【GA公共安全标准】 智能手机型移动警务终端第2部分:安全监控组件技术规范

ICS35.240.99
中华人民共和国公共安全行业标准GA/T1466.2—2018
智能手机型移动警务终端
第2部分：安全监控组件技术规范Smartphone police mobile terminalPart 2 :Technicalspecifications for security monitoring and controlling plugin2018-03-06发布
中华人民共和国公安部
2018-03-06实施
规范性引用文件
3术语、定义和缩略语·
3.1术语和定义
3.2缩略语
4运行环境
一般要求
总体要求
传输安全
存储安全
运行保护
完整性保护
功能要求
参数设置
策略更新
策略解析及执行
执行结果反馈
管控能力
7性能要求·
策略执行影响
CPU使用率
运行内存占用量
网络带宽占用量
耗电量
策略执行时延
8接口要求·
接口概述
应用服务类接口
8.3终端管控类接口
附录A（规范性附录）
管控策略及数据格式定义
附录B（规范性附录）
接口详细定义
GA/T1466.2—2018
GA/T1466一2018《智能手机型移动警务终端》拟分为三个部分：第1部分：技术要求；
第2部分：安全监控组件技术规范：第3部分：检测方法
本部分为GA/T1466—2018的第2部分。本部分按照GB/T1.1-—2009给出的规则起草GA/T1466.2—2018
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由公安部科技信息化局提出本部分由公安部计算机与信息处理标准化技术委员会归口。本部分起草单位：公安部科技信息化局、湖北省公安厅、公安部第三研究所、宁夏回族自治区公安厅、四川省公安厅、广西壮族自治区公安厅、公安部信息安全产品检测中心、信息网络安全公安部重点实验室、公安部第一研究所、启迪国信科技有限公司、鼎桥通信技术有限公司、中兴通讯股份有限公司本部分主要起草人：袁艺芳、尹心明，吴哲群，钱昌林，周旭华、黎满贵、邓彦杰、夏元松，张艳刘占斌、卢煜、艾岳、杨明洋、王学明、易云山。1范围
智能手机型移动警务终端
第2部分：安全监控组件技术规范GA/T1466.2—2018
GA/T1466一2018的本部分规定了安全监控组件的运行要求，功能要求，性能要求安全要求，接口要求以及监控策略定义
本部分适用于智能手机型移动警务终端安全监控组件的设计和开发，也适用于智能手机型移动警务终端上监控接口的设计和开发。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GA/T1466.1一2018智能手机型移动警务终端第1部分：技术要求3术语、定义和缩略语
术语和定义
GA/T1466.1一2018界定的以及下列术语和定义适用于本文件。3.1.1
安全监控组件securitymonitoring and controllingplugin运行于移动警务终端，具有终端注册、终端登录、管控策略解析执行及结果上报、终端信息采集上报，安全事件监测上报等安全监控功能的软件。2缩略语
下列缩略语适用于本文件。
ADB：安卓调试桥（AndroidDebugBridge）CN：数字证书主体通用名称（CommonName）HTTP：超文本转移协议（HyperTextTransferProtocol)）HTTPS：超文本转移协议安全套接字层（HyperTextTransferProtocoloverSecureSocketLayer）ICCID：集成电路卡识别码（IntegrateCircuitCardIdentity）IMEI：国际移动设备身份码（InternationalMobileEquipmentIdentity）IMSI：国际移动用户识别码（InternationalMobileSubscriberIdentificationNumber）IP：网际协议（InternetProtocol)JSONJavaScript对象表示法（JavaScriptObjectNotation）MAC：介质访问控制（MediaAccessControl）MTP：媒体传输协议（MediaTransferProtocol）NFC：近场通讯（NearFieldCommunication）1
GA/T1466.2—2018
