ICS 33.050 M 30 团体标 准 T/TAF 081.1-2021 移动智能终端应用软件调用行为记录能力 要求 总则 Applications call behavior record capability requirements of smart phone — General principle 2021 - 01 - 08发布 2021 - 01 - 08实施 电信终端产业协会 发布 T/TAF 081.1-2021 I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语、定义和缩略语 ................................ ................................ . 1 3.1 术语和定义 ................................ ................................ ..... 1 3.2 缩略语 ................................ ................................ ......... 2 4 移动智能终端应用软件调用行为类型分类 ................................ ............... 2 4.1 分类概述 ................................ ................................ ....... 2 4.2 按总额统计 ................................ ................................ ..... 2 4.3 按次统计 ................................ ................................ ....... 2 5 移动智能终端应用软件调用行为记录内容要求 ................................ ........... 2 5.1 按总额统计类型调用行为记录内容要求 ................................ ............. 2 5.2 按次统计类型调用行为记录内容要求 ................................ ............... 3 6 移动智能终端应用软件调用行为记录技术能力要求 ................................ ....... 4 6.1 概述 ................................ ................................ ........... 4 6.2 调用行为记录作用范围 ................................ ........................... 4 6.3 调用行为记录准确性要求 ................................ ......................... 4 6.4 调用行为记录防篡改要求 ................................ ......................... 4 7 移动智能终端应用软件调用行为的记录、保存、展示和删除要求 ........................... 4 7.1 记录要求 ................................ ................................ ....... 4 7.2 保存要求 ................................ ................................ ....... 4 7.3 展示要求 ................................ ................................ ....... 4 7.4 删除要求 ................................ ................................ ....... 5 8 移动智能终端应用软件调用行为记录的安全等级要求 ................................ ..... 5 附录A（资料性） 调用行为记录展示示例 ................................ .................. 7 T/TAF 081.1-2021 II 前 言 本文件按照 GB/T 1.1 -2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位： 中国信息通信研究院、 OPPO广东移动通信有限公司、 博鼎实华（北京）技术有限 公司、华为技术有限公司、维沃移动通信有限公司、 高通无线通信技术（中国）有限公司 、北京三星通 信技术研究有限公司 、北京奇虎科技有限公司 、微软(中国)有限公司 、华硕电脑 (上海)有限公司 。 本文件主要起草人： 邹海荣、 李腾、宁华、董霁、 王江胜、衣强、贾科、詹维骁、 吴春雨、姚一楠、 赵中杰、刘献伦、梅小虎、游苏英、 林志泳、 斯加权、陶永。 T/TAF 081.1-2021 III 引 言 移动智能终端设备应用软件的爆发式发展，使得应用软件的功能越发强大，同时为了实现丰富的功 能服务，应用软件需要操作系统授予的权限也种类纷繁，其中不乏与用户隐私密切相关的权限。操作系 统在授予应用软件权限后，缺乏有效的管控、监督机制，导致部分应用软件在获取权限后可以在用户无 感知的情况下调用获取用户隐私数据的功能，即使发生隐私泄露事件，也无有效的记录查证。 应用软件的调用行为由于缺乏有效的记 录，部分恶意应用的隐私窃取行为愈发猖獗。所以，出于对 用户个人信息保护的需要，应用软件调用行为记录能力要求迫切需要出台。这不仅涉及移动智能终端的 规范，更是用户个人信息安全的话题。本 文件将适用于可安装由第三方开发者开发的应用软件的移动智 能终端，为移动智能终端厂商设计应用软件调用行为记录提供依据。 T/TAF 081.1-2021 1 移动智能终端应用软件调用行为记录能力要求 总则 1 范围 本文件规定了应用软件调用行为记录能力的要求，包括：调用行为类型分类、调用行为内容记录要 求、调用行为记录技术能力要求、调用行为的记录、保存、展示和删除要求。 本文件适用于各种制式的移动智能终端，个别条款不适用于特殊行业、专业应用，其他终端也可参 考使用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 25069 -2010 信息安全技术 术语 YD/T 2407 移动智能终端安全能力技术要求 3 术语、定义和缩略语 3.1 术语和定义 YD/T 2407 界定的以及下列术语和定义适用于本文件 。 3.1.1 移动智能终端 smart mobile terminal 能够接入移动通信网，具有能够提供应用软件开发接口的操作系统，具有安装、加载和运行应用软 件能力的终端。 3.1.2 用户 user 使用移动智能终端资源的对象，包括人或第三方应用软件。 3.1.3 移动智能终端操作系统 operating system of smart mobile terminal 运行在移动智能终端上的系统软件， 控制、 管理移动智能终端上的硬件和软件， 提供用户操作界面、 应用软件编程接口和其他系统服务的应用软件。 T/TAF 081.1-2021 2 3.1.4 移动智能终端应用软件 smart mobile terminal application 移动智能终端内，能够利用移动智能终端操作系统提供的开发接口，实现某项或某几项特定任务