GA/T 1466.1-2018
基本信息
标准号: GA/T 1466.1-2018
中文名称:智能手机型移动警务终端第1部分:技术要求
标准类别:公共安全行业标准(GA)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:4356190
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GA/T 1466.1-2018.Smartphone mobile police terminal-Part 1 :Technical requirements.
1范围
GA/T 1466.1规定了智能手机型移动警务终端的通用技术要求、安全技术要求和包装要求。
GA/T 1466.1适用于智能手机型移动警务终端的选型和设计参考等,类似软硬件形态的平板电脑等移动警务终端的选型和设计参考等可参照本部分。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件.
GB/T 191包装 储运图示标志
GB/T 4208- 2017 外壳防 护等级(IP代码)
GB/T 17626.2- -2006 电磁兼容 试验和测量技术 静 电放电抗扰度试验
GB/T 17626.3- 2016 电磁兼容试验 和测量技术射频 电磁场辐射抗扰度试验
GB/T 18287- -2013 移动电话用锂离子蓄电池及蓄电池组总规范
GA/T 1466.2- -2018 智能手机型移动警务终端第 2部分:安全监控组件技术规范
YD/T 2407- -2013移动智能终端安全能力技术要求
3术语、定义和缩略语
3.1术语和定 义
下列术语和定义适用于本文件.
3.1.1无线专用传输链路wireless private transmission link
在公众和专用等无线通信网络上,专用于承载移动警务系统接人的APN或VPDN传输链路。
1范围
GA/T 1466.1规定了智能手机型移动警务终端的通用技术要求、安全技术要求和包装要求。
GA/T 1466.1适用于智能手机型移动警务终端的选型和设计参考等,类似软硬件形态的平板电脑等移动警务终端的选型和设计参考等可参照本部分。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件.
GB/T 191包装 储运图示标志
GB/T 4208- 2017 外壳防 护等级(IP代码)
GB/T 17626.2- -2006 电磁兼容 试验和测量技术 静 电放电抗扰度试验
GB/T 17626.3- 2016 电磁兼容试验 和测量技术射频 电磁场辐射抗扰度试验
GB/T 18287- -2013 移动电话用锂离子蓄电池及蓄电池组总规范
GA/T 1466.2- -2018 智能手机型移动警务终端第 2部分:安全监控组件技术规范
YD/T 2407- -2013移动智能终端安全能力技术要求
3术语、定义和缩略语
3.1术语和定 义
下列术语和定义适用于本文件.
3.1.1无线专用传输链路wireless private transmission link
在公众和专用等无线通信网络上,专用于承载移动警务系统接人的APN或VPDN传输链路。
标准图片预览
标准内容
ICS35.240.99
中华人民共和国公共安全行业标准GA/T1466.1-2018
智能手机型移动警务终端
第1部分:技术要求
Smartphone mobile police terminal-Part 1:Technical reguirements2018-03-28发布
中华人民共和国公安部
2018-03-28实施
GA/T1466.1—2018
2规范性引用文件
3术语、定义和缩略语
通用技术要求
安全技术要求
包装要求·
GA/T1466《智能手机型移动警务终端》分为如下3个部分:第1部分:技术要求;
第2部分:安全监控组件技术规范;第3部分:检测方法。
本部分为GA/T1466的第1部分。
本部分按照GB/T1.1一2009给出的规则起草。GA/T1466.1—2018
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由公安部科技信息化局提出。本部分由公安部通信标准化技术委员会归口。本部分起草单位:公安部科技信息化局、上海市公安局、江西省公安厅、公安部第一研究所、湖北省公安厅、四川省公安厅、北京可信华泰信息技术有限公司、警用无线数字通信公安部重点实验室、公安部特种警用装备质量监督检验中心、公安部第三研究所、华为终端(东莞)有限公司、鼎桥通信技术有限公司、中兴通讯股份有限公司。
本部分主要起草人:卢煜、袁艺芳、顾晓燕、管晓明、艾岳、谢俊忠、张磊、杨承毅、程昌明、王瑜琦、钱昌林、田健生、邓彦杰、苗雨、浮欣、吴文、井冰、尹心明、周旭华、李向荣、冯小兵、王梓、杨振磊、童晓演、朱炼。
1范围
智能手机型移动警务终端
第1部分:技术要求
GA/T1466.1—2018
GA/T1466的本部分规定了智能手机型移动警务终端的通用技术要求,安全技术要求和包装要求。
