久久99精品成人网站免费看,亚洲免费福利在线视频

我們的服務(wù)

聯(lián)系我們 +

服務(wù)熱線 133-7842-0956

深圳中科為檢測有限公司

電話：133-7842-0956 郵箱：[email protected] 深圳市寶安區(qū)西鄉(xiāng)街道共樂社區(qū)共和工業(yè)路107號華豐互聯(lián)網(wǎng)創(chuàng)意園A座530-531

我們的服務(wù)

分類

RED DA認(rèn)證EN18031軟件功能要求和應(yīng)對策略

RED DA認(rèn)證的軟件要求主要包括：編碼規(guī)范與安全漏洞處理、安全調(diào)試、安全升級及安全啟動

1. 編碼規(guī)范與安全漏洞處理（通用設(shè)備安全需求）

需求描述：

①　盡量使用最新的軟件和硬件，確保沒有已知的，可公開利用的CVE。

②　最小化暴露面（網(wǎng)絡(luò)）。

③　涉及網(wǎng)絡(luò)資產(chǎn)/隱私資產(chǎn)/安全資產(chǎn)的接口，用戶可以配置開啟/關(guān)閉（網(wǎng)絡(luò)）。

④　網(wǎng)絡(luò)接口的相關(guān)文檔（網(wǎng)絡(luò)）。

⑤　硬件接口收斂，例如USB、JTAG接口。

⑥　輸入有效性驗(yàn)證（AT命令的驗(yàn)證-輸入的長度以及字符等）。

通訊模組廠家通信應(yīng)對方案：

①　漏洞掃描與修復(fù)。

②　端口掃描。

③　 AT 注入漏洞測試與修復(fù)。

2. 安全調(diào)試（訪問控制、身份驗(yàn)證）

需求描述：

①　所有非公開訪問的網(wǎng)絡(luò)資產(chǎn)、隱私資產(chǎn)和安全資產(chǎn)均需要訪問控制措施，且確保有且僅有被授權(quán)的實(shí)體可以訪問。（訪問控制）

②　可通過網(wǎng)絡(luò)接口或者用戶接口訪問的，需要訪問控制的對象資產(chǎn)，均要求進(jìn)行身份驗(yàn)證。（身份驗(yàn)證）

③　認(rèn)證器可以變更，密碼要有強(qiáng)度，具備抗暴力破解能力。（身份驗(yàn)證）

通訊模組廠家通信應(yīng)對方案：

①　安全調(diào)試。

②　安全登錄。

③　 ADB 權(quán)限控制。

3. 安全升級及安全啟動

需求描述：

①　設(shè)備需要至少一種升級方式，除非設(shè)備為受限設(shè)備，無法升級。

②　固件完整性保護(hù)。

通訊模組廠家通信應(yīng)對方案：

①　安全 FOTA。

②　安全啟動。

4. 技術(shù)方案說明（以高通LTE OPEN方案模塊為例)

若客戶需使用通訊模組廠家通信的RED DA認(rèn)證功能，需更新至包含RED DA認(rèn)證功能的Open SDK版本。具體功能如下：

1)漏洞修復(fù)：端口掃描、AT注入漏洞及開源組件漏洞的修復(fù)已默認(rèn)集成至新SDK。

2) 安全調(diào)試：包括 DM Log、RAM Dump Log、ADB 調(diào)試和 Linux 控制臺功能:

●DM Log：默認(rèn)開啟。用戶可使用QLog工具抓取日志。

●RAM Dump Log：默認(rèn)關(guān)閉。開啟后，用戶可使用QLog 工具抓取日志。

●ADB調(diào)試：Open方案客戶需升級至新版OpenSDK以使用安全ADB調(diào)試功能。模塊出廠固件的安全ADB調(diào)試功能默認(rèn)未開啟。若客戶需開啟該功能，可根據(jù)通訊模組廠家通信提供的文檔，在SDK中開啟安全ADB調(diào)試功能并編譯客戶軟件版本，同時(shí)在產(chǎn)線燒錄時(shí)完成功能開啟。

●Linux控制臺調(diào)試：Open方案客戶需升級至新版OpenSDK以使用安全Linux控制臺調(diào)試功能。模塊出廠固件的安全Linux控制臺調(diào)試功能默認(rèn)未開啟。若客戶需開啟該功能，可根據(jù)通訊模組廠家通信提供的文檔，在SDK中開啟安全Linux控制臺調(diào)試功能并編譯客戶軟件版本，同時(shí)在產(chǎn)線燒錄時(shí)完成功能開啟。

詳情請查閱《Quectel_EC2x&EG2x&EG9x&EM05系列_QuecOpen(SDK)_安全功能應(yīng)用指導(dǎo)》

3)安全啟動與安全FOTA：

●安全啟動：Open方案客戶需基于通訊模組廠家通信SDK制作自定義軟件版本。模塊出廠固件的安全啟動功能默認(rèn)未開啟，若客戶需開啟該功能，可根據(jù)通訊模組廠家通信提供的文檔，制作包含自定義密鑰簽名的固件，并在工廠燒錄時(shí)開啟安全啟動。

●安全FOTA：Open方案客戶需升級至新版Open SDK以使用安全FOTA功能。模塊出廠固件的安全FOTA功能默認(rèn)未開啟。若客戶需開啟該功能，可根據(jù)通訊模組廠家通信提供的文檔，在SDK中開啟FOTA簽名校驗(yàn)功能并編譯客戶軟件版本，同時(shí)在產(chǎn)線燒錄時(shí)完成功能開啟。市場設(shè)備進(jìn)行FOTA升級時(shí)，需使用與版本密鑰簽名匹配的FOTA包，使用未簽名或簽名不匹配的FOTA包升級會出現(xiàn)校驗(yàn)錯(cuò)誤，導(dǎo)致升級失敗。

