T∕TAF 081.1-2021 移動(dòng)智能終端應(yīng)用軟件調(diào)用行為記錄能力要求 總則

1、ICS 33.050M 30團(tuán)體標(biāo)準(zhǔn)T/TAF 081.1-2021移動(dòng)智能終端應(yīng)用軟件調(diào)用行為記錄能力要求 總則Applications call behavior record capability requirements of smart phoneGeneral principle2021 - 01 - 08 發(fā)布2021 - 01 - 08 實(shí)施電信終端產(chǎn)業(yè)協(xié)會 發(fā)布目次前言II引言III范圍1規(guī)范性引用文件1術(shù)語、定義和縮略語1術(shù)語和定義1縮略語2移動(dòng)智能終端應(yīng)用軟件調(diào)用行為類型分類2分類概述2按總額統(tǒng)計(jì)2按次統(tǒng)計(jì)2移動(dòng)智能終端應(yīng)用軟件調(diào)用行為記錄內(nèi)容要求2按總額統(tǒng)計(jì)類型調(diào)用行為

2、記錄內(nèi)容要求2按次統(tǒng)計(jì)類型調(diào)用行為記錄內(nèi)容要求3移動(dòng)智能終端應(yīng)用軟件調(diào)用行為記錄技術(shù)能力要求4概述4調(diào)用行為記錄作用范圍4調(diào)用行為記錄準(zhǔn)確性要求4調(diào)用行為記錄防篡改要求4移動(dòng)智能終端應(yīng)用軟件調(diào)用行為的記錄、保存、展示和刪除要求4記錄要求4保存要求4展示要求4刪除要求5移動(dòng)智能終端應(yīng)用軟件調(diào)用行為記錄的安全等級要求5附錄 A（資料性）調(diào)用行為記錄展示示例7前言本文件按照 GB/T 1.1-2020標(biāo)準(zhǔn)化工作導(dǎo)則 第 1 部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由電信終端產(chǎn)業(yè)協(xié)會提出并歸口。本文件起草單位：中國信息

3、通信研究院、OPPO廣東移動(dòng)通信有限公司、博鼎實(shí)華（北京）技術(shù)有限公司、華為技術(shù)有限公司、維沃移動(dòng)通信有限公司、高通無線通信技術(shù)（中國）有限公司、北京三星通信技術(shù)研究有限公司、北京奇虎科技有限公司、微軟(中國)有限公司、華碩電腦(上海)有限公司。本文件主要起草人：鄒海榮、李騰、寧華、董霽、王江勝、衣強(qiáng)、賈科、詹維驍、吳春雨、姚一楠、趙中杰、劉獻(xiàn)倫、梅小虎、游蘇英、林志泳、斯加權(quán)、陶永。引言移動(dòng)智能終端設(shè)備應(yīng)用軟件的爆發(fā)式發(fā)展，使得應(yīng)用軟件的功能越發(fā)強(qiáng)大，同時(shí)為了實(shí)現(xiàn)豐富的功能服務(wù)，應(yīng)用軟件需要操作系統(tǒng)授予的權(quán)限也種類紛繁，其中不乏與用戶隱私密切相關(guān)的權(quán)限。操作系統(tǒng)在授予應(yīng)用軟件權(quán)限后，缺乏有效

4、的管控、監(jiān)督機(jī)制，導(dǎo)致部分應(yīng)用軟件在獲取權(quán)限后可以在用戶無感知的情況下調(diào)用獲取用戶隱私數(shù)據(jù)的功能，即使發(fā)生隱私泄露事件，也無有效的記錄查證。應(yīng)用軟件的調(diào)用行為由于缺乏有效的記錄，部分惡意應(yīng)用的隱私竊取行為愈發(fā)猖獗。所以，出于對用戶個(gè)人信息保護(hù)的需要，應(yīng)用軟件調(diào)用行為記錄能力要求迫切需要出臺。這不僅涉及移動(dòng)智能終端的規(guī)范，更是用戶個(gè)人信息安全的話題。本文件將適用于可安裝由第三方開發(fā)者開發(fā)的應(yīng)用軟件的移動(dòng)智能終端，為移動(dòng)智能終端廠商設(shè)計(jì)應(yīng)用軟件調(diào)用行為記錄提供依據(jù)。移動(dòng)智能終端應(yīng)用軟件調(diào)用行為記錄能力要求 總則范圍本文件規(guī)定了應(yīng)用軟件調(diào)用行為記錄能力的要求，包括：調(diào)用行為類型分類、調(diào)用行為內(nèi)容記錄