本部分适用于智能手机型移动警务终端的选型和设计参考等,类似软硬件形态的平板电脑等移动警务终端的选型和设计参考等可参照本部分。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T191包装储运图示标志
GB/T4208—2017外壳防护等级(IP代码)GB/T17626.2—2006电磁兼容试验和测量技术静电放电抗扰度试验GB/T17626.3一2016电磁兼容试验和测量技术射频电磁场辐射抗扰度试验GB/T18287—2013移动电话用锂离子蓄电池及蓄电池组总规范GA/T1466.2一2018智能手机型移动警务终端第2部分:安全监控组件技术规范YD/T2407-—2013移动智能终端安全能力技术要求3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
无线专用传输链路wirelessprivatetransmissionlink在公众和专用等无线通信网络上,专用于承载移动警务系统接人的APN或VPDN传输链路。3.1.2
多模式终端
multi-mode terminal
具备两个或以上独立的、相互隔离的应用承载运行环境模式的移动警务终端。3.1.3
固件firmware
为设备硬件提供底层控制功能的软件。3.1.4
可信根rootoftrust
基于密码体系构建,为度量计算、安全存储和可信报告提供服务的基本计算单元,是终端可信度量的起点。
GA/T1466.1—2018
基准值basevalue
用于判断度量目标完整性和合法性的依据。3.1.6
静态可信度量trusted staticmeasurement针对系统镜像、内核驱动、服务、应用进行的启动前完整性检查和合法性判断。移动警务终端处于出厂状态第一次引导时或系统镜像更新后第一次引导时自动采集生成静态可信度量基准值,并在合法的应用安装时自动更新。
动态可信度量trusteddynamicmeasurement针对系统调用表、文件系统重要数据结构、网络系统重要数据结构、内核代码段、应用代码段进行的运行时完整性检查和合法性判断。度量目标通过静态可信度量检测,加载到内存后自动采集生成动态可信度量基准值,并在目标执行完成后释放。3.1.8
可信报告trustedreport
描述移动警务终端静态可信度量和动态可信度量结果的报告。3.1.9
信任链chainoftrust
在移动警务终端启动过程中,以可信根为起点,通过静态可信度量机制对相关硬件、固件、软件进行加载前检测,最终建立的信任传递关系。3.2缩略语
下列缩略语适用于本文件。
APN:接人点名称(AccessPointName)IMEI:国际移动设备识别码(InternationalMobileEquipmentIdentity)IP:互联网协议((InternetProtocol)IPSec:互联网安全协议(InternetProtocolSecurity)MAC:介质访问控制(MediaAccessControl)NFC:近场通信(NearFieldCommunication)PKI:公钥基础设施(PublicKeyInfrastructure)OTA:空中下载(OverTheAir)
SSL:安全套接层(SecureSocketsLayer)TLS:传输层安全(TransportLayerSecurity)USB:通用串行总线(UniversalSerialBus)VPDN:虚拟专用拨号网(VirtualPrivateDial-upNetworks)VPN:虚拟专用网络(VirtualPrivateNetwork)WLAN:无线局域网(WirelessLocalAreaNetworks)4通用技术要求
4.1外观和标识要求
4.1.1外观要求
外观应符合如下要求:
表面无明显凹痕、裂缝、变形和污损等;表面涂层均勾,无起泡、龟裂、磨损和脱落;金属零部件无锈蚀及其他机械损伤,紧固无松动;开关、按键等操作控制灵活可靠;d)
边缘棱角无可能导致人体伤害的毛刺、突起等。标识要求
标识应符合如下要求:
开关、按键等标识清晰、明确;a)
b)标识采用通用符号或中文进行标注;在正常使用的情况下,标识内容清晰可见。c
4.2系统版本号要求
GA/T1466.1—2018
如操作系统为移动警务定制版本,版本号应由主版本号、次版本号、定制基线号和定制版本号组成,主版本号表示终端品牌、型号等,次版本号表示版本的定制化特性等,定制基线号表示移动警务定制基线版本号,定制版本号表示在基线版本上因用户界面、预装应用、预置网络参数不同而产生的新版本号,见图1。
口口口口
定制版本号
定制基线号
次版本号
主版本号
图1操作系统版本号组成
4.3、硬件要求
基础要求
应通过国家相关认证和许可要求:a)中国强制性产品认证;
b)无线电发射设备型号核准;
c)电信设备进网许可。
唯一可标识性
应具有标识硬件唯一性的IMEI号,且不可被更改。4.3.3硬件功能
硬件配置应保证操作系统和移动警务应用的正常运行,硬件功能宜支持但不限于如下功能:a)人机交互和显示;
b)移动数据通信;
移动语音通信;
蓝牙、WLAN、NFC等短距离无线通信;数据存储;
拍照和摄像;
GA/T1466.12018
g)方向、光线、速度、位置等感知功能。4.4电池要求
4.4.1电池容量要求
电池实际容量应不低于标称容量。4.4.2电池安全保护性能要求
