用户对终端进行连续鉴别、存储耗尽、参数设置、网络访问等操作;步骤2:查看终端是否生成审计记录,记录是否包括日期、对象、描述和结果,且日志与实际发生行为一致。
预期结果:
终端可生成审计日志,且日志内容与模拟操作过程一致,日志格式包含日期、对象、描述和结果。若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束。A
GB/T39576—2020
测试编号:4.3.8.2
测试项目:审计保护
项目要求:见GB/T39575—2020中5.2.8预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:审查终端是否提供审计保护机制;步骤2:使用非授权用户尝试访问审计日志,并尝试修改、删除等操作预期结果:
终端提供审计保护机制,非授权用户无法访问审计日志,无法修改和破坏数据,若终端满足以上预期结果,则该项目评测结果为未见异常”,否则为“不符合要求”,评测结束。4.3.9系统安全性
测试编号:4.3.9
测试项目:系统安全性
项目要求:见GB/T39575—2020中5.2.9预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:审查终端系统、驱动、内核是否含有CNVD或CNNVD所定义的6个月以前的高危及以上漏洞,评估是否会造成重大安全风险。预期结果:
终端不含有明显的高危及以上漏洞,或漏洞不易利用,安全风险较低若终端满足以上预期结果,则该项目评测结果为“未见异常”,否则为“不符合要求”,评测结束。升级更新
测试编号:4.3.10
测试项目:升级更新
项目要求:见GB/T39575—2020中5.2.10预置条件:被测移动智能终端处于正常工作状态测试步骤:
步骤1:检查操作系统是否提供升级更新能力;步骤2:如果提供升级更新能力,使用非授权的操作系统进行更新,并检查终端状态;步骤3:使用授权系统进行更新,并检查终端是否在更新前提供备份可选项;步骤4:审查更新后安全属性状态8
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。