5.2　系統軟件安全

5.2　系統軟件安全

5.2.1　認證鑒權

激活或使用移動智能終端需經過用戶鑒別。在終端不活動時間達到規定值時系統鎖定會話，同時支持由用戶發起的會話鎖定。終端支持開機時和開機后鎖定狀態下的鑒別保護，例如：口令、圖案、生物特征識別等多種形態的鑒別。其中口令為必選的保護形式，其它形式為可選。

5.2.2　訪問控制

移動智能終端提供訪問控制機制，限制對移動智能終端應用、數據、進程及接口等的非授權訪問。

5.2.3　安全域隔離

移動智能終端對系統資源和各類數據進行安全域隔離，對存儲空間進行劃分，不同存儲空間用于存儲不同的數據或代碼。不同進程所使用的空間和資源進行邏輯隔離，如采用沙盒或虛擬機等技術。

5.2.4　加密機制

移動智能終端提供加密機制，以保護敏感的文件系統、用戶數據和通信。如用戶賬戶信息、用戶自定義數據等應被加密存儲。加密機制中的密碼算法可參考相應的商用密碼規范。

5.2.5　安全審計

移動智能終端支持對操作進行細粒度的安全審計。安全審計包括識別、記錄、存儲和分析與安全相關活動有關的信息。可通過檢查審計記錄結果判斷發生的安全相關活動以及相關負責的用戶。

5.2.6　簽名機制

移動智能終端提供簽名驗證機制，能夠識別數據和代碼的簽名狀態并提示用戶，成功進行簽名驗證后的應用，可供用戶安裝和使用。未經過簽名驗證的應用軟件僅當用戶進行確認后才能執行下一步操作。應用開發者對移動應用進行代碼簽名，應用商店對上架的應用進行分發簽名，以保證應用的可溯源性。數字簽名中的密碼算法可參考相應的商用密碼規范。

5.2.7　可信機制

建立移動智能終端可信機制，可以引入安全可信模塊，建立可信根和信任鏈，通過信任鏈的傳遞，將信任擴展到整個平臺甚至網絡。或者建立一個可信執行環境，將安全部件的運行與不安全部件的運行分離，安全存儲用戶的證書以及其他需要避免受到惡意軟件和主操作系統攻擊的安全數據，使得在主操作系統中執行的攻擊或運行的應用無法訪問受保護的軟件和數據。

5.2.8　內存安全保護

禁止在標記為數據存儲的內存區域中執行代碼，當嘗試運行標記為數據區域中的代碼時，會發生異常并禁止執行代碼，以防止從受保護的內存位置執行惡意代碼。