JR／T 0240-2021  证券期货业移动互联网应用程序安全检测规范

应采取防动态调试、代码混淆、防逆向等技术对关键代码、核心逻辑进行保护。

5. 1. 1. 2 安全接口

5.1.1.2.1检测且的

检查移动互联网应用程序是否制定安全设计文档同轴电缆标准，移动互联网应用程序自身是否存在接口设计方面 的安全问题

5. 1. 1. 2. 2 检测流程

查看移动互联网应用程序的安全设计文档及检测移动互联网应用程序，查看移动互联网应用程序中 是否有违反和绕过安全措施的任何类型的接口和设计文档中未说明的任何模式的接口。

5.1.1.2.3通过要求

不应设计有违反和绕过安全措施的任何类型的接口和开发文档中未说明的任何模式的接口。

5. 1. 1.3 输入保护

5. 1. 1. 3. 1检测目的

检查移动互联网应用程序是否能够保障输入信息的机密性。

检查移动互联网应用程序是否能够保障输入信息的机密性。

5. 1. 1. 3. 2 检测流程

检查开发文档中有关敏感信息防截获的安全机制，评估其安全机制是否可行。对移动互联网应用 户端进行测试，尝试截获用户输入的敏感数据。

5.1.1.3.3通过要求

5.1.1.4输入校验

5. 1. 1. 4. 1检测目的

JR/T02402021

检查移动互联网应用程序客户端是否提供数据有效性校验功能，保证通过人机接口输人或通过通信 接口输入的数据格式或长度符合系统设定要求。

5. 1. 1. 4. 2 检测流程

检查开发文档中关于移动互联网应用程序客月 端数据有效性校验的要求。尝试输入异常字符， 人机接口或通信接口的部分字段， 交验功能是否生效，

5. 1. 1. 4. 3通过要求

应对输入信息的合法性进行识别。

1.1.5外部资源授权

5. 1. 1. 5. 1检测目的

检查移动互联网应用程序客户端程序在访问、修改、删除移动终端上与个人信息相关的数据前，是 否得到用户许可。

5.1.1.5.2检测流程

相关的数据进行操作前，是否具有用户 并在许可描述中明确对月 数据进行描述

5. 1. 1. 5. 3通过要求

5.1.1.6授权提示

5.1.1.6.1检测且的

年可前，不应访间、修改、删除移动终端上与个

检查移动互联网应用程序客户端获取移动终端系统上与个人信息相关权限时，是否以明显方式 户获取该权限的目的，并得到用户许可

5. 1. 1. 6. 2 检测流程

检查移动互联网应用程序客户端在获 人信息相关权限过程中，是否以明 提示用户获取该权限的目的，包括但不限于图标、 文字，声音提示等，并得到用户许可。

5. 1. 1. 6. 3通过要求

获取移动终端系统上与个人信息相关权限，应以明显方式提示用户获取该权限的目的，包括但 图标、文字和声音提示等，并得到用户许可。

5.1.1.7完整性校验

5. 1. 1. 7. 1检测目的

JR/T 02402021

JR/T 02402021

检查移动互联网应用程序客户端是否具备完整性校验机制

5.1.1.7.2检测流程

尝试对移动互联网应用程 可执行文件等内容进行墓改，并进行重签 是否具备完整性校验机制

5. 1. 1.7.3通过要求

生校验机制，防止被重签名和二次打包。关键的

5.1.1.8异常处理

5. 1. 1. 8. 1检测目的

检查移动互联网应用程序客户端或服务端出现异常时，客户端是否提示明确、易理解的业务操作信 息，避免将程序代码错误直接返回给用户

5. 1.1. 8. 2 检测流程

验查移动互联网应用程序客户端或服务端在发生异常时，是否对客户端提示明确、易理解的业务 息，避免将程序代码错误直接返回给用户，

5.1.1.8.3通过要求

移动互联网应用程序客户端或服务端出现异常时，应提示明确、易理解的业务操作信息，避免将 码错误直接返回给用户。

5.1.2移动终端环境

6.1.2.1运行环境安全

