TAF-WG4-AS0057-V1.0.0-2020 移动智能终端应用软件SDK安全技术要求.docx

电信终端产业协会标准

TAF-WG4-AS0057-V1.0.0:2020

移动智能终端应用软件

移动智能终端应用软件SDK安全技术要求

SecurityTechnicalRequirementsofSoftwareDevelopmentKitforApplicationson

SmartMobileTerminal

2020-04-09发布

2020-04-09实施

电信终端产业协会发布

I

TAF-WG4-AS0057-V1.0.0:2020

目

目次

目次 I

前言 II

移动智能终端应用软件SDK安全技术要求 1

1范围 1

2规范性引用文件 1

3术语、定义和缩略语 1

3.1术语和定义 1

3.2缩略语 3

4移动智能终端应用软件SDK简介 3

4.1移动智能终端应用软件SDK基本情况 3

4.2移动智能终端应用软件与SDK角色关系 4

5移动智能终端应用软件SDK安全技术要求 4

5.1安全集成要求 4

5.2权限申请使用要求 5

5.3代码安全要求 5

5.4行为安全要求 5

5.5传输安全要求 5

5.6日志安全要求 6

5.7存储安全要求 6

5.8个人信息收集使用要求 6

附录A 8

附录B 9

参考文献 10

TAF-WG4-AS0057-V1.0.0:2020

II

前言

本标准按照GB/T1.1-2009给出的规则编写。

本标准由电信终端产业协会提出并归口。

本标准起草单位：中国信息通信研究院、维沃移动通信有限公司、阿里巴巴(中国)有限公司、北京三星通信技术研究有限公司

本标准主要起草人：王宇晓、周飞、王江胜、王艳红、武林娜、杜云、陈鑫爱、焦四辈、宁华、

本标准主要起草人：王宇晓、周飞、王江胜、王艳红、武林娜、杜云、陈鑫爱、焦四辈、宁华、白晓媛、吴春雨

1

移动智能终端应用软件SDK安全技术要求

1范围

本标准规定了移动智能终端应用软件SDK的安全技术要求。

本标准适用于在移动智能终端应用软件上集成使用的SDK，移动智能终端应用软件包括预置应用软件以及通过其他途径安装的可集成使用SDK的应用软件。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069信息安全技术术语

YD/T2407移动智能终端安全能力技术要求

YD/T3228移动应用软件安全评估方法

GB/T34978信息安全技术移动智能终端个人信息保护技术要求

YD/T3082移动智能终端上的个人信息保护技术要求

3术语、定义和缩略语

3.1术语和定义

GB/T25069中界定的以及下列术语和定义适用于本文件。

3.1.1

移动智能终端SmartMobileTerminal

移动智能终端是指接入公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移动通信终端产品。

3.1.2

移动智能终端操作系统OperatorSystemofSmartMobileTerminal

移动智能终端最基本的系统软件，它控制和管理移动智能终端各种硬件和软件资源，并提供应用程序开发接口。

3.1.3

移动智能终端应用软件MobileApplication

移动智能终端应用软件（以下简称“应用软件”）是指移动智能终端预置以及通过网站、应用商店、扫二维码、应用自身、其他线上线下平台或渠道下载、安装、升级、卸载的应用软件。

3.1.4

移动智能终端应用软件分发服务MobileApplicationDistributionService

TAF-WG4-AS0057-V1.0.0:2020

2

移动智能终端应用软件分发服务是指为用户提供应用软件下载、安装、升级、卸载及其他辅助应用软件分发相关的服务。

--包括移动应用商店、社交软件、浏览器等提供应用软件下载、安装、升级、卸载及其他辅助应用软件分发相关的服务。

3.1.5

移动智能终端预置应用软件Pre-installedApplicationofSmartTerminal

移动智能终端预置应用软件是指由生产企业自行或与互联网信息服务提供者合作在移动智能终端出厂前安装的应用软件，以及终端生产企业官方在线系统升级时新增加的应用软件。