5、要求、調(diào)用行為記錄技術(shù)能力要求、調(diào)用行為的記錄、保存、展示和刪除要求。本文件適用于各種制式的移動(dòng)智能終端，個(gè)別條款不適用于特殊行業(yè)、專業(yè)應(yīng)用，其他終端也可參考使用。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件， 僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 25069-2010 信息安全技術(shù) 術(shù)語YD/T 2407 移動(dòng)智能終端安全能力技術(shù)要求術(shù)語、定義和縮略語術(shù)語和定義YD/T 2407界定的以及下列術(shù)語和定義適用于本文件。3.1.1移動(dòng)智能終端 smart mobile te

6、rminal能夠接入移動(dòng)通信網(wǎng)，具有能夠提供應(yīng)用軟件開發(fā)接口的操作系統(tǒng)，具有安裝、加載和運(yùn)行應(yīng)用軟件能力的終端。3.1.2用 戶 user使用移動(dòng)智能終端資源的對象，包括人或第三方應(yīng)用軟件。3.1.3移動(dòng)智能終端操作系統(tǒng) operating system of smart mobile terminal運(yùn)行在移動(dòng)智能終端上的系統(tǒng)軟件，控制、管理移動(dòng)智能終端上的硬件和軟件，提供用戶操作界面、應(yīng)用軟件編程接口和其他系統(tǒng)服務(wù)的應(yīng)用軟件。3.1.4移動(dòng)智能終端應(yīng)用軟件 smart mobile terminal application移動(dòng)智能終端內(nèi)，能夠利用移動(dòng)智能終端操作系統(tǒng)提供的開發(fā)接口，實(shí)現(xiàn)某項(xiàng)

7、或某幾項(xiàng)特定任務(wù)的計(jì)算機(jī)軟件或者代碼片段。包含移動(dòng)智能終端預(yù)置應(yīng)用軟件，以及互聯(lián)網(wǎng)信息服務(wù)提供者提供的可以通過網(wǎng)站、應(yīng)用商店等移動(dòng)應(yīng)用分發(fā)平臺下載、安裝、升級的應(yīng)用軟件。3.1.5移動(dòng)智能終端預(yù)置應(yīng)用軟件 smart mobile terminal preloaded application移動(dòng)智能終端內(nèi)，在主屏幕和輔助屏界面（不包含進(jìn)入界面后，通過菜單進(jìn)入或者調(diào)起的功能）有用戶交互入口并且可獨(dú)立使用的移動(dòng)智能終端應(yīng)用軟件?？s略語下列縮略語適用于本文件。APP 應(yīng)用軟件 Application移動(dòng)智能終端應(yīng)用軟件調(diào)用行為類型分類分類概述移動(dòng)智能終端應(yīng)用軟件調(diào)用行為根據(jù)行為產(chǎn)生的結(jié)果類型不同，可