5. 1. 2. 1. 1检测目的

验查移动互联网应用程序是否在每次运行前对运行环境安全性进行检测，并提示发现的风险。

5.1.2.1.2检测流程

检查移动互联网应用程序客 对诸如移动终端操作系统是否 已被获取最高管理员权限、是否运行 拉测 并提示发现的风险。

5. 1. 2. 1. 3通过要求

5. 1.2.2进程保护

5. 1. 2. 2. 1 检测目的

检查移动互联网应用程序是否采取进程保护措施，防止非法程序获取该进程的访问权限。

5. 1. 2. 2. 2检测流程

JR/T02402021

尝试使用进程注入等技术，试图获取移动互联网应用程序进程的访问权限，检验进程保护措施是否 有效。

5. 1. 2. 2. 3通过要求

移动互联网应用程序后动及运行过程，应采取相应的进程保护措施，防正非法程序获取该进程的访 问权限。

5. 1. 2. 3异常监测

5. 1. 2. 3. 1 检测目的

检查移动互联网应用程序是否采取有效措施监测并向后台服务端反馈移动终端环境安全状况： 必要时停止应用运行。

5.1.2.3.2检测流程

检查移动互联网应用程序采取了何种有效的移动终端环境安全状况监测措施，是否在必要时停 运行。

5. 1. 2. 3. 3通过要求

5. 1. 3 安装与卸载

5. 1.3. 1安装确认

5. 1. 3. 1. 1检测目的

检查移动互联网应用程序客户端安装或首次运行时，是否提示用户对其使用的移动终端资源、 端系统权限和移动终端数据进行确认，

5. 1. 3. 1. 2 检测流程

移动互联网应用程序客户端在安装或首次运行时， 检查是否跳出提示窗口，让用户对其使用的 端资源（包含通信资源和外设接口） 移动终 数据进行确认

5. 1. 3. 1. 3通过要求

5.1.3.2剩余信息保护

5.1.3.2.1检测目的

检查移动互联网应用程序客户端安装和使用过程中的缓存数据是否能完全删除，删除用户使用过程 中生成的数据时是否得到用户许可

5. 1.3. 2. 2 检测流程

JR/T 02402021

检查移动互联网应用程序客户端卸载完成后，用户安装和使用过程中在移动终端设备产生的缓存数 据是否已完全删除

5. 1. 3. 2. 3通过要求

安装和使用过程中的缓存数据应能完全删除，且删除用户使用过程中生成的数据时应得到用户许

5.1.3.3系统安全

5.1.3.3.1检测目的

检查移动互联网应用程序客户端是否影响移动终端操作系统和其他应用软件的功能

5.1.3.3.2检测流程

影响移动终端操作系统和其它 应用软件功能的恶意代码，包括但不限于 僵尸类、间谍类等，

5. 1.3.3. 3通过要求

5. 1. 4 升级与更新

5.1.4.1完整性校验

5. 1. 4. 1. 1检测目的

5. 1.4. 1. 2 检测流程

验查移动互联网应用程序客户端对更新源是否具有真实性校验措施，对安装包及更新内容（热更 是否具有完整性校验措施

5. 1.4. 1. 3通过要求

移动互联网应用程序客户端在更新时应进行真实性和完整性校验。

5. 1.4. 2更新推送

5. 1. 4. 2. 1检测目的

检查是否采取有效措施保证移动互联网应用程序客户端升级的时效性

5.1.4.2.2检测流程

检查移动互联网应用程序客户端是否采取用户授权后自动升级、更新通知等手段，保证客户端升级 的时效性。

5.1.4.2.3通过要求

JR/T02402021

应至少采取一种安全机制，保证升级的时效性，例如用户授权后自动升级、更新通知等手段。

5. 1. 4. 3强制更新

5.1.4.3.1检测且的

检查移动互联网应用程序客户端在发生重大安全问题需要升级时，是否能够采取强制授权升级 修复客户端问题。

5. 1.4. 3. 2检测流程

移动互联网应用程序服务端发起强制更新，并尝试使用旧版本移动互联网应用程序客户端访问应用 系统，检查系统强制授权升级策略是否有效

