YDT 4543-2023移动应用程序在线加固服务系统指标要求和评估方法.pdf

目次 ICS 33.160.60 CCS M 30 YD 中华人民共和国通信行业标准 YD/T ××××— ×××× 移动应用程序在线加固服务系统 指标要求和评估方法 Technical requirements and test methods for mobile program online service reinforcement system （报批稿） 20 ××- ××- ××发布 20 ××- ××- ××实施 中华人民共和国工业和信息化部 发布 ××/T ××××—×××× 前 言 本文件按照GB/T 1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》 的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、阿里巴巴（中国）有限公司、腾讯科技有限公 司、北京奇虎科技有限公司、维沃移动通信有限公司。 本文件主要起草人：石霖、闵栋、龚文全、孙明俊、宋超、曾志峰、卢佐华、贾科、吴 昊、杨光夫、魏哲、马宏亮、蒋旭宪、高磊、汤姿平、张屹、侯文婷、王俊、姚一楠、王江 胜。 II ××/T ××××—×××× 移动应用程序在线加固服务系统指标要求和评估方法 1 范围 本文件规定了移动应用程序在线加固服务系统的指标要求和评估方法。本文件适用于对 安卓操作系统移动应用程序在线加固服务系统的评估、验收等。 本文件主要针对安卓操作系统适用，其他系统仅供参考，并且为真实部署环境，而非测 试环境的。 2 规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 3.1 移动应用程序在线加固服务系统 mobile program online sevice reinforcement system 帮助开发者对其移动应用产品进行保护的系统，能够保证移动应用的完整性、保密性、 可用性，降低被逆向、被篡改、被仿冒等风险，且不影响原移动应用的功能。 3.2 用户 user 使用移动应用程序在线加固服务系统解决其业务问题的组织、个人或信息系统。 3.3 安卓 android 基于Linux 的自由及开放源代码的操作系统，主要使用于移动设备，如智能手机和平板 电脑，由Google公司和开放手机联盟领导及开发。 3.4 核心转储 core dump 核心转储特指把内存中的内容复制到其它存储设备上。 4 缩略语 下列缩略语适用于本文件。 API: 应用编程接口(Application Programming Interface) SDK: 软件开放工具包(Software Development Kit) 5 指标要求和评估方法概述 1 ××/T ××××—×××× 5.1 指标要求概述 本文件规定了移动应用程序在线加固服务系统三个方面的要求：基本信息披露、系统成 熟度评估和服务质量评估。其中基本信息披露包括：系统名称、