T-TAF 100-2021 智能終端設(shè)備間互操作數(shù)據(jù)保護(hù)技術(shù)要求

1電信終端產(chǎn)業(yè)協(xié)會(huì)發(fā)布I 1 1 1 1 1 2 2 2 3 4 4 5 5 5 9 請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。1智能終端設(shè)備間互操作數(shù)據(jù)保護(hù)技術(shù)要求本文件適用于面向消費(fèi)者的智能終端設(shè)備及移動(dòng)設(shè)備應(yīng)用程序在設(shè)備間進(jìn)行數(shù)據(jù)相關(guān)操作時(shí)實(shí)現(xiàn)T/TAF097-2021智能設(shè)備間互信操作技術(shù)包括CPU、RAM、非易失性存儲(chǔ)器、內(nèi)存控制器、中斷控制器、時(shí)鐘電路、I/O電路、各種通信接口在智能終端設(shè)備間互操作場景下，用來對數(shù)據(jù)進(jìn)行加密的符號(hào)序4智能終端設(shè)備間互操作數(shù)據(jù)安全概述24.2智能終端設(shè)備互操作數(shù)據(jù)生命周期存儲(chǔ)、使用、刪除過程，圖1給出了數(shù)據(jù)在源設(shè)備和目的設(shè)備間互操作的數(shù)據(jù)生命使用：數(shù)據(jù)在智能終端設(shè)備上被訪問、處理等操作傳輸：數(shù)據(jù)離開源智設(shè)備、轉(zhuǎn)移到目的設(shè)備的4.3智能終端設(shè)備間互操作數(shù)據(jù)安全風(fēng)險(xiǎn)a)數(shù)據(jù)泄露。數(shù)據(jù)在終端設(shè)備間存儲(chǔ)、流轉(zhuǎn)的過程中，若缺乏數(shù)據(jù)安全存儲(chǔ)、數(shù)據(jù)加密傳輸?shù)缺匾陌踩珯C(jī)制，或?qū)崿F(xiàn)的安全機(jī)制強(qiáng)度不足，攻擊者利用系統(tǒng)或應(yīng)用漏洞獲取用戶數(shù)據(jù)，導(dǎo)致數(shù)據(jù)被泄露，破壞系統(tǒng)上業(yè)務(wù)的正常運(yùn)行，嚴(yán)重的，還可能由于一個(gè)終端上的數(shù)據(jù)泄露，攻擊終端所在的網(wǎng)絡(luò)，造成網(wǎng)絡(luò)運(yùn)行異常。另外，終端系統(tǒng)上保存了大量的用戶隱私數(shù)據(jù)，如生物b)數(shù)據(jù)篡改。用戶在智能終端間互操作數(shù)據(jù)包括用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、控制指令等，若在傳輸、存儲(chǔ)、使用過程中，數(shù)據(jù)沒有受到安全強(qiáng)度足夠的保護(hù)，則攻擊者可能篡改數(shù)據(jù)，影響終端系c)數(shù)據(jù)不可使用。數(shù)據(jù)在終端設(shè)備上存儲(chǔ)、使用過程中，可能面臨DDos攻擊或被刪除的風(fēng)險(xiǎn)，導(dǎo)致數(shù)據(jù)不可用，數(shù)據(jù)在終端設(shè)備間進(jìn)行互操作的過程中，若沒有進(jìn)行安全性保護(hù)，還可能出現(xiàn)4.4智能終端設(shè)備間互操作數(shù)據(jù)安全影響因素終端設(shè)備間互操作是指在終端設(shè)備間進(jìn)行數(shù)據(jù)處理操作的行為，使得數(shù)據(jù)可以在終端設(shè)備之間流轉(zhuǎn)、讀取、編輯等操作，從而實(shí)現(xiàn)設(shè)備控制、用戶數(shù)據(jù)共享級(jí)各不相同，數(shù)據(jù)在終端設(shè)備間處理過程中的安全保護(hù)要3數(shù)據(jù)生命周期對移動(dòng)終端及其上應(yīng)用軟件提4業(yè)界法律法規(guī)中定義的特殊數(shù)據(jù)類型，涉及個(gè)人的最私密領(lǐng)域的信息或者一旦泄露、篡改、破壞、銷3數(shù)據(jù)的泄露、篡改、破壞、銷毀可能會(huì)給個(gè)人或組2數(shù)據(jù)的泄露、篡改、破壞、