T_TAF 100-2021 智能终端设备间互操作数据保护技术要求.docxVIP

1

ICS33.050CCSM30

团体标准

T/TAF

T/TAF100-2021

2021-12-13发布2021-12-13实施

电信终端产业协会发布

I

T/TAF100-2021

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4智能终端设备间互操作数据安全概述 1

4.1范围 1

4.2智能终端设备互操作数据生命周期 2

4.3智能终端设备间互操作数据安全风险 2

4.4智能终端设备间互操作数据安全影响因素 2

5智能终端设备数据分级原则 3

6智能终端设备间互操作设备安全能力 4

7智能终端设备间数据传输方式 4

8智能终端设备间互操作数据安全目标 5

9智能终端设备间互操作数据安全要求 5

9.1智能终端设备间互操作各生命周期要求 5

附录A（资料性）数据类型及数据风险等级示例 9

附录B（资料性）设备安全等级与数据风险等级对应表 11

T/TAF100-2021

II

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：华为技术有限公司、中国信息通信研究院、郑州信大捷安信息技术股份有限公司。

本文件主要起草人：衣强、王思善、刘陶、杜云、宁华、张悦、刘献伦、李实。

T/TAF100-2021

III

引言

近年来，随着移动终端、智能家居的快速发展，每个用户可能拥有多个终端，如手机、手表、平板电脑等，加之扩展到家庭设备，如电视、路由器等，使得用户可操控的设备范围进一步扩大，覆盖家居、

运动、办公、休闲、购物等多种场景。

一方面，终端上的应用及服务日益丰富，另一方面为了给用户提供便利的体验，终端设备之间的交互也逐渐频繁，用户可以操控多个设备，也可以将一个终端设备上的操作无缝切换到另一个终端设备上，因此产生了大量数据在终端设备之间流转、使用的场景。终端设备上的服务包含用户工作、生活多个方面，因此设备间交互涉及的数据种类也较多，从大的方面划分，包含个人信息、非个人信息，而个人信息的敏感程度又不尽相同，因此，在终端设备间对数据进行操作时，应保证数据在设备中互操作前、过程中、以及之后得到相应敏感等级的保护。本标准基于设备间数据操作场景，根据数据的敏感程度、终端能力等给出可实施的数据保护技术要求，供移动终端厂商及业务应用开发厂商借鉴实施，以实现智能终端设备上的数据保护。

T/TAF100-2021

1

智能终端设备间互操作数据保护技术要求

1范围

本文件规定了设备间互操作过程实现数据保护的要求。

本文件适用于面向消费者的智能终端设备及移动设备应用程序在设备间进行数据相关操作时实现数据的安全存储、使用、删除等目标，也适用于评估机构基于本标准开展智能设备间数据安全的评估工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

YD/T1699移动终端信息安全技术要求

T/TAF097-2021智能设备间互信操作技术要求

3术语和定义

3.1

智能终端设备intelligentterminal

包括CPU、RAM、非易失性存储器、内存控制器、中断控制器、时钟电路、I/O电路、各种通信接口及相关软件（操作系统、应用软件）、通信协议栈等在内的通信设备。

3.2

互操作inter-operation

基于智能终端设备之间建立的连接，在智能终端设备间进行数据、实现业务功能的指令处理的过程。注：本标准适用于智能终端设备间的数据处理操作。

3.3

加密密钥encryptionkey

在智能终端设备间互操作场景下，用来对数据进行加密的符号序列。

3.4

根密钥rootkey

在设备制造阶段写入的用于派生或保护加密密钥的符号序列。

4智能终端设备间互操作数据安全概述

4.1范围

T/TAF100-2021

2

智能终端上存储了用户在使用过程中产生的各种类型数据，本规范所指的数据由系统或应用软件生成的在智能终端系统上存储的数据，同时，数据还可在不同智能终端设备之间流