面向低功耗廣域網(wǎng)的物聯(lián)網(wǎng)終端安全能力技術(shù)要求TechnicalRequirementsforSecurityCapabilityofInternetofThingsTerminalEquipment電信終端產(chǎn)業(yè)協(xié)會(huì)發(fā)布ITAF-WG4-AS0027-V1.0.0:2018 面向低功耗廣域網(wǎng)的物聯(lián)網(wǎng)終端安全能力技術(shù)要求 1 12規(guī)范性引用文件 13術(shù)語、定義、符號和縮略語 13.1術(shù)語和定義 13.1.1 13.1.2 13.1.3 13.1.4 23.1.5 23.2符號和縮略語 24總體安全技術(shù)要求 24.1安全能力框架 24.2安全目標(biāo) 24.2.1硬件安全目標(biāo) 24.2.2系統(tǒng)安全目標(biāo) 34.2.3應(yīng)用安全目標(biāo) 34.2.4接入安全目標(biāo) 34.2.5傳輸安全目標(biāo) 34.2.6用戶數(shù)據(jù)安全目標(biāo) 35終端安全能力技術(shù)要求 35.1硬件安全要求 35.1.1芯片安全 35.1.2接口安全 35.1.2.1調(diào)試接口安全 35.1.2.2閑置端口安全 35.1.3防止物理攻擊 45.1.4根密鑰生成與保護(hù) 45.1.5加密運(yùn)算安全 45.1.6啟動(dòng)安全 45.1.6.1授權(quán)驗(yàn)證 4TAF-WG4-AS0027-V1.0.0:20185.1.6.2FLASH啟動(dòng) 45.1.7安全運(yùn)行區(qū)域 55.2系統(tǒng)安全要求 55.2.1標(biāo)識與鑒別 55.2.2訪問控制 5 55.2.4系統(tǒng)更新 55.2.4.1更新安全防護(hù) 55.2.4.2更新失敗處理 65.2.5系統(tǒng)漏洞修補(bǔ)5.2.6失效保護(hù) 65.3預(yù)置應(yīng)用安全要求 65.3.1應(yīng)用認(rèn)證簽名 65.3.2升級更新要求 65.3.3應(yīng)用軟件漏洞要求 65.4接入安全要求 65.4.1網(wǎng)絡(luò)接入認(rèn)證 65.4.2網(wǎng)絡(luò)接入控制 65.5傳輸安全要求 75.5.1傳輸完整性 75.5.2傳輸保密性 75.6用戶數(shù)據(jù)安全要求 75.6.1用戶數(shù)據(jù)的收集 75.6.2用戶數(shù)據(jù)的存儲 75.6.3用戶數(shù)據(jù)的授權(quán)訪問 75.6.4用戶數(shù)據(jù)的轉(zhuǎn)移 75.6.5用戶數(shù)據(jù)的刪除 76終端安全能力分級 86.1概述 86.2安全能力分級 8參考文獻(xiàn) TAF-WG4-AS0027-V1.0.0:2018本標(biāo)準(zhǔn)按照GB/T1.1-2009給出的規(guī)則起草。本標(biāo)準(zhǔn)由電信終端產(chǎn)業(yè)協(xié)會(huì)提出并歸口。請注意本文件的某些內(nèi)容可能涉及專利，本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任。本標(biāo)準(zhǔn)起草單位：中國信息通信研究院；中本標(biāo)準(zhǔn)起草單位：中國信息通信研究院；中國移動(dòng)通信集團(tuán)公司；華為技術(shù)有限公司；高通無線通信技術(shù)(中國)有限公司；本標(biāo)準(zhǔn)主要起草人：劉陶、潘娟、寧華、張玉玲、潘凱、杜志敏TAF-WG4-AS0027-V1.0.0:2018基于低功耗廣域網(wǎng)的物聯(lián)技術(shù)已經(jīng)成為萬物互聯(lián)的重要分支，其遠(yuǎn)距離、大連接、廣覆蓋、低功耗等特性能夠滿足行業(yè)、公共、個(gè)人、家庭等多領(lǐng)域應(yīng)用。