OTG：设备间的数据传送（On-The-Go）PTP：图片传输协议（PictureTransferProtocol)SIM：客户识别模块（SubscriberIdentificationModule)SSID：服务集标识（ServiceSetIDentifier）SSO：单点登录（SingleSignOn）TCP：传输控制协议（TransmissionControlProtocol)UDP：用户数据报协议（UserDatagramProtocol）WLAN无线局域网（WirelessLocalAreaNetwork)4运行环境
安全监控组件的运行环境如图1所示。其中：a
安全监控组件：运行于移动警务终端，负责终端注册，终端登录，管控策略解析执行及结果上报、终端信息采集上报、安全事件监测上报等：终端安全管理子系统：移动警务平台安全管控系统的一部分，负责终端管控策略的制订、下发b）
及结果展示，终端信息和安全事件的汇总展现：c)
终端安全管控数据库：移动警务平台安全管控系统的一部分，独立于终端安全管理子系统的标准信息汇总，分析及服务子系统，负责策略执行结果、安全事件，终端信息、终端安全管理子系统日志等的汇总，以及以汇总信息为基础的标准数据服务智能手机型移动警务终端
警用APP
安全监控组件
操作系统
警用APP
注册、登录
策略、遵知
策路执行结果
安全事件
采集信息
图1安全监控组件运行环境
5一般要求
总体要求
安全管控系统
服务端
终端安全
管理子系统
系统日志
管控策略
数据服务
终端安全管控
数据库
安全监控组件应具备管控策略来源可信的验证能力，策略执行应不受于扰而中断，策略管控应正确有效且不可被旁路。
传输安全
GA/T1466.2—2018
安全监控组件与终端安全管理子系统、终端安全管控数据库之间的通讯均应采用加密方式，包括但不限于使用HTTPS协议。
3存储安全
安全监控组件如需在终端持久存储数据应采用国产密码算法对机密性和完整性进行保护，持久存储数据包括但不限于管控策略集。5.4运行保护
组件应随终端启动而自动运行
一般受控终端安装的组件应不能被用户或其他终端应用强行终止、修改，卸载操作应受后台控制；增强受控终端预装的组件应不能被用户或其他终端应用强行终止、修改和卸载5.5完整性保护
组件应至少在启动过程中进行必要文件的完整性检查。6功能要求
参数设置
安全监控组件可通过以下方式进行参数设置：a）预置：安全监控组件安装包预置所有必要参数，安装之后即可与对应的终端安全管理子系统进行通讯：
短信：安全监控组件识别特定格式的短信，并设定短信所包含的参数；参数应包含注册所需的b）
终端安全管理子系统相关信息（如服务器IP地址、端口号、APN配置参数等）；二维码：安全监控组件扫描特定的二维码，并设定二维码所含的参数，二维码由终端安全管理c
子系统产生，应包含注册所需的终端安全管理子系统相关信息（如服务器IP地址、端口号、APN配置参数等）；
特定指令：通过在终端拨号界面输人特定指令，激活安全监控组件参数设置向导；特定指令可d
采用*#662453765423#（即MOBILEPOLICE）。6.2注册
6.2.1注册流程
注册过程应完成如下工作：
安全监控组件采集终端软硬件信息，并提交至终端安全管理子系统；a)
终端安全管理子系统验证终端的合法性，如合法则返回授权信息；c）安全监控组件校验授权信息
6.2.2注册要求
注册过程应满足如下要求：
终端软硬件信息应包括但不限于终端厂商、终端品牌、终端型号、终端标识（IMEI号或MEIDa
号列表）、CPU型号、运行内存容量、内部存储容量、外部存储容量、操作系统版本、组件版本、3
GA/T1466.2—2018
SIM卡标识（ICCID号）终端密码模块编号（如安全TF卡硬件编号），数字证书序列号（十六进制）、用户标识（CN项）等；b）
注册失败，则安全监控组件应显示失败原因并将终端恢复至注册开始前的状态；硬件模块变更（如更换SIM卡），则应重新注册。c
6.3登录
6.3.1登录流程
登录应完成如下工作：
a）安全监控组件采集登录信息，并提交至终端安全管理子系统：终端安全管理子系统校验登录信息，并返回登录结果。b）
6.3.2登录要求
登录过程应满足如下要求：
登录信息应包括但不限于终端唯一标识（IMEI号或MEID号列表），终端密码模块编号、数字证书用户标识（CN项）、SIM卡标识（ICCID号）；b）
