书 书 书犐犆犛 ３３ ． ０５０ 犕 ３０ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G27 /G28 /G29 /G2A 犌犅 ／ 犜 ３９５７６ — ２０２０ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G28 /G29 /G2A /G2B /G2C /G2D /G26 /G2E /G2F /G30 /G31 /G32 犜犲狊狋犿犲狋犺狅犱狊犳狅狉狊犲犮狌狉犻狋狔犮犪狆犪犫犻犾犻狋狔狅犳犿狅犫犻犾犲狋犲狉犿犻狀犪犾狑犻狋犺狊狔狀犮狉犲狋犻犮犳狌狀犮狋犻狅狀 ２０２０  １２  １４ /G33 /G34 ２０２１  ０７  ０１ /G35 /G36 /G27 /G28 /G2B /G2C /G2D /G2E /G2F /G30 /G31 /G32 /G27 /G28 /G29 /G2A /G33 /G2F /G30 /G34 /G35 /G36 /G33 /G34 书 书 书目 　　 次 前言 Ⅲ ………………………………………………………………………………………………………… 引言 Ⅳ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 、 缩略语 １ ……………………………………………………………………………………… 　 ３．１ 　 术语和定义 １ ………………………………………………………………………………………… 　 ３．２ 　 缩略语 １ ……………………………………………………………………………………………… ４ 　 具有融合功能的移动终端安全能力测试方法 ２ ………………………………………………………… 　 ４．１ 　 概述 ２ ………………………………………………………………………………………………… 　 ４．２ 　 硬件安全 ２ …………………………………………………………………………………………… 　　 ４．２．１ 　 标识唯一 ２ ……………………………………………………………………………………… 　　 ４．２．２ 　 设计安全 ２ ……………………………………………………………………………………… 　　 ４．２．３ 　 防止物理攻击 ３ ………………………………………………………………………………… 　 ４．３ 　 系统及软件安全 ３ …………………………………………………………………………………… 　　 ４．３．１ 　 安全引导 ３ ……………………………………………………………………………………… 　　 ４．３．２ 　 完整性校验 ４ …………………………………………………………………………………… 　　 ４．３．３ 　 终端接入认证 ４ ………………………………………………………………………………… 　　 ４．３．４ 　 标识与鉴别 ４ …………………………………………………………………………………… 　　 ４．３．５ 　 访问控制 ６ ……………………………………………………………………………………… 　　 ４．３．６ 　 权限控制 ６ ……………………………………………………………………………………… 　　 ４．３．７ 　 安全域隔离 ７ …………………………………………………………………………………… 　　 ４．３．８ 　 日志审计 ７ ……………………………………………………………………………………… 　　 ４．３．９ 　 系统安全性 ８ …………………………………………………………………………………… 　　 ４．３．１０ 　 升级更新 ８ ……………………………………………………………………………………… 　　 ４．３．１１ 　 软件安全 ９ ……………………………………………………………………………………… 　 ４．４ 　 通信连接安全 １１ ……………………………………………………………………………………… 　　 ４．４．１ 　 网络接入安全 １１ ………………………………………………………………………………… 　　 ４．４．２ 　 外围接口安全 １１ ………………………………………………………………………………… 　　 ４．４．３ 　 数据传输完整性 １２ ……………………………………………………………………………… 　　 ４．４．４ 　 数据传输保密性 １２ ……………………………………………………………………………… 　　 ４．４．５ 　 数据传输健壮性 １３ ……………………………………………………………………………… 　 ４．５ 　 个人信息安全 １３ ……………………………………………………………………………………… 　　 ４．５．１ 　 个人信息采集 １３ ………………………………………………………………………………… 　　 ４．５．２ 　 个人信息存储 １４ ………………………………………………………………………………… 　　 ４．５．３ 　 个人信息加工 １４ ………………………………………………………………………………… 　　 ４．５．４ 　 个人信息转移 １５ ………………………………………………………………………………… 　　 ４．５．５ 　 个人信息删除 １５ ………………………………………………………………………………… 参考文献 １６ …………………………………………………………………………………………………… Ⅰ 犌犅 ／ 犜 ３９５７６ — ２０２０ 前 　　 言 　　 本标准按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由中华人民共和国工业和信息化部提出 。 本标准由全国通信标准化技术委员会 （ ＳＡＣ ／ ＴＣ４８５ ） 归口 。 本标准起草单位 ： 中国信息通信研究院 、 高通无线通信技术 （ 中国 ） 有限公司 、 真珍斑马技术 （ 上海 ） 贸易有限公司 、 联想移动通信科技有限公司 。 本标准主要起草人 ： 姚一楠 、 陈婉莹 、 董霁 、 翟世俊 、 王宇晓 、 王嘉义 、 杜志敏 、 翁元 、 李欣 。 Ⅲ 犌犅 ／ 犜 ３９５７６ — ２０２０ 引 　　 言 　　 随着移动互联网的快速发展 ， 传统智能终端手机 、 平板电脑等 ， 并不能完全满足用户的使用需求 。 因此出现了如车载智能终端 、 可穿戴智能终端 、 智能家居等很多具有融合功能的移动终端 。 用户在享受其带来的丰富多彩的功能时 ， 却也面临着很多安全风险 。 近年来 ， 在具有融合功能的移动终端上恶意吸费 、 隐私泄露等安全事件频发 ， 大大影响到了用户的使用 ， 也制约了其发展 。 究其原因 ， 融合功能逐渐增多 ， 但是终端设计本身并没有过多的安全考虑 ， 没有适当的安全保护 ， 造成了个人信息泄漏 、 资费损失等安全问题 。 因此 ， 有必要对具有融合功能的移动终端的硬件 、 操作系统 、 外围接口 、 应用软件及个人信息保护等方面提出一整套安全要求 。 本标准是 ＧＢ ／ Ｔ３９５７５ — ２０２０ 配套的测试方法 。 本标准针对 ＧＢ ／ Ｔ３９５７５ — ２０２０ 提出的技术指标设计了相应的 、 科学的测试方法 ， 用于验证具有融合功能的移动终端是否满足技术要求的规定的内容 。 通过本标准可加强对具有融合功能的移动终端安全能力的管理 ， 可从测试方法角度保证安全能力要求的实施 ， 切实提高其安全能力 。 Ⅳ 犌犅 ／ 犜 ３９５７６ — ２０２０