DB35∕T 2027-2021 基于 TD-LTE 无线政务专网的移动政务终端技术要求

ICS35.180

CCSM19

35

福建省地方标准

DB35/T2027—2021

基于TD-LTE无线政务专网的移动政务终端

技术要求

TechnologyrequirementsofmobilegovernmentterminalbaseonTD-LTEwireless

governmentprivatenetwork

2021-11-23发布2022-02-23实施

福建省市场监督管理局  发布

DB35/T2027—2021

目次

前言.......................................................................................................................................................................II

1范围...................................................................................................................................................................1

2规范性引用文件...............................................................................................................................................1

3术语和定义.......................................................................................................................................................1

4缩略语...............................................................................................................................................................2

5概述...................................................................................................................................................................3

6通用要求...........................................................................................................................................................3

7安全要求...........................................................................................................................................................3

8接口要求...........................................................................................................................................................6

附录A（资料性）移动政务终端选型指标参数参考表.................................................................................7

参考文献.................................................................................................................................................................9

I

DB35/T2027—2021

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由福建省经济信息中心提出。

本文件由福建省信息化标准化技术委员会（SAFJ/TC11）归口。

本文件起草单位：福建省经济信息中心、福建省公安厅、中国移动通信集团福建有限公司、中移系

统集成有限公司、福建福诺移动通信技术有限公司。

本文件主要起草人：陈绍林、林涛、张晓晟、吴宇炜、许礼明、廖振冰、翁珠恩、卓颋、钟文斌、

吴鸿远、董子龙、陈海龙。

II

DB35/T2027—2021

基于TD-LTE无线政务专网的移动政务终端技术要求

1范围

本文件规定了基于TD-LTE无线政务专网移动政务终端的概述、通用要求、安全要求和接口要求。

本文件用于指导基于TD-LTE无线政务专网的移动政务终端的开发、应用和管理。基于其他技术模式

的无线政务专网移动政务终端可参照使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T9813.2—2016计算机通用规范第2部分：便携式微型计算机

SF/T0049—2019司法行政移动执法系统技术规范

3术语和定义

下列术语和定义适用于本文件。

3.1

TD-LTE无线政务专网timedivisionlongtermevolutionwirelessgovernmentprivatenetwork

基于TD-LTE公众网基础设施构建的无线政务专用网络。

注：各级机关、事业单位和有政务应用需求的单位通过移动政务终端访问使用。

3.2

移动政务终端mobilegovernmentterminal

能接入无线政务专网并支持移动政务应用的便携式智能终端设备。

注：移动政务终端包括：手机终端、平板终端和其它移动通信终端。终端指标选型参见附录A。

3.3

承载网carriernetwork

网络运营商管理的用于支撑互联网应用和业务的网络。

[来源：YD/T3279—2017，3.1.1，有修改]

3.4

密钥key

控制密码算法运算的关键信息或参数。

[来源：GM/T0054—2018，3.7]

1

DB35/T2027—2021

3.5

安全沙箱securitysandbox

为应用程序提供安全环境的隔离技术。

3.6

专网客户端privatenetworkclient

使用无线政务专网时为应用程序提供安全环境的客户端软件。

3.7

数字证书digitalcertificate

由国家认可的，具有权威性、可信性和公正性的第三方证书认证机构（CA）进行数字签名的一个可

信的数字化文件。

[来源：GB/T20518—2018，3.7]

