智能手机型移动警务终端认证要求解析

中国安全技术防范认证中心 李红升 李嘉智 吴慧

摘要：本文结合移动警务终端技术发展和行业应用现状，重点阐述了智能手机型移动警务终端GA认证相关的可信度量和安全基线等关键验证技术，详细解析了实施认证的主要程序、具体要求及关注要点，对相关产品的研发、生产、应用和认证检测等具有借鉴价值。

关键字：移动警务终端 可信度量 安全基线 GA认证

1 引言

随着互联网技术的快速发展和公安机关“智慧警务”建设的深入推进，智能手机型移动警务终端（以下简称警务终端）在重大活动安保、治安立体巡防、智慧交管、智慧边检等各类警务工作中的应用日益广泛，已成为现代警务工作的重要装备，是依托公安信息资源实现警务执法信息化和警务机制智能化的关键载体。然而，在提升执法效率的同时，移动警务终端也面临数据泄露、网络攻击等多种安全风险，需要持续加强安全防范和日常监管。GA自愿性认证作为我国公共安全行业的重要认证制度，为保障移动警务终端的可信安全提供了重要支撑。

2 实施认证的主要依据

为进一步加强警务终端管理，提升警务终端质量和安全性，行业管理单位决定对警务终端实施社会公共安全产品自愿性认证，同时确定由公安部科技信息化局负责认证的组织管理，由中国安全技术防范认证中心等机构依据《智能手机型移动警务终端产品自愿性认证实施规则》（以下简称认证规则）实施认证并颁发认证证书和认证标志。根据管理需求，各地公安机关要在警务终端的选配、采购等工作中采信认证结果，主动跟踪获证设备数据可信安全，配合认证机构对获证产品进行监督检查，并及时上报使用中发现的问题。

认证检测依据的标准和规范主要包括GA/T 1466.1-2018《智能手机型移动警务终端 第1部分：技术要求》、GA/T 1466.2-2018《智能手机型移动警务终端 第2部分：安全监控组件技术规范》、GA/T 1466.3-2023《智能手机型移动警务终端 第3部分：检测方法》。

GA/T 1466.1-2018主要从通用技术要求、安全技术要求和包装要求三个方面规定了警务终端的技术要求，其中：

1)通用技术要求主要包括外观和标识要求、系统版本号要求、硬件要求、电池要求、环境适应性要求和电磁兼容性要求等六个方面。

2)安全技术要求体系主要包括硬件安全、操作系统安全、应用层安全、外围接口安全、网络连接安全和用户数据安全等六个部分。最底层是硬件安全，之上为操作系统安全，最顶层为应用安全，外围接口安全和网络连接安全涉及硬件、操作系统安全2个层面，用户数据安全涉及硬件、操作系统、应用安全3个层面。安全技术要求体系架构如图1所示。根据安全技术要求的不同，移动警务终端分为个人普通终端、一般受控终端和增强受控终端3种类型，应分别符合体系中的部分或全部要求。多模式终端除各模式应符合对应类型终端的安全技术要求外，还应符合模式间的安全隔离要求。

3)包装要求主要对包装盒、包装箱及有关标记、资料等提出了具体要求。

GA/T 1466.2-2018主要规定了安全监控组件的运行要求、功能要求、性能要求、安全要求、接口要求以及监控策略定义，适用于警务终端安全监控组件的设计和开发，也适用于警务终端上监控接口的设计和开发。安全监控组件是运行于移动警务终端，具有终端注册、终端登录、管控策略解析执行及结果上报、终端信息采集上报、安全事件监测上报等安全监控功能的软件。

3 可信安全基线上报与管理流程

警务终端上报可信安全基线流程分为送检阶段和商用阶段。

3.1可信安全基线上报

在送检阶段，警务终端首次开机激活后，在可信计算环境中生成终端部件的基准值；此后终端将定期执行可信度量操作，生成终端部件度量值，并将终端基准值和度量值生成终端可信报告，上报至可信管理中心-检测平台，平台记录送检警务终端的可信报告。

送检终端完成送检之后，由检测中心工程师触发可信管理中心-检测平台的基线上报功能。此时，可信管理中心-检测平台将记录的终端可信报告上报至可信管理中心（部级平台）-基线服务。

3.2基线库构建

当送检警务终端的可信报告上报至可信管理中心-基线服务后，基线服务根据基线管控目录确定基线范围，并依据管控范围提取可信报告中的基准值集合构建终端基线库。

3.3基线序列号生成

当可信管理中心-基线服务将送检终端的基线管控目录范围内的部件基准值集合入库之后，基线服务为每款终端的基线库生成对应的基线序列号。基线序列号将预置入商用版终端中，为商用终端基线校验时提供比对依据。

3.4基线校验

在商用阶段，警务终端自动度量并定期将可信报告上报至可信管理中心-部级平台，并由可信管理中心-基线服务进行基线校验，生成基线校验结果。基线校验过程如下：

1）从终端可信报告中提取基线序列号；

2）根据基线序列号获取终端对应的基线库；

3）从基线库中获取对应部件的部件名和基线值，并从可信报告中提取对应部件的度量值进行比较，生成校验结果；

4）记录终端的基线校验结果。

4 认证的基本模式及核心技术

警务终端认证的基本认证模式为产品一致性检查+获证后监督。其中，产品一致性检查包括但不限于可信安全基线度量比对和产品一致性抽样检测；获证后监督包括获证产品的可信安全基线监督和产品一致性抽样检测。