低功耗廣域物聯(lián)網(wǎng)的廣泛應(yīng)用將大幅改變當(dāng)前的工作模式、客戶體驗(yàn)以及人們的日常生活，給各行業(yè)發(fā)展帶來新的商機(jī)。然而快速應(yīng)用發(fā)展的同時(shí)，其信息安全問題也日益突顯，偽造終端、應(yīng)用篡改、中間人攻擊、數(shù)據(jù)泄露、漏洞被利用變?yōu)榻┦K端執(zhí)行DDoS攻擊等安全威脅頻繁爆出，并逐漸成為制約應(yīng)用發(fā)展的關(guān)鍵問題之一。本標(biāo)準(zhǔn)的制定，旨在規(guī)范廣域物聯(lián)網(wǎng)終端的安全防護(hù)能力，通過提高終端自身的安全防護(hù)水平，以防范各類安全威脅，避免用戶的利益受到損害，同時(shí)防止低功耗廣域物聯(lián)網(wǎng)終端應(yīng)用對網(wǎng)絡(luò)安全產(chǎn)生不利影響。本標(biāo)準(zhǔn)并不規(guī)定具體的實(shí)現(xiàn)方法和措施，以利于創(chuàng)新和發(fā)展。本標(biāo)準(zhǔn)從硬件安全能力要求、系統(tǒng)安全能力要求、應(yīng)用安全能力要求、接入安全能力要求、傳輸安全能力要求、用戶數(shù)據(jù)安全能力要求6個(gè)層面對低功耗廣域物聯(lián)網(wǎng)終端的安全能力提出要求，并從基本的安全保障、實(shí)現(xiàn)難度等層面出發(fā)對安全防護(hù)能力進(jìn)行了分級，以便于產(chǎn)品具有特定品質(zhì)，便于消費(fèi)者選擇。通過本標(biāo)準(zhǔn)的制定能夠?yàn)閺V域物聯(lián)網(wǎng)終端設(shè)備采購者、生產(chǎn)廠商、評估機(jī)構(gòu)提供了一個(gè)多方認(rèn)可的，通用的安全規(guī)范，終端廠商可參考本標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)、開發(fā)，評估機(jī)構(gòu)可依據(jù)本標(biāo)準(zhǔn)開展對終端設(shè)備的安全測評。本標(biāo)準(zhǔn)將更好地服務(wù)于提高廣域物聯(lián)網(wǎng)終端安全防護(hù)水平，提升物聯(lián)網(wǎng)整體信息安全保障能力。TAF-WG4-AS0027-V1.0.0:20181面向低功耗廣域網(wǎng)的物聯(lián)網(wǎng)終端安全能力技術(shù)要求本標(biāo)準(zhǔn)規(guī)定了面向低功耗廣域網(wǎng)的物聯(lián)網(wǎng)終端安全能力技術(shù)要求，包括終端硬件安全能力、系統(tǒng)安全能力、應(yīng)用安全能力、接入安全能力、傳輸安全能力、用戶數(shù)據(jù)安全能力等方面要求，并對安全能力要求進(jìn)行了分級。本標(biāo)準(zhǔn)適用于各種制式的低功耗廣域網(wǎng)物聯(lián)網(wǎng)終端，個(gè)別條款不適用于特殊行業(yè)、專業(yè)應(yīng)用，其他類型物聯(lián)網(wǎng)終端也可參考使用。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。YD/T3228-2017《移動(dòng)應(yīng)用軟件安全評估方法》YD/T3082-2016《移動(dòng)智能終端上的個(gè)人信息保護(hù)技術(shù)要求》YD/T1811T-2016《面向物聯(lián)網(wǎng)的蜂窩窄帶接入(NB-IoT)安全技術(shù)要求和測試方法》YD/T2407-2013《移動(dòng)智能終端安全能力技術(shù)要求》3術(shù)語、定義、符號和縮略語3.1術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1.1低功耗廣域網(wǎng)lowpowerwideareanetwork低功耗廣域網(wǎng)是一種針對低功耗終端場景設(shè)計(jì)的無線通信廣域網(wǎng)。