4缩略语

下列缩略语适用于本文件。

4G：第四代移动通讯技术（4rdGenerationMobileCommunicationTechnology）

5G：第五代移动通讯技术（5rdGenerationMobileCommunicationTechnology）

API：应用程序接口（ApplicationProgramInterface）

APN：接入点名称（AccessPointName）

CA：证书认证机构（CertificationAuthority）

CPU：中央处理器（CentralProcessingUnit）

IMEI：国际移动设备识别码（InternationalMobileEquipmentIdentity）

NFC：近距离通信（NearFieldCommunication）

PIN：个人识别码（PersonalIdentificationNumber）

RAM：随机存取存储器（RandomAccessMemory）

ROM：只读存储器（ReadOnlyMemory）

RSRP：参考信号接收功率（ReferenceSignalReceivingPower）

SIM：用户识别模块（SubscriberIdentificationModule）

SINR：信号与干扰加噪声比（SignaltoInterferencePlusNoiseRatio）

SN：序列号（SerialNumber）

TD-LTE：分时长期演进（TimeDivisionLongTermEvolution）

UI：用户界面（UserInterface）

UIM：用户标识模块（UserIdentityModel）

USIM：全球用户识别模块（UniversalSubscriberIdentityModule）

USB：通用串行总线（UniversalSerialBus）

VoLTE：长期演进语音承载（VoiceoverLong-TermEvolution）

VPN：虚拟专用网（VirtualPrivateNetwork）

WiFi：无线局域网接入（WirelessFidelity）

WLAN：无线局域网（WirelessLocalAreaNetwork）

2

DB35/T2027—2021

5概述

移动政务终端通过运营商所部署的4G承载网，经无线政务专网客户端用户认证后，接入无线政务专

网；再经CA的安全认证，由安全接入网关建立安全VPN通道，可访问非涉密政务网络的综合门户、办公

系统、移动执法系统等政务应用资源。

随着5G建设，基于TD-LTE无线政务专网可开展5G网络应用扩展。

6通用要求

6.1功能要求

应符合下列要求：

a)人机交互和显示；

b)移动数据通信；

c)蓝牙、WiFi等短距离无线通信；

d)数据存储；

e)拍照和摄像；

f)全球定位；

g)录音；

h)指纹识别等生物特征识别技术。

6.2性能要求

应符合下列要求：

a)在TD-LTE网络下移动政务终端的信号接收要求为：RSRP>-95dBm，SINR>15，发射机最大输出

功率:23dBm±2.7dBm；

注：引用SF/T0049—2019，第8.4.6节网络覆盖的要求和3GPPTS36.521—1，表6.2.2.5—1的要求，有修改。

b)工作效率应符合SF/T0049—2019中4.3.2.1的规定；

c)可靠性应符合GB/T9813.2—2016中4.9的规定。

7安全要求

7.1安全组成

安全组成包括硬件安全、密码安全、操作系统安全、应用安全、数据安全和接口安全六个部分：

a)硬件安全：标识唯一性、终端硬件安全；

b)密码安全：密码模块、密码芯片及算法；

c)操作系统安全：安全隔离、安全软件兼容性、操作系统功能要求；

d)应用安全：认证鉴权、专网客户端、访问控制；

e)数据安全：数据加密存储、数据加密传输、数据删除、用户数据安全、应用数据安全；

f)接口安全：无线外围接口、有线外围接口。

3

DB35/T2027—2021

7.2硬件安全

7.2.1标识唯一性

硬件设备应具备唯一可识别性标识，如IMEI、SN等，硬件标识不可改写或改写受控。

7.2.2终端硬件要求

应符合下列要求：

a)通过国家相关认证和许可要求，包括但不限于国家管理部门颁发的电信设备进网许可证、无

线电发射设备型号核准证、国家强制性产品认证（CCC认证）等；

b)整机应在国内生产，具有自主知识产权。

7.3密码安全

7.3.1密码模块

应符合下列要求：

a)具有独立的密码计算环境和密钥存储空间；

b)支持贴片薄膜卡、微型存储卡等密码模块；

c)经国家密码管理部门核准，通过国家统一推行的商用密码产品认证；

d)符合信息安全等级保护三级要求。

7.3.2密码芯片及算法

应符合下列要求：

a)具有国产自主知识产权；

b)提供加密存储机制，用户自定义数据、应用数据等采用加密算法存储；

c)密钥在生成、存储、使用、更新、归档、撤销、备份、恢复和销毁等过程中，保证除公钥外

密钥不被非授权的访问、使用、泄露、修改和替换，保证公钥不被非授权的修改和替换；

d)采用的密码算法符合法律、法规的规定和密码相关国家标准、行业标准的有关要求，并通过

国家密码管理部门核准；

e)采用SM1、SM2、SM3、SM4等加密算法对公网传输信息进行加密。

7.4操作系统安全

7.4.1安全隔离

