ICS 33.050 M 30 移动智能终端防非授权刷机能力技术 要求 Mobile Intelligent Terminal Technical Requirements for Anti -unauthorized Flash Capability 2019 -12 -26发布 2019 -12 - 26实施 电信终端产业协会 发布 团体标准 T/TAF 048-2019 T/TAF 048-2019 I 目 次 目 次 ................................ ................................ ............. I 前 言................................ ................................ ............. II 引 言 ................................ ................................ ........... III 移动智能终端防非授权刷机能力 技术要求 ................................ ................. 1 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语、定义和缩略语 ................................ ................................ . 1 3.1 术语和定义 ................................ ................................ ..... 1 3.2 缩略语 ................................ ................................ ......... 1 4 移动智能终端防非授权刷机能力框架及目标 ................................ ............. 1 4.1 移动智能终端安全能力框架 ................................ ....................... 1 4.2 移动智能终端安全目标 ................................ ........................... 2 5 移动智能终端防非授权刷机能力要求 ................................ ................... 2 5.1 基本要求 ................................ ................................ ....... 2 5.2 安全启动能力 ................................ ................................ ... 2 5.3 刷机控制能力 ................................ ................................ ... 3 5.4 防降级能力 ................................ ................................ ..... 3 5.5 算法和密钥强度 ................................ ................................ . 3 5.6 操作系统漏洞修复 ................................ ............................... 4 6 移动智能终端防非授权刷机安全能力分级 ................................ ............... 4 6.1 概述 ................................ ................................ ........... 4 6.2 防非授权刷机安全能力分级 ................................ ....................... 4 附 录 A （规范性附录） ................................ ............................ 6 附 录 B （资料性附录） ................................ ............................ 7 参考文献 ................................ ................................ ............. 8 T/TAF 048-2019 II 前 言 本标准按照 GB/T 1.1 -2009给出的规则起草 。 本标准由电信终端产业协会提出并归口。 本标准起草 单位：中国信息通信研究院、北京小米移动软件有限公司 本标准主要起草人： 乜聚虎、江小威、周圣炎、赵驰、杜云、汪薇薇、詹维骁、董霁 T/TAF 048-2019 III 引 言 随着移动智能终端设 备的广泛普及和应用， 移动智能终端操作系统的安全性和防刷机能力越来越重 要。目前市场上存在的非授权刷机行为，对用户和终端厂商都造成了巨大的损失。终端设备在销售流通 环节，被刷入篡改过的操作系统，预置大量未经安全审核和充分测试的劣质应用，甚至被植入病毒和后 门程序，对用户的正常使用，数据隐私安全以及厂商的声誉造成极坏的影响。本标准的制定，旨在提高 移动智能终端防止非授权刷机的能力，防范非授权刷机所导致的各种问题。 本标准的基本原则是：移动智能终端应当能够防范智能移动终端流通过程中的非法授权刷机行为。 本标准并不规定具体的 实现方法和措施，以利于创新和发展。本标准从安全启动能力要求，刷机管控能 力要求，防降级能力要求，算法和密钥安全能力要求，漏洞修复能力要求 5个层面对移动终端防非授权 刷机能力提出了要求，并从实施效果，实现难度等方面对防非授权刷机安全能力进行了分级。 本标准是针对移动智能终端销售流通环节的非授权刷机行为提出的能力技术要求， 对终端厂商开放 给终端用户的刷机能力和管控措施等不做要求。 T/TAF 048-2019 1 移动智能终端防非授权刷机能力技术要求 1 范围 本标准规定了移动智能终端防非授权刷机能力的技术要求，包括安全启动能力要求，刷机控制能力 要求，防降级能力要求，算法和密钥安全能力要求，漏洞修复能力要求等，并对安全能力进行了分级。 本标准适用于各种制式的移动智能终端，个别条款不适用于特殊行业、专业终端（比如个人电脑），其 他终端也可参考使用。 2 规范性引用文件 3 术语、定义和缩略语 3.1 术语和定义 3.1.1 移动智能终端操作系统 operator system of smart mobile terminal 移动智能终端最基本的系统软件，它控制和管理移动智能终端各种硬件和软件资源，并提供应用程 序开发接口。 3.1.2 非授权刷机 在未经许可的情况下，绕过移动智能终端安全机制， 更改或者替换操作系统的行为；在未经过用户 同意的情况下，绕过用户的密码保护，对操作系统进行更改或清空用户数据的行为。 3.1.3 OTA OTA（Over－the－Air Technology ）空中下载技术。是通过移动通信（ GSM或CDMA）的空中接口对 SIM卡数据及应用进行远程管理的技术。 在移动智能终端系统上的 OTA一般是指通过网络接口下载操作 系统升级数据并进行安装的技术。 3.1.4 数字签名 digital signature 附在数据单元后面的数据，或对数据单元进行密码变换得到的数据。允许数据的接受者验证数据的 来源和完整性，保护数据不被篡改、伪造，并保证数据的不可否认性。 3.2 缩略语 CNNVD China National Vulnerability Database of Information Security 中国国家信息安全漏洞库 CNVD China National Vulnerability Database 国家信息安全漏洞共享平台 4 移动智能终端防非授权刷机能力框架及目标 4.1 移动智能终端安全能力框架 T/TAF 048-2019 2 移动智能终 端防非授权刷机能力主要由安全启动能力、刷机控制能力、防降级能力、算法和密钥安 全能力、漏洞修复要求五部分构成。 4.2 移动智能终