电池安全保护性能应符合GB/T18287—2013中4.4的要求。4.4.3电池充电时间要求
电池最长充电时间应不大于8h。4.5环境适应性要求
4.5.1气候环境适应性要求
移动警务终端按表1规定进行气候环境适应性试验,试验过程中不应发生状态改变,试验后样机应能正常工作。盐雾试验后样机表面不应有锈蚀。表1气候环境适应性要求
试验项目
低温试验
(工作状态)
高温试验
(工作状态)
恒定湿热贮存
(非工作状态)
恒定湿热贮存
(工作状态)
温度变化
盐雾循环耐久
性试验(可选)
温度/℃
持续时间/h
温度/℃
持续时间/h
温度/℃
相对湿度/%
持续时间/h
温度/℃
相对湿度/%
持续时间/h
最高温度/℃
最低温度/℃
持续时间
盐溶液浓度
温度/℃
盐雾沉降量
持续时间
实验条件
RH(93)%
RH(93)%
暴露时间:1h
转换时间:3min
循环次数:4次
(5±0.1)%
1.0mL/h·80cm)2.0mL/Ch·80cm)每隔45min,喷雾15min,持续48h4.5.2机械环境适应性要求
GA/T1466.1—2018
移动警务终端按表2规定进行机械环境适应性试验,试验后移动警务终端及其内部结构单元不应产生永久性的结构变形、机械损伤、电气故障和紧固部件松动。移动警务终端内部线路、电路板和接口等接插件不应有脱落、松动和接触不良现象。试验后应能正常工作,存储的数据不应丢失。表2机械环境适应性要求
试验项目
正弦振动试验
(工作状态)
(可选)
频率范围/Hz
位移幅值/mm
轴向数目
扫频速率/(oct/min)
每轴向上的持续时间/min
冲击脉冲波形
冲击试验
(工作状态)
(可选)
自由跌落
(工作状态)
(可选)
外壳防护等级要求
脉冲持续时间/ms
加速度幅值
冲击轴向数
每轴向上的脉冲次数
高度/mm
几何面数
各个面跌落次数
移动警务终端宜符合GB/T4208一2017中的IP54及以上等级要求。4.6电磁兼容性要求
4.6.1射频电磁场辐射抗扰度
实验条件
10~55~10
半正弦
射频电磁场辐射抗扰度试验应符合GB/T17626.3-2016中等级3的要求:试验场强10V/m,频率范围80MHz~1000MHz。试验期间,样品不应发生状态改变,试验后应能正常工作,样品内贮存的数据不应丢失。
4.6.2静电放电抗扰度
静电放电抗扰度试验应符合GB/T17626.2一2006中等级3的规定:接触放电,试验电压6kV;空气放电,试验电压8kV。试验期间,允许样品功能或性能暂时丧失或降低,但能自行恢复,试验后样品应能正常工作,样品内贮存的数据不应丢失。5安全技术要求
5.1安全技术要求体系
安全技术要求体系主要包括六部分:硬件安全、操作系统安全、应用层安全、外围接口安全、网络连5
GA/T1466.1—2018
接安全和用户数据安全。最底层是硬件安全,之上为操作系统安全,最顶层为应用安全,外围接口安全和网络连接安全涉及硬件、操作系统安全两个层面,用户数据安全涉及硬件、操作系统、应用安全3个层面。如图2所示。
应用层安全
操作系统安全免费标准下载网bzxz
网络连接安全
硬件安全
外围接口安全
图2安全技术要求体系
用户数据安全
根据安全技术要求的不同,移动警务终端分为个人普通终端、一般受控终端和增强受控终端3种类型,应分别符合体系中的部分或全部要求。多模式终端除各模式应符合对应类型终端的安全技术要求外,还应符合模式间的安全隔离要求。5.2个人普通终端安全技术要求
5.2.1操作系统安全技术要求
操作系统安全性应符合如下技术要求:a)防止非法获取系统唯一的超级管理员权限;b)不存在已知高危系统漏洞;
c)具有病毒人侵检测和防护能力。5.2.2应用层安全技术要求
结合实名认证功能,应可以下载、安装、运行通过移动互联网提供服务的移动警务应用,并可以卸载这些应用。
5.2.3用户数据安全技术要求
应用需要读取用户数据时,该软件在下载安装,首次运行时应提示用户该应用将会访问用户数据。用户数据包括但不限于电话本数据、通话记录、短信数据和彩信数据。5.3一般受控终端安全技术要求
5.3.1操作系统安全技术要求
操作系统安全性除符合5.2.1要求外,还应符合如下技术要求:a)禁止在未获得用户确认的情况下,主动向国内外的未知和未授权服务器发送个人信息,包括但不限于:键盘或手写输入信息、用户位置信息、MAC或IP地址、硬件标识信息。b)具有安全调用控制能力。在拨打电话、三方通话、发送短信、发送彩信、移动数据网络、WLAN、定位、通话录音、本地录音、拍照/摄像等被应用调用或开启时,应提示用户并允许用户配置策略,并在用户确认或按照用户预先配置策略的情况下操作才可以执行。提示网络连接状态,当移动通信网络、WLAN处于连接状态时,在用户主界面上给出相应的状c)
态提示。
GA/T1466.1—2018
d)提示网络数据传送状态,当移动通信网络、WLAN正在传送数据时,在用户主界面上给出相应的状态提示。
支持开机和锁定的密码保护功能。f
不以明文的方式保存和传送口令,输人口令时应禁止明文回显。支持设备超时锁定及手动锁定功能。g
操作系统可通过刷机、OTA等方式升级更新,且仅能使用授权的升级包进行升级。h)
对信息的加密存储采用国产商用密码算法。i)
终端管控接口符合GA/T1466.2一2018中8.3的相关要求。应用层安全技术要求