銷毀可能會(huì)給個(gè)人或組4失，或?qū)π〔糠纸M織用戶產(chǎn)生不利影響，或?qū)M1數(shù)據(jù)的泄露、篡改、破壞、銷毀可能會(huì)給個(gè)人或組織對個(gè)人可能造成一定不利影響、但可以消除，或?qū)M織造成輕微經(jīng)濟(jì)損失、不影響業(yè)務(wù)穩(wěn)定或?qū)Π踩c數(shù)據(jù)所在的終端設(shè)備的安全能力級(jí)別議存儲(chǔ)、使用敏感等級(jí)高的數(shù)據(jù)，即終端設(shè)備不同安全等級(jí)具現(xiàn)數(shù)據(jù)在終端設(shè)備之間的傳輸，實(shí)現(xiàn)終端設(shè)備之間基于遠(yuǎn)端連接的方式進(jìn)行數(shù)據(jù)互操作，如圖45上述三方面的數(shù)據(jù)安全，智能終端設(shè)備間互操作的數(shù)據(jù)安a)數(shù)據(jù)在智能設(shè)備（包括源設(shè)備、目的設(shè)備）上存儲(chǔ)、使用應(yīng)具備與數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)相應(yīng)的安全b)數(shù)據(jù)從源設(shè)備轉(zhuǎn)移到目的設(shè)備的情況，應(yīng)確保源設(shè)備、目的設(shè)備是可信設(shè)備，并確保傳輸安c)數(shù)據(jù)刪除過程中，高敏感等級(jí)數(shù)據(jù)應(yīng)確保安全、徹底刪除。9智能終端設(shè)備間互操作數(shù)據(jù)安全要求9.1智能終端設(shè)備間互操作各生命周期要求9.1.1生成階段終端或其上的應(yīng)用/服務(wù)在數(shù)據(jù)生成階段處理各風(fēng)險(xiǎn)等級(jí)數(shù)9.1.2存儲(chǔ)階段終端或其上的應(yīng)用/服務(wù)在數(shù)據(jù)存儲(chǔ)階段處理各風(fēng)險(xiǎn)等級(jí)數(shù)b)移動(dòng)終端需確保根密鑰存儲(chǔ)和運(yùn)行的安全性，根密鑰需存儲(chǔ)和運(yùn)行在硬件隔離的安全環(huán)境，終端不支持硬件隔離的安全環(huán)境，可通過其它主流的密鑰保護(hù)技術(shù)實(shí)現(xiàn)，如軟件、或軟硬件結(jié)合的方c)涉及處理3級(jí)及以上風(fēng)險(xiǎn)等級(jí)數(shù)據(jù)的終端應(yīng)無無6d)生成數(shù)據(jù)的應(yīng)用或服務(wù)應(yīng)標(biāo)記數(shù)據(jù)的風(fēng)險(xiǎn)等級(jí)，標(biāo)記的方式依據(jù)數(shù)據(jù)的存儲(chǔ)方式，且采取就高不e)生成數(shù)據(jù)的應(yīng)用或服務(wù)應(yīng)確保終端安全等級(jí)支持待存儲(chǔ)數(shù)據(jù)的最高風(fēng)險(xiǎn)等級(jí)，若終端安全等級(jí)不f)生成數(shù)據(jù)的應(yīng)用或服務(wù)應(yīng)按照文件級(jí)進(jìn)g)文件加密密鑰需存儲(chǔ)和運(yùn)行在硬件隔離9.1.3使用階段終端或其上的應(yīng)用/服務(wù)在數(shù)據(jù)使用階段處理各風(fēng)險(xiǎn)等級(jí)數(shù)9.1.3使用階段終端或其上的應(yīng)用/服務(wù)在數(shù)據(jù)使用階段處理各風(fēng)險(xiǎn)等級(jí)數(shù)行在硬件隔離的安全終端不支持硬件隔離的安全環(huán)境，可在用戶確認(rèn)的前提下進(jìn)行相應(yīng)的安全運(yùn)行和存k)加密密鑰應(yīng)使用根密鑰進(jìn)行保護(hù)，根密鑰應(yīng)確保不同終端設(shè)備m)加密密鑰應(yīng)使用根密鑰進(jìn)行保護(hù)，根密鑰應(yīng)確保不同終端設(shè)備間的唯一a)終端應(yīng)支持自主訪問控制機(jī)制，數(shù)據(jù)在終端設(shè)備被訪問時(shí)應(yīng)被無b)數(shù)據(jù)被本地應(yīng)用或服務(wù)訪問應