版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
GB/TXXXXX—XXXXIII信息安全技術移動終端安全保護技術要求范圍本標準規(guī)定了移動終端的安全保護技術要求,包括安全問題、安全目的、安全功能要求和安全保障要求。本標準適用于移動終端的設計、開發(fā)、測試和評估。規(guī)范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅所注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T18336.1-2008信息技術安全技術信息技術安全性評估準則第1部分:簡介和一般模型NIAP,ProtectionProfileforMobileDeviceFundamentals,Version2.0,17.09.2014術語、定義和縮略語術語和定義GB/T18336.1-2008中界定的以及下列術語、定義和縮略語適用于本文件。移動終端mobiledevice能夠接入移動通信網,提供應用軟件開發(fā)接口,并能夠安裝和運行第三方應用軟件的移動終端。移動終端用戶mobiledeviceuser使用移動終端,與移動終端進行交互并負責移動終端的物理控制和操作的對象。用戶數(shù)據(jù)userdata由用戶產生或為用戶服務的數(shù)據(jù),包括由用戶在本地生成的數(shù)據(jù)、為用戶在本地生成的數(shù)據(jù)、在用戶許可后由外部進入用戶數(shù)據(jù)區(qū)的數(shù)據(jù)等。應用軟件applicationsoftware移動終端操作系統(tǒng)之上安裝的,向用戶提供服務功能的軟件。訪問控制accesscontrol一種保證數(shù)據(jù)處理系統(tǒng)的資源只能由被授權主體按授權方式進行訪問的手段。授權authorization在用戶身份經過認證后,根據(jù)預先設置的安全策略,授予用戶相應權限的過程。數(shù)字簽名digitalsignature附在數(shù)據(jù)單元后面的數(shù)據(jù),或對數(shù)據(jù)單元進行密碼變換得到的數(shù)據(jù)。允許數(shù)據(jù)的接收者驗證數(shù)據(jù)的來源和完整性,保護數(shù)據(jù)不被篡改、偽造,并保證數(shù)據(jù)的不可否認性。漏洞vulnerability 漏洞是計算機信息系統(tǒng)在需求、設計、實現(xiàn)、配置、運行等過程中,有意或無意產生的缺陷。這些缺陷以不同形式存在于計算機信息系統(tǒng)的各個層次和環(huán)節(jié)之中,一旦被惡意主體所利用,就會對計算機信息系統(tǒng)的安全造成損害,從而影響計算機信息系統(tǒng)的正常運行??s略語下列縮略語適用于本文件。ASLRDEKMDMRBGREKSTTLSTOETSFTSFIWLAN地址空間布局隨機化數(shù)據(jù)加密密鑰移動終端管理隨機數(shù)產生根加密密鑰安全目標傳輸層安全協(xié)議評估對象TOE安全功能TOE安全功能接口無線局域網AddressspacelayoutrandomizationDataEncryptionKeyMobileDeviceManagementRandomBitGenerationRootEncryptionKeySecurityTargetTransportLayerSecurityTargetofEvaluationTOESecurityFunctionalityTSFInterfaceWirelesslocalareanetwork移動終端概述本標準的評估對象(TOE)是移動終端,由硬件平臺和系統(tǒng)軟件組成。該終端可以提供無線連接,以及可能包括提供安全消息、電子郵件、網絡、VPN連接、VoIP(IP語音)功能的軟件,用于訪問受保護的數(shù)據(jù)和應用,以及與其他移動終端進行通信。移動終端的網絡環(huán)境如圖1所示。在該標準中,移動終端包括智能手機、平板電腦和其他具有類似功能的移動終端。圖1移動終端的網絡環(huán)境移動終端提供必要的服務,如加密服務、靜態(tài)數(shù)據(jù)保護以及密鑰存儲服務,以支持移動終端上應用程序的安全操作。并執(zhí)行額外的安全功能,如安全策略實施、應用的強制訪問控制、抗開發(fā)功能、用戶認證和軟件完整性保護,以應對安全威脅。該標準描述了由移動終端和服務器提供的必要安全服務,作為安全移動架構的基礎。該標準描述了由移動終端和服務器提供的必要安全服務,作為安全移動架構的基礎。如圖2所示,一個典型的架構應包括第三方或捆綁組件,提供:——數(shù)據(jù)在傳輸過程中的保護(如VPN客戶端,VoIP客戶端,Web瀏覽器);——安全策略管理(如MDM系統(tǒng))。無論這些組件是被廠商捆綁作為移動終端的一部分,或是由第三方開發(fā)的,都必須分別按照相關標準進行驗證。圖2可選的額外移動終端組件安全問題假設配置(A.CONFIG)假設正確地配置了TOE的安全功能,以確保連接網絡之間的所有網絡通信都能執(zhí)行TOE的安全策略。通知(A.NOTIFY)假設如果移動終端被盜或丟失,移動用戶能夠及時通知管理員。預防措施(A.PRECAUTION)假設移動用戶執(zhí)行了預防措施,以減少丟失或失竊的移動終端的風險。安全威脅網絡竊聽(T.EAVESDROP)攻擊者位于無線通信信道或者網絡中的任何地方處,監(jiān)聽或者截獲移動終端與另一端點進行交互的數(shù)據(jù)。網絡攻擊(T.NETWORK)攻擊者位于無線通信信道或者網絡中的任何一點處,攻擊者可以借助發(fā)起和移動終端的通信對其進行攻擊,或者借助更改移動終端和其他端點之間的通信對其進行攻擊。這些攻擊包括將惡意軟件、惡意網頁或者郵件通過網絡發(fā)送到終端。物理訪問(T.PHYSICAL)移動終端被盜或者丟失后,攻擊者可通過對移動終端的物理接入獲得終端設備上的數(shù)據(jù)。物理訪問的接入方式包括外部硬件接口、用戶接口,或者直接進行破壞性地接入到終端的存儲介質。惡意或有缺陷的應用(T.FLAWAPP)移動終端上安裝的應用程序可能包含惡意代碼或者可利用的代碼。這些代碼可能是被開發(fā)者故意加入的,或者是作為軟件庫的一部分被開發(fā)者無意中加入的。惡意應用程序可能會泄露它們已經訪問的數(shù)據(jù)。