GB/T 45082-2024 物联网 泛终端操作系统总体技术要求

ICS35.080
CCS L79
中华人民共和国国家标准
GB/T45082—2024
物联网 泛终端操作系统总体技术要求
Internetofthings—Generaltechnicalrequirementsforubiquitous-terminal
operatingsystem
2024-11-28发布2025-06-01实施
国家市场监督管理总局
国家标准化管理委员会发布

目 次
前言………………………………………………………………………………………………………… Ⅲ
1 范围……………………………………………………………………………………………………… 1
2 规范性引用文件………………………………………………………………………………………… 1
3 术语和定义……………………………………………………………………………………………… 1
4 缩略语…………………………………………………………………………………………………… 2
5 总体技术架构…………………………………………………………………………………………… 2
6 内核层要求……………………………………………………………………………………………… 3
6.1 基础功能…………………………………………………………………………………………… 3
6.2 增强功能…………………………………………………………………………………………… 4
7 硬件抽象层要求………………………………………………………………………………………… 4
8 操作系统抽象层要求…………………………………………………………………………………… 4
9 系统服务层要求………………………………………………………………………………………… 4
9.1 基础服务能力……………………………………………………………………………………… 4
9.2 增强服务能力……………………………………………………………………………………… 7
10 框架层要求…………………………………………………………………………………………… 11
10.1 基础功能………………………………………………………………………………………… 11
10.2 增强功能………………………………………………………………………………………… 11
11 应用层要求…………………………………………………………………………………………… 11
12 安全要求……………………………………………………………………………………………… 11
12.1 安全执行环境…………………………………………………………………………………… 11
12.2 系统安全………………………………………………………………………………………… 12
12.3 设备认证………………………………………………………………………………………… 12
12.4 数据安全………………………………………………………………………………………… 12
12.5 密钥与凭据……………………………………………………………………………………… 12
12.6 应用安全………………………………………………………………………………………… 12
参考文献…………………………………………………………………………………………………… 14
Ⅰ
GB/T45082—2024

前 言
本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请 注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。
本文件起草单位:中国电子技术标准化研究院、华为技术有限公司、南京翼辉信息技术有限公司、
北京小米移动软件有限公司、北京东土科技股份有限公司、中移(杭州)信息技术有限公司、上海睿赛德
电子科技有限公司、成都秦川物联网科技股份有限公司、中国科学院自动化研究所、南方电网科学研究
院有限责任公司、中国南方电网有限责任公司超高压输电公司、深圳市五兴科技有限公司、深圳开鸿数
字产业发展有限公司、电子科技大学、深圳数影科技有限公司、北京电信规划设计院有限公司、深圳智多
豚物联技术有限公司、深圳宇翊技术股份有限公司。
本文件主要起草人:杨旭东、杨宏、雷根、庞敏、苏静茹、郭雄、李孝成、周珏嘉、曾忠宇、周鹏、郭占鑫、
