移动智能终端操作系统安全检测平台，可针对操作系统安全能力进行安全检测，检测包括通信功能，本地敏感功能，操作系统更新，操作系统隔离，操作系统漏洞，外围接口安全，应用层安全等七部分安全检测。

检测平台已在信息安全进网及委托测试中使用，成熟度高，可针对市场上主流的操作系统进行安全检测，检测能力覆盖Android，iOS，Windows，AliOS，960os，Tizen，COS，BlackBerry，Asha等操作系统。同时，实验室会对新出现操作系统进行实时跟进，第一时间纳入检测平台，保证检测能力的更新。

图1

移动智能终端应用软件安全检测平台，采用分布式并行处理架构，可实现完善的自动化作业流程。平台将现有的特征码扫描系统、静态源码分析系统、动态行为监控系统三个子系统集成，建立一个集中管理的分布式并行处理系统。同时平台将实现移动智能终端应用软件检测流程自动化，将测试子系统、测试人员、测试任务、测试报告、测试结果统计等有效管理起来，提高检测工作效率。

图1 移动智能终端应用软件检测平台架构

特征码扫描系统包含特征码扫描引擎、特征码库和特征值判断。特征码扫描引擎扫描应用特征码，与特征码库中的特征码比对，如在库中则直接输出结果，如不在库中则继续进行后续检测。目前特征码库中已包含近70万移动智能终端应用软件的特征值。

图2 特征码扫描系统

静态源码分析系统包含16个静态引擎、反编译器、规则库和风险级别判定。静态引擎调用反编译器，将被测应用软件反编译为代码。将代码按照规则库进行分析，输出应用权限信息和行为信息，并列出行为信息的调用栈。目前规则库中共制定104条规则，风险等级分为高、中、低三种。

图3 静态源码分析系统

动态行为监控系统包括应用软件动态行为监控工具和人工监控分析。应用软件动态行为监控工具提供配置与应用软件动态行为对应的API功能。依照标准和需求，适应性配置监控行为。人工监控分析应用软件动态行为监控工具所监控和记录的普通行为或恶意行为发生的时间、位置以及行为风险和安全级别，给出测试结果。测试最终结果若发现超出现有应用软件特征码库的应用行为特征，则更新特征码库。

图4 动态行为监控系统

随着移动互联网的快速发展，各类移动应用软件（APP）蓬勃发展，也为不法分子带来了可乘之机，应用软件市场乱象丛生。因此，需要针对APP，特别是Android平台下的APP进行安全检测。目前，信息安全部可依据行业标准《移动应用软件安全评估方法》，对APP开展安全分级检测，共分为五个等级，其中五级为最高等级，对应用软件安全性进行深度和全面的评估。

图5 安全检测评估级别

• 检测项目包括：

一级：检测被测应用是否对常见敏感行为能否实现有效的安全防护，对收集用户数据、修改用户数据、调用终端通信功能造成不良后果（流量耗费、费用损失、信息泄露）等行为进行安全评估；

二级：在一级安全评估的基础上，增加对数据存储的安全性、敏感信息内存安全性、应用调用用户数据（包括终端系统数据、其他应用数据）、数据访问控制的安全评估；

三级：在二级安全评估的基础上，增加对应用广告、数据推送、退出机制、自启动管理、流氓行为的安全评估，增加对数据传输行为、登陆行为等的安全评估；

四级：在三级安全评估的基础上，增加反编译防护、反盗版防护、反动态注入、权限滥用、抗重放攻击、服务器证书验证等行为的安全评估，增加身份认证机制、支付安全、数据包安全的安全评估，增加对CNVD与CNNVD最个月前公布的危机或高危漏洞的安全评估；

五级：在四级安全评估的基础上，增加反模拟器运行、影音媒体数据保护的安全评估，增加对重要函数逻辑、开源代码、安全键盘、密码策略的安全评估，增加对源代码安全审核，增加对CNVD与CNNVD最新6个月前公布的中危或低危漏洞的安全评估。

内容安全检测平台由终端测试状态控制模块、数据检测模块、数据管理模块、终端监控模块、终端智能遍历模块等组成。对终端应用软件界面进行自动遍历，提取文字，图片等信息与关键字库进行比对，判断是否有不符合我国相关要求的内容，目前关键字库包含2600余条敏感内容。

