01 - 设备硬件

1.1 物理调试接口

1.1.1 调试接口默认关闭

设备在出厂时应物理移除或默认关闭如UART、JTAG、SWD 等调试接口。酒店版设备应移除OTG接口。

1.1.2 调试接口身份认证

在特定场景下，如需开启调试接口，应进行身份认证。

1.1.3 调试接口输出敏感数据

在特定场景下，如需开启调试接口且无法进行身份认证，应关闭调试接口输入功能，且禁止输出敏感数据。

1.2 安全启动

1.2.1安全启动

设备应开启全部硬件安全启动功能。如MTK平台应开启SBC、DAA和SLA。

1.3 可信执行环境

1.3.1 实现Trustzone

设备应实现Trustzone，包括CPU隔离、内存隔离、IO隔离等。

1.3.2 烧写设备密钥

设备的eFuse或OTP中应烧写设备密钥，且该密钥只能在Trustzone中或被特定安全硬件访问。

1.4 输入设备安全

1.4.1 摄像头物理关闭

设备摄像头应具备物理遮挡或物理按键关闭措施。酒店版设备不应配备摄像头。

1.4.2 麦克风物理关闭

设备麦克风应具备物理按键关闭措施。