這些惡意或有缺陷的應用軟件先攻擊平臺的系統(tǒng)軟件,進而獲得額外的權限來實施進一步的惡意行為,這些惡意的行為包括控制終端的傳感器,如GPS,攝像頭,麥克風,以便收集用戶的信息,然后將這些信息發(fā)送到網絡。有缺陷的應用軟件可能會給攻擊者進行基于網絡攻擊或者物理攻擊的機會。持續(xù)攻擊(T.PERSISTENT)移動終端被攻擊者持續(xù)占用意味著該終端已經失去了完整性,并且不能恢復它。移動終端被攻擊者持續(xù)訪問,對移動終端自身構造了持續(xù)的威脅。在這種情況下,移動終端以及它上面的數(shù)據(jù)可以被攻擊者控制。安全目的TOE安全目的通信保護(O.COMMS)為了應對網絡竊聽和網絡攻擊的威脅,對于在移動終端和遠程網絡實體之間通過無線方式傳輸用戶數(shù)據(jù)以及配置數(shù)據(jù),需使用可信的通信路徑。移動終端將能夠使用下面標準協(xié)議中的一個或多個進行通信:IPsec,DTLS,TLS,或HTTPS,實施該要求能提供互通性和抗密碼攻擊。存儲保護(O.STORAGE)為了應對丟失的移動終端中(T.PHYSICAL)用戶數(shù)據(jù)保密性損失的問題,移動終端將使用靜態(tài)數(shù)據(jù)保護。移動終端能夠對存儲在終端上的數(shù)據(jù)和密鑰進行加密,并防止對這些加密數(shù)據(jù)的非授權訪問。移動終端安全策略配置(O.CONFIG)為了確保移動終端對存儲或處理的用戶數(shù)據(jù)進行保護,移動終端將提供配置和應用被用戶和管理者定義的安全策略的能力。如果配置了安全策略,這些安全策略的應用必須優(yōu)先于用戶指定的安全策略。授權和鑒別(O.AUTH)為了應對丟失的移動終端中(T.PHYSICAL)用戶數(shù)據(jù)保密性損失的問題,在訪問受保護的功能和數(shù)據(jù)之前,要求用戶向終端輸入一個鑒別因子。某些非敏感功能(例如,緊急呼叫,文本通知)可以在輸入認證因子之前進行訪問。在終端丟失或被偷的情況下,將按照配置的非活動周期自動鎖定終端,來確保終端的授權訪問。對于網絡接入,要求對可信通信路徑的端點進行身份認證,以確保攻擊不能建立未授權的網絡連接,來破壞終端的完整性。移動終端完整性(O.INTEGRITY)為了確保移動終端的完整性,移動終端將執(zhí)行自測試來確保關鍵功能、軟件/固件和數(shù)據(jù)的完整性。這些自測試的任何故障都應通知用戶。為了應對包含惡意或有缺陷代碼的應用程序問題(T.FLAWAPP),在移動終端上安裝/執(zhí)行目標程序之前,應驗證軟件/固件下載更新的完整性。另外,操作系統(tǒng)應限制應用程序只能訪問系統(tǒng)服務和允許它們進行交互的數(shù)據(jù)。操作系統(tǒng)將通過隨機內存布局,來進一步防止惡意應用程序訪問它們沒被授權的數(shù)據(jù)。環(huán)境安全目的配置()TOE管理員應正確配置移動終端安全功能,來創(chuàng)建預定的安全策略。通知(OE.NOTIFY)如果移動終端丟失或被盜,移動用戶將立即通知管理員。預防措施(OE.PRECAUTION)移動用戶執(zhí)行預防措施,以減少移動終端丟失或被盜的風險。安全功能要求表1列出了移動終端安全功能要求組件,下述各條對各組件給出了詳細說明。表1安全功能要求組件安全功能類安全功能要求組件編號FAU類:安全審計FAU_GEN.1審計數(shù)據(jù)產生1FAU_SAR.1審計查閱2FAU_SAR.2有限審計查閱3FAU_SAR.3可選審計查閱4FAU_SEL.1選擇性審計5FAU_STG.1受保護的審計跡存儲6FAU_STG.4防止審計數(shù)據(jù)丟失7FCS類:密碼支持FCS_CKM.1.1(1)密鑰生成8FCS_CKM.1.1(2)密鑰生成(WLAN)9FCS_CKM.2.1(1)密鑰建立10FCS_CKM.2.1(2)密鑰分發(fā)11FCS_CKM_EXT.1密鑰支持12FCS_CKM_EXT.2數(shù)據(jù)加密密鑰13FCS_CKM_EXT.3密鑰加密密鑰14FCS_CKM_EXT.4密鑰銷毀15161718192021222324252627FDP類:用戶數(shù)據(jù)保護2829303132FIA類:標識和鑒別333435363738394041424344FMT類:安全管理454647FPT類:TSF保護48495051525354555657585960FTA類:TOE訪問6162FTP類:可信路徑/信道63FAU類:安全審計審計數(shù)據(jù)產生(FAU_GEN.1)FAU_GEN.1.1TSF應能為下述可審計事件產生可審計記錄:1)審計功能的啟動和關閉;2)可審計事件的最小集合;3)[賦值:其他專門定義的可審計事件]。FAU_GEN.1.2TSF應在每個審計記錄中至少記錄如下信息:1)事件的日期和事件、事件的類型、事件的主體身份、事件的結果(成功或失敗);2)基于安全功能組件中可審計事件定義的[賦值:其他審計相關信息]審計查閱(FAU_SAR.1)FAU_SAR.1.1TSF應為[賦值:授權用戶,審計管理員]提供從審計記錄中讀取[賦值:審計信息列表]的能力。FAU_SAR.1.2TSF應以便于用戶理解的方式提供審計記錄。有限審計查閱(FAU_SAR.2)FAU_SAR.2.1除具有明確讀訪問權限的用戶外,TSF應禁止所有用戶對審計記錄的訪問??蛇x審計查閱(FAU_SAR.3)FAU_SAR.3.1TSF應根據(jù)[賦值:具有邏輯關系的標準]提供對審計數(shù)據(jù)進行[賦值:搜索、分類、排序]的能力。選擇性審計(FAU_SEL.1)FAU_SEL.1.1TSF應能根據(jù)以下屬性從審計事件集中包括或排除可審計事件:1)[選擇:用戶身份,事件類型]2)[賦值:審計選擇所依據(jù)的附加屬性表]受保護的審計跡存儲(FAU_STG.1)FAU_STG.1.1TSF應保護所存儲的審計記錄,以避免未授權的刪除。FAU_STG.1.2TSF應能[選擇,選取一個:防止、檢測]對審計跡中所存儲審計記錄的未授權修改。防止審計數(shù)據(jù)丟失(FAU_STG.4)FAU_STG.4.1如果審計跡已滿,TSF應[選擇,選取一個:“忽略可審計事件”、“阻止可審計事件,除具有特權的授權用戶產生的”、“涵蓋所存儲的最早的審計記錄”]和[賦值:審計存儲失效時所采取的其他動作]。FCS類:密碼支持密鑰生成(FCS_CKM.1.1(1))FCS_CKM.1.1(1)移動終端的安全功能應根據(jù)符合下列標準[賦值:標準列表]的一個特定的密鑰生成算法[賦值:密鑰生成算法]和規(guī)定的密鑰長度[賦值:密鑰長度]來生成密鑰。