图1

• 检测能力——国内外相关标准测试能力

硬件安全检测使用侧信道攻击手段和故障注入的攻击手段，依据待测芯片的目标描述，分析目标的脆弱点，设计攻击条目，实施攻击完成安全测评。对芯片安全涉及的完整性验证、密钥泄露、数据篡改、非授权操作等安全威胁进行渗透性测试。支持中国通信类终端产品、IoT设备产品、智能卡产品、芯片及移动支付类相关标准的安全要求测试。

图1 申请证书材料渗透性测试流程

• 检测平台——配备先进的检测仪器

配备能量分析、故障注入等一系列国际领先检测仪器，采用传统攻击手段与高级组合攻击手段相结合，支持对硬件进行半侵入式及非侵入式的攻击。测试。

图2 检测手段

图3 检测平台

• 成功案例——依托专业技术团队

具备一支高素质技术能力过硬的安全测评专家团队，在密码学、侧信道攻击及芯片设计领域有多年研究经验，曾发表多篇SCI论文，承担过国家自然科学基金、863等重点项目，提供国内一流、国际领先的全方位硬件评估与检测服务。

图4 成功破解某eSIM解决方案

图5 成功攻破某物联网加密方案

图6 发现“ARM NEON™”AES密钥泄露风险

应用软件代码签名平台由两套系统组成：应用软件电子认证服务系统和应用软件第三方认证签名管理平台。

应用软件电子认证服务系统负责给应用开发者，应用商店，应用检测机构等证书需求实体颁发第三方认证证书，提供应用软件特色证书服务。证书服务安全性要求极高，应用软件电子认证服务系统核心服务均搭建在屏蔽室中，并以安全方式进行数据传输。

图1

• 技术服务能力

漏洞检测平台在终端漏洞扫描领域处于世界一流水平，在自研检测引擎的基础上集成了多家安全公司的检测引擎，可准确检测大部分智能终端设备中存在的数百个漏洞，完美适配各种机型。检测平台支撑《移动智能终端安全能力技术要求》标准中的漏洞检测相关内容。

图1 漏洞安全检测平台

• 数据展示和成果发布

2017年漏洞摸底测试605余款，2018年前半年累计测试终端达千款。实验室通过检测平台通过对现有各种型号终端进行持续安全监测，多次发布终端漏洞检测报告。

图2 厂商漏洞数

图3 漏洞数月度统计

图4 2017年中国手机安全生态报告

图5 2018年第一季度终端安全漏洞报告

外围接口协议鲁棒性测试平台对智能终端的外围接口协议的健壮性进行测试，通过向测试对象主动输入有组织的破坏性数据（报文）进行检测，如果健壮性不够，测试对象可能会达到操作系统级别崩溃、应用程序级别崩溃、死循环、失去功能、主动耗尽电池等结果。智能终端的外围接口主要指wlan、蓝牙、usb接口等，本系统覆盖了4个wlan协议，32个蓝牙协议，以几千到几十万个用例涵盖了主流市场上接口设备通用的协议与标准。

图1

• 生物识别安全-IFAA认证

“IFAA”全称Internet Finance Authentication Alliance（互联网金融身份认证联盟），旨在为产业提供安全并具有更优用户体验的认证方式。泰尔实验室作为IFAA联盟理事单位及认证授权实验室，为客户提供指纹接口检测及可信执行环境的评估服务。

实验室指纹接口检测已获得CNAS认可证书，实验室出具的检测报告可获得国际承认。目前已完成多家主流TEE方案商和操作系统厂商的测试，测试能力获得广泛认可。实验室跟踪国际国内相关标准，并制定体系化的标准框架，随着标准及方案的不断更迭，不断更新检测能力。

随着IFAA联盟本地免密2.1标准的推出，对安全级别进行了定义，并加入测试认证相关标准和流程，使得生物识别技术在终端上使用更加规范和全面。泰尔终端实验室信息安全部作为IFAA联盟授权安全检测实验室，从技术与评估服务方面，全面支持对本地免密2.1标准的检测。