应用层安全性应符合如下技术要求:a)安装移动警务终端安全监控组件。b)采用国产商用密码算法对应用进行安全认证,利用移动警务应用签名证书对应用安装包或更新包进行来源检查和完整性检查,仅允许安装验签成功的应用。对应用进行静态可信度量。在应用启动时按基准值检查其完整性,若应用的完整性被破坏,则阻止其运行。
d)具备开机自启动程序监控能力。如果移动警务终端具备第三方应用开机自启动的能力,应可以浏览和配置应用是否开机自启动。预装的应用未经用户确认,不能擅自收集、修改用户数据,包括但不限于电话本数据、通话记e
录、短信数据和彩信数据;未经用户确认不能开启通话录音、本地录音、拍照/摄像和定位等功能;未经用户确认不能调用终端通信功能并通过移动通信网络、WLAN、蓝牙和NFC等传送数据。
5.3.3网络连接安全技术要求
网络连接安全性应符合如下技术要求:a)通过预置移动通信网络连接参数或管控接口配置,移动警务终端仅能接人无线专用传输链路,禁止跨网络和互联网连接;
通过预置WLAN功能策略或管控接口配置,限制WLAN仅可用于采集热点信息,禁止连接b)
无线局域网、开启热点、相互直连。外围接口安全技术要求
外围接口安全性应符合如下技术要求:a)NFC可通过管控接口配置是否开启,并给用户相应的状态提示;b)通过预置蓝牙连接策略或管控接口配置,限制蓝牙仅可连接指定设备,并给用户相应的状态提示;
通过预置USB接口策略或管控接口配置,限制USB接口仅支持充电功能,并给用户相应的状c)
态提示。
5.3.5用户数据安全技术要求
用户数据安全性除符合5.2.3要求外,还应符合如下技术要求:a)保证用户数据不能被未授权用户查询、修改和删除;b)支持用户数据彻底删除功能,即清空存储器中被删除的数据,而非删除数据在存储器中放置位置的索引;
GA/T1466.1—2018
c)支持远程锁定移动警务终端和销毁用户数据。5.4增强受控终端安全技术要求
5.4.1硬件安全技术要求
硬件安全性应符合如下技术要求:整机硬件电路安全可控,无未知功能的部件或模块。a)
b)具备可信根,可信根具有板载独立可信芯片、密码芯片及可信执行环境结合配套固件、密码卡结合配套软件3种形态。以上3种形态安全强度依次下降。同等条件下,应优先选择高安全级的形态。
安全启动,基于可信根对移动警务终端启动过程中涉及的可执行实体进行静态可信度量,信c)
任链应室少覆盖引导程序,系统镜像、系统内核及关键应用。如果度量对象被套改,则自动终止启动。若可信根为密码卡结合配套软件的形态,在可信根运行前,终端应有其他机制检测启动过程中涉及的可执行实体的完整性。5.4.2操作系统安全技术要求
操作系统安全性除符合5.3.1要求外,还应符合如下技术要求:a)关键安全代码自主可控,包括但不限于:安全管控和可信计算相关代码。b)对操作系统进行动态可信度量。具备可信报告功能。对静态可信度量和动态可信度量结果生成可信报告,利用移动警务PKI体系保证该报告的不可伪造,不可套改,不可抵赖。具备安全审计功能。对系统关键操作和事件做审计记录,包括但不限于移动警务终端的启动d
和关闭,应用的启动和关闭,用户鉴权行为和结果,配置系统参数和管理安全功能操作,安全事件:在每个审计记录中至少记录下列信息:事件发生的日期和时间,事件类型,事件主体身份标识、事件描述及结果。
5.4.3应用层安全技术要求
应用层安全性应符合如下技术要求:a)预装移动警务终端安全监控组件,不可被卸载和删除。预置全国统一的移动警务应用签名根证书。b)
c)不能预装与移动警务业务无关的各类应用。d)采用国产商用密码算法对应用进行安全认证:利用预置的移动警务应用签名证书对应用安装包或更新包进行来源检查和完整性检查,仅允许安装验签成功的应用。e)对应用进行静态可信度量。在应用启动时按基准值检查其完整性,若应用的完整性被破坏,则阻止其运行。
具备开机自启动程序监控能力。如果移动警务终端具备应用开机自启动的能力,应可以浏览f
和配置应用是否开机自启动。
预装的应用未经用户确认,不能擅自收集、修改用户数据,包括但不限于电话本数据、通话记g)
录、短信数据和彩信数据;未经用户确认不能开启通话录音、本地录音、拍照/摄像和定位等功能;未经用户确认不能调用终端通信功能,通过移动通信网络、WLAN、蓝牙和NFC等传送数据。
5.4.4网络连接安全技术要求
网络连接安全性除符合5.3.3要求外,在接人公安信息网时,还应使用IPSec或SSL/TLSVPN,基8
GA/T1466.12018
于移动警务PKI数字证书实现网络身份验证,采用公安部和国家商用密码管理局认可的安全加密机制和国产商用密码算法,数字证书对应的私钥应在国产硬件密码模块中存储使用。5.4.5外围接口安全技术要求
符合5.3.4要求。
5.4.6用户数据安全技术要求
用户数据安全性除符合5.3.5要求外,还应具备文件类用户数据的授权访问功能,未经用户确认,未授权应用不能访问受保护的文件类用户数据,包括但不限于图片、视频、音频和文档。5.5多模式终端安全技术要求
5.5.1基础要求
安全性基础要求应符合如下技术要求:a)每个模式只可用于个人普通终端、一般受控终端和增强受控终端中的一种类型使用。b)各模式应分别符合对应类型终端的安全技术要求,如存在差异性要求且无法按模式分别实现,应按安全性要求高的实现。