密鑰生成(WLAN)(FCS_CKM.1.1(2))FCS_CKM.1.1(2)移動終端的安全功能應使用FCS_RBG_EXT.1中規(guī)定的隨機比特生成器,按照規(guī)定的密鑰生成算法[賦值:密鑰生成算法]和規(guī)定的密鑰大小[賦值:密鑰長度]生成密鑰。密鑰建立(FCS_CKM.2.1(1))FCS_CKM.2.1(1)移動終端的安全功能應根據(jù)符合下列標準[賦值:標準列表]中的一個特定的密鑰建立方法[賦值:密鑰建立方法]來執(zhí)行密鑰建立。密鑰分發(fā)(FCS_CKM.2.1(2))FCS_CKM.2.1(2)移動終端的安全功能應根據(jù)符合下列標準[賦值:標準列表]中的一個特定的密鑰分發(fā)方法[賦值:密鑰分發(fā)方法]來分發(fā)密鑰。密鑰支持(FCS_CKM_EXT.1)FCS_CKM_EXT.1.1移動終端的安全功能應支持[選擇:硬件隔離,硬件保護]的密鑰大小為[選擇:密鑰長度]的根加密密鑰。FCS_CKM_EXT.1.2移動終端的安全功能上的系統(tǒng)軟件應只能通過密鑰請求[選擇:加密/解密,密鑰分發(fā)],不能夠讀取,導入,導出根加密密鑰。FCS_CKM_EXT.1.3應按照FCS_RBG_EXT.1的隨機位生成器來生成根加密密鑰。數(shù)據(jù)加密密鑰(FCS_CKM_EXT.2)FCS_CKM_EXT.2.1所有的數(shù)據(jù)加密密鑰應按照[選擇:密鑰長度]AES密鑰的安全強度對應的熵來隨機生成。密鑰加密密鑰(FCS_CKM_EXT.3)FCS_CKM_EXT.3.1所有密鑰加密密鑰(KEKs)應為[賦值:密鑰長度]密鑰,至少相應于被KEK加密的密鑰的安全強度。FCS_CKM_EXT.3.2移動終端的安全功能應使用以下方法[賦值:方法列表],從一個口令授權因子中導出所有密鑰加密密鑰。密鑰銷毀(FCS_CKM_EXT.4)FCS_CKM_EXT.4.1移動終端的安全功能應按照規(guī)定的密鑰銷毀方法[選擇:密鑰銷毀方法]銷毀密鑰。FCS_CKM_EXT.4.2移動終端的安全功能應銷毀所有不再需要的明文密鑰材料和關鍵安全參數(shù)。TSF擦除(FCS_CKM_EXT.5)FCS_CKM_EXT.5.1移動終端的安全功能應按照規(guī)定的數(shù)據(jù)擦除方法[選擇:數(shù)據(jù)擦除方法]擦除所有受保護數(shù)據(jù)。FCS_CKM_EXT.5.2移動終端的安全功能應在擦拭程序結束時重新啟動。密碼鹽值生成(FCS_CKM_EXT.6)FCS_CKM_EXT.6.1移動終端的安全功能應使用滿足FCS_RBG_EXT.1的RBG生成所有的鹽值。密碼運算(FCS_COP.1)FCS_COP.1.1(1)移動終端的安全功能應按照滿足下列標準[賦值:標準列表]規(guī)定的密碼算法[賦值:密碼算法]和密鑰長度[賦值:密鑰長度]執(zhí)行加密/解密。FCS_COP.1.1(2)移動終端的安全功能應按照滿足下列標準[賦值:標準列表]規(guī)定的密碼算法[賦值:密碼算法]和密鑰長度[賦值:密鑰長度]來執(zhí)行[賦值:密碼散列]。FCS_COP.1.1(3)移動終端的安全功能應按照規(guī)定的密碼算法[賦值:密碼算法]執(zhí)行密碼簽名服務(生成和驗證)。FCS_COP.1.1(4)移動終端的安全功能應按照滿足下列標準[賦值:標準列表]規(guī)定的密碼算法[賦值:密碼算法]和密鑰長度[賦值:密鑰長度]來執(zhí)行散列消息鑒別。FCS_COP.1.1(5)移動終端的安全功能應按照下列標準[賦值:標準列表]規(guī)定的密碼算法[賦值:密碼算法]和輸出密鑰長度[賦值:密鑰長度]來執(zhí)行基于口令的密鑰導出算法。HTTPS協(xié)議(FCS_HTTPS_EXT.1)FCS_HTTPS_EXT.1.1移動終端的安全功能應執(zhí)行符合標準的HTTPS協(xié)議。FCS_HTTPS_EXT.1.2移動終端的安全功能應執(zhí)行使用TLS的HTTPS協(xié)議。FCS_HTTPS_EXT.1.3如果對等證書被視為無效,移動終端的安全功能應通知應用程序和[選擇:沒有建立連接,請求應用程序授權建立連接,沒有其他的動作]。初始向量生成(FCS_IV_EXT.1)FCS_IV_EXT.1.1移動終端的安全功能應按照規(guī)定的加密模式[賦值:加密模式]的要求來生成初始向量。隨機位生成器(FCS_RBG.1)FCS_RBG_EXT.1.1移動終端的安全功能應產生TSF密碼功能中所使用的所有隨機數(shù),隨機數(shù)產生器應符合國家標準和國家密碼管理機構相關標準要求。密碼算法服務(FCS_SRV_EXT.1)FCS_SRV_EXT.1.1移動終端的安全功能應向應用提供一種機制來請求TSF執(zhí)行密碼運算[賦值:密碼運算列表]。密鑰存儲(FCS_STG_EXT.1)FCS_STG_EXT.1.1移動終端的安全功能應為非對稱私鑰和[選擇:對稱密鑰,持久秘密,沒有其他密鑰]提供[選擇:硬件,硬件隔離,基于軟件]的安全密鑰存儲。FCS_STG_EXT.1.2移動終端的安全功能應能根據(jù)[選擇:用戶,管理員]和[選擇:運行在TSF上的應用,無其他項目]請求,將密鑰/秘密導入到安全密鑰存儲中。FCS_STG_EXT.1.3移動終端的安全功能應能根據(jù)[選擇:用戶,管理員]的請求,銷毀存儲在安全密鑰存儲中的密鑰/秘密。FCS_STG_EXT.1.4移動終端的安全功能應只允許導入了密鑰/秘密的應用才能使用密鑰/秘密。例外的情況只能是被[選擇:用戶,管理員,普通應用開發(fā)者]明確授權。FCS_STG_EXT.1.5移動終端的安全功能應只允許導入了密鑰/秘密的應用才能請求銷毀密鑰/秘密。例外的情況只能是被[選擇:用戶,管理員,普通應用開發(fā)者]明確授權。存儲密鑰的加密(FCS_STG_EXT.2)FCS_STG_EXT.2.1移動終端的安全功能應通過KEKs加密所有的DEKs和KEKs和[選擇:長期信任的信道密鑰材料,所有基于軟件的密鑰存儲,沒有其他密鑰],即是[選擇:通過REK利用[選擇:由REK加密,由鏈接到REK的KEK加密]來保護,通過REK和口令利用[選擇:由REK和口令派生的KEK加密,由鏈接到REK的KEK和口令派生KEK加密]來保護].FCS_STG_EXT.2.2應使用下列標準[賦值:標準列表]規(guī)定的密碼算法[賦值:密碼算法]對DEKs和KEKs和[選擇:長期信任的信道密鑰材料,所有基于軟件的密鑰存儲,沒有其他密鑰]進行加密。