特別提示：客戶終端產(chǎn)品與通訊模組廠家模塊產(chǎn)品使用場景不同，RED法規(guī)的要求也不同?？蛻粜枳孕型晟平K端產(chǎn)品的安全方案以滿足最終RED DA認(rèn)證要求。（安全啟動實(shí)際上主要是金融類的產(chǎn)品才需要做的，模組可能只針對3.3 (d) ，不會開啟安全啟動這一個(gè)功能。）

5. 技術(shù)方案說明（以高通LTE標(biāo)準(zhǔn)方案模塊為例）

通訊模組廠家通信出貨歐洲的所有模塊，將會逐步升級至符合RED DA認(rèn)證要求的軟件。具體功能如下

1.漏洞修復(fù)：端口掃描、AT注入漏洞測試及開源組件的漏洞掃描。刪除相關(guān)非必要的端口，修復(fù)相關(guān)漏洞。

2. 安全調(diào)試:包括 DM Log、RAM Dump Log、ADB 調(diào)試和 Linux 控制臺功能：

●DMLog：默認(rèn)開啟。用戶可使用QLog工具抓取日志。

●RAM Dump Log：默認(rèn)關(guān)閉。開啟后，用戶可使用QLog工具抓取日志。

●ADB調(diào)試：默認(rèn)關(guān)閉。用戶需要鑒權(quán)密碼來打開ADB端口并使用ADB命令，鑒權(quán)密碼為通訊模組廠家通信提供的動態(tài)密碼。

●Linux控制臺調(diào)試：默認(rèn)開啟。用戶需要輸入鑒權(quán)密碼才能訪問Linux控制臺，鑒權(quán)密碼為通訊模組廠家通信提供的動態(tài)密碼。

詳情請查閱《QuectelL_EC2x&EG2x&EG9x系列_安全功能應(yīng)用指導(dǎo)》

3. 安全啟動與安全FOTA：

●安全啟動：通訊模組廠家通信發(fā)布的歐洲市場標(biāo)準(zhǔn)軟件版本包含安全啟動簽名（軟件版本APP版本號中的A0標(biāo)示包含通訊模組廠家簽名的軟件版本，如EC25EUXGAR08A19M1G_A0.300.A0.300)，功能默認(rèn)未開啟。

●安全FOTA：默認(rèn)開啟。通訊模組廠家通信提供的FOTA包會包含密鑰簽名信息，使用未簽名或簽名不匹配的FOTA包升級會出現(xiàn)校驗(yàn)錯(cuò)誤，導(dǎo)致升級失敗。

6. 模組軟件版本策略：

通訊模組廠家通信出貨歐洲的所有模塊，將會逐步升級至符合RED DA認(rèn)證要求的軟件版本

（QuecteL_PCN202502280001ZH01_RED_DA認(rèn)證新增及固件升級通知)。在符合RED DA認(rèn)證要求的軟件功能合入后，軟件中將增加AT+QRED DAVN?命令，用于查詢RED DA的版本號。該命令返回的版本號標(biāo)示當(dāng)前軟件符合RED DA認(rèn)證要求。若后續(xù)RED DA有新增要求，相關(guān)功能合入后，版本號將相應(yīng)疊加。

為便于區(qū)分，RED DA認(rèn)證的軟件版本在命名規(guī)則上會進(jìn)行特殊標(biāo)示：

●固件或SDK版本號中APP版本號的3位數(shù)字段的百位為3（例如300、301、302等），以區(qū)別于未包含RED DA認(rèn)證機(jī)制的版本。

●對于部分不含APP版本號的固件或SDK版本號，“RxxAxx”字段中A后的2位由30開始（即30、31、32等），以區(qū)別于未包含RED DA認(rèn)證機(jī)制的版本。

7. 整機(jī)產(chǎn)品 RED DA 認(rèn)證策略：

由于整機(jī)的軟件邏輯與模塊不同，無法直接繼承模塊的RED DA認(rèn)證，僅表明模塊具備RED DA要求的相關(guān)功能。通訊模組廠家通信符合RED DA認(rèn)證要求的軟件版本用于出口歐洲的模塊生產(chǎn)，若整機(jī)產(chǎn)品需要進(jìn)行RED DA認(rèn)證，無論使用標(biāo)準(zhǔn)軟件還是Open方案軟件，均需整機(jī)產(chǎn)品自行送測。

整機(jī)產(chǎn)品的送測過程中模塊的版本要求，需要客戶和實(shí)驗(yàn)室機(jī)構(gòu)進(jìn)行溝通確認(rèn)。如果依賴模塊的軟件版本中包含RED DA相關(guān)的軟件功能，客戶需要更新到通訊模組廠家通信新的軟件版本后支持這些功能。如客戶在整機(jī)認(rèn)證過程中需要通訊模組廠家通信提供支持，根據(jù)具體情況進(jìn)行溝通協(xié)商。

RED DA認(rèn)證EN18031注意事項(xiàng) RED DA法案-EN18031的出臺及要求

我們的服務(wù)

聯(lián)系我們 +

深圳中科為檢測有限公司

我們的服務(wù)

我們的服務(wù)

RED DA認(rèn)證EN18031軟件功能要求和應(yīng)對策略

檢測服務(wù)

認(rèn)證服務(wù)

網(wǎng)絡(luò)安全

服務(wù)中心

資訊中心

關(guān)于我們

服務(wù)熱線

獲取報(bào)價(jià)

公司名稱： *

您的姓名：*

您的手機(jī)：*

您的需求：*

信息提交成功