标准规范下载简介

YDC 085-2010 移动终端开放平台及应用程序安全框架.pdf简介：

"YDC 085-2010" 是一个具体的行业标准或者技术规范的编号，但具体的"YDC 085-2010 移动终端开放平台及应用程序安全框架"我没有找到详细的资料。通常，这种类型的编号可能会对应于移动终端安全、应用程序开发和管理的标准，它可能涉及的内容可能包括但不限于：平台安全设计、应用程序的安全编码实践、数据保护、用户隐私保护、身份验证、防止恶意软件等。

这个框架可能包括了移动应用的生命周期管理，从设计、开发、测试到发布，每个阶段都需要遵循严格的安全原则。它也可能包括对移动设备的操作系统、应用接口、网络连接等进行安全防护的策略和指南。

如果你想了解更详细的内容，我建议你查看该标准的原文或者相关的技术文档，或者咨询相关领域的专家。如果你有其他关于移动应用开发或安全的问题，也可以继续提问。

YDC 085-2010 移动终端开放平台及应用程序安全框架.pdf部分内容预览：

下列的要求是对第7、8、9章中所定义的安全框架的补充完善

10.1.1安装应用的介质

DB34∕T 2226-2014 公路桥梁钢桁梁制造与安装技术规程10. 1. 2 根证书的安装和升级

相关的可移动介质上安装的应用，应符合本安全

月于安全框架的根证书只应由制造商安装和开级，或者通过运营商或制造商鉴权后的机制安装利 对于终端上的每一AEE，任何符合本框架的应用认证程序的根证书，应该预装到终端上，

10.1.3恢复出厂设置

当终端被恢复为出厂设置时，终端应重新安装所有出厂预置根证书，并且删除所有其他的 存储在SIM与UICC上的证书保持不变。

10.1.4根证书的删除

用户或者任何本机上的应用(未获认可或者一般性认可)，除非符合10.1.3所提出的要求，应不能 股性认可的，运营商或者制造商认可信任级别的根证书

10.1.5根证书的数量

每一个支持的信任级别，终端应有能力至少支持

10.1.6信任级别和策略矩阵的定制

终端应支持在本框架文件中定义的信任级别和策略矩阵，以及其它可供运营商或制造商定制使用的 信任级别和策略矩阵。

10.1.7应用程序作为附件或文件的情况

当可执行文件或应用程序安装文件作为任何种类的信息的附件被收到，或者作为蓝牙、红外、数据 电缆和其它远端的文件传输（已鉴权的终端管理除外），除非用户主动执行，文件应不能白动地运行，并 且用户应不被提示是否运行文件

10.1.8存储卡中的应月

当存储卡插入到终端中时，存储卡上的安装文件可以自动执行。此时终端应给出一个关于被安装应 用信息的提示，以允许用户选择存储卡上的应用是否能被安装。

除了运营商或者制造商信任级别的应用，AEE应阻止任何其它信任级别的应用访问活跃的或者以前 使用过的RAND、SRES、Kc、AUTN、CK和IK。根据通用引导架构（见3GPPTS33.220O），可以提供RAND给应 用使用。

10.1.10根证书和AEE的关联

终端应支持一种机制，用来将以终端为基础的根证书和AEE关联，还应具有完成这种关联所需的信 息

10.1.11周知端口的访

10.1.12应用程序作为附件发送的情况

0.1.13本地连接设备的开启和关闭

10.1.14应用数据区

应可分配应用数据区供应用程序自身使用。应用数据的一个具体例子是游戏的最高得分。 应用数据区宜为一个大小受限的空间，以免通过装满终端存储区实现的拒绝服务攻击。 除非通过应用的特许，或者因为其它应用有权访问“文件系统控制和访问”功能组，应用数据 应限制其它应用的访问。

10.1.15SMS端口

10.2与SIM/UICC的交互

10.2.1SIM/UICC上的根证书

终端应支持SCPROV机制来读取SIM/UICC上的根证书。 这些根证书将依据下述要求用于认证运 可的信任级别

10.2.2根证书与特定AEE

如果终端在SIM/UICC上检测到运营商信任级别根证书，并且确定根证书与特定AEE有关，则该 应被用来确认运行于该特定AEE的应用 终端宜支持一种标准的机制，将基于SIM/UICC的根证书与特定AEE相关联

10.2.3证书的使用

为了确定应该使用哪个运营商认可的根证书来 先检查在 SIM/UICC上存储的证书。 对于在终端上每个支持的AEE，如果在SIM/UICC上有任何相关的运营商认可的根证书，终端将使用 该AEE来验证运营商信任级别的应用。终端可以额外的要求应用基于设备上根证书的第二个签名并使其 生效。 对于每一在设备上支持的AEE，如果没有相关的运营商在SIM/UICC上认可的根证书，终端将使用以 设备为基础的根证书来验证运营商级别的应用

10.2.4基于终端根证书与运营商的关联

如果终端支持这种机制，则任何不能被验证与发布当前SIM/UICC的运营商相关联的基于终端的根证 书不宜作为运营商根证书使用。

如果支持10.2.2的要求，当检查到SIM/UICC更换时，应重新验证应用的签名。 终端应确保任何签名验证失败的应用不能继续使用，或只能作为未获认可的应用在终端上运行

存储在用户终端上的数据，包括许多的不同的类型，包括在应用的执行期间为了临时性目的存储的 效据。数据可能是私有的并且包含关于用户的个人信息。也可能是照片或者已被创造但没有备份的文 当。这种类型的数据可被认为是敏感的并且应该防止被终端上的恶意软件破坏或者滥用。然而GB 51119-2015 冶金矿山排土场设计规范，一些 数据不是特别地敏感，但是非常有必要在终端上执行的应用之间共享，包括未获认可的应用。因此， 规定一种单一的方法来保护特殊应用写的所有数据很困难。下面的要求提供了方法使应用所写的数据 能根据应用开发者所定的需求受到保护。

AEE应充许一种方式，使应用把数据写到终端上，且该数据可被任何其它应用所读写。这种类型的 数据被认为是“开放的数据”，即它能被任何其它应用进一步使用。 设备制造商或运营商宜可禁止这个能力。

10. 3. 2 私有数据

AEE应允许一种方式，使应用把数据写到终端上，且数据只可被该应用所读写（或者被具有“文件系 统控制和访问”功能组权限的应用读写）。这种数据应能免受到一般性认可和未获认可应用的破坏（除非 它选择共享数据GB 50253-2014 输油管道工程设计规范(完整正版、清晰无水印).pdf，见10.3.3）。

10. 3. 3数据共享

AEE应允许一种方式，使应用把数据写到终端上，其他应用对数据的读写访问由拥有数据的应用决 定，控制方法包括： 一拥有数据的应用开放API给其它应用，并且定义了访问这些API的策略。 拥有数据的应用基于访问数据的应用的信任级别来选择访问控制策略，并且通过AEE实施该策 略。 如果AEE允许应用把API开放给其它应用，那么AEE宜允许开放API的那个应用建立调用其API的应用 的信任级别