ICS33.040.40 M13 YD 中华人民共和国通信行业标准 YD/T2408—2021 代替YD/T2408—2013 移动智能终端安全能力测试方法 Test methods for security capability of smart mobile terminal 2021-05-17发布 2021-07-01实施 中华人民共和国工业和信息化部发布 YD/T2408—2021 目次 前言… 引言…… 】范围… ……1 2规范性引用文件… ……1 3术语、定义和缩略语…… 3.1术语和定义 3.2缩略语…… ..…2 4移动智能终端安全能力测试方法…… …3 4.1概述及基本要求…… ………3 4.2移动智能终端硬件安全能力…… ……3 4.3移动智能终端操作系统安全能力…… …6 4.4移动智能终端外围接口安全能力…… ……36 4.5移动智能终端应用层安全能力…… ……41 4.6移动智能终端用户数据安全保护能力…… 52 5移动智能终端功能限制性要求测试方法……56 YD/T2408—2021 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准代替YD/T2408一2013《移动智能终端安全能力测试方法》,与YD/T2408一2013相比,主 要的技术变化如下: 一删除了规范性引用文件“YD/T1186移动终端芯片安全技术要求和测试方法”; -增加了规范性引用文件“YD/T3228一2017移动应用软件安全评估方法”; —修改了术语和定义“移动智能终端”的定义(见3.1.1 2013年版的3.1.1); —修改了术语和定义“移动智能终端操作系统”的定义(见3.1.8 2013年版的3.1.8); —增加了术语和定义“移动智能终端应用软件”的定义(见4.2.9); 一增加了术语和定义“移动智能终端预置应用软件”的定义(见4.2.10); 一删除了缩略语“LAWM0”的内容(见3.2 2013年版的3.2); —增加了缩略语“CNNVD”“CNVD”“NFC”的内容(见3.2 2013年版的3.2); 一一修改了“概述和基本要求”的内容(见4.1 2013年版的4.1); 一一增加了“安全运行区域”的安全能力测试方法(见4.2.1); —增加了“安全启动”的安全能力测试方法(见4.2.2); 一一增加了“防止物理攻击能力”的安全能力测试方法(见4.2.3); —增加了“安全属性”的安全能力测试方法(见4.2.4); —增加了“根密钥生成与保护”的安全能力测试方法(见4.2.5); —增加了“安全处理单元”的安全能力测试方法(见4.2.6); 一修改了“拨打电话的受控机制”的安全能力测试方法(见4.3.1.1.1 2013年版的4.3.1.1.1); —修改了“三方通话的受控机制”的安全能力测试方法(见4.3.1.1.2 2013...
YD/T 2408-2021 移动智能终端安全能力测试方法.pdf