5.1.4.3.3通过要求

当因重大安全问题需要升级时，应能够强制用户完成授权升级后才提供服务。

5. 2. 1鉴别方式

5. 2. 1. 1二次认证

5. 2. 1. 1.1检测目的

检查移动互联网应用程序初次认证后，是否在资金类交易、客户信息修改等关键业务处增设二次认 证的环节，是否使用存放在移动客户端的信息进行认证。

5.2.1.1.2检测流程

查移动互联网应用程序夜次 易、客户信息修改等关键业务处增设 的环节，查看其认证方式。尝试替换移

5. 2. 1. 1. 3通过要求

5. 2. 1. 2用户登记

5.2.1.2.1检测且的

若首次采用第三方移动互联网应用程序的认证方式，检查移动互联网应用程序是否再次进行用户名 密码登记并核验。

5. 2. 1. 2. 2 检测流程

检查送检文档中关于用户登记的说明，查看在哪些情况下移动互联网应用程序进行用户登记。 首次使用第三方移动互联网应用程序进行认证，检查移动互联网应用程序是否会再次进行用户名密 码登记并核验

5. 2. 1. 2. 3通过要求

JR/T 02402021

若首次采用第三方移动互联网应用程序的认证方式，行业机构的移动互联网应用程序应再次进行用 户名密码登记并核验

5. 2. 1. 3登录失败处理

5. 2. 1. 3. 1检测目的

互联网应用程序是否提供了登录失败处理机制

5. 2. 1. 3. 2 检测流程

检测流程如下： a）检查开发文档中，移动互联网应用程序是否提供连续鉴别失败处理机制； b）检查移动互联网应用程序在认证用户身份时，是否具备认证失败处理机制

5.2.1.3.3通过要求

应采取限定连续登录失败次数的措施，如设置登录失败次数上限、多次登录失败后的账户

5.2. 1.4登录超时

5. 2. 1. 4. 1 检测目的

5.2.1.4. 2检测流程

检测流程如下： a）检查开发文档中，移动互联网应用程序是否提供登录会话超时重鉴别机制。 b）检查证券期货业移动互联 行身份鉴别

5. 2. 1. 4. 3通过要求

5.2.2鉴别数据保护

5.2.2.1授权保护

5. 2. 2. 1. 1检测目的

验查移动互联网应用程序是否能够未授权查阅或修改鉴别数据

查移动互联网应用程序是否能够未授权查阅或修改鉴别数据。

5. 2.2. 1.2检测流程

检查移动互联网应用程序是否存在查阅或修改鉴别数据的功能，检查是否在查阅或修改鉴别数据时 需要进行二次身份鉴别。

5. 2. 2. 1. 3通过要求

不应未授权查阅或修改鉴别数据

5. 2. 2. 2用户提醒

5. 2. 2. 2. 1 检测目的

JR/T02402021

5.2.2.2.2检测流程

5. 2. 2. 2. 3通过要求

5. 2. 2.3 身份绑定

5. 2. 2. 3. 1检测目的

5.2.2.3.2检测流程

检查移动互联网应用程序身份认证时（如用户注册）绑定对象是否为用户身份信息，检查同 份信息是否可注册多个用户

5. 2. 2. 3. 3通过要求

时绑定对象应为用户身份信息，不局限于移动丝

5. 2. 3密码安全

5. 2. 3. 1存储安全

5.2.3.1.1检测且的

5. 2. 3. 1. 2 检测流程

通过字段查询等方式检查移动互联网应用程序是否将密码明文保存在移动终端的本地

阀门标准5.2.3.1.3通过要求

以任何形式明文保存在移动终端的本地存储上。

5. 2. 3. 2传输安全

5.2.3.2.1检测且的

检查移动互联网应用程序在通信过程中是否传输明文密码信息

5. 2. 3. 2. 2 检测流程

JR/T 02402021

检查移动互联网应用程序在与服务器的通信过程中是否对密码进行加密处理暖通空调设计、计算，所采用的加密算法是 否符合国家密码主管部门认可的密码算法