马鸿、卓兰、蔡廷晓、张阳、张弛、张晖、何小庆、赵小平、张超、方炜、王成、罗军、邵泽华、何赛克、王宁、
蒋屹新、付根利、刘金亮、李家京、权亚强、张培杰、乔柱桥、梁志宏、王皓、陈贤平、孟令章、李晓瑜、张威、
杨戈、李宝、张春燕、胡海林。
Ⅲ
GB/T45082—2024

物联网 泛终端操作系统总体技术要求
1 范围
本文件规定了物联网领域泛终端操作系统的总体技术架构,基于总体技术架构对各组成部分提出
了相关技术要求。
本文件适用于物联网领域泛终端操作系统的设计、开发与测试,也为泛终端生产商、应用软件开发
商提供参考。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T39786—2021 信息安全技术 信息系统密码应用基本要求
GB/T42760—2023 智慧城市 感知终端应用指南
ISO/IEC9899:2024 信息技术 程序设计语言 C语言(Informationtechnology—Programming
languages—C)
ISO/IEC/IEEE9945:2009 信息技术 可移植操作系统接口(POSIX? )基础规范,第7期[Informationtechnology—
PortableOperatingSystemInterface(POSIX? )BaseSpecifications,Issue7]
ECMA-2626thEditionECMA-262 号标准第六版脚本语言规范(ECMAScript? 2015Language
Specification)
3 术语和定义
下列术语和定义适用于本文件。
3.1
泛终端 ubiquitous-terminal
一种适配泛在计算技术的智能终端,具有感知、计算、处理、控制以及网络接入能力,可能具备存储、
人机交互能力,可能具备学习和决策等智能化能力。
注:常见的泛终端主要包括移动智能终端、智能电视、智能冰箱、智能水表、智能燃气表、车机终端、工业中控等。
3.2
操作系统 operatingsystem
控制各种程序的执行并可提供资源分配、调度、输入输出控制以及数据管理等服务的软件。
[来源:GB/T11457—2006,2.1055,有修改]
3.3
能力组件 abilitycomponent
系统调度应用的最小单元,能够完成一个独立功能的组件。
注:一个应用能包含一个或多个能力组件。
1
GB/T45082—2024
3.4
物模型 thing-model
对设备属性、状态、功能等进行抽象化描述的一种对象模型。
[来源:GB/T40689—2021,3.3]
4 缩略语
下列缩略语适用于本文件。
AI:人工智能(ArtificialIntelligence)
AP:接入点(AccessPoint)
API:应用程序编程接口(ApplicationProgrammingInterface)
CoAP:受约束应用协议(ConstrainedApplicationProtocol)
GPS:全球定位系统(GlobalPositioningSystem)
HTTP:超文本传输协议(HyperTextTransferProtocol)
I/O:输入输出(InputOutput)
IP:网络协议(InternetProtocol)
IPC:进程间通信(Inter-ProcessCommunication)
JS:面向对象的编程脚本语言(JavaScript)
JSON:JS对象简谱(JavaScriptObjectNotation)
MQTT:消息队列遥测传输(MessageQueuingTelemetryTransport)
OS:操作系统(OperatingSystem)
P2P:点对点(PeertoPeer)
REE:富执行环境(RichExecutionEnvironment)
SSL:安全套接层协议(SecureSocketsLayer)
STA:站点(Station)
TA:可信应用(TrustedApplication)
TCP:传输控制协议(TransmissionControlProtocol)
TEE:可信执行环境(TrustedExecutionEnvironment)
TLS:传输层安全性协议(TransportLayerSecurity)
UDP:用户数据报协议(UserDatagramProtocol)
UI:用户界面(UserInterface)
WLAN:无线局域网(WirelessLocalAreaNetwork)