(yīng)用或服務(wù)應(yīng)對訪問用戶身保具備數(shù)據(jù)訪問權(quán)限的用戶c)數(shù)據(jù)被本地應(yīng)用或服應(yīng)用或服務(wù)應(yīng)對用戶備數(shù)據(jù)訪問權(quán)限的用確保訪問數(shù)據(jù)用戶曾開機(jī)后已驗(yàn)證用戶身有生成該數(shù)據(jù)的應(yīng)用d)數(shù)據(jù)被本地應(yīng)用或服務(wù)訪問時(shí)，生成數(shù)據(jù)的應(yīng)用或服務(wù)應(yīng)確保訪問該數(shù)據(jù)的用戶曾被系統(tǒng)驗(yàn)證過，如終端開機(jī)后已驗(yàn)證用戶身79.1.4傳輸階段9.1.4.1傳輸階段一般要求終端或其上的應(yīng)用/服務(wù)在數(shù)據(jù)傳輸階段處理各風(fēng)險(xiǎn)等級(jí)數(shù)據(jù)滿足如下要求，適用于基于近距離連a)終端設(shè)備上的應(yīng)用或服務(wù)應(yīng)采用安全通道進(jìn)行數(shù)據(jù)傳輸，保b)終端設(shè)備上的應(yīng)用或服務(wù)應(yīng)采用安全通道進(jìn)行數(shù)據(jù)傳9.1.4.2基于近距離連接的數(shù)據(jù)互操作方式傳輸階段其它要求基于近距離連接的智能設(shè)備間互操作，終端或其上的應(yīng)用/服務(wù)在數(shù)據(jù)傳輸階段處理各風(fēng)險(xiǎn)等級(jí)數(shù)9.1.4.2基于近距離連接的數(shù)據(jù)互操作方式傳輸階段其它要求基于近距離連接的智能設(shè)備間互操作，終端或其上的應(yīng)用/服務(wù)在數(shù)據(jù)傳輸階段處理各風(fēng)險(xiǎn)等級(jí)數(shù)表6智能終端設(shè)備互操作數(shù)據(jù)安全要求-基于近a)在設(shè)備間傳輸風(fēng)險(xiǎn)等級(jí)為2級(jí)及以上級(jí)無b)源設(shè)備的應(yīng)用或服務(wù)向目的設(shè)備發(fā)送數(shù)據(jù)、且數(shù)據(jù)在目的設(shè)備存儲(chǔ)時(shí)，源設(shè)備的應(yīng)用或服務(wù)應(yīng)確若目的設(shè)備或源設(shè)備無法支持傳輸數(shù)據(jù)的最高風(fēng)險(xiǎn)等級(jí)，則需在對端設(shè)備用戶確認(rèn)的前提下進(jìn)行c)目的設(shè)備的應(yīng)用或服務(wù)從源設(shè)備向自身傳輸并存儲(chǔ)數(shù)據(jù)時(shí)，源設(shè)備的d)在支持賬號(hào)登陸的終端之間進(jìn)行多個(gè)設(shè)備間自動(dòng)傳輸、存儲(chǔ)數(shù)據(jù)時(shí)，同賬號(hào)下終端可進(jìn)行自動(dòng)傳e)數(shù)據(jù)從源數(shù)據(jù)傳輸?shù)侥康脑O(shè)備的過程中，源設(shè)備上的應(yīng)用或服務(wù)應(yīng)確保數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)傳輸?shù)侥康膇)1級(jí)風(fēng)險(xiǎn)等級(jí)數(shù)據(jù)被其它設(shè)備的應(yīng)用或服務(wù)訪問時(shí)，可不進(jìn)行89.1.4.3基于遠(yuǎn)端連接的數(shù)據(jù)互操作方式傳輸階段其它要求基于遠(yuǎn)端連接的智能設(shè)備間互操作，終端或其上的應(yīng)用/服務(wù)在數(shù)據(jù)傳輸階段處理各風(fēng)險(xiǎn)等級(jí)數(shù)據(jù)表7智能終端設(shè)備互操作數(shù)據(jù)安全要求-基于a)對于風(fēng)險(xiǎn)等級(jí)等級(jí)為4宜確保數(shù)據(jù)在源設(shè)備b)對于風(fēng)險(xiǎn)等級(jí)等級(jí)為3則應(yīng)在遠(yuǎn)端服務(wù)器加無無9.1.5刪除階段終端或其上的應(yīng)用/服務(wù)在數(shù)據(jù)刪除階段處理