应符合下列要求：

a)能对存储空间进行划分，不同存储空间用于存储不同的数据或代码；

b)能区分不同联网方式，并进行通道隔离。

注：不同联网方式包括：4G、5G、WiFi、蓝牙等。

7.4.2安全软件兼容性

应兼容支持主流安全软件的安装、配置、卸载和升级。

4

DB35/T2027—2021

7.4.3操作系统功能要求

应符合下列要求：

a)具备系统初始化功能；

b)具备对应用软件的权限管控功能；

c)具备监测数据传输状态功能；

d)支持安全沙箱应用等安全隔离技术；

e)支持数字证书、证书应用等客户端应用支撑软件的安装和运行；

f)支持拨号级VPN、系统级VPN、应用级VPN等安全接入客户端的安装和运行；

g)支持移动终端远程定位、远程锁定和数据远程擦除等功能。

7.5应用安全

7.5.1认证鉴权

应符合下列要求：

a)激活或使用专网客户端时需经过用户身份鉴别，移动政务终端不活动时间达到规定值时系统

自动锁定，解锁时需重新认证；

b)移动政务终端应支持开机时和锁定状态下的鉴别方式，包括：口令、图案、生物特征识别、

PIN码等多种形态的鉴别，其中口令为必选的保护形式，其他形式为可选；

c)用户使用政务应用输入正确的PIN码后方可操作，若连续输入错误PIN码达到规定次数后，

将自动锁定。

7.5.2专网客户端

应符合下列要求：

a)政务应用基于密码模块的专网客户端内运行；

b)支持专网客户端应用程序的安全保护功能；

c)当违规操作时，强制终止专网客户端软件运行；

d)支持应用强制管控，包括应用的安装、配置、卸载和数据清除等。

7.5.3访问控制

应符合下列要求：

a)支持对制定不同的访问控制策略；

b)仅允许用户访问授权的应用资源；

c)仅允许安装在专网客户端内的应用访问政务应用资源。

7.6数据安全

7.6.1数据加密存储

应支持对政务数据加密存储。

7.6.2数据加密传输

移动政务终端应用软件应支持对数据进行加密传输的安全机制，可通过设置VPN等技术保护数据在

传输过程中的安全。

5

DB35/T2027—2021

7.6.3数据删除

移动政务终端应用软件应具备数据删除功能，在删除数据前应提示用户确认是否删除数据。

7.6.4用户数据安全

应符合下列要求：

a)支持用户数据权限管理；

b)具有对用户数据的加密存储、备份和删除等功能，未经授权的用户无法从加密存储区域还原

数据；

c)具有用户数据备份和恢复机制；

d)具有设置密码等保护机制，以保护用户数据的安全。

7.6.5应用数据安全

应符合下列要求：

a)具有对应用数据的加密存储、备份和删除等功能，未经授权的用户无法从加密存储区域还原

数据；

b)具有应用数据备份和恢复机制。

7.7接口安全

7.7.1无线外围接口

移动政务终端应具备开启或关闭WiFi、蓝牙、红外、NFC等无线接入的功能，应经提示用户确认后

方可建立连接。

7.7.2有线外围接口

移动政务终端建立有线数据连接时，应经提示用户确认后方可建立连接。

8接口要求

应符合下列要求：

a)提供标准MicroUSB或USBType-C接口；

b)手机终端至少提供2个SIM/USIM/UIM卡插槽接口，卡槽1支持适用于无线政务专网的专用

SIM/USIM/UIM卡插入，卡槽2支持适用于普通终端的SIM/USIM/UIM卡插入；

c)平板终端至少提供1个SIM/USIM/UIM卡插槽接口，且能支持适用于无线政务专网的专用

SIM/USIM/UIM卡插入；

d)移动政务终端宜提供连接打印机、投影仪、扩展存储等外接设备的接口。

6

DB35/T2027—2021

A

A

附录A

（资料性）

移动政务终端选型指标参数参考表

手机终端和平板终端选型分别见表A.1和表A.2。

表A.1手机终端选型指标参数参考表

项目类型指标参数

入网要求具备管理部门入网许可证

支持双卡、双待、双模、双通，双卡槽，支持4G网络，且双4G可在UI界面进行切换；增强要

双卡双待

求为：支持4G和5G网络，且4G或5G可在UI界面进行切换

CPU八核1.8Ghz以上

VoLTE支持VoLTE功能或后期可通过免费升级方式支持VoLTE功能

支持4G或5G网络，其中SIM卡槽1可识别无线政务专网网号，可显示正确的运营商名称及无线

SIM卡槽

政务专网名称；运营商信息应符合“中华人民共和国电信条例”

支持内存分区指纹加密（保密柜）；支持指纹解锁、指纹支付，支持360度指纹识别，支持芯

指纹传感器

片级安全解决方案

NFC支持卡模拟/读卡器/点对点模式

RAM≥4GB

ROM≥64GB

后置摄像头≥1200万像素

前置摄像头≥500万像素

WLAN双频（2.4GHz+5GHz），支持802.11a/b/g/n/ac

WiFi热点支持WiFi热点功能

蓝牙BT4.0及以上

支持中国北斗卫星导航系统，支持全球定位系统/辅助全球卫星定位系统/格洛纳斯卫星导航

全球定位

系统

数据接口标准MicroUSB或USBType-C

耳机接口3.5mm耳机或USBType-C

操作系统安卓8.0.0及以上或国产操作系统

支持开放API，提供API接口供应用调用，包括但不限于设备应用程序管理、APN、设备密码管

API授权

理、禁用/启用管理等

性能要求见6.2的相关规定

7

DB35/T2027—2021