XML:可扩展置标语言(ExtensibleMarkupLanguage)
5 总体技术架构
物联网泛终端操作系统技术架构如图1所示,整体遵从分层设计,从下向上依次分为如下内容。
a) 硬件层:为操作系统提供硬件支持,操作系统的功能要求根据硬件的增减而做相应的裁剪,该
部分要求不在本文件范畴内。
b) 内核及硬件抽象层:
1) 内核层:物联网泛终端操作系统的基础核心部分,为物联网泛终端操作系统提供保障运行
的核心功能,主要包括任务管理、内存管理、中断/异常管理、时钟管理、IPC、定时器管理、
锁机制等功能,根据硬件资源的丰富程度可增加内核维护测试服务(如Shell、Trace、内存
2
GB/T45082—2024
检测等)、多核管理、文件系统、网络协议栈等能力;
2) 硬件抽象层:为上层应用提供虚拟硬件平台,使其具有硬件无关性,可在多种平台上进行
移植。
c) 操作系统抽象层:提供统一封装的内核操作相关接口,通过该层实现上层对内核层提供功能的
调用,从而屏蔽不同种类内核的差异。
d) 系统服务层:为应用开发提供统一的系统服务API接口,其服务能力包括系统库、运行时、基
础服务能力和增强服务能力两部分。
e) 框架层:为应用开发提供C/C++/JS等多语言的用户程序框架。
f) 应用层:通过调用操作系统统一提供的UI及系统服务API实现人机交互功能,主要包括系统
应用、扩展应用,其中扩展应用要求不在本文件范畴内。
图1 物联网泛终端操作系统技术架构图
6 内核层要求
6.1 基础功能
内核层是物联网泛终端操作系统的基础能力集合,应具备以下功能:
a) 上层服务组件及应用依赖的基础功能,包括中断与异常管理、锁机制、任务管理、内存管理、定
时器管理、时钟管理、能效管理或IPC能力等;
b) 基础网络协议栈功能,支持例如TCP/IP等通用网络协议。
3
GB/T45082—2024
6.2 增强功能
内核层根据不同级别终端的硬件资源需求,宜具备以下增强功能:
a) 多内核设计功能,根据终端硬件资源选择不同的内核,如资源占用较小的实时内核和资源占用
较大的宏内核;
b) 根据硬件资源的丰富程度,具备维护测试服务以及多核管理等功能;
c) 文件系统功能,支持文件与文件夹的创建、移动、删除、权限查看与设定等操作;
d) 根据硬件指令集实际架构,具备多指令集架构兼容功能。
7 硬件抽象层要求
硬件抽象层主要由平台驱动和外设驱动共同提供设备驱动管理功能,宜提供硬件设备统一接口
(HDI),支持系统服务层和应用层对于硬件驱动的操作,从而对内核和硬件进行解耦。平台驱动和外设
驱动宜具备以下功能。
a) 平台驱动:
1) 设备驱动的安装与卸载功能;
2) 设备驱动的休眠/唤醒功能;
3) 设备驱动服务的查询功能。
b) 外设驱动:
1) 设备驱动的动态加载和按需加载功能,宜具备外部设备插入后驱动的自动侦测及加载
功能;
2) 设备热插拔检测功能;
3) 对于由电源供电的泛终端设备,具备设备级电源管理功能。
8 操作系统抽象层要求
操作系统抽象层接口应使用通用标准接口提供对内核进行抽象后的服务,宜使用可移植操作系统
接口(POSIX)作为通用标准接口,并应具备以下接口功能:
a) 任务管理接口:用于创建、删除、挂起和恢复任务,以及查询任务状态等;
b) 内存管理接口:用于分配和释放内存,以及查询内存使用情况等;
c) 时间管理接口:用于获取当前时间、设置定时器等;
d) 消息管理接口:用于发送和接收消息,以及查询消息队列状态等;
e) 任务同步接口:用于实现任务间的同步机制,如信号量、互斥量等;
f) 文件管理接口:用于创建、删除、读写文件,包括open()、close()、read()、write()等函数;
g) 网络通信接口:用于网络通信和数据传输,包括socket()、bind()、listen()、accept()等函数。
h) 信号处理接口:用于处理系统信号,包括signal()、kill()等函数。
9 系统服务层要求
9.1 基础服务能力
9.1.1 总体要求
系统服务层应具备服务管理、数据管理、互联互通、网络管理、升级服务、可维可测、事件通知以及物
4
GB/T45082—2024
模型等基础服务能力。
9.1.2 服务管理能力
9.1.2.1 基础功能
服务管理能力是用于管理物联网终端设备上运行的各种服务的软件模块,可实现对物联网终端设
备服务的集中管理和监控。在需要具备服务化的场景下,应具备以下基础功能:
a) 服务的启动、停止、部署、更新等功能;
b) 对服务的状态跟踪和管理功能,如服务运行状态变化,中央处理器、内存、网络等资源的使用情
况变化,服务异常等。
9.1.2.2 增强功能
服务管理能力宜具备以下增强功能:
a) 服务管理功能:包括服务发现、服务编排等;
b) 服务变化的订阅和取消订阅功能,在服务状态发生变化时,通知相应的客户端的功能;
c) 按需/动态加载服务功能;
d) 能力组件管理功能,实现对能力组件的调度;
e) 启动近端设备上指定的能力组件;
f) 核心服务的访问控制功能,保障核心服务的安全性和可靠性;
g) 服务的故障诊断、日志分析等功能,保障服务的稳定性。
9.1.3 数据管理服务
9.1.3.1 基础功能
数据管理服务是管理物联网终端设备上产生的各类数据的软件模块,应具备以下基础功能:
a) 物理世界的数据分析后转化为本地数据的功能;
b) 本地数据的临时、永久化存储功能。
9.1.3.2 增强功能
数据管理服务宜具备以下增强功能:
a) 本地数据的便捷操作功能,如通过键值数据库、关系型数据库进行操作;
b) 单个设备上不同应用之间在授权情况下的数据共享访问功能;
c) 本地数据与近端设备相同的数据同步功能,当本地数据发生变化时,近端设备上相同数据可同
步刷新。
9.1.4 互联互通能力
9.1.4.1 基础功能
互联互通能力是泛终端操作系统实现设备与设备间或设备与云平台之间的发现、鉴权、连接以及控
制指令/状态数据的传输及响应的能力,应具备以下基础功能:
a) 设备接入:提供设备接入功能,支持多种类型的设备(如传感器、执行器等)接入系统,实现设备
的管理功能;
b) 网络连接:支持多种网络连接方式(如有线、无线等),并支持多种通信协议(如TCP/IP、
MQTT、CoAP等),以实现设备之间的数据传输和通信;
5
GB/T45082—2024
c) 设备互操作:提供设备控制功能,支持设备的远程控制和本地控制,实现设备之间的协同工作;
d) 安全性:提供安全保障,包括数据加密、访问控制、身份认证的建立等功能,以确保系统的安全
运行;
e) 系统管理:需提供系统管理功能,包括设备管理、用户管理、权限管理等,以实现对泛终端设备
的统一管理和维护;
f) 应用开发:提供应用开发支持,支持开发者快速构建基于物联网的应用,实现设备与应用之间
的互联互通。
9.1.4.2 增强功能
互联互通能力宜具备以下增强功能:
a) 数据处理与转换:提供数据处理与转换功能,支持多种数据格式(如JSON、XML等);
b) 云端连接:支持云平台与泛终端设备的连接,实现设备数据的实时上传和云端服务的调用,以
便于实现远程监控和管理;
c) 数据分析与可视化:提供数据分析与可视化功能,支持对设备数据进行实时分析和展示,帮助
用户更好地理解和掌握设备状态;
d) 跨平台兼容:具备跨平台兼容性,支持不同厂商、不同平台、不同协议的设备接入,实现设备之
间的互联互通;
e) 分布式互联能力:提供面向多设备互联、跨平台、异构网络的广播发现、基础连接、传输管理、自
组网、消息分发等功能;
f) 分布式设备管理:提供多设备的虚拟与接入,以及跨设备的能力调用和协同等功能;
g) 分布式数据管理:提供应用程序数据和用户数据的分布式管理,包括跨设备数据同步和调用等
功能;
h) 分布式任务调度:提供对跨设备的应用进行远程启动、远程调用、远程连接等功能;
i) 分布式文件管理:提供多设备之间的文件共享功能;
j) 分布式应用框架:提供多场景、跨设备的UI框架和能力组件管理框架,具备一次开发多端适
配功能。
9.1.5 网络管理服务
网络管理服务应符合下列要求:
a) 提供至少一种数据网络服务,如WLAN 服务、蓝牙服务、以太网服务等;
b) 提供网络协议栈,支持常用网络协议,如HTTP、TCP、UDP、IP等协议;
c) 如提供WLAN 服务,需支持IEEE802.11b/g/n,宜支持AP、STA 和P2P模式;
d) 如提供蓝牙服务,需支持蓝牙4.2和5.0协议,宜支持低功耗蓝牙协议;
e) 如存在网络切换场景,需提供网络管理功能,宜提供网络连接管理、联网策略管理、热点网络共
享等。
9.1.6 升级服务
9.1.6.1 基础功能
升级服务应符合下列要求:
a) 具备对系统升级的功能,如通用串行总线(USB)升级、存储卡升级、空中下载技术(OTA)升
级等;
b) 升级过程不应擦除用户数据;
6
GB/T45082—2024
c) 升级过程前对升级包进行签名校验;