存儲密鑰的完整性(FCS_STG_EXT.3)移動終端的安全功能應通過以下方式[賦值:方式列表]來保護DEKs和KEKs和[選擇:長期信任的信道密鑰材料,所有基于軟件的密鑰存儲,沒有其他密鑰]的完整性。在使用密鑰之前,移動終端的安全功能應驗證存儲密鑰的[選擇:哈希,數(shù)字簽名,MAC]的完整性。EAP-TLS客戶端協(xié)議(FCS_TLSC_EXT.1)移動終端的安全功能應執(zhí)行1.0和TLS1.1TLS1.2沒有其他TLS版本[賦值:密碼套件列表]。移動終端的安全功能服務器證書提供了鏈接到指定的CAs中的一個,包括可接受的鑒別服務器證書的指定FQDN]。移動終端的安全功能應不建立可信信道。移動終端的安全功能TLS客戶端協(xié)議(FCS_TLSC_EXT.2)移動終端的安全功能應執(zhí)行TLS1.2中支持的以下密碼套件:[賦值:密碼套件列表]。移動終端的安全功能應驗證給出的標識與RFC6125規(guī)定的參考標識相匹配。移動終端的安全功能應不建立可信信道。移動終端的安全功能FDP類:用戶數(shù)據(jù)保護訪問控制(FDP_ACF_EXT.1)FDP_ACF_EXT.1.1移動終端的安全功能應提供一種機制來限制應用程序訪問系統(tǒng)服務。FDP_ACF_EXT.1.2移動終端的安全功能應提供一種訪問控制策略來防止[選擇:應用程序,應用程序組]訪問[選擇:應用程序,應用程序組]存儲的[選擇:全部,隱私]數(shù)據(jù)。例外的只能是被[選擇:用戶,管理員,普通的應用程序開發(fā)者]明確授權用于共享。靜態(tài)數(shù)據(jù)保護(FDP_DAR_EXT.1)FDP_DAR_EXT.1.1應加密所有受保護數(shù)據(jù)。FDP_DAR_EXT.1.2應使用密鑰大小為[選擇:密鑰長度],模式為[選擇:XTS,CBC,GCM],密碼算法為[賦值:密碼算法]的DEKs來執(zhí)行加密。子集信息流控制(FDP_IFC_EXT.1)FDP_IFC_EXT.1.2移動終端的安全功能應[選擇:向VPN客戶端提供一個接口以確保所有的IP流量(而不是建立VPN連接所需的IP流量)流經IPSecVPN客戶端,確保所有的IP流量(而不是建立VPN連接所需的IP流量)流經IPSecVPN客戶端]。用戶數(shù)據(jù)存儲(FDP_STG_EXT.1)FDP_STG_EXT.1.1移動終端的安全功能應為信任錨數(shù)據(jù)庫提供受保護的存儲。TSF間用戶數(shù)據(jù)傳輸保護(FDP_UPC_EXT.1)FDP_UPC_EXT.1.1移動終端的安全功能應為運行在TOE上的非TSF應用提供一種方式來使用TLS,HTTPS,藍牙BR/EDR,和[選擇:DTLS,藍牙LE,其他協(xié)議],為非TSF應用和其他IT產品之間提供受保護的通信信道,該信道與其他通信信道是邏輯隔離的,提供有保證的終端節(jié)點的鑒別,保護信道數(shù)據(jù)以免被泄露,并檢測信道數(shù)據(jù)的修改。FDP_UPC_EXT.1.2移動終端的安全功能應允許非TSF應用通過可信信道發(fā)起通信。FIA類:標識和鑒別.鑒別失敗處理(FIA_AFL_EXT.1)FIA_AFL_EXT.1.1移動終端的安全功能應檢測何時發(fā)生[賦值:正整數(shù)]次相對于該用戶最后成功鑒別的未成功鑒別嘗試。FIA_AFL_EXT.1.2當超過所定義的未成功鑒別嘗試的次數(shù),移動終端的安全功能應擦除所有受保護的數(shù)據(jù)。FIA_AFL_EXT.1.3移動終端的安全功能應在發(fā)生斷電后保持不成功的鑒別嘗試次數(shù)。藍牙用戶鑒別(FIA_BLT_EXT.1)FIA_BLT_EXT.1.1移動終端的安全功能應在與其他藍牙設備配對前要求進行用戶鑒別。端口訪問實體鑒別(FIA_PAE_EXT.1)FIA_PAE_EXT.1對于“請求”角色中的端口訪問實體,移動終端的安全功能應符合IEEE標準802.1X??诹罟芾?FIA_PMG_EXT.1)TSF應支持以下口令鑒別因子:“!”,“#”,“$”,“*”,賦值:其他字符]個鑒別節(jié)流(FIA_TRT_EXT.1)FIA_TRT_EXT.1.1移動終端的安全功能應通過[選擇:防止通過外部接口鑒別,在不正確鑒別嘗試之間強加一個時延]來自動限制用戶鑒別嘗試。用戶鑒別嘗試連續(xù)失敗次數(shù)不超過10次,兩次嘗試間隔應不小于500毫秒。受保護的鑒別反饋(FIA_UAU.7)FIA_UAU.7.1對于鑒別正在進行的用戶,移動終端的安全功能應向終端的提供隱式顯示。加密運算鑒別(FIA_UAU_EXT.1)FIA_UAU_EXT.1.1在啟動時,移動終端的安全功能應在解密受保護數(shù)據(jù)和加密DEKs、KEKs和[選擇:長期可信信道的密鑰材料,所有基于軟件的密鑰存儲,無其他密鑰]之前,要求用戶給出口令鑒別因子。鑒別的時機(FIA_UAU_EXT.2)FIA_UAU_EXT.2.1在用戶被鑒別之前,移動終端的安全功能應允許執(zhí)行代表用戶的[選擇:[賦值:動作列表],無其他動作]。FIA_UAU_EXT.2.2在允許執(zhí)行代表用戶的任何其他TSF介導之前,移動終端的安全功能應要求每個用戶都已被成功鑒別。重鑒別(FIA_UAU_EXT.3)FIA_UAU_EXT.3.1當用戶更改口令鑒別因子時,移動終端的安全功能應要求用戶輸入正確的口令鑒別因子,并按照TSF和用戶發(fā)起的鎖定過度到解鎖狀態(tài),和[選擇:[賦值:其他條件],無其他條件]。證書的驗證(FIA_X509_EXT.1)TSF應按照下面的規(guī)則驗證證書:證書路徑必須以信任錨數(shù)據(jù)庫中的證書終止。TSF應通過確保basicConstraintsTRUE移動終端的安全功能應使用,規(guī)定的證書撤銷列表]來驗證證書的吊銷狀態(tài)。移動終端的安全功能應按照以下規(guī)則來驗證extendedKeyUsage域:在域,。如果擴展存在以及CA標識設置為TRUE,移動終端的安全功能應只把證書當作CA證書。X509證書鑒別(FIA_X509_EXT.2)FIA_X509_EXT.2.1移動終端的安全功能應使用規(guī)定的證書來支持EAP-TLS交換鑒別,以及[選擇:IPsec,TLS,HTTPS,DTLS]],和[選擇:系統(tǒng)軟件更新代碼簽名,移動應用代碼簽名,完整性驗證代碼簽名,[賦值:其他用途],沒有其他用途]。