8、分為：按總額統(tǒng)計(jì)、按次統(tǒng)計(jì)。移動(dòng)智能終端操作系統(tǒng)根據(jù)調(diào)用行為類型的差異使用不同的記錄方式。按總額統(tǒng)計(jì)按總額統(tǒng)計(jì)指應(yīng)用軟件的調(diào)用行為在一定時(shí)間周期內(nèi)所產(chǎn)生的累計(jì)數(shù)據(jù)。例如，應(yīng)用軟件調(diào)用移動(dòng)通信網(wǎng)絡(luò)產(chǎn)生的流量數(shù)據(jù)屬于按總額統(tǒng)計(jì)。按次統(tǒng)計(jì)按次統(tǒng)計(jì)指應(yīng)用軟件的調(diào)用行為在單位時(shí)間周期內(nèi)所產(chǎn)生的單次數(shù)據(jù)。例如，應(yīng)用軟件最近一次調(diào)用位置信息屬于按次統(tǒng)計(jì)記錄。移動(dòng)智能終端應(yīng)用軟件調(diào)用行為記錄內(nèi)容要求按總額統(tǒng)計(jì)類型調(diào)用行為記錄內(nèi)容要求按總額統(tǒng)計(jì)類型記錄的內(nèi)容至少應(yīng)包含：應(yīng)用軟件名稱、調(diào)用行為名稱、總額數(shù)據(jù)?？傤~數(shù)據(jù)可持續(xù)累計(jì)或周期性累計(jì)（如每7天、每自然月等）。按總額統(tǒng)計(jì)調(diào)用行為記錄精度要求如下表1：表 1 按

9、總額統(tǒng)計(jì)調(diào)用行為記錄精度要求調(diào)用行為名稱記錄精度調(diào)用移動(dòng)通信網(wǎng)絡(luò)1Byte上/下行流量注：表格中未列舉的調(diào)用行為可自行設(shè)計(jì)記錄精度。按次統(tǒng)計(jì)類型調(diào)用行為記錄內(nèi)容要求按次統(tǒng)計(jì)類型記錄的內(nèi)容至少應(yīng)包含：應(yīng)用軟件名稱、調(diào)用行為名稱、調(diào)用行為起始時(shí)間，時(shí)間精度至少為分鐘。可增加調(diào)用結(jié)果記錄：已允許/已禁止、調(diào)用時(shí)應(yīng)用軟件所處前后臺等信息。按次統(tǒng)計(jì)類型的調(diào)用行為記錄精度要求如下表2所示：表 2 按次統(tǒng)計(jì)調(diào)用行為記錄精度要求調(diào)用行為名稱記錄精度獲取定位每次調(diào)用進(jìn)行通話錄音每次調(diào)用本地錄音每次調(diào)用后臺截屏/錄屏每次調(diào)用拍照/攝像每次調(diào)用讀取媒體影音數(shù)據(jù)（如照片、視頻和音頻）每次調(diào)用讀取生物特征數(shù)據(jù)（如指紋識

10、別、人臉識別等）每次調(diào)用讀取設(shè)備唯一可識別信息每次調(diào)用發(fā)送短信每次調(diào)用撥打電話每次調(diào)用發(fā)起三方通話每次調(diào)用接收短信每次調(diào)用發(fā)送彩信每次調(diào)用讀取電話本每次調(diào)用讀取通話記錄每次調(diào)用寫刪短信每次調(diào)用寫刪彩信每次調(diào)用寫刪電話本每次調(diào)用寫刪通話記錄每次調(diào)用寫刪日程表每次調(diào)用讀取日程表每次調(diào)用讀取上網(wǎng)記錄每次調(diào)用讀取短信每次調(diào)用讀取彩信每次調(diào)用注1：上網(wǎng)記錄數(shù)據(jù)包括瀏覽記錄及書簽。注2：日程表及上網(wǎng)記錄數(shù)據(jù)的操作要求僅針對有標(biāo)準(zhǔn)API或有其他通用調(diào)用方式的情況，第三方應(yīng)用軟件的私有數(shù)據(jù)如無法訪問則不做要求。注3：本文件生物特征識別信息（如指紋識別、人臉識別等）指對處于任何處理階段的生物特征樣本、生物特征參