d) 具备升级过程中掉电保护功能。
9.1.6.2 增强功能
升级服务宜具备以下增强功能:
a) 版本不可回退功能;
b) 差分升级功能;
c) 系统分区A/B备份功能;
d) 如果升级失败,具备升级回滚功能。
9.1.7 可维可测能力
系统应提供可维护性和可测试性能力,并符合下列要求:
a) 提供记录流水日志功能,包括系统变更以及运行状态等信息;
b) 能够记录系统崩溃或程序异常时的信息,包括进程或线程堆栈等信息;
c) 提供信息导出功能;
d) 提供基础的测试框架。
9.1.8 事件通知服务
事件通知是用来监视系统中各种事件的模块,该模块在事件发生时会向关注事件的应用发送通
知,以便应用及时响应事件。
事件通知宜具备以下功能:
a) 事件监控功能,用于监控系统中的各种事件是否发生;
b) 事件处理功能,用于处理事件通知,将事件通知发送给相关的应用;
c) 通知队列功能,用于存储事件通知,以便应用按顺序接收通知;
d) 事件订阅功能,用于应用订阅事件发生时主动通知机制,减少不必要的事件干扰;
e) 提高事件通知的安全性和可靠性,对于重要事件有权限管控以及通知到达确认机制;
f) 提供事件定义扩展机制,除了预定义的系统公共事件,还需要根据场景支持自定义事件;
g) 日志记录功能,记录事件及其通知的详细信息,供日后分析和审核使用。
9.1.9 物模型能力
在泛终端操作系统中宜使用统一的物模型,宜通过JSON 格式进行描述,从而使不同设备在物联网
系统中能够互相通信和交互,同时也为云端应用提供了统一的接口和数据格式。
9.2 增强服务能力
9.2.1 总体要求
系统服务层宜具备系统库、运行时、包管理、图形图像、窗口管理、AI、多媒体、电话、位置、边缘计
算、容器管理、电池电源管理、应用生命周期管理等增强服务能力。
9.2.2 系统库服务
9.2.2.1 基础功能
系统库服务应具备以下基础功能:
a) 语言标准基础库;
7
GB/T45082—2024
b) 安全函数库;
c) 基础SSL/TLS库。
9.2.2.2 增强功能
系统库宜具备以下增强功能:
a) 公共基础库;
b) 数据解析库;
c) 约束应用协议库;
d) 提供Shell脚本命令解释器;
e) Unix命令工具集;
f) 事件驱动的异步I/O 库;
g) 数据压缩/解压库或工具;
h) 图形图像库;
i) 数据库引擎;
j) AI引擎;
k) 多媒体编解码库。
9.2.3 运行时服务
9.2.3.1 基础功能
运行时服务应具备以下基础功能:
a) C运行时的API遵循ISO/IEC9899:2024和ISO/IEC/IEEE9945:2009的相关要求;
b) 如提供JS运行时,应符合以下要求:
1) 符合ECMA-2626thEdition规定的语法规范;
2) 运行在严格模式。
9.2.3.2 增强功能
运行时宜具备以下增强功能:
a) 字节码或机器码加载运行功能;
b) 如提供C++运行时,支持ISO/IEC14882:2024及后续标准。
9.2.4 包管理服务
对于有安装、更新或卸载应用软件包需求的泛终端,需要提供软件包管理服务。包管理服务宜具备
以下功能:
a) 软件包获取功能,包括从官方网站、第三方软件下载站或其他合法渠道获取;
b) 软件包的安装、更新、卸载等功能;
c) 软件包信息、组件信息等查询功能;
d) 软件包验证功能,以确保其完整性和安全性;
e) 软件包存储功能,获取的软件包需要安全的存储,以便在需要时能够快速找到和使用;
f) 不同形态软件包功能,包括可安装的软件包、免安装的软件包。
9.2.5 图形图像服务
对于存在人机交互界面的泛终端,需要提供图形图像服务。图形图像服务宜具备以下功能:
8
GB/T45082—2024
a) 屏幕显示管理功能,包括屏幕显示信息、屏幕截图、屏幕亮灭和亮度处理等;
b) 图形界面管理功能,为用户提供友好的操作界面和交互方式,包括窗口、菜单、按钮、滚动条、对
话框等控件的设计和实现;
c) 图形绘制功能、图形渲染等功能,包括2D和3D图像、动画和视频等;
d) 图像编辑功能,支持对图像进行编辑,如裁剪、旋转、缩放、调整亮度对比度等;
e) 图像转换功能,支持图像从一种格式转换为另一种格式;
f) 自适应布局功能,界面布局应根据屏幕大小和方向(横屏或竖屏)自动调整,以提供最佳的用
户体验。
9.2.6 窗口管理服务
对于存在人机交互界面的泛终端,需提供窗口管理服务。窗口管理服务宜具备以下功能:
a) 窗口基础操作功能,如窗口的创建、销毁、移动、大小调整、最大化、最小化等功能;
b) 窗口的层叠和排序功能,宜具备不同形态的窗口层叠,如全屏、分屏、自由窗口、画中画等功能;
c) 窗口的焦点控制功能;
d) 窗口的样式选择、主题切换、视觉效果、动画效果等功能;
e) 窗口快照功能;
f) 窗口的多语言切换功能,以适应不同用户的需求。
9.2.7 AI服务
对于有场景依赖端侧AI框架的泛终端(无网络仍然需要AI服务的场景),需提供AI框架服务。
AI框架服务宜具备以下功能:
a) 提供轻量的、支持场景闭环的AI模型库,若某场景依赖的AI模型占用资源较大,不宜在端侧
部署该场景的AI服务,宜将该场景的AI模型放在云端;
b) 提供AI推理引擎,支撑AI模型库在端侧上的运行;
c) 能够综合运用泛终端感知及云端信息,主动学习并执行相关动作的功能。
9.2.8 多媒体服务
对于有音视频、拍照、摄像需求的泛终端,需提供多媒体服务。多媒体服务应具备以下功能:
a) 音频服务功能,包括录音、音频的播放、编辑和转换等;
b) 视频服务功能,包括视频播放、录制、编辑和转换等;
c) 图像服务功能,包括图像查看、预览、编辑等。
9.2.9 电话服务
9.2.9.1 基础功能
对于有电话服务需求的泛终端,需要提供电话服务。电话服务应具备以下基础功能:
a) 蜂窝通话和蜂窝数据功能;
b) 对全球用户识别卡(USIM)的管理功能。
9.2.9.2 增强功能
在此基础上,电话服务宜具备以下增强功能:
a) 短信和彩信功能;
b) 卫星通话功能。
9
GB/T45082—2024
9.2.10 位置服务
对于有定位导航需求的泛终端,需要提供位置服务。位置服务应具备网络定位功能,如IP定位、
WLAN 定位、基站定位等,宜具备全球导航卫星系统(GNSS)定位功能,如北斗卫星定位等。
9.2.11 边缘计算服务
边缘计算服务是指在靠近物或者数据源头的一侧提供最近端计算的服务。对于支持边缘计算服务
的物联网泛终端操作系统,应满足以下要求:
a) 具备从云端获取计算任务,并分发到边缘及节点侧进行计算处理的能力;
b) 具备对信息进行结构化和非结构化处理的能力;
c) 提供智能服务,包括部署运营的框架和开发框架,以满足不同的场景需求。
9.2.12 容器管理服务
容器管理服务提供远端进行容器管理及应用分发的能力。对于有容器管理需求的泛终端,应具备
以下功能:
a) 具备云-边-端一体化的应用分发功能,用于边缘设备运维管控的应用和组件都可容器化;
b) 具备将业务应用、服务组件、AI模型,通过容器管理框架分发到边缘设备的功能,并提供运维
和管理能力。
9.2.13 电池电源管理服务
对于电池供电的泛终端,应具备系统开机、关机、重启功能,支持系统休眠和唤醒功能,宜提供电源
管理服务,并具备以下功能:
a) 友好的电源管理界面功能;
b) 充放电功能和电池电量查询功能;
c) 动态电源优化功能,能够根据设备当前的工作负载、网络状况和用户需求,自动调整系统功耗
策略。
9.2.14 应用生命周期管理服务
应用生命周期管理服务提供从需求管理、设计、开发、测试、部署、运维和支持以及退役等阶段的管
理功能,每个阶段具体要求如下:
a) 需求管理:应确定和记录软件的业务需求和目标;
b) 设计:应包括应用的功能、架构、交互界面等维度设计;
c) 开发:应通过编写代码实现应用功能;
d) 测试:应检查和验证软件以确保其符合需求,包括性能测试、安全测试和用户验收测试等;
e) 部署:应能够将软件发布到生产环境;
f) 运维和支持:应包括持续监控、维护、升级和用户支持;
g) 退役:当软件不再需要时,应提供安全地移除软件并确保数据的安全迁移方法或存档方案;
h) 版本回滚:当新版本应用安装后出现严重错误或兼容性问题影响正常使用时,应能够快速恢复
到先前稳定版本。
10
GB/T45082—2024
10 框架层要求
10.1 基础功能
物联网泛终端操作系统应对上层应用提供统一的系统服务API,宜提供应用开发框架,支持应用的
便捷开发。应用开发框架应具备以下基础功能:
a) 应用程序所需的UI组件功能,如基础组件、容器组件、绘图组件等;
b) 统一的应用程序接口功能,使应用程序得以与操作系统进行交互;
c) 应用程序生命周期管理功能,负责管理应用程序的启动、关闭、暂停、恢复等操作;
d) 多范式程序开发功能,宜兼容JS的类Web开发范式和声明式开发范式;