FIA_X509_EXT.2.2當移動終端的安全功能無法建立連接以確定證書的有效性時,移動終端的安全功能應[選擇:允許管理員選擇是否接受這些情況下的證書,允許管理員選擇是否接受這些情況下的證書,接受證書,不接受證書]。證書請求驗證(FIA_X509_EXT.2)FIA_X509_EXT.3.1移動終端的安全功能應向應用程序提供證書驗證服務。FIA_X509_EXT.3.2移動終端的安全功能應向請求的應用程序提供驗證成功或失敗的回應。FMT類:安全管理安全功能行為管理(FMT_MOF.1)移動終端的安全功能應限制用戶執(zhí)行表2第3列中功能的能力。管理功能規(guī)范(FMT_SMF_EXT.1)移動終端的安全功能應能夠執(zhí)行如下管理功能:表2管理功能管理功能狀態(tài)標記:M—強制性的O—可選的FMT_SMF_EXT.1FMT_MOF_EXT.1.1管理員FMT_MOF_EXT.1.2口令配置策略:最小口令長度
最小口令復雜度最大更改口令間隔M-MM鎖定配置策略屏幕鎖的開啟和關閉屏幕鎖的啟動時間
最大允許解鎖口令輸入錯誤數(shù)M-MM開啟/關閉VPN保護策略基于整個設備進行配置[選擇:基于每個應用進行配置無其他方法]MOOO開啟/關閉[賦值:無線連接列表]MOOO啟用/禁用[賦值:音頻或視頻采集終端列表]基于整個設備進行配置[選擇:基于每個應用進行配置無其他方法]M-MM配置安全功能允許連接的特定的無線網絡(SSIDs)M-MO為每個無線網絡進行安全策略配置:指定設備接受WLAN認證服務器驗證的CA(s),或指定可接受WLAN認證服務器驗證的FQDN(s)指定安全類型的能力指定認證協(xié)議的能力指定認證時客戶端憑證M-MO進入鎖定狀態(tài)的策略M-M-受保護數(shù)據(jù)全擦除策略配置M-M-應用安裝策略配置應用來源限制策略應用白名單[賦值:應用屬性]拒絕安裝應用M-MM將密鑰/機密導入安全密鑰存儲策略MOO-銷毀安全密鑰存儲中密鑰/機密和[選擇:無其他密鑰/機密,[賦值:其他類密鑰/機密的列表]]MOO-將數(shù)字證書導入信任錨數(shù)據(jù)庫策略M-MO將信任錨數(shù)據(jù)庫中導入的數(shù)字證書和[選擇:無其他數(shù)字證書,[賦值:其他類數(shù)字證書的列表]]MOO-將TOE加入管理MMO-刪除應用策略M-MO系統(tǒng)軟件更新策略M-MO應用安裝策略M-MO刪除應用策略M-M-配置藍牙可信信道策略:開啟/關閉發(fā)現(xiàn)模式(對于BR/EDR)改變藍牙設備名稱[選擇:允許/不允許其他無線技術取代藍牙開啟/關閉廣告(對于LE)開啟/關閉連接模式開啟/關閉設備上可用的藍牙服務和/或配置為每個配對指定最低的安全水平帶外配對的允許方法配置策略MOOO鎖定狀態(tài)下提示顯示的開啟/關閉策略Email提示日歷事件提醒聯(lián)系人來電提示短消息提示其他應用提示所有提示MOOO開啟/關閉所有通過[賦值:外部可訪問硬件端口列表]的數(shù)據(jù)信令OOOO開啟/關閉[賦值:終端作為服務器的協(xié)議列表]OOOO開啟/關閉開發(fā)者模式OOOO啟動靜態(tài)數(shù)據(jù)保護OOOO啟動可移除媒體的靜態(tài)數(shù)據(jù)保護OOOO開啟/關閉本地用戶鑒別的繞過OOOO擦除用戶數(shù)據(jù)OOO-準許由信任錨數(shù)據(jù)庫中數(shù)字證書申請的[選擇:導入,移除]OOOO配置是否建立可信通道,以及在安全功能無法建立用于驗證證書合法性的連接時是否不允許建立可信通道OOOO開啟/關閉用于連接蜂窩網基站的蜂窩網協(xié)議OOOO讀取由安全功能保存的審計日志OOO-配置用于驗證應用程序的數(shù)字簽名的[選擇:證書,公鑰]OOOO批準例外的被多個應用程序共享使用的密鑰/機密OOOO批準例外的由沒有導入密鑰/機密的應用銷毀密鑰/機密OOOO配置解鎖標識O-OO配置審計項目O-OO提取TSF-軟件的完整性校驗值OOOO開啟/關閉[選擇:USB大容量存儲模式用戶身份未驗證下USB數(shù)據(jù)傳輸連接系統(tǒng)身份未驗證下的USB數(shù)據(jù)傳輸]OOOO開啟/關閉備份到[選擇:本地連接的系統(tǒng),遠程系統(tǒng)]OOOO開啟/關閉[選擇:通過[選擇:預共享密鑰,口令,無驗證]來認證熱點功能通過[選擇:預共享密鑰,口令,無驗證]來熱證USB綁定OOOO批準例外的用于[選擇:應用程序,應用程序簇]之間共享數(shù)據(jù)OOOO基于[賦值:應用屬性]將應用置于應用程序組中OOOO開啟/關閉本地服務:基于整個設備進行配置[選擇:基于每個應用進行配置無其他方法MOOO[賦值:由安全功能提供的其他管理功能列表]OOOO補救行動規(guī)范(FMT_SMF_EXT.1)FMT_SMF_EXT.1移動終端的安全功能應向非注冊的終端提供[選擇:擦除受保護數(shù)據(jù),擦除敏感數(shù)據(jù),提醒管理員,移除應用,[賦值:其他可用補救行動的列表]]以及[選擇:[賦值:其他管理員配置的觸發(fā)器],沒有其他觸發(fā)器]。FPT類:TSF保護抗開發(fā)服務(位址空間布局隨機化)(FPT_AEX_EXT.1)FPT_AEX_EXT.1.1移動終端的安全功能應向應用提供位址空間布局隨機化。FPT_AEX_EXT.1.2任何用戶空間映射的基地址將包括至少8個不可預測的位。抗開發(fā)服務(內存頁權限)(FPT_AEX_EXT.2)FPT_AEX_EXT.2.1移動終端的安全功能應能夠執(zhí)行讀取,寫入,和物理內存的每個頁面的執(zhí)行權限??归_發(fā)服務(堆棧溢出保護)(FPT_AEX_EXT.3)FPT_AEX_EXT.3.1在應用處理器上的非特權執(zhí)行域執(zhí)行的移動終端安全功能進程應執(zhí)行基于堆棧的緩沖區(qū)溢出保護。域隔離(FPT_AEX_EXT.4)FPT_AEX_EXT.4.1移動終端的安全功能應保護自己以免被不可信主體修改。FPT_AEX_EXT.4.2移動終端的安全功能應在應用之間執(zhí)行地址空間隔離。密鑰存儲(FPT_KST_EXT.1)FPT_KST_EXT.1.1移動終端的安全功能不得在可讀的非易失性存儲器中存儲任何明文密鑰材料。