安全启动。基于可信根对移动警务终端启动过程中涉及的可执行实体进行静态可信度量,信c
任链应至少覆盖引导程序、系统镜像、系统内核及关键应用。如果度量对象被篡改,则自动终止启动。若可信根为密码卡结合配套软件的形态,在可信根运行前,终端应有其他机制检测启动过程中涉及的可执行实体的完整性。d)信任链校验和传递宜全部基于国产商用密码算法。e)通过动态可信度量机制监控多模式间非法交互行为,并有告警机制。5.5.2
模式隔离安全技术要求
5.5.2.1操作系统运行隔离安全技术要求操作系统运行隔离安全性应符合如下技术要求:各模式独立运行,可相互切换;a
各模式分别有独立的、差异化的人机交互界面,包括但不限于系统桌面、状态栏、快捷面板、锁b)
屏、安装应用界面;
各模式分别有独立的文件系统且彼此隔离,不能互相访问;c)
模式间的进程彼此隔离,不同模式中的进程互不可见;d)
各模式下进程生成的数据彼此隔离,不能互相访问;e)
各模式下存储区应彼此隔离,不能互相访问,清除一个模式的数据,不应影响其他模式下数据;f
g)各模式如支持加密存储,不同模式应使用不同加密存贮密钥;各模式支持独立设置解锁方式和解锁密码:h)
终端管控接口符合GA/T1466.2—2018中8.3的相关要求。5.5.2.2
应用层隔离安全技术要求
应用层隔离安全性应符合如下技术要求:a)应用在各模式独立的文件系统下安装、运行和管理;各模式下的应用及依赖的运行库相互隔离,且仅能在自身所在的模式下运行,不能跨模式访b)
问,不能进行跨模式消息传递。9
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国公共安全行业标准GA/T1466.1-2018
智能手机型移动警务终端
第1部分:技术要求
Smartphone mobile police terminal-Part 1:Technical reguirements2018-03-28发布
中华人民共和国公安部
2018-03-28实施
GA/T1466.1—2018
2规范性引用文件
3术语、定义和缩略语
通用技术要求
安全技术要求
包装要求·
GA/T1466《智能手机型移动警务终端》分为如下3个部分:第1部分:技术要求;
第2部分:安全监控组件技术规范;第3部分:检测方法。
本部分为GA/T1466的第1部分。
本部分按照GB/T1.1一2009给出的规则起草。GA/T1466.1—2018
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由公安部科技信息化局提出。本部分由公安部通信标准化技术委员会归口。本部分起草单位:公安部科技信息化局、上海市公安局、江西省公安厅、公安部第一研究所、湖北省公安厅、四川省公安厅、北京可信华泰信息技术有限公司、警用无线数字通信公安部重点实验室、公安部特种警用装备质量监督检验中心、公安部第三研究所、华为终端(东莞)有限公司、鼎桥通信技术有限公司、中兴通讯股份有限公司。
本部分主要起草人:卢煜、袁艺芳、顾晓燕、管晓明、艾岳、谢俊忠、张磊、杨承毅、程昌明、王瑜琦、钱昌林、田健生、邓彦杰、苗雨、浮欣、吴文、井冰、尹心明、周旭华、李向荣、冯小兵、王梓、杨振磊、童晓演、朱炼。
1范围
智能手机型移动警务终端
第1部分:技术要求
GA/T1466.1—2018
GA/T1466的本部分规定了智能手机型移动警务终端的通用技术要求,安全技术要求和包装要求。
本部分适用于智能手机型移动警务终端的选型和设计参考等,类似软硬件形态的平板电脑等移动警务终端的选型和设计参考等可参照本部分。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T191包装储运图示标志
GB/T4208—2017外壳防护等级(IP代码)GB/T17626.2—2006电磁兼容试验和测量技术静电放电抗扰度试验GB/T17626.3一2016电磁兼容试验和测量技术射频电磁场辐射抗扰度试验GB/T18287—2013移动电话用锂离子蓄电池及蓄电池组总规范GA/T1466.2一2018智能手机型移动警务终端第2部分:安全监控组件技术规范YD/T2407-—2013移动智能终端安全能力技术要求3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
无线专用传输链路wirelessprivatetransmissionlink在公众和专用等无线通信网络上,专用于承载移动警务系统接人的APN或VPDN传输链路。3.1.2
多模式终端
multi-mode terminal
具备两个或以上独立的、相互隔离的应用承载运行环境模式的移动警务终端。3.1.3
固件firmware
为设备硬件提供底层控制功能的软件。3.1.4
可信根rootoftrust
基于密码体系构建,为度量计算、安全存储和可信报告提供服务的基本计算单元,是终端可信度量的起点。
GA/T1466.1—2018
基准值basevalue
用于判断度量目标完整性和合法性的依据。3.1.6
静态可信度量trusted staticmeasurement针对系统镜像、内核驱动、服务、应用进行的启动前完整性检查和合法性判断。移动警务终端处于出厂状态第一次引导时或系统镜像更新后第一次引导时自动采集生成静态可信度量基准值,并在合法的应用安装时自动更新。
