团 体 标 准 T/CECC 012—2021 远程桌面应用安全技术要求及检测方法 2021年8月10日 发布 2021年8月10日 实施 中国电子商会 发布 ICS·35·080 L·70 Security and test specifications of remote desktop application 全国团体标准信息平台 全国团体标准信息平台 T/CECC 012-2021 I 目 次 前 言 ................................ ................................ .............. II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 符号和缩略语 ................................ ................................ ....... 2 5 远程桌面应用安全框架 ................................ ............................... 3 5.1 远程桌面应用组成 ................................ ............................... 3 5.2 安全风险分析 ................................ ................................ ... 3 5.3 安全框架 ................................ ................................ ....... 4 6 安全技术要求 ................................ ................................ ....... 4 6.1 登录安全要求 ................................ ................................ ... 4 6.2 远程信道安全要求 ................................ ............................... 5 6.3 远程客户端安全要求 ................................ ............................. 5 6.4 服务器端安全要求 ................................ ............................... 6 7 检测方法 ................................ ................................ ........... 6 7.1 登录安全检测 ................................ ................................ ... 6 7.2 远程信道安全检测 ................................ ............................... 8 7.3 远程客户端安全检测 ................................ ............................. 8 7.4 服务器端安全检测 ................................ ............................... 9 附 录 A （资料性） 使用远程桌面的安全远程管理应用实例 .............................. 10 A.1 安全构架 ................................ ................................ ...... 10 A.2 安全协议 ................................ ................................ ...... 10 附 录 B （资料性） 使用远程桌面的安全远程移动办公应用实例 .......................... 13 B.1 安全构架 ................................ ................................ ...... 13 B.2 安全协议 ................................ ................................ ...... 13 附 录 C （资料性） 远程桌面安全协议 ................................ ................ 17 C.1 注册 ................................ ................................ .......... 17 C.2 安全登录 ................................ ................................ ...... 17 C.3 信息加密 ................................ ................................ ...... 20 附 录 D （资料性） 基于组合密钥生成算法身份鉴别协议应用实例 ........................ 21 D.1 身份鉴别安全构架 ................................ .............................. 21 D.2 身份鉴别安全协议 ................................ .............................. 21 D.3 基于组合密钥生成算法的身份鉴别技术架构 ................................ ........ 23 全国团体标准信息平台 T/CECC 012—2021 II 前 言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本 文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 中国电子商会自主创新与安全技术委员会 提出。 本文件由中国电子商会归口。 本文件起草单位：中国电子商会自主创新与安全技术委员会、上海瀛联信息科技股份有限公司、国 家信息技术安全研究 中心、赛迪智库网络安全研究所、麒麟软件有限公司、湖南麒麟信安科技股份有限 公司、中科方德软件有限公司 、北京市科学技术情报研究所、北京金奥博数码信息技术有限责任公司、 中国信息通信研究院泰尔系统实验室。 本文件主要起草人：李坤、吴冬宇、孟德慧、孙利杰、候玮玮、陈立权、徐鹏、李东格、邓攀科、 徐冠宁、赵桂芬、李瑛、杜丽萍、郭建伟、胡祥义、廖运发、郝依然 。 全国团体标准信息平台 T/CECC 012-2021 1 远程桌面应用安全技术要求及检测方法 1 范围 本文件提出了远程桌面应用的安全 框架，规定了远程桌面应用的安全技术要求及检测方法相关内 容。 本文件适用于远程桌面应用相关产品的研制、生产和检测。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适 用于本文件。 GB/T 15843.2 -2017 信息技术 安全技术 实体鉴别 第2部分：采用对称加密算法的机制 GB/T 35281-2017 信息安全技术 移动互联网应用服务器 安全技术要求 GB/T 38556-2020 信息安全技术 动态口令密码应用技术规范 GM/T 0057 -2018 基于IBC技术的身份鉴别规范 GM/T 0067 -2019 基于数字证书的身份鉴别接口规范 3 术语和定义 下列术语和定义适用于本 文件。 3.1 远程桌面 Remote Desktop 将服务器端运行主体的桌面传输给远程客户端显示并接受反馈的技术。 3.2 唯一标识