移动互联网应用软件安全通用技术规范(试行).pdf

移动互联网应用软件安全通用技术规范 （试行） 上海市信息安全测评认证中心 二〇一六年九月 目录 引 言2 1 范围3 2 规范性引用文件3 3 术语和定义3 3.1 移动互联网应用软件3 3.2 密钥3 3.3 签名3 3.4 敏感信息3 4 技术安全3 4.1 安全功能3 4.2 数据安全5 4.3 软件安全8 5 管理安全9 5.1 设计安全9 5.2 开发安全9 5.3 发布安全9 5.4 维护安全 10 1 引 言 在国家实施“互联网+”行动计划的大背景下，移动互联网以其兼备移动通信 和互联网优势，具有实时性、隐私性、便携性、准确性、可定位等特点，将加速 向社会生活的各个领域渗透。移动互联网普及的深度和广度不断拓展，并逐级形 成了一种全新的产业模式和生态环境，深刻地改变着其他相关产业的发展进程。 在移动互联网快速发展的同时，移动应用安全隐患和标准空白也给其发展带来了 挑战，信息泄露、恶意扣费甚至资金被盗等事件时有发生。 本规范从技术安全和安全管理两方面，对移动互联网应用软件在设计、开发、 维护及测试提出通用安全要求。 同时，按照适度保护原则，根据移动互联网应用软件涉及信息的敏感度和业 务重要性的不同，本规范将通用安全要求分为一般要求和增强要求，以满足不同 移动互联网应用的安全需求。 2 1 范围 本规范适用于移动互联网应用软件的设计、开发、维护及测试等。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注 日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的 修改单）适用于本文件。 GB/T 22239-2008 信息系统安全等级保护基本要求 GB/T 18336-2015 信息技术安全评估准则 GB/Z 28828-2012 公共及商用服务信息系统个人信息保护指南 JR/T 0092-2012 中国金融移动支付 客户端技术规范 移动互联网应用程序信息服务管理规定（国家互联网信息办公室 2016 年6 月28 日发布） 3 术语和定义 3.1 移动互联网应用软件 安装于移动智能终端上，专门为某一应用目的编制的程序（APP ），简称移 动应用软件。 3.2 密钥 密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入 的参数。密钥分为对称密钥与非对称密钥。在非对称密钥体系中，密钥又分为公 钥和私钥。 3.3 签名 数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串， 这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。 3.4 敏感信息 一旦遭到泄露或修改，会对标识的个人信息主体造成不良影响的个人信息。 影响基于移动应用软件安全的密码、密钥以及个人敏感数据等信息，密码包括但 不限于登录密码、证书的 PIN 等，密钥包括但不限于用于确保通信安全、报文 完整性等的密钥，个人敏感数据包括但不限于证件号码、生物识别信息、手机号、 银行卡号等。 4 技术安全 4.1 安全功能 4.1.1 身份鉴别 鉴别方式 一般要求： a) 按照自愿的原则，在注册时对用户进行基于移动