常見的低功耗廣域網(wǎng)包括NB-IoT網(wǎng)絡(luò)和eMTC網(wǎng)絡(luò)。3.1.2面向低功耗廣域網(wǎng)的物聯(lián)網(wǎng)終端InternetofThingsterminalequipmentforLPWAN能對物進(jìn)行信息采集和/或執(zhí)行操作，并能通過低功耗廣域網(wǎng)進(jìn)行通信的裝置。后文簡稱為低功耗廣域網(wǎng)終端。3.1.3安全能力securitycapability在低功耗廣域網(wǎng)終端上可實(shí)現(xiàn)的，能夠防范安全威脅的技術(shù)手段。TAF-WG4-AS0027-V1.0.0:201823.1.4用戶user使用低功耗廣域網(wǎng)終端資源的對象，包括人或第三方應(yīng)用程序。3.1.5用戶數(shù)據(jù)userdata低功耗廣域網(wǎng)終端采集、存儲或傳輸?shù)挠脩粝嚓P(guān)信息，包括由用戶在本地生成的數(shù)據(jù)、為用戶在本地生成的數(shù)據(jù)、在用戶許可后由外部進(jìn)入用戶數(shù)據(jù)區(qū)的數(shù)據(jù)等。3.2符號和縮略語下列符號和縮略語適用于本文件。CNNVD中國國家信息安全漏洞庫CNVD國家信息安全漏洞共享平臺ChinaNationalVulnerabilityDatabaseofInformationSecurityChinaNationalVulnerabilityDatabase4總體安全技術(shù)要求4.1安全能力框架低功耗廣域網(wǎng)終端安全能力主要由硬件安全能力、系統(tǒng)安全能力、應(yīng)用安全能力、接入安全能力、傳輸安全能力和用戶數(shù)據(jù)安全能力六部分構(gòu)成，具體如圖1所示。用戶數(shù)據(jù)安全能力應(yīng)用安全能力傳輸安全能力系統(tǒng)安全能力接入安全能力硬件安全能力圖1低功耗廣域網(wǎng)終端安全能力框架接入安全能力涉及系統(tǒng)和硬件，傳輸安全能力涉及系統(tǒng)和應(yīng)用，用戶數(shù)據(jù)安全能力涉及全部其它5個(gè)層面。4.2安全目標(biāo)4.2.1硬件安全目標(biāo)TAF-WG4-AS0027-V1.0.0:20183低功耗廣域網(wǎng)終端硬件安全目標(biāo)是在芯片和硬件接口層保證終端內(nèi)部基帶、存儲器和接口的安全，確保系統(tǒng)程序、終端參數(shù)、安全數(shù)據(jù)、用戶數(shù)據(jù)不被篡改或非法獲取。4.2.2系統(tǒng)安全目標(biāo)低功耗廣域網(wǎng)終端系統(tǒng)安全目標(biāo)是達(dá)到固件系統(tǒng)對系統(tǒng)資源調(diào)用的監(jiān)控、保護(hù)和提醒，確保涉及安全的系統(tǒng)行為總是在受控的狀態(tài)下，不會(huì)出現(xiàn)用戶在不知情情況下某種行為的執(zhí)行，或者用戶不可控行為的執(zhí)行。另外，固件系統(tǒng)還應(yīng)保證自身的升級是受控的。4.2.3應(yīng)用安全目標(biāo)低功耗廣域網(wǎng)終端應(yīng)用安全目標(biāo)是要保證終端對應(yīng)用軟件可進(jìn)行授權(quán)安裝和更新。另外，還要確保已經(jīng)安裝在終端上的應(yīng)用軟件無損害用戶利益和危害網(wǎng)絡(luò)安全的行為。4.2.4接入安全目標(biāo)低功耗廣域網(wǎng)終端接入安全目標(biāo)是確保終端網(wǎng)絡(luò)接入時(shí)的安全可鑒別。4.2.5傳輸安全目標(biāo)低功耗廣域網(wǎng)終端傳輸安全目標(biāo)是確保數(shù)據(jù)傳輸?shù)目芍?、可控、安全和完整?.2.6用戶數(shù)據(jù)安全目標(biāo)低功耗廣域網(wǎng)終端用戶數(shù)據(jù)安全目標(biāo)是要保證用戶數(shù)據(jù)的安全收集、存儲、轉(zhuǎn)移和刪除，確保用戶數(shù)據(jù)不被非法訪問、獲取和篡改，同時(shí)能夠通過掉電保護(hù)等方式保證用戶數(shù)據(jù)的可用性。