ICS 33.050 CCS M 30 团体 标准 T/TAF 126—2022 智能终端设备间互操作数据保护 测试方法 Test methods for data protection of intelligent terminal interoperation 2022-09-15发布 2022-09-15实施 电信终端产业协 会 发布 T/TAF 126—2022 I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 智能终端设备间互操作数据保护测试分析 ................................ ............... 1 5 智能终端设备间互操作数据保护测试方法 ................................ ............... 4 5.1 生成阶段 ................................ ................................ ....... 5 5.2 存储阶段 ................................ ................................ ....... 5 5.3 使用阶段 ................................ ................................ ....... 8 5.4 传输阶段 ................................ ................................ ...... 11 5.5 删除阶段 ................................ ................................ ...... 16 T/TAF 126—2022 II 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件中的某些内容可能涉及专利。 本文件的发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位： 中国信息通信研究院、华为技术有限公司、 泰尔认证中心有限公司、 郑州信大捷 安信息技术股份有限公司 。 本文件主要起草人： 胡重阳、 马四英、衣强、李实、张悦、李战锋、杨佳霖、 刘陶、杜云、王艳红、 陈鑫爱、李京典、周飞、李可心、 汪海、王浩仟、 常琳、李杰强、 宁华、刘献伦。 T/TAF 126—2022 III 引 言 近年来，随着移动终端、智能家居的快速发展，每个用户可能拥有多个终端，如手机、手表、平板 电脑等，加之扩展到家庭设备，如电视、路由器等，使得用户可操控的设备范围进一步扩大，覆盖家居 、 运动、办公、休闲、购物等多种场景。一方面，终端上的应用及服务日益丰富，另一方面为了给用户提 供便利的体验，终端设备之间的交互也逐渐频繁，用户可以操控多个设备，也可以将一个终端设备上的 操作无缝切换到另一个终端设备上，因此产生了大量数据在终端设备之间流转、使用的场景。 终端设备上的服务包含用户工作、生活多个方面，因此设备间交互涉及的数据种类也较多，从大的 方面划分，包含 个人信息、非个人信息，而个人信息的敏感程度又不尽相同，因此，在终端设备间对数 据进行操作时，应保证数据在设备中互操作前、过程中、以及之后得到相应敏感 等级的保护。 T/TAF 100-2021基于设备间数据操作场景， 根据数据的敏感程度、 终端能力等给出可实施的数据保护技术要求， 为了测评智能终端设备是否满足技术要求规定的内容，特制定 本文件。 本文件是T/TAF 100 -2021配套的测试方法，针对技术要求设计了科学的测试方法，用于 测评设备满 足技术要求的程度。通过 本文件可以从测试角度保证 设备间互操作数据保护 的落地实施，切实地保证用 户设备间的 数据安全。 T/TAF 126—2022 1 智能终端设备间互操作数据保护测试方法 1 范围 本文件规定了设备间互操作 过程中数据生成、存储、使用、传输 和删除阶段数据保护的测试方法 。 本文件适用于面向消费者的智能终端设备及移动设备应用程序在设备间进行数据相关操作时实现 数据的安全存储、使用、删除等目标，也适用于评估机构基于 本文件开展智能设备间数据安全的评估工 作。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成 本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于 本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于 本 文件。 T/TAF 097 -2021 智能设备间互信操作技术要求 T/TAF 100-2021 智能终端设备间 互操作数据保护技术要求 3 术语和定义 3.1 智能终端设备 intelligent terminal 包括 CPU、RAM、非易失性存储器、内存控制器、中断控制器、时钟电路、 I/O电路、各种通信接 口及相关软件（操作系统、应用软件）、通信协议栈等在内的通信设备。 3.2 互操作 inter-operation 基于智能终端设备之间建立的连接， 在智能终端设备间进行数据、 实现业务功能的指令 处理的过程。 注：本文件适用于智能终端设备间的数据处理操作 。 3.3 加密密钥 encryption key 在智能终端设备 间互操作场景下，用来对数据进行加密的符号序列。 3.4 根密钥 root key 在设备制造阶段写入的用于派生或保护加密密钥的符号序列。 4 智能终端设备间互操作数据保护测试分析 T/TAF 100 -2021将智能终端上的 数据分为 4个风险等 级（见表1），并定义了智能终端设备互操作数 据生命周期中生成、存储、使用、传输、删除各阶段 （见图1）终端及应用或服务处理 不同风险等级数 据需要满足的数据保护技术要求。 2 表1 智能终端设备数据风险等级分级原则 数据风险等级 分级原则 判定原则 4 业界法律法规中定义的特殊 数据类型，涉及个 人的最私密领域的信息或者一旦泄露、篡改、 破坏、销毁可能会给个人或组织造成重大的不 利影响的数据 对个人财产、声誉、生活状态以及生理和心理等方 面产生重大的、不可消除的影响；或 对组织造成全部业务无法开展 、重大经济损失 ，或 对组织的全部用户产生负面影响， 或对组织声誉构 成特别严重影响。 3 数据的泄露、篡改、破坏、销毁可能会给个人 或组织导致严峻的不利影响 对个人财产、声誉、生活状态以及生理和心理等方 面可能产生重大影响、克服难度高、消除影响代价 大。 对组织造成部分业务无法开展 、严重经济损 失，或 对大部分 组织用户产生负面影响， 或对组织声誉造 成严重影响。 2 数据的泄露、篡改、破坏、销毁可能会给个人 或组织导致严重的不利影响 对个人财产、声誉、生活状态以及生理和心理等方 面可能产生重大影响、克服有一定难度。 对组织造成个别业务无法开展 、 一定程度的经济损 失，或对小部分组织用户产生负面影响，或对组织 声誉构成一定威胁、造成一定影响。 1 数据的泄露、篡改、破坏、销毁可能会给个人 或组织导致无不利影响、或导致有限的不利影 响 对个人可能造成一定困扰 、但可以克服，或不会造 成困扰。 对组织造成轻微经济损失 、不影响业务稳定或对 组 织没有影响 。 图1 设备间互操作数据生命周期 智能终端设备互操作数据生命周期 分成如下五个阶段： a） 生成：智能 终端和其上的应用软件通过采 集、直接生成 、从其它终端接收 或其它方式转入等方 式产生数据的 过程； b） 存储：数据在智能终端设备上存留的过程 ； c） 使用：数据在智能终端设备上被访问 、处理等操作的过程 ； d） 传输：数据离开源智 设备、转移到目的设备 的过程； e） 删除：数据在智能终端设备上被销毁 ，保证其不可被检索