無密鑰傳輸(FPT_KST_EXT.2)FPT_KST_EXT.2.1移動終端的安全功能不應在評估對象的安全邊界外傳輸任何明文密鑰材料。無明文密鑰導出(FPT_KST_EXT.3)FPT_KST_EXT.3.1移動終端的安全功能應確保評估對象的用戶不可能導出明文密鑰。自檢提示(FPT_NOT_EXT.1)當下述類型的錯誤發(fā)生時,移動終端的安全功能應過渡到非操作模式,并且],沒有其他行動:安全功能軟件完整性驗證錯誤可靠的時間戳(FPT_STM.1)FPT_STM.1.1移動終端的安全功能應能夠提供可靠的時間戳供它自己使用。安全功能加密功能測試(FPT_TST_EXT.1)FPT_TST_EXT.1.1移動終端的安全功能應在初始啟動(啟動電源)期間運行一套自我測試,來證明所有加密功能的正確操作。安全功能完整性測試(FPT_TST_EXT.2)FPT_TST_EXT.2.1移動終端的安全功能應通過應用處理器操作系統(tǒng)內核驗證應用處理器啟動鏈和[選擇:存儲在可變的介質中的所有的可執(zhí)行代碼,[賦值:其他執(zhí)行代碼的列表],無其他執(zhí)行代碼]的完整性,在它執(zhí)行之前通過使用[選擇:使用硬件保護的非對稱密鑰的數(shù)字簽名,硬件保護的非對稱密鑰,硬件保護的散列]存儲在可變介質中??尚鸥拢篢SF版本查詢(FPT_TUD_EXT.1)FPT_TUD_EXT.1.1移動終端的安全功能應向授權用戶提供查詢TOE固件/軟件當前版本的能力。FPT_TUD_EXT.1.2移動終端的安全功能應向授權用戶提供查詢終端硬件模式的當前版本的能力。FPT_TUD_EXT.1.3移動終端的安全功能應向授權用戶提供查詢已安裝的移動應用的當前版本的能力??尚鸥碌尿炞C(FPT_TUD_EXT.2)FPT_TUD_EXT.2.1移動終端的安全功能應在安裝這些更新之前使用制造商的數(shù)字簽名來驗證更新到應用處理器系統(tǒng)軟件和[選擇:[賦值:其他處理器系統(tǒng)軟件],無其他處理器系統(tǒng)軟件]的軟件。FPT_TUD_EXT.2.2移動終端的安全功能應[選擇:從不更新,只被驗證的軟件更新]安全功能啟動的完整性[選擇:密鑰,散列]。FPT_TUD_EXT.2.3移動終端的安全功能應驗證數(shù)字簽名驗證密鑰用于TSF更新[選擇:被驗證為信任錨數(shù)據(jù)庫中的公鑰,匹配硬件保護的公共密鑰]。FPT_TUD_EXT.2.4移動終端的安全功能應在安裝之前使用數(shù)字簽名機制驗證移動應用軟件。FTA類:TOE訪問TSF和用戶發(fā)起的鎖定狀態(tài)(FTA_SSL_EXT.1)移動終端的安全功能應在一定時間間隔的不活動狀態(tài)后,轉變?yōu)殒i定狀態(tài)。移動終端的安全功能應在用戶或管理員發(fā)起后,轉變?yōu)殒i定狀態(tài)。移動終端的安全功能應在轉換到鎖定狀態(tài)時執(zhí)行以下操作:在轉換到鎖定狀態(tài)下執(zhí)行其他動作]。無線網絡接入(FTA_WSE_EXT.1)移動終端的安全功能應能夠嘗試連接到按照在FMT_SMF_EXT.1中被管理員配置的指定為可接受網絡的無線網絡。FTP類:可信路徑/信道可信通道通信(FTP_ITC_EXT.1)移動終端的安全功能應為它自己和另一可信IT產品提供一條通信信道,該信道在邏輯上與其他通信信道不同,并且向其端點提供確定的標識,保護信道中數(shù)據(jù)免遭泄露,并且能夠檢測信道數(shù)據(jù)的篡改。接和[選擇:OTA更新,無其他連接]。安全保障要求表3列出了安全保障要求組件。下述各條對各組件給出了詳細的說明。表3安全保障要求組件ADV_FSP.1基本功能規(guī)范1AGD_OPE.1用戶操作指南2AGD_PRE.1ALC_CMC.1TOE標簽4ALC_CMS.1TOE5ALC_TSU_EXT及時的安全更新6ASE類:安全目標評估ASE_CCL.1符合性聲明7ASE_ECD.1擴展組件定義8ASE_INT.1ST引言9ASE_OBJ.1安全目的10ASE_REQ.1安全要求導出11ASE_SPD.1安全問題定義12ASE_TSS.1TOE概要規(guī)范13ATE類:測試ATE_IND.1—AVA類:脆弱性評估AVA_VAN.1脆弱性評估15ADV類:開發(fā)基本功能規(guī)范(ADV_FSP.1)開發(fā)者行為元素:ADV_FSP.1.1D開發(fā)者應提供功能規(guī)范。ADV_FSP.1.2D開發(fā)者應提供功能規(guī)范到安全功能要求的追溯。內容和形式元素ADV_FSP.1.1C功能規(guī)范應描述所有TSFI的目的和使用方法。ADV_FSP.1.2C功能規(guī)范應標識和描述與每個TSFI關聯(lián)的所有參數(shù)。ADV_FSP.1.3C功能規(guī)范應為作為SFR互不干擾接口的隱分類提供基本原理。ADV_FSP.1.4C功能規(guī)范應論證安全功能要求到TSFI的追溯。評估者行為元素:ADV_FSP.1.1E評估者應確認所提供的信息滿足證據(jù)的內容和形式的所有要求。ADV_FSP.1.2E評估者應確定功能規(guī)范是安全功能要求的一個準確和完整的具體例證說明。AGD類:指導性文檔用戶操作指南(AGD_OPE.1)開發(fā)者行為元素:AGD_OPE.1.1D開發(fā)者應提供用戶操作指南。內容和形式元素AGD_OPE.1.1C用戶操作指南應對每個用戶角色進行描述,在安全處理環(huán)境中應被控制的用戶可訪問的功能和特權,包含適當?shù)木拘畔?。AGD_OPE.1.2C用戶操作指南應對每個用戶角色進行描述,怎樣以安全的方式使用TOE提供的可用接口。AGD_OPE.1.3C用戶操作指南應對每個用戶角色進行描述,可用功能和接口,尤其是受用戶控制的所有安全參數(shù),適當時應指明安全值。AGD_OPE.1.4C用戶操作指南應對每一種用戶角色明確說明,與需要執(zhí)行的用戶可訪問功能有關的每一種安全相關事件,包括改變TSF所控制實體的安全特性。AGD_OPE.1.5C用戶操作指南應標示TOE運行的所有可能狀態(tài)(包括操作導致的失敗或操作性錯誤),它們與維持安全運行之間的因果關系和聯(lián)系AGD_OPE.1.6C用戶操作指南應對每一種用戶角色進行描述,為了充分實現(xiàn)ST中描述的運行環(huán)境安全目的所必須執(zhí)行的安全策略。AGD_OPE.1.7C用戶操作指南應是明確和合理的。評估者行為元素:AGD_OPE.1.1E評估者應確認所提供的信息滿足證據(jù)的內容和形式的所有要求。