11、考、生物特征項(xiàng)或生物特征的通稱。注4：本文件設(shè)備唯一標(biāo)識信息主要指不可重置的設(shè)備標(biāo)識符，如IMEI、MAC（WLAN的不可修改的物理地址）。 注5：讀取媒體影音數(shù)據(jù)（如照片、視頻和音頻）僅記錄通過通用接口（媒體庫方式）訪問的行為，文件系統(tǒng)方式訪問的行為不做強(qiáng)制要求。注6：表格中未列舉的調(diào)用行為可自行設(shè)計(jì)記錄精度。移動(dòng)智能終端應(yīng)用軟件調(diào)用行為記錄技術(shù)能力要求概述移動(dòng)智能終端應(yīng)用軟件的調(diào)用行為記錄作為其在移動(dòng)智能終端表現(xiàn)的完整反饋，對操作系統(tǒng)技術(shù)能力提出了一定要求，以保證調(diào)用行為記錄的完整性、真實(shí)性、有效性。調(diào)用行為記錄作用范圍移動(dòng)智能終端操作系統(tǒng)對應(yīng)用軟件的調(diào)用行為記錄應(yīng)包含非自研預(yù)置應(yīng)用軟件和

12、第三方應(yīng)用軟件， 確保上述應(yīng)用的調(diào)用行為能完整記錄，不出現(xiàn)遺漏。調(diào)用行為記錄準(zhǔn)確性要求移動(dòng)智能終端操作系統(tǒng)對調(diào)用行為的記錄應(yīng)在第三方應(yīng)用已獲得相應(yīng)調(diào)用行為的權(quán)限授權(quán)后開始記錄，調(diào)用行為的起始時(shí)間為第三方應(yīng)用調(diào)用相應(yīng)功能接口或鑒權(quán)接口的時(shí)間。移動(dòng)智能終端操作系統(tǒng)對調(diào)用行為的記錄應(yīng)在行為發(fā)生起始時(shí)間1分鐘內(nèi)生成，確保記錄內(nèi)容（4.1、4.2）的準(zhǔn)確性，不應(yīng)出現(xiàn)記錄內(nèi)容缺失、錯(cuò)誤現(xiàn)象。調(diào)用行為記錄防篡改要求移動(dòng)智能終端操作系統(tǒng)應(yīng)提供調(diào)用行為記錄數(shù)據(jù)保護(hù)機(jī)制，防止調(diào)用行為記錄數(shù)據(jù)庫被惡意刪除、篡改，用戶及第三方應(yīng)用軟件不能訪問調(diào)用行為記錄的原始數(shù)據(jù)庫文件。移動(dòng)智能終端應(yīng)用軟件調(diào)用行為的記錄、保存、展示

13、和刪除要求記錄要求移動(dòng)智能終端操作系統(tǒng)應(yīng)至少提供移動(dòng)智能終端安全能力技術(shù)要求5.5.2.中的a)類調(diào)用行為的記錄能力。廠商可根據(jù)終端配置水平的差異提供可配置調(diào)用行為是否記錄的功能，如提供該項(xiàng)功能，用戶可自主選擇是否對調(diào)用行為記錄進(jìn)行單項(xiàng)配置，用戶的修改可覆蓋廠商的默認(rèn)配置。保存要求操作系統(tǒng)對不同類型的調(diào)用行為提供不同的保存期限，按總額統(tǒng)計(jì)的調(diào)用行為保存期限至少應(yīng)支持到當(dāng)前自然月天數(shù)，按次統(tǒng)計(jì)的調(diào)用行為保存期限應(yīng)滿足系統(tǒng)最低要求，保存期限可適當(dāng)延長，但不應(yīng)縮短。展示要求操作系統(tǒng)應(yīng)提供調(diào)用行為記錄展示的能力供用戶查看。如操作系統(tǒng)不支持的調(diào)用行為，可不做記錄和展示。展示形式可包括但不限于列表、圖表等