动态可信度量trusteddynamicmeasurement针对系统调用表、文件系统重要数据结构、网络系统重要数据结构、内核代码段、应用代码段进行的运行时完整性检查和合法性判断。度量目标通过静态可信度量检测,加载到内存后自动采集生成动态可信度量基准值,并在目标执行完成后释放。3.1.8
可信报告trustedreport
描述移动警务终端静态可信度量和动态可信度量结果的报告。3.1.9
信任链chainoftrust
在移动警务终端启动过程中,以可信根为起点,通过静态可信度量机制对相关硬件、固件、软件进行加载前检测,最终建立的信任传递关系。3.2缩略语
下列缩略语适用于本文件。
APN:接人点名称(AccessPointName)IMEI:国际移动设备识别码(InternationalMobileEquipmentIdentity)IP:互联网协议((InternetProtocol)IPSec:互联网安全协议(InternetProtocolSecurity)MAC:介质访问控制(MediaAccessControl)NFC:近场通信(NearFieldCommunication)PKI:公钥基础设施(PublicKeyInfrastructure)OTA:空中下载(OverTheAir)
SSL:安全套接层(SecureSocketsLayer)TLS:传输层安全(TransportLayerSecurity)USB:通用串行总线(UniversalSerialBus)VPDN:虚拟专用拨号网(VirtualPrivateDial-upNetworks)VPN:虚拟专用网络(VirtualPrivateNetwork)WLAN:无线局域网(WirelessLocalAreaNetworks)4通用技术要求
4.1外观和标识要求
4.1.1外观要求
外观应符合如下要求:
表面无明显凹痕、裂缝、变形和污损等;表面涂层均勾,无起泡、龟裂、磨损和脱落;金属零部件无锈蚀及其他机械损伤,紧固无松动;开关、按键等操作控制灵活可靠;d)
边缘棱角无可能导致人体伤害的毛刺、突起等。标识要求
标识应符合如下要求:
开关、按键等标识清晰、明确;a)
b)标识采用通用符号或中文进行标注;在正常使用的情况下,标识内容清晰可见。c
4.2系统版本号要求
GA/T1466.1—2018
如操作系统为移动警务定制版本,版本号应由主版本号、次版本号、定制基线号和定制版本号组成,主版本号表示终端品牌、型号等,次版本号表示版本的定制化特性等,定制基线号表示移动警务定制基线版本号,定制版本号表示在基线版本上因用户界面、预装应用、预置网络参数不同而产生的新版本号,见图1。
口口口口
定制版本号
定制基线号
次版本号
主版本号
图1操作系统版本号组成
4.3、硬件要求
基础要求
应通过国家相关认证和许可要求:a)中国强制性产品认证;
b)无线电发射设备型号核准;
c)电信设备进网许可。
唯一可标识性
应具有标识硬件唯一性的IMEI号,且不可被更改。4.3.3硬件功能
硬件配置应保证操作系统和移动警务应用的正常运行,硬件功能宜支持但不限于如下功能:a)人机交互和显示;
b)移动数据通信;
移动语音通信;
蓝牙、WLAN、NFC等短距离无线通信;数据存储;
拍照和摄像;
GA/T1466.12018
g)方向、光线、速度、位置等感知功能。4.4电池要求
4.4.1电池容量要求
电池实际容量应不低于标称容量。4.4.2电池安全保护性能要求
电池安全保护性能应符合GB/T18287—2013中4.4的要求。4.4.3电池充电时间要求
电池最长充电时间应不大于8h。4.5环境适应性要求
4.5.1气候环境适应性要求
移动警务终端按表1规定进行气候环境适应性试验,试验过程中不应发生状态改变,试验后样机应能正常工作。盐雾试验后样机表面不应有锈蚀。表1气候环境适应性要求
试验项目
低温试验
(工作状态)
高温试验
(工作状态)
恒定湿热贮存
(非工作状态)
恒定湿热贮存
(工作状态)
温度变化
盐雾循环耐久
性试验(可选)
温度/℃
持续时间/h
温度/℃
持续时间/h
温度/℃
相对湿度/%
持续时间/h
温度/℃
相对湿度/%
持续时间/h
最高温度/℃
最低温度/℃
持续时间
盐溶液浓度
温度/℃
盐雾沉降量
持续时间
实验条件
RH(93)%
RH(93)%
暴露时间:1h
转换时间:3min
循环次数:4次
(5±0.1)%
1.0mL/h·80cm)2.0mL/Ch·80cm)每隔45min,喷雾15min,持续48h4.5.2机械环境适应性要求
GA/T1466.1—2018
移动警务终端按表2规定进行机械环境适应性试验,试验后移动警务终端及其内部结构单元不应产生永久性的结构变形、机械损伤、电气故障和紧固部件松动。移动警务终端内部线路、电路板和接口等接插件不应有脱落、松动和接触不良现象。试验后应能正常工作,存储的数据不应丢失。表2机械环境适应性要求
试验项目
正弦振动试验
(工作状态)
(可选)
频率范围/Hz
位移幅值/mm
轴向数目
扫频速率/(oct/min)
每轴向上的持续时间/min
冲击脉冲波形
冲击试验
(工作状态)
(可选)
自由跌落