準備程序(AGD_PRE)開發(fā)者行為元素:AGD_PRE.1.1D開發(fā)者應提供TOE,包括它的準備過程。內容和形式元素:AGD_PRE.1.1C準備過程應描述按照開發(fā)者交付程序安全接收TOE必要的全部步驟。AGD_PRE.1.2C準備過程應描述安全安裝TOE以及依據(jù)ST中描述的運行環(huán)境安全目的安全準備操作環(huán)境必要的全部步驟。評估者行為元素:AGD_PRE.1.1E評估者應確認提供的信息滿足證據(jù)的內容和形式的所有要求。AGD_PRE.1.2E評估者應運用準備過程確認TOE能為操作做好安全準備。ALC類:生命周期支持TOE標簽(ALC_CMC.1)開發(fā)者行為元素:ALC_CMC.1.1D開發(fā)者應提供TOE及其參照號。內容和形式元素:ALC_CMC.1.1C應給TOE標記唯一的參照號。評估者行為元素:ALC_CMC.2.1E評估者應確認所提供的信息滿足證據(jù)的內容和形式的所有要求。TOE配置管理覆蓋部分(ALC_CMS.2)開發(fā)者行為元素:ALC_CMS.2.1D開發(fā)者應提供TOE配置列表。內容和形式元素:ALC_CMS.2.1C配置列表應包括下列內容:TOE本身,安全保障要求所要求的評估證據(jù)。ALC_CMS.2.2C配置列表應唯一標識配置項。評估者行為元素:ALC_CMS.2.1E評估者應確認所提供的信息滿足證據(jù)的內容和形式的所有要求。及時的安全更新(ALC_TSU_EXT)開發(fā)者行為元素:ALC_TSU_EXT.1.1D開發(fā)者應提供在TSS中及時安全更新是如何給TOE的描述。內容和形式元素:ALC_TSU_EXT.1.1C該描述應包括TOE軟件/固件的安全更新的創(chuàng)建和部署過程。ALC_TSU_EXT.1.2C該描述應給出漏洞公開披露和TOE安全更新公開可用之間的時間窗的時間長度,以天為單位。ALC_TSU_EXT.1.3C該描述應包括涉及TOE的安全問題報告的公開可用的機制。評估者行為元素:ALC_TSU_EXT.2.1E評估者應確認所提供的信息滿足證據(jù)的內容和形式的所有要求。ASE類:安全目標評估符合性聲明(ASE_CCL.1)開發(fā)者行為元素:ASE_CCL.1.1D開發(fā)者應提供符合性聲明。ASE_CCL.1.2D開發(fā)者應提供符合性聲明的基本原理。內容和形式元素:ASE_CCL.1.1C符合性聲明應說明ST及TOE所遵從的標準。ASE_CCL.1.2C符合性聲明應論證TOE類型與其遵從的標準中的TOE類型是一致的。ASE_CCL.1.3C符合性聲明應論證安全問題定義與其遵從的標準中安全問題定義是一致的。ASE_CCL.1.4C符合性聲明應論證安全目的與其遵從的標準中的安全目的是一致的。ASE_CCL.1.5C符合性聲明應論證其安全要求與其遵從的標準中的安全要求是一致的。評估者行為元素ASE_CCL.1.1E評估者應能確認所提供的信息滿足證據(jù)的內容和形式的所有要求。擴展組件定義(ASE_ECD.1)開發(fā)者行為元素:ASE_ECD.1.1D開發(fā)者應提供安全要求的陳述。ASE_ECD.1.2D開發(fā)者應提供擴展組件定義。內容和形式元素:ASE_ECD.1.1C安全要求的陳述應標明所有擴展的安全要求。ASE_ECD.1.2C擴展組件定義應為每一個擴展的安全要求定義一個擴展組件。ASE_ECD.1.3C擴展組件定義應為描述每一個擴展組件與標準現(xiàn)有組件、族、類的關系。ASE_ECD.1.4C擴展組件定義應使用標準現(xiàn)有組件、族、類及方法作為表達形式。ASE_ECD.1.5C擴展組件應由可度量的和客觀的組件組成,以便于論證是否遵從這些組件。評估者行為元素ASE_ECD.1.1E評估者應能確認所提供的信息滿足證據(jù)的內容和形式的所有要求。ASE_ECD.1.2E評估者應確認已有組件無法明確表示擴展組件。ST引言(ASE_INT.1)開發(fā)者行為元素:ASE_INT.1.1D開發(fā)者應提供ST引言。內容和形式元素:ASE_INT.1.1CST引言應包含ST實例、TOE實例、TOE概述及TOE描述。ASE_INT.1.2CST實例應唯一標識ST。ASE_INT.1.3CTOE實例應唯一標識TOE。ASE_INT.1.4CTOE概述應簡述TOE用途和主要安全特征。ASE_INT.1.5CTOE概述應標識TOE類型。ASE_INT.1.6CTOE概述應標識不屬于TOE但TOE需要的任何硬件、軟件及固件。ASE_INT.1.7CTOE應陳述TOE的物理范圍。ASE_INT.1.8CTOE的描述應陳述TOE的邏輯范圍。評估者行為元素ASE_INT.1.1E評估者應能確認所提供的信息滿足證據(jù)的內容和形式的所有要求。ASE_INT.1.2E評估者應確認TOE實例、TOE概述及TOE描述之間的一致性。安全目的(ASE_OBJ.1)開發(fā)者行為元素:ASE_OBJ.1.1D開發(fā)者應陳述安全目的。ASE_OBJ.1.2D開發(fā)者應提供安全目的原理。內容和形式元素:ASE_OBJ.1.1C安全目的應描述TOE安全目的和操作環(huán)境安全目的。ASE_OBJ.1.2C安全目的原理應追溯每一個TOE的安全目的所對應的威脅和要求實施的組織安全策略。ASE_OBJ.1.3C安全目的原理應追溯每一個操作環(huán)境的安全目的所對應的威脅和要求實施的組織安全策略,及其支持的假設。ASE_OBJ.1.4C安全目的的原理應證明安全目的應對了所有的威脅。ASE_OBJ.1.5C安全目的原理應證明安全目的實施了所有的組織安全策略。ASE_OBJ.1.6C安全目的原理應證明操作環(huán)境的安全目的支持了所有的假設。評估者行為元素ASE_OBJ.1.1E評估者應能確認所提供的信息滿足證據(jù)的內容和形式的所有要求。安全要求導出(ASE_REQ.1)開發(fā)者行為元素:ASE_REQ.1.1D開發(fā)者應陳述安全要求。ASE_REQ.1.2D開發(fā)者應提供安全要求原理。內容和形式元素:ASE_REQ.1.1C安全要求應描述安全功能要求和安全保障要求。ASE_REQ.1.2C應對安全功能要求和安全保障要求中的所有主體、客體、操作、安全屬性、外部實體及其他項目進行定義。ASE_REQ.1.3C安全要求陳述應標明安全要求的所有操作。ASE_REQ.1.4C應正確執(zhí)行所有操作。