14、形式。按總額統(tǒng)計(jì)類型調(diào)用行為的展示：展示內(nèi)容至少可查看周期內(nèi)累計(jì)總額，展示形式包含應(yīng)用軟件名稱、調(diào)用行為名稱、數(shù)據(jù)總額。數(shù)據(jù)總額可持續(xù)累計(jì)或周期性累計(jì)（如每自然月等）。展示方式可參考附錄A中的流量數(shù)據(jù)統(tǒng)計(jì)展示。按次統(tǒng)計(jì)類型調(diào)用行為的展示：展示內(nèi)容至少為保存期限內(nèi)最后一次詳情或每次詳情，展示形式包含應(yīng)用軟件名稱、調(diào)用行為名稱、調(diào)用行為起始時(shí)間（展示時(shí)間精度至少為分鐘），可增加調(diào)用結(jié)果記錄：已允許/已禁止、調(diào)用時(shí)應(yīng)用軟件所處前后臺等信息。展示方式可參考附錄A中的按次統(tǒng)計(jì)調(diào)用行為展示。刪除要求操作系統(tǒng)應(yīng)提供調(diào)用行為記錄到期或所有記錄總數(shù)超過一定數(shù)量自動(dòng)刪除的能力，調(diào)用行為記錄到達(dá)最大保存期限或所有記

15、錄總數(shù)超過一定數(shù)量后，自動(dòng)刪除超出閾值部分，刪除操作遵循由舊到新的刪除原則，優(yōu)先刪除最早的記錄，閾值可根據(jù)終端配置水平的差異做調(diào)整。操作系統(tǒng)也可提供手動(dòng)刪除調(diào)用行為記錄的能力。記錄總數(shù)達(dá)到閾值而保存期限未到期時(shí)，自動(dòng)刪除視為符合要求。移動(dòng)智能終端應(yīng)用軟件調(diào)用行為記錄的安全等級要求移動(dòng)智能終端應(yīng)用軟件調(diào)用行為記錄的安全等級要求對應(yīng)移動(dòng)智能終端安全能力分級要求。其中必選的調(diào)用行為記錄對應(yīng)移動(dòng)智能終端安全能力為一級的要求（移動(dòng)智能終端安全能力技術(shù)要求5.5.2 中的a)類調(diào)用行為）；其他可選要求根據(jù)移動(dòng)智能終端安全能力等級要求選擇（安全能力五級要求（移動(dòng)智能終端安全能力技術(shù)要求5.5.2中的b)類調(diào)

16、用行為）在必選調(diào)用行為的基礎(chǔ)上不得少于3項(xiàng)可選的調(diào)用行為記錄。具體調(diào)用行為的要求如下表3所示：表 3 調(diào)用行為記錄等級要求調(diào)用行為名稱記錄必選要求調(diào)用移動(dòng)通信網(wǎng)絡(luò)必選獲取定位必選進(jìn)行通話錄音必選本地錄音必選后臺截屏/錄屏必選拍照/攝像必選讀取媒體影音數(shù)據(jù)（如照片、視頻和音頻）必選讀取生物特征數(shù)據(jù)（如指紋識別、人臉識別等）必選讀取設(shè)備唯一可識別信息必選發(fā)送短信可選撥打電話可選發(fā)起三方通話可選接收短信可選發(fā)送彩信可選讀取電話本必選讀取通話記錄可選寫刪電話本可選寫刪短信可選寫刪彩信可選寫刪通話記錄可選表3 調(diào)用行為記錄等級要求（續(xù)）寫刪日程表可選讀取日程表可選讀取上網(wǎng)記錄可選讀取短信必選讀取彩信可選注：如操作系統(tǒng)不再支持三方應(yīng)用讀取設(shè)備唯一可識別信息，可不設(shè)為必選。附 錄 A（資料性）調(diào)用行為記錄展示示例按次統(tǒng)計(jì)調(diào)用行為記錄圖 A.1 是按次統(tǒng)計(jì)調(diào)用行為記錄的示例：默認(rèn)展示最近 X 天所有的調(diào)用行為記錄詳情，支持以“權(quán)限”、“應(yīng)用”維度管理查看。圖A.1按次統(tǒng)計(jì)調(diào)用行為記錄示例調(diào)用