(工作状态)
(可选)
外壳防护等级要求
脉冲持续时间/ms
加速度幅值
冲击轴向数
每轴向上的脉冲次数
高度/mm
几何面数
各个面跌落次数
移动警务终端宜符合GB/T4208一2017中的IP54及以上等级要求。4.6电磁兼容性要求
4.6.1射频电磁场辐射抗扰度
实验条件
10~55~10
半正弦
射频电磁场辐射抗扰度试验应符合GB/T17626.3-2016中等级3的要求:试验场强10V/m,频率范围80MHz~1000MHz。试验期间,样品不应发生状态改变,试验后应能正常工作,样品内贮存的数据不应丢失。
4.6.2静电放电抗扰度
静电放电抗扰度试验应符合GB/T17626.2一2006中等级3的规定:接触放电,试验电压6kV;空气放电,试验电压8kV。试验期间,允许样品功能或性能暂时丧失或降低,但能自行恢复,试验后样品应能正常工作,样品内贮存的数据不应丢失。5安全技术要求
5.1安全技术要求体系
安全技术要求体系主要包括六部分:硬件安全、操作系统安全、应用层安全、外围接口安全、网络连5
GA/T1466.1—2018
接安全和用户数据安全。最底层是硬件安全,之上为操作系统安全,最顶层为应用安全,外围接口安全和网络连接安全涉及硬件、操作系统安全两个层面,用户数据安全涉及硬件、操作系统、应用安全3个层面。如图2所示。
应用层安全
操作系统安全免费标准下载网bzxz
网络连接安全
硬件安全
外围接口安全
图2安全技术要求体系
用户数据安全
根据安全技术要求的不同,移动警务终端分为个人普通终端、一般受控终端和增强受控终端3种类型,应分别符合体系中的部分或全部要求。多模式终端除各模式应符合对应类型终端的安全技术要求外,还应符合模式间的安全隔离要求。5.2个人普通终端安全技术要求
5.2.1操作系统安全技术要求
操作系统安全性应符合如下技术要求:a)防止非法获取系统唯一的超级管理员权限;b)不存在已知高危系统漏洞;
c)具有病毒人侵检测和防护能力。5.2.2应用层安全技术要求
结合实名认证功能,应可以下载、安装、运行通过移动互联网提供服务的移动警务应用,并可以卸载这些应用。
5.2.3用户数据安全技术要求
应用需要读取用户数据时,该软件在下载安装,首次运行时应提示用户该应用将会访问用户数据。用户数据包括但不限于电话本数据、通话记录、短信数据和彩信数据。5.3一般受控终端安全技术要求
5.3.1操作系统安全技术要求
操作系统安全性除符合5.2.1要求外,还应符合如下技术要求:a)禁止在未获得用户确认的情况下,主动向国内外的未知和未授权服务器发送个人信息,包括但不限于:键盘或手写输入信息、用户位置信息、MAC或IP地址、硬件标识信息。b)具有安全调用控制能力。在拨打电话、三方通话、发送短信、发送彩信、移动数据网络、WLAN、定位、通话录音、本地录音、拍照/摄像等被应用调用或开启时,应提示用户并允许用户配置策略,并在用户确认或按照用户预先配置策略的情况下操作才可以执行。提示网络连接状态,当移动通信网络、WLAN处于连接状态时,在用户主界面上给出相应的状c)
态提示。
GA/T1466.1—2018
d)提示网络数据传送状态,当移动通信网络、WLAN正在传送数据时,在用户主界面上给出相应的状态提示。
支持开机和锁定的密码保护功能。f
不以明文的方式保存和传送口令,输人口令时应禁止明文回显。支持设备超时锁定及手动锁定功能。g
操作系统可通过刷机、OTA等方式升级更新,且仅能使用授权的升级包进行升级。h)
对信息的加密存储采用国产商用密码算法。i)
终端管控接口符合GA/T1466.2一2018中8.3的相关要求。应用层安全技术要求
应用层安全性应符合如下技术要求:a)安装移动警务终端安全监控组件。b)采用国产商用密码算法对应用进行安全认证,利用移动警务应用签名证书对应用安装包或更新包进行来源检查和完整性检查,仅允许安装验签成功的应用。对应用进行静态可信度量。在应用启动时按基准值检查其完整性,若应用的完整性被破坏,则阻止其运行。
d)具备开机自启动程序监控能力。如果移动警务终端具备第三方应用开机自启动的能力,应可以浏览和配置应用是否开机自启动。预装的应用未经用户确认,不能擅自收集、修改用户数据,包括但不限于电话本数据、通话记e
录、短信数据和彩信数据;未经用户确认不能开启通话录音、本地录音、拍照/摄像和定位等功能;未经用户确认不能调用终端通信功能并通过移动通信网络、WLAN、蓝牙和NFC等传送数据。
5.3.3网络连接安全技术要求
网络连接安全性应符合如下技术要求:a)通过预置移动通信网络连接参数或管控接口配置,移动警务终端仅能接人无线专用传输链路,禁止跨网络和互联网连接;
通过预置WLAN功能策略或管控接口配置,限制WLAN仅可用于采集热点信息,禁止连接b)
无线局域网、开启热点、相互直连。外围接口安全技术要求
外围接口安全性应符合如下技术要求:a)NFC可通过管控接口配置是否开启,并给用户相应的状态提示;b)通过预置蓝牙连接策略或管控接口配置,限制蓝牙仅可连接指定设备,并给用户相应的状态提示;
通过预置USB接口策略或管控接口配置,限制USB接口仅支持充电功能,并给用户相应的状c)
态提示。
5.3.5用户数据安全技术要求