e) 数据存储功能,如文件存储、SQLite数据库等,以便开发者存储和读取数据;
f) 网络通信功能,如蓝牙、近场通信、HTTP、WebSocket等,允许开发者创建各种网络应用。
10.2 增强功能
应用开发框架宜具备以下增强功能:
a) UI组件功能,如按钮、文本框、列表、地图等,以及各种布局方式,允许开发者创建各种用户
界面;
b) 访问设备功能的接口功能,如摄像头、GPS、陀螺仪、加速度计等,以便开发者使用这些功能开
发应用;
c) 推送通知功能,允许开发者向用户发送各种通知,如消息、事件提醒等;
d) 多线程处理功能,允许开发者在后台线程中执行耗时操作,避免阻塞主线程;
e) 各种图形和动画功能,如嵌入式系统标准图形库(OpenGLES),以便开发者创建丰富多彩的
界面效果;
f) 权限管理功能,允许开发者对应用进行权限控制,以确保应用的安全性;
g) 位置服务功能,允许开发者获取用户的位置信息;
h) 适配器和适配器框架功能,以便开发者适配不同设备和屏幕尺寸。
11 应用层要求
应用层主要包括系统应用和扩展应用,具有人机交互界面的物联网泛终端操作系统宜具备以下系
统应用:
a) 系统设置:能够配置系统功能、时间、语言、主体和输入法等:
b) 桌面;
c) 文件管理;
d) 时钟;
e) 媒体播放器;
f) 浏览器;
g) 语音助手。
12 安全要求
12.1 安全执行环境
对于支持可信执行环境的泛终端,可信执行环境应符合下列要求:
11
GB/T45082—2024
a) 提供TEEOS;
b) 具备TEEOS访问控制机制,对资源、服务、驱动等实现访问控制;
c) 实现REE和TEE的隔离,REE 中的程序访问TEE 中可信资源时,进行身份和访问权限的
认证;
d) 提供密钥管理功能,被托管的密钥明文不出TEE。
12.2 系统安全
系统安全应符合以下功能要求。
a) 对于具备安全启动的泛终端,安全启动机制符合下列要求:
1) 安全启动具备硬件级别可信能力,提供硬件保护的可信根;
2) 在启动过程中,逐级校验系统中的全部镜像,建立启动信任链,确保启动安全。
b) 系统提供权限管理和访问控制机制,并符合下列要求:
1) 提供安全访问主客体分级机制,并针对不同级别的主客体制定不同的访问策略,例如低安
全等级的主体不应访问高安全等级的客体;
2) 系统授予不同主体为完成各自承担任务所需的最小权限;
3) 不应使用root账户或等同权限运行;
4) 具备强制访问控制(MAC)和自主访问控制(DAC)功能。
c) 系统宜提供安全隔离机制,并具备以下功能:
1) 具备进程间的内存隔离和进程间的存储空间隔离功能;
2) 提供沙箱机制,应用程序在沙箱中运行。
12.3 设备认证
对于有设备认证需求的泛终端,应符合下列要求:
a) 使用安全可信的信息用于设备身份验证,如硬件资源较小的可采用预共享密钥模式(PSK),硬
件资源较大的可采用证书等;
b) 提供安全保护机制,确保设备认证不会被仿冒、绕过;
c) 认证协议采用业界通用标准。
12.4 数据安全
系统数据应符合GB/T42760—2023中8.4的规定,同时应符合下列安全要求:
a) 具备对系统生成数据设定风险等级标签功能;
b) 制定针对不同风险等级标签数据的访问控制策略;
c) 提供数据访问权限管理机制。
12.5 密钥与凭据
系统密钥与凭据应符合以下要求:
a) 密钥具备分层管理功能,根密钥不直接用于业务数据加密,仅用于保护业务密钥;
b) 支持业界公开算法,符合GB/T39786—2021相关要求,宜支持国产加密算法;
c) 提供密钥管理机制,包括生成、使用、存储、删除等;
d) 提供安全随机数。
12.6 应用安全
对于存在扩展应用的泛终端,应提供应用安全机制,并符合下列要求:
12
GB/T45082—2024
a) 应用安装时,对应用进行签名校验;
b) 对应用的访问权限进行管控,没有权限的应用不应访问系统资源;
c) TEE内核和用户空间的TA 能够实现隔离;
d) 应用TA 之间,TA 和运行时之间能够实现隔离。
13
GB/T45082—2024
参 考 文 献
[1] GB/T11457—2006 信息技术 软件工程术语
[2] GB/T37344—2019 可穿戴产品应用服务框架
[3] GB/T40689—2021 智慧城市 设备联接管理与服务平台技术要求
[4] ISO/IEC14882:2024 Programminglanguages—C++
14
GB/T45082—2024