ASE_REQ.1.5C應滿足安全要求見的依賴關系,或者在安全要求原理中說明不滿足的理由。ASE_REQ.1.6C安全要求原理應追溯每一安全要求到所對應的TOE的安全目的。ASE_REQ.1.7C安全要求原理應論證安全要求組件實現(xiàn)了所有的TOE安全目的。ASE_REQ.1.8C安全要求原理應解釋選擇安全保障要求組件的原因。ASE_REQ.1.9C安全要求的陳述應是內部一致的。評估者行為元素ASE_REQ.1.1E評估者應能確認所提供的信息滿足證據(jù)的內容和形式的所有要求。安全問題定義(ASE_SPD.1)開發(fā)者行為元素:ASE_SPD.1.1D開發(fā)者應提供安全問題定義。內容和形式元素:ASE_SPD.1.1C安全問題定義應描述威脅。ASE_SPD.1.2C所有威脅應按照威脅主體、資產及攻擊行為進行描述。ASE_SPD.1.3C安全問題定義應描述組織安全策略。ASE_SPD.1.4C安全問題定義應描述有關有關TOE操作環(huán)境的建設。評估者行為元素ASE_SPD.1.1E評估者應能確認所提供的信息滿足證據(jù)的內容和形式的所有要求。TOE概要規(guī)范(ASE_TSS.1)開發(fā)者行為元素:ASE_TSS.1.1D開發(fā)者應提供TOE概要規(guī)范。內容和形式元素:ASE_TSS.1.1CTOE概要規(guī)范應描述TOE如何滿足每一個安全功能要求。評估者行為元素ASE_TSS.1.1E評估者應能確認所提供的信息滿足證據(jù)的內容和形式的所有要求。ASE_TSS.1.2E評估者應確認TOE概要規(guī)范與TOE概述和TOE描述一致。ATE類:測試獨立測試-一致性(ATE_IND)開發(fā)者行為元素:ATE_IND.1.1D開發(fā)者應提供用于測試的TOE。內容和形式元素ATE_IND.1.1CTOE應適合測試。評估者行為元素:ATE_IND.1.1E評估者應確認所提供的信息滿足證據(jù)的內容和形式的所有要求。ATE_IND.1.2E評估者應測試TSF的一個子集以確認TSF按照規(guī)定運行。AVA類:脆弱性評估脆弱性評估(AVA_VAN.1)開發(fā)者行為元素:AVA_VAN.1.1D開發(fā)者應提供用于測試的TOE。內容和形式元素:AVA_VAN.1.1CTOE應適合測試。評估者行為元素:AVA_VAN.1.1E評估者應確認所提供的信息滿足證據(jù)的內容和形式的所有要求。AVA_VAN.1.2E評估者應執(zhí)行公共領域的調查以標識TOE的潛在脆弱性。AVA_VAN.1.3E評估者應基于已標識的潛在的脆弱性實施穿透性測試,確認TOE能抵抗具有基本攻擊潛力的攻擊者的攻擊?;驹戆踩康幕驹肀?描述了移動終端的安全目的能應對所有可能的威脅、假設和組織安全策略。每一種威脅、組織安全策略和假設都至少有一個或一個以上安全目的與其對應,因此是完備的。表4威脅與安全目的序號威脅或假設安全目的1配置(A.CONFIG)配置(OE.CONFIG)2通知(A.NOTIFY)通知(OE.NOTIFY)3預防措施(A.PRECAUTION)預防措施(OE.PRECAUTION)4網絡竊聽(T.EAVESDROP)通信保護(O.COMMS)移動終端配置(O.CONFIG)授權和鑒別(O.AUTH)5網絡攻擊(T.NETWORK)通信保護(O.COMMS)移動終端配置(O.CONFIG)授權和鑒別(O.AUTH)6物理訪問(T.PHYSICAL)存儲保護(O.STORAGE)授權和鑒別(O.AUTH)7惡意或有缺陷的應用(T.FLAWAPP)通信保護(O.COMMS)移動終端配置(O.CONFIG)授權和鑒別(O.AUTH)移動終端的完整性(O.INTEGRITY)8持續(xù)訪問(T.PERSISTENT)移動終端的完整性(O.INTEGRITY)安全要求基本原理表5描述了針對每一個安全目的所對應的安全功能要求或安全保障要求,以說明安全目的得到正確實施。表5安全要求原理表序號安全目的安全功能要求(SFRs)1通信保護(O.COMMS)為應對網絡竊聽和網絡攻擊的威脅,利用密碼支持類(FCS類)、用戶數(shù)據(jù)保護類(FDP類)、標示和鑒別類(FIA類)、TSF保護類(FPT類)、TOE訪問類(FTA類)和可信路徑/信道類(FTP類)相關組件建立可信的通信路徑,通過可信路徑在移動終端和遠程網絡實體之間傳輸用戶數(shù)據(jù)和配置數(shù)據(jù)。FCS_CKM.1(*),FCS_CKM.2(*),FCS_CKM_EXT.7,FCS_COP.1(*),FCS_DTLS_EXT.1,FCS_HTTPS_EXT.1,FCS_RBG_EXT.1,FCS_SRV_EXT.1,FCS_TLSC_EXT.1,FCS_TLSC_EXT.2,FDP_BLT_EXT.1,FDP_IFC_EXT.1,FDP_STG_EXT.1,FDP_UPC_EXT.1,FIA_BLT_EXT.1,FIA_BLT_EXT.2,FIA_PAE_EXT.1,FIA_X509_EXT.1,FIA_X509_EXT.2,FIA_X509_EXT.3,FIA_X509_EXT.4,FPT_BLT_EXT.1,FTA_WSE_EXT.1,FTP_ITC_EXT.12存儲保護(O.STORAGE)移動終端利用利用密
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 幼兒園中班教學課程設計
- 廢舊材料生成課程設計
- 建筑電氣課程設計關鍵點
- creo簡單課程設計
- 扎染絲巾課程設計
- 的廚房承包合同范文
- 購銷合同協(xié)議書變更協(xié)議
- 汽車零部件制造采購供應合同
- 世界文化展覽項目贊助合同
- 零售業(yè)連鎖店鋪加盟合同
- 第9課-隋唐時期的經濟、科技與文化-【中職專用】《中國歷史》課件(高教版2023基礎模塊)
- 應急管理部宣傳教育中心次招聘筆試真題2023
- JJG 270-2008血壓計和血壓表
- YY/T 1892-2024斷裂點簇集區(qū)-艾貝爾遜白血病病毒(BCR-ABL)融合基因檢測試劑盒
- 11.2化學肥料課件
- (2024年)高一家長會課件
- 2023年考研數(shù)學一真題
- 初中語文名著閱讀項目化學習教學設計
- 施工現(xiàn)場平面布置和臨時設施臨時道路布置
- 華潤電力測評2024題庫
- 【教學創(chuàng)新大賽】以能力為導向的立體化課堂構建與實踐-“古代漢語”課程教學創(chuàng)新成果報告
評論
0/150
提交評論