用户数据安全性除符合5.2.3要求外,还应符合如下技术要求:a)保证用户数据不能被未授权用户查询、修改和删除;b)支持用户数据彻底删除功能,即清空存储器中被删除的数据,而非删除数据在存储器中放置位置的索引;
GA/T1466.1—2018
c)支持远程锁定移动警务终端和销毁用户数据。5.4增强受控终端安全技术要求
5.4.1硬件安全技术要求
硬件安全性应符合如下技术要求:整机硬件电路安全可控,无未知功能的部件或模块。a)
b)具备可信根,可信根具有板载独立可信芯片、密码芯片及可信执行环境结合配套固件、密码卡结合配套软件3种形态。以上3种形态安全强度依次下降。同等条件下,应优先选择高安全级的形态。
安全启动,基于可信根对移动警务终端启动过程中涉及的可执行实体进行静态可信度量,信c)
任链应室少覆盖引导程序,系统镜像、系统内核及关键应用。如果度量对象被套改,则自动终止启动。若可信根为密码卡结合配套软件的形态,在可信根运行前,终端应有其他机制检测启动过程中涉及的可执行实体的完整性。5.4.2操作系统安全技术要求
操作系统安全性除符合5.3.1要求外,还应符合如下技术要求:a)关键安全代码自主可控,包括但不限于:安全管控和可信计算相关代码。b)对操作系统进行动态可信度量。具备可信报告功能。对静态可信度量和动态可信度量结果生成可信报告,利用移动警务PKI体系保证该报告的不可伪造,不可套改,不可抵赖。具备安全审计功能。对系统关键操作和事件做审计记录,包括但不限于移动警务终端的启动d
和关闭,应用的启动和关闭,用户鉴权行为和结果,配置系统参数和管理安全功能操作,安全事件:在每个审计记录中至少记录下列信息:事件发生的日期和时间,事件类型,事件主体身份标识、事件描述及结果。
5.4.3应用层安全技术要求
应用层安全性应符合如下技术要求:a)预装移动警务终端安全监控组件,不可被卸载和删除。预置全国统一的移动警务应用签名根证书。b)
c)不能预装与移动警务业务无关的各类应用。d)采用国产商用密码算法对应用进行安全认证:利用预置的移动警务应用签名证书对应用安装包或更新包进行来源检查和完整性检查,仅允许安装验签成功的应用。e)对应用进行静态可信度量。在应用启动时按基准值检查其完整性,若应用的完整性被破坏,则阻止其运行。
具备开机自启动程序监控能力。如果移动警务终端具备应用开机自启动的能力,应可以浏览f
和配置应用是否开机自启动。
预装的应用未经用户确认,不能擅自收集、修改用户数据,包括但不限于电话本数据、通话记g)
录、短信数据和彩信数据;未经用户确认不能开启通话录音、本地录音、拍照/摄像和定位等功能;未经用户确认不能调用终端通信功能,通过移动通信网络、WLAN、蓝牙和NFC等传送数据。
5.4.4网络连接安全技术要求
网络连接安全性除符合5.3.3要求外,在接人公安信息网时,还应使用IPSec或SSL/TLSVPN,基8
GA/T1466.12018
于移动警务PKI数字证书实现网络身份验证,采用公安部和国家商用密码管理局认可的安全加密机制和国产商用密码算法,数字证书对应的私钥应在国产硬件密码模块中存储使用。5.4.5外围接口安全技术要求
符合5.3.4要求。
5.4.6用户数据安全技术要求
用户数据安全性除符合5.3.5要求外,还应具备文件类用户数据的授权访问功能,未经用户确认,未授权应用不能访问受保护的文件类用户数据,包括但不限于图片、视频、音频和文档。5.5多模式终端安全技术要求
5.5.1基础要求
安全性基础要求应符合如下技术要求:a)每个模式只可用于个人普通终端、一般受控终端和增强受控终端中的一种类型使用。b)各模式应分别符合对应类型终端的安全技术要求,如存在差异性要求且无法按模式分别实现,应按安全性要求高的实现。
安全启动。基于可信根对移动警务终端启动过程中涉及的可执行实体进行静态可信度量,信c
任链应至少覆盖引导程序、系统镜像、系统内核及关键应用。如果度量对象被篡改,则自动终止启动。若可信根为密码卡结合配套软件的形态,在可信根运行前,终端应有其他机制检测启动过程中涉及的可执行实体的完整性。d)信任链校验和传递宜全部基于国产商用密码算法。e)通过动态可信度量机制监控多模式间非法交互行为,并有告警机制。5.5.2
模式隔离安全技术要求
5.5.2.1操作系统运行隔离安全技术要求操作系统运行隔离安全性应符合如下技术要求:各模式独立运行,可相互切换;a
各模式分别有独立的、差异化的人机交互界面,包括但不限于系统桌面、状态栏、快捷面板、锁b)
屏、安装应用界面;
各模式分别有独立的文件系统且彼此隔离,不能互相访问;c)
模式间的进程彼此隔离,不同模式中的进程互不可见;d)
各模式下进程生成的数据彼此隔离,不能互相访问;e)
各模式下存储区应彼此隔离,不能互相访问,清除一个模式的数据,不应影响其他模式下数据;f
g)各模式如支持加密存储,不同模式应使用不同加密存贮密钥;各模式支持独立设置解锁方式和解锁密码:h)
终端管控接口符合GA/T1466.2—2018中8.3的相关要求。5.5.2.2
应用层隔离安全技术要求
应用层隔离安全性应符合如下技术要求:a)应用在各模式独立的文件系统下安装、运行和管理;各模式下的应用及依赖的运行库相互隔离,且仅能在自身所在的模式下运行,不能跨模式访b)
问,不能进行跨模式消息传递。9
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。