登录验证的信息项及绑定关系应由终端安全管理子系统控制：登录失败，则安全监控组件按6.7.4.11所定义的策略执行处理。c)
6.4策略更新
安全监控组件应能从终端安全管理子系统获取管控策略，并满足如下要求：a）应至少支持全量或增量两种更新方式之一；b）应对管控策略的完整性进行校验。5策略解析及执行
安全监控组件应按照附录A所定义的数据结构解析管控策略，并调用附录B中B.2所定义的终端管控接口以实现管控能力，并满足如下要求：a）应包括但不限于6.7所描述的管控能力；b）当不具备所依赖的硬件或系统模块时，对应的管控能力可不予以实现；c)
当运行在多模式终端时，应具有终端应用模式管控的能力。6.6执行结果反馈
安全监控组件应收集管控策略执行结果；对结果进行验证，并上报策略执行结果至终端安全管控数据库。
管控能力
6.7.1硬件模块管控
WLAN控制
WLAN控制应支持以下方式：
a）禁止使用：不充许终端使用WLAN功能；b）仅WLAN指纹扫描：仅允许终端扫描WLAN指纹，但无法接入WLAN无线网络。4
移动数据网络控制
移动数据网络控制应支持以下方式：强制关闭：强制关闭终端的移动数据网络，且不允许开启；a)
强制开启：强制开启终端的移动数据网络，且不充许关闭；b）
不管控：允许用户自主控制终端移动数据网络的开关6.7.1.3
蓝牙控制
蓝牙控制应支持以下方式：
禁止使用：不允许终端使用蓝牙功能：a)
GA/T1466.2—2018
受限使用：仅允许接入准许列表中指定的蓝牙设备，列表描述了蓝牙设备标识，应包含但不限于蓝牙物理地址。
NFC控制
NFC控制应支持以下方式：
禁止使用：不允许终端使用NFC功能；a
强制开启：强制开启终端的NFC功能且不允许关闭；b）
不管控：充许用户自主控制NFC功能的开关红外控制
红外控制应支持以下方式：
a）禁止使用：不允许终端使用红外功能；b）不管控：允许终端使用红外功能6.7.1.6
生物特征识别模块控制
生物特征识别模块控制应支持以下方式：禁止使用：不允许终端使用生物特征识别模块；a
不管控：允许终端使用生物特征识别模块。6.7.1.7
定位服务控制
定位服务控制应支持以下方式：a
禁止使用：禁止终端开启和使用定位服务：b）
强制开启：强制开启终端的定位服务，且不允许关闭；c
不管控：充许用户自主开关和使用定位服务。6.7.1.8
USB工作模式控制Www.bzxZ.net
USB工作模式控制应支持以下方式：a）仅充电：仅充许充电模式，不充许使用其他模式：b）不管控：允许终端使用所有USB工作模式，如MTP模式、PTP模式、HOST模式等6.7.1.9扩展存储访问控制
扩展存储包括但不限于通过OTG连接的存储设备、通过MicroSD接口连接的存储卡，其访问控制应支持以下方式：
GA/T1466.2—2018
禁正使用：不充许终端对扩展存储进行读，写操作：b）
受限使用：仅允许终端对扩展存储进行读操作；c)
不管控：允许终端对扩展存储进行读，写操作。6.7.1.10麦克风控制
麦克风控制应支持以下方式：
禁止使用：不允许终端使用麦克风；a
不管控：不对终端使用麦克风进行控制。6.7.1.11
扬声器控制
扬声器控制应支持以下方式：
禁止使用：不充许终端使用扬声器；a
b）不管控：不对终端使用扬声器进行控制6.7.1.12摄像头控制
摄像头控制对终端所有摄像头进行统一控制，应支持以下方式：禁止使用：不允许终端使用摄像头；a)
b）不管控：不对终端使用摄像头进行控制。6.7.1.13
3闪光灯控制
闪光灯控制应支持以下方式：
禁止使用：不允许终端使用闪光灯；不管控：不对终端使用闪光灯进行控制。b）
扩展外设控制
扩展外设包括但不限于部分终端专配的背夹，其控制应支持以下方式：a）禁止使用：不允许终端连接扩展外设；b）不管控：不对终端连接扩展外设进行控制。6.7.2终端基本功能管控
通话功能控制
通话功能控制应支持以下方式：禁止使用：不允许终端拨打和接听电话；a
不管控：不对终端拨打和接听电话进行控制。6.7.2.2
短信功能控制
短信功能控制应支持以下方式：禁止使用：不允许终端发送和接收短信：a）
b）不管控：不对终端发送和接收短信进行控制。6.7.2.3
截屏功能控制
截屏功能控制应支持以下方式：6
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。