5終端安全能力技術(shù)要求5.1硬件安全要求5.1.1芯片安全應(yīng)滿足如下芯片安全要求：a)應(yīng)具備芯片固件的物理寫保護(hù)的功能，防止固件被篡改；b)芯片的硬件特征信息應(yīng)與芯片固件綁定，如果芯片固件程序被篡改或更換，終端應(yīng)能夠停止加載芯片固件程序并反饋異常信息。5.1.2接口安全5.1.2.1調(diào)試接口安全應(yīng)滿足如下調(diào)試接口安全要求：a)調(diào)試接口配置為限制使用；b)通過授權(quán)的方式管理調(diào)試端口的打開、關(guān)閉；c)終端調(diào)試接口默認(rèn)配置為禁用；5.1.2.2閑置端口安全應(yīng)滿足如下閑置端口安全要求：TAF-WG4-AS0027-V1.0.0:20184a)具備物理端口的授權(quán)使用功能，物理端口包括但不限于通信端口、外部設(shè)備接口等；b)禁用終端的外接存儲設(shè)備自啟動(dòng)功能；c)禁用閑置的物理端口。5.1.3防止物理攻擊低功耗廣域網(wǎng)終端應(yīng)滿足如下防止物理攻擊要求：a）終端密碼模塊應(yīng)具備抵抗物理攻擊能力，防止敏感信息泄漏。攻擊手段包括但不限于旁路攻擊和故障注入攻擊；b）對于需要獲取時(shí)鐘源的終端，應(yīng)支持與授權(quán)時(shí)鐘源的同步；c）對于特殊行業(yè)（比如電力、石油煉化、煤炭、化工、核工業(yè)等）的物聯(lián)網(wǎng)終端，應(yīng)滿足國家和行業(yè)制定的相關(guān)物理安全標(biāo)準(zhǔn)和產(chǎn)品認(rèn)證，比如防爆、防塵、防泄漏等。5.1.4根密鑰生成與保護(hù)低功耗廣域網(wǎng)終端如存在根密鑰，應(yīng)滿足如下要求：a）根密鑰應(yīng)隨機(jī)生成，隨機(jī)數(shù)熵值應(yīng)不低于128比特；b）根密鑰應(yīng)存儲并運(yùn)行于安全區(qū)域，無法被外部獲取。5.1.5加密運(yùn)算安全在整個(gè)加密周期中應(yīng)保持加密運(yùn)算的機(jī)密性，滿足以下要求：a）本地加密密鑰應(yīng)置于安全存儲區(qū)域；b）非本地加密密鑰應(yīng)在業(yè)務(wù)結(jié)束時(shí)應(yīng)從本地銷毀；c）加密運(yùn)算過程中應(yīng)防止密鑰信息的泄露，確保密鑰信息安全。5.1.6啟動(dòng)安全5.1.6.1授權(quán)驗(yàn)證應(yīng)滿足如下授權(quán)驗(yàn)證要求：a）終端安全啟動(dòng)代碼應(yīng)進(jìn)行完整性驗(yàn)證，當(dāng)驗(yàn)證通過后執(zhí)行安全啟動(dòng)過程；b）終端安全啟動(dòng)代碼應(yīng)采用簽名的方式進(jìn)行完整性和授權(quán)驗(yàn)證，當(dāng)驗(yàn)證通過后執(zhí)行安全啟動(dòng)過程。5.1.6.2FLASH啟動(dòng)TAF-WG4-AS0027-V1.0.0:20185應(yīng)滿足如下FLASH啟動(dòng)要求：a）FLASH未加密存儲固件的啟動(dòng)受限；b）FLASH加密存儲固件的啟動(dòng)受限；5.1.7安全運(yùn)行區(qū)域應(yīng)滿足如下安全運(yùn)行區(qū)域要求：a）可通過加密的方式實(shí)現(xiàn)安全存儲；b）具備獨(dú)立的安全運(yùn)行區(qū)域，不與非安全運(yùn)行區(qū)域共享存儲空間，防止篡改或非法獲取；c）具備硬件獨(dú)立的安全運(yùn)行區(qū)域，通過物理隔離防止篡改或非法獲取。5.2系統(tǒng)安全要求5.2.1標(biāo)識與鑒別終端應(yīng)滿足如下標(biāo)識與鑒別要求：a)終端應(yīng)具備唯一標(biāo)識；b)應(yīng)對終端進(jìn)行身份鑒權(quán)；c)終端應(yīng)能鑒別執(zhí)行指令的來源。