可信度量技术是移动警务终端安全认证的核心基础，主要包括静态可信度量和动态可信度量两个维度。其中，静态可信度量是针对系统镜像、内核驱动、服务、应用进行的启动前完整性检查和合法性判断；移动警务终端处于出厂状态第一次引导时或系统镜像更新后第一次引导时自动采集生成静态可信度量基准值，并在合法的应用安装时自动更新。动态可信度量是针对系统调用表、文件系统重要数据结构、网络系统重要数据结构、内核代码段、应用代码段进行的运行时完整性检查和合法性判断；度量目标通过静态可信度量检测，加载到内存后自动采集生成动态可信度量基准值，并在目标执行完成后释放。通过度量并比对送检样品可信安全基线和产品一致性检查时抽样样品可信安全基线的一致性，可有效控制和实现产品的安全可信。

认证委托人、生产者、生产企业应按照实施规则和标准的要求，确保其持续生产的获证产品符合法律法规和标准要求，产品一致性控制持续符合认证要求。

5 认证的程序与要求

警务终端认证的主要流程包括认证委托及受理评审、认证评价方案策划、产品一致性检查、认证结果评价及批准、获证后监督等。

5.1认证委托及受理评审

通常在完成型式试验后，认证机构正式受理认证委托。认证委托人为缩短认证时间，可向认证机构提出产品一致性检查与型式试验同步进行的申请，但认证委托人需承诺如因型式试验出现不合格需要整改，可能导致产品安全相关要素变化，认证委托人应接受并配合认证机构安排的再次产品一致性检查(复核检查)，并承担相应费用。

原则上每个产品型号应单独申请认证。如果不影响警务终端的质量和安全性能，而且虽然手机裸机销售型号变化、操作系统版本版次调整、安全监控组件规格变化，但经评价后，可信安全基线度量值不变的，可作为一个单元（系列）申请。

5.2认证评价方案策划

认证机构根据与认证委托人的约定、生产企业现状和本规则的要求确定认证方案，主要包括认证模式、安全监控组件匹配方案（如核实版本是否升级、是否新增或更改入围检测时的匹配方案等）、产品一致性检查、认证要求、认证时限、检查人日、认证各方的责任及义务等。

5.3产品一致性检查

产品一致性检查包含硬件检查和软件检查，涉及场所包含硬件组装场所、软件研发及灌装场所等。实施产品一致性检查时，委托人应确保认证范围内的产品在生产现场或有库存，确保一致性检查的顺利进行。

产品一致性检查具体要求及流程通常包括：1)客户准备：委托人按照标准规范、移动警务安全和密码使用要求，在警务终端中植入可信计算模块（如可信管理APP），确保警务终端可以按照接口协议要求将可信度量结果上报至认证机构可信管理平台。2)抽取检查样品：i) 检查员和认证委托人/工厂共同确定本次实施的一致性检查范围内批次交付的所有产品；ii) 检查员从i)确定的产品范围中对每个型号随机选取样品，样品数量2-20台不等（视抽样基数）。3)将抽样样品可信度量结果上报至认证机构可信管理平台，并与平台中记录的检测样品可信安全基线进行比对，得到一致性比对结果。

必要时，可依据用户或监管方要求、相关技术专家的建议以及可信安全基线的实际情况，从实施一致性检查产品范围中进行抽样，在认证规则附件3《智能手机型移动警务终端产品检测要求》（主要为GA/T 1466.1-2018中的安全技术要求和GA/T 1466.2-2018 安全监控组件相关要求）中选取部分项目依据GA/T 1466.3-2023实施检测，检测结果应符合标准要求。

5.4认证结果评价及批准

认证机构对产品一致性检查结果及其他资料进行评价，符合认证规则要求的予以批准，向委托人发放认证证书、准许认证委托人使用认证标志。认证标志式样如图2所示，认证证书式样如图3所示。

认证证书在中国安全技术防范认证中心官网上公布，并可通过国家认证认可监督管理委员会网站 (http://cx.cnca.cn)查询核验。

5.5获证后监督

监督检查原则上对用户在用产品进行抽样一致性检查。获证后监督根据以下情况不定期实施：

1）获证产品可信安全基线比对结果出现差异时；

2）获证产品出现严重质量问题（如：发生国家、行业或地方依法实施的产品质量监督抽查不合格等）或用户提出投诉并造成较大影响，经查实为认证委托人/生产者/生产企业责任的；

3）出现其它严重影响获证产品一致性和标准符合性控制情况时。

5.6其他有关程序及要求

在一致性检查、监督等认证环节中，如果出现不符合认证要求的情况，允许认证委托人在一定期限内实施整改。认证机构检查组对整改措施的有效性进行书面验证或由认证机构安排现场验证。

获证产品的可信安全基线发生变更时应主动与认证机构联系，对可信安全基线进行报备更新。具体报备要求及流程依据监管方和认证机构相关规定执行，通常需要视变更情况由技术专家评审确定相关检测项目，并在检测完成后实施基准值更新。

6 结语

智能手机型移动警务终端产品认证的建立和实施，以可信度量与安全基线技术的深入应用，结合严格的认证程序要求，有效提升了终端设备的安全防护水平，不仅为移动警务工作提供了安全可靠的技术装备，也为其他警用装备认证提供有益参考，对推动移动警务生态的规范化发展发挥了积极作用。未来，还可关注人工智能、融合通信、大模型等新技术与警务终端的深度融合，推动开创智慧警务的新局面，为新时代公安工作提供更强有力的认证技术支撑。

参考文献

[1]GA/T 1466.1-2018,智能手机型移动警务终端 第1部分:技术要求[S].北京:中国标准出版社,2018.

[2]GA/T 1466.2-2018,智能手机型移动警务终端 第2部分:安全监控组件技术规范[S].北京:中国标准出版社,2018.

本文发表于2025年第2期《中国安全防范技术与应用》杂志

声明：本文来自公安部检测认证标准化，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。