• 生物识别安全-FIDO认证

“FIDO”全称Fast IDentity Online Alliance（在线身份认证联盟），致力于打通生物特征识别的产业链上下游、构建统一在线验证行业标准。

泰尔终端实验室作为FIDO全球首家授权功能检测实验室，及唯一一家同时具备功能检测及安全检测“双授权”的检测中心，可以为中国客户提供便捷高效地一致性检测业务。在整合国内外多家厂商资源的基础上，泰尔实验室将与业界一起，进一步推动生物识别身份认证产业的发展，加速国际身份认证检测在国内落地，为本土企业走出国门提供支持。

图1

• 可信执行环境TEE

移动终端设备的开放环境，其安全问题日益凸显。不仅终端用户关心安全问题，互联网服务提供者、移动运营商以及芯片厂商等产业链企业均对此高度重视。因此，在产业链的协作下共同推出了TEE（Trusted Execution Environment，可信执行环境）移动安全技术。TEE是与设备上的Rich OS（通常是Android等）并存的运行环境，并且给Rich OS提供安全服务。它具有其自身的执行空间，安全级别比Rich OS的安全级别更高，但是比起安全元素（SE）的安全性要低。TEE在安全方面可应用于如下场景：

• 隐私、个人信息保护，如联系人、短消息、照片等需要不被盗窃、丢失或者受到恶意软件的攻击；
• 内容保护，如DRM；
• 公司数据的保护，如BYOD场景下登录VPN的凭据等的保护；
• 金融风险，如金融交易中的用户交互数据（交易内容、交易额、用户输入PIN等）。

• 安全性检测

依据YD/T 2844.1-2015《移动终端可信环境技术要求》系列标准、TAF-WG4-AS0008-V1.0.02017 《移动终端安全环境安全评估内容和方法》等标准，开展可信执行环境安全评估，目前已完成了多款TEE解决方案和基于TEE的eSIM安全产品的安全性测评。 可信执行环境安全评估流程包括四个阶段，分别是：文档审核、脆弱性分析、渗透性测试、源码审核。其中渗透性测试手段分为：软件攻击手段和硬件攻击手段。

图1 可信执行环境安全评估流程

软件攻击手段包括：利用共享内存机制、软件实现的加解密以及加密算法依赖于对存储的接入，通过控制非安全环境的内存来获取内存机密信息；API接口的健壮性测试；存储隔离的缺陷攻击路径；证书解析错误攻击方法；利用已被弃用或者未被文档化的接口向安全环境中注入恶意代码。

硬件攻击手段包括：侧信道攻击，在可信存储操作过程中，通过对获取到的目标产品平台能量或电磁信号进行分析来恢复可信存储操作的密钥；错误注入攻击，使用激光、电磁或者毛刺等物理手段作用于输入信号（如时钟、电源），来临时改变某种行为、代码的执行顺序或者改变对处理数据的解释，如签名验证。

图2 软件攻击手段

图3 硬件攻击手段

在进网检测的一级安全能力要求之外，行业标准YD/T2407-2013《移动智能终端安全能力技术要求》、YD/T2408-2013《移动智能终端安全能力测试方法》也规定了二到五级安全能力要求及测试项目。信息安全部已开发了针对不同等级的测试项目，目前已有部分企业的产品通过了五级测试。通过检测的终端可具备更多的安全能力，应对安全风险。

二到五级安全能力要求，是一个逐渐提高要求的过程，各等级新增的要求如下所示:

二级：在一级基础上，加强了用户数据保护的要求。增加了用户数据远程保护，及用户数据转移备份能力测试，共计43项测试项；

三级：在二级基础上，加强了终端对应用软件的控制能力。增加了有线外围接口安全连接控制，应用软件认证，软件开机自启动监控，用户数据彻底删除等安全能力测试，共计48项测试项，；