5.2.2訪問控制終端應(yīng)滿足如下訪問控制要求：a)對具有通用操作系統(tǒng)的終端，對不同任務(wù)應(yīng)具有權(quán)限管理功能；b)對具有通用操作系統(tǒng)的終端，不同任務(wù)應(yīng)僅被授予完成任務(wù)所需的最小權(quán)限；c)終端應(yīng)提供安全措施控制對其遠(yuǎn)程配置；d)終端系統(tǒng)訪問控制范圍應(yīng)覆蓋所有主體、客體以及它們之間的操作。對于具備日志審計(jì)功能的終端，應(yīng)滿足如下日志審計(jì)要求：a)應(yīng)能為操作系統(tǒng)事件生成審計(jì)記錄，審計(jì)記錄應(yīng)包括日期、時(shí)間、操作類型等信息；b)應(yīng)保護(hù)已存儲的操作系統(tǒng)審計(jì)記錄，以避免未授權(quán)的修改、刪除、覆蓋等。5.2.4系統(tǒng)更新5.2.4.1更新安全防護(hù)應(yīng)提供遠(yuǎn)程固件更新功能，并滿足以下要求：a)在遠(yuǎn)程固件更新時(shí)，終端應(yīng)對固件的來源和完整性進(jìn)行驗(yàn)證；b)在遠(yuǎn)程固件更新時(shí)，終端應(yīng)對固件采用簽名的方式進(jìn)行來源和完整性驗(yàn)證；TAF-WG4-AS0027-V1.0.0:201865.2.4.2更新失敗處理應(yīng)滿足如下更新失敗處理要求：a)在遠(yuǎn)程固件更新失敗時(shí)，應(yīng)具備報(bào)警功能，支持手動(dòng)恢復(fù)；b)在遠(yuǎn)程固件更新失敗時(shí)，應(yīng)保持在可用狀態(tài)，并能重新接受平臺的指令；5.2.5系統(tǒng)漏洞修補(bǔ)終端系統(tǒng)應(yīng)具備通過補(bǔ)丁或軟件升級的方式消除重要安全漏洞的能力，發(fā)現(xiàn)系統(tǒng)漏洞應(yīng)及時(shí)進(jìn)行修補(bǔ)。終端系統(tǒng)應(yīng)保證不含有CNVD與CNNVD6個(gè)月前公布的高危漏洞。5.2.6失效保護(hù)終端應(yīng)能自檢出已定義的設(shè)備故障并進(jìn)行告警，確保設(shè)備未受故障影響部分的功能正常。5.3預(yù)置應(yīng)用安全要求5.3.1應(yīng)用認(rèn)證簽名如果終端采用認(rèn)證簽名機(jī)制，在此情況下，預(yù)置應(yīng)用軟件應(yīng)包含簽名信息，且簽名信息真實(shí)可信，具體可參考YD/T3228-2017《移動(dòng)應(yīng)用軟件安全評估方法》。5.3.2升級更新要求預(yù)置應(yīng)用軟件更新，應(yīng)在用戶授權(quán)的情況下進(jìn)行，當(dāng)升級行為不能保證終端系統(tǒng)、其他應(yīng)用軟件、軟件本身的安全時(shí)，應(yīng)在說明中明示用戶可能帶來的安全風(fēng)險(xiǎn)。當(dāng)預(yù)置應(yīng)用軟件升級失敗時(shí)，應(yīng)保證應(yīng)用軟件能保持在可用狀態(tài)。5.3.3應(yīng)用軟件漏洞要求終端預(yù)置應(yīng)用應(yīng)保證不含有CNVD與CNNVD6個(gè)月前公布的高危漏洞。5.4接入安全要求5.4.1網(wǎng)絡(luò)接入認(rèn)證接入網(wǎng)絡(luò)時(shí)，終端應(yīng)滿足如下要求：a)應(yīng)在接入網(wǎng)絡(luò)中具有唯一終端標(biāo)識；b)應(yīng)支持低功耗廣域網(wǎng)的接入認(rèn)證機(jī)制，如YD/T1811T-2016《面向物聯(lián)網(wǎng)的蜂窩窄帶接入(NB-IoT)安全技術(shù)要求和測試方法》中定義的NB-IoT網(wǎng)絡(luò)的接入認(rèn)證機(jī)制；c)應(yīng)能向物聯(lián)網(wǎng)應(yīng)用服務(wù)器或物聯(lián)網(wǎng)管理平臺證明其網(wǎng)絡(luò)身份，支持基于TLS/DTLS等協(xié)議的身份鑒別機(jī)制。