# 01 - 设备硬件
# 1.1 物理调试接口
# 1.1.1 调试接口默认关闭
设备在出厂时应物理移除或默认关闭如UART、JTAG、SWD 等调试接口。酒店版设备应移除OTG接口。
# 1.1.2 调试接口身份认证
在特定场景下,如需开启调试接口,应进行身份认证。
# 1.1.3 调试接口输出敏感数据
在特定场景下,如需开启调试接口且无法进行身份认证,应关闭调试接口输入功能,且禁止输出敏感数据。
# 1.2 安全启动
# 1.2.1安全启动
设备应开启全部硬件安全启动功能。如MTK平台应开启SBC、DAA和SLA。
# 1.3 可信执行环境
# 1.3.1 实现Trustzone
设备应实现Trustzone,包括CPU隔离、内存隔离、IO隔离等。
# 1.3.2 烧写设备密钥
设备的eFuse或OTP中应烧写设备密钥,且该密钥只能在Trustzone中或被特定安全硬件访问。
# 1.4 输入设备安全
# 1.4.1 摄像头物理关闭
设备摄像头应具备物理遮挡或物理按键关闭措施。酒店版设备不应配备摄像头。
# 1.4.2 麦克风物理关闭
设备麦克风应具备物理按键关闭措施。