四级：在三级基础上，增加了用户数据修改/删除权限控制，外围接口传输控制，软件权限配置能力测试，共计55项测试项；

五级：在四级基础上，增加了用户数据授权访问和加密存储机制等安全功能测试，共计58项测试项。

TAF新五级移动智能终端安全能力检测，顺应近年来移动智能终端安全变化趋势，从硬件安全能力要求、操作系统安全能力要求、外围接口安全能力要求、应用软件安全要求、用户数据安全保护能力要求5个层面对移动智能终端的安全能力提出了要求，并从基本的安全保障、实现难度、特殊安全能力等层面对安全能力进行了分级，以便于产品具有特定品质，便于消费者选择。五级要求涉及84项安全能力，能够引导移动智能终端中预置应用软件更加规范、安全；另一方面也能引导移动智能终端提高自身的安全防护能力，可对后下载的第三方应用进行安全管控；同时也能防范移动智能终端中预置恶意代码对网络造成安全影响。

图1 操作系统安全能力升级

图2 预置应用安全能力升级

图3

• 可信移动智能终端TEE——GP授权实验室

GP（GlobalPlatform）在TEE的标准化方面已经取得了阶段性的进展，基础的规范有TEE Internal API、TEE Client API等接口规范。中国泰尔实验室是GP的授权实验室，提供GP TEE API接口最新版本的检测服务。目前完成的检测产品包括华为、豆荚、瓶钵、渥奇、东信和平、中兴、ZTE，覆盖国内至少70%的市场。

• 接口一致性检测

该检测提供GP TEE Internal API和GP TEE Client API接口的一致性检测服务。TEE接口一致性检测包含五个阶段：SDK提供、一致性检测、提交报告、GP审核、颁发证书。

图1 检测流程

图2 TEE接口

随着汽车智能网联化的迅速发展，汽车信息安全逐渐成为国家重大发展战略之一，更多行业、企业开始重视汽车信息安全。泰尔终端实验室信息安全部具备车载信息系统安全检测能力，覆盖汽车TBOX系统、IVI系统、RKE系统、动力控制系统、网关系统、CAN总线、无线通信系统、云端服务器等方面，可提供从底层硬件芯片安全到操作系统、上层应用软件及传输安全等测评服务。

图1

泰尔终端实验室作为主要起草单位参与编写的《智能网联汽车车载端信息安全技术要求》已于中国智能网联汽车产业创新联盟正式发布，标准编号：T/CSAE 101-2018。本标准填补了智能网联汽车领域信息安全标准的空白，将为规范行业发展提供有力支撑，实验室也将依据此标准提供相应检测、评估服务。

2017年，信息安全部率队参加世界智能驾驶挑战赛信息安全组比赛，并荣获第四名（三等奖）。

图2

针对智能家居主要产品类，结合云管端体系结构和应用特点，提供智能家居终端产品软/硬件漏洞分析、终端安全测试、云&管风险评估服务。主要检测范围包括：

• 控制端APP安全性评估

利用App漏洞扫描、反编译等工具，对智能家居App进行安全性测试，发现存在的漏洞。

• 通信协议安全性&鲁棒性评估

对协议实现的安全性进行评估；采用Fuzzing技术，对协议的健全性进行测试。

• Web服务安全性评估

对后台web服务进行漏洞扫描，发现中、高等级脆弱点，尝试进行渗透测试。

• 智能终端硬件渗透测试

硬件侧信道攻击及故障注入攻击测试，发现其证书、密钥存储及算法实现所存在的安全漏洞。

图1

根据云管端体系结构和应用特点，对可穿戴设备提供以终端产品安全评估、漏洞检测为核心，面向行业市场的检测服务。主要检测范围包括：

• 主控APP安全性评估
• Web服务安全性评估
• 传输通信安全性评估

图1

在常规进网检测工作之外，针对NB-IoT类终端产品，信息安全部还可提供更高层级的安全能力测试。CCSA行业标准YD/T****-****《面向低功耗蜂窝网的物联网终端安全能力技术要求》规定了NB-IoT 、eMTC等低功耗物联网终端的分级安全能力要求及测试项目。信息安全部正在开发针对不同等级的测试项目。通过检测的终端可具备更多的安全能力，应对安全风险。

• 支持测试评估项符合一~五级安全要求的低功耗蜂窝网物联网终端产品

图1

• 针对低功耗蜂窝网物联网终端，提供深度全面安全检测评估，范围涵盖硬件安全、系统/固件安全、通信协议安全、用户数据安全等，对应威胁评估项如下：

图2