5.4.2網(wǎng)絡(luò)接入控制終端應(yīng)滿足如下網(wǎng)絡(luò)訪問控制要求：a)應(yīng)設(shè)置網(wǎng)絡(luò)接入控制策略，限制對終端的網(wǎng)絡(luò)訪問；b)終端多次連接網(wǎng)絡(luò)失敗，應(yīng)設(shè)置延遲或中斷連接嘗試，避免反復(fù)嘗試對網(wǎng)絡(luò)造成影響；TAF-WG4-AS0027-V1.0.0:20187c)終端應(yīng)具有隨機(jī)接入機(jī)制，即各終端初始部署或重啟之后隨機(jī)延遲一段時(shí)間接入，使同一區(qū)域終端錯(cuò)峰接入避免對網(wǎng)絡(luò)造成沖擊；d)應(yīng)在滿足應(yīng)用要求前提下，限制單個(gè)終端數(shù)據(jù)包發(fā)送頻率。5.5傳輸安全要求5.5.1傳輸完整性終端應(yīng)啟用通信完整性校驗(yàn)機(jī)制，實(shí)現(xiàn)生存信息、鑒別信息、隱私性數(shù)據(jù)和重要業(yè)務(wù)數(shù)據(jù)等數(shù)據(jù)傳輸?shù)耐暾员Ｗo(hù)；終端應(yīng)具有通信延時(shí)和中斷恢復(fù)后繼續(xù)處理業(yè)務(wù)的處理機(jī)制。5.5.2傳輸保密性終端傳輸鑒別信息、隱私數(shù)據(jù)和重要業(yè)務(wù)數(shù)據(jù)等敏感信息時(shí)應(yīng)進(jìn)行加密。5.6用戶數(shù)據(jù)安全要求5.6.1用戶數(shù)據(jù)的收集終端設(shè)備采集用戶信息在提供相應(yīng)服務(wù)的同時(shí)進(jìn)行。若出于業(yè)務(wù)需要收集用戶個(gè)人信息，應(yīng)在收集前明示收集的目的和范圍，并且只有在用戶同意的情況下方可繼續(xù)，且應(yīng)提供關(guān)閉數(shù)據(jù)收集功能。5.6.2用戶數(shù)據(jù)的存儲未經(jīng)授權(quán)的任何實(shí)體應(yīng)不能從終端的加密存儲區(qū)域的數(shù)據(jù)中還原出用戶數(shù)據(jù)的真實(shí)內(nèi)容。當(dāng)用戶個(gè)人信息存儲在終端內(nèi)部時(shí)，應(yīng)為數(shù)據(jù)文件提供訪問控制機(jī)制，防止未授權(quán)訪問。存儲賬戶設(shè)置類、金融支付類數(shù)據(jù)時(shí)，應(yīng)采用密文方式存儲。個(gè)人信息定義參考YD/T3082-2016《移動(dòng)智能終端上的個(gè)人信息保護(hù)技術(shù)要求》。5.6.3用戶數(shù)據(jù)的授權(quán)訪問終端應(yīng)提供本地存儲的用戶數(shù)據(jù)的授權(quán)訪問能力，當(dāng)?shù)谌綄?shí)體訪問被保護(hù)的用戶數(shù)據(jù)時(shí)，應(yīng)在用戶確認(rèn)的情況下才能訪問。5.6.4用戶數(shù)據(jù)的轉(zhuǎn)移終端進(jìn)行用戶數(shù)據(jù)轉(zhuǎn)移應(yīng)按照約定目的和用途進(jìn)行，傳輸數(shù)據(jù)之前應(yīng)對雙方進(jìn)行身份認(rèn)證和授權(quán)。若通過公共網(wǎng)絡(luò)傳輸賬戶設(shè)置類、傳感采集類、金融支付類用戶個(gè)人信息時(shí)，應(yīng)采用數(shù)字簽名等技術(shù)手段保證數(shù)據(jù)的完整性和抗抵賴性，同時(shí)應(yīng)采用密文方式傳輸。宜先對用戶個(gè)人信息進(jìn)行脫敏加工，消除能夠識別特定個(gè)體的所有數(shù)據(jù)字段后再進(jìn)行轉(zhuǎn)移。5.6.5用戶數(shù)據(jù)的刪除如終端對用戶數(shù)據(jù)有本地存儲操作，應(yīng)提供用戶數(shù)據(jù)徹底刪除功能