1 ICS 33.050 CCS M 30 团体标 准 T/TAF 100-2021 智能终端设备间互操作数据保护技术要求 Data protection technical implementation requirement for interoperation between intelligent terminals 2021-12-13发布 2021-12-13实施 电信终端产业协会 发布 T/TAF 100-2021 I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 智能终端设备间互操作数据安全概述 ................................ ................... 1 4.1 范围 ................................ ................................ ........... 1 4.2 智能终端设备互操作数据生命周期 ................................ ................. 2 4.3 智能终端设备间互操作数据安全风险 ................................ ............... 2 4.4 智能终端设备间互操作数据安全影响因素 ................................ ........... 2 5 智能终端设备数据分级原则 ................................ ........................... 3 6 智能终端设备间互操作设备安全能力 ................................ ................... 4 7 智能终端设备间数据传输方式 ................................ ......................... 4 8 智能终端设备间互操作数据安全目标 ................................ ................... 5 9 智能终端设备间互操作数据安全要求 ................................ ................... 5 9.1 智能终端设备间互操作各生命周期要求 ................................ ............. 5 附录A（资料性） 数据类型 及数据风险等级示例 ................................ ............ 9 附录B（资料性） 设备安全等级与数据风险等级对应表 ................................ ..... 11 T/TAF 100-2021 II 前 言 本文件按照 GB/T 1.1 -2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机 构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位： 华为技术有限公司、 中国信息通信研究院 、 郑州信大捷安信息技术股份有限公司 。 本文件主要起草人： 衣强、王思善、 刘陶、杜云、 宁华、张悦 、刘献伦 、李实。 T/TAF 100-2021 III 引 言 近年来，随着移动终端、智能家居的快速发展，每个用户可能拥有多个终端，如手机、手表、平板 电脑等，加之扩展到家庭设备，如电视、路由器等，使得用户可操控的设备范围进一步扩大，覆盖家居、 运动、办公、休闲、购物等多种场景。 一方面，终端上的应用及服务日益丰富，另一方面为了给用户提供便利的体验，终端设备之间的交 互也逐渐频繁， 用户可以操控多个设备， 也可以将一个终端设备上的操作无缝切换到另一个终端设备上， 因此产生了大量数据在终端设备之间流转、使用的场景。 终端设备上的服务包含用户工作 、生活多个方 面，因此设备间交互涉及的数据种类也较多 ，从大的方面划分，包含个人信息、非个人信息，而个人信 息的敏感程度又不尽相同，因此，在终端设备间对数据进行操作时，应保证数据在设备中互操作前、过 程中、以及之后得到相应敏感等级的保护。本标准基于设备间数据操作场 景，根据数据的敏感程度、终 端能力等给出可实施的数据保护技术要求，供移动终端厂商及业务应用开发厂商借鉴实施，以实现智能 终端设备上的数据保护。 T/TAF 100-2021 1 智能终端设备间互操作数据保护技术要求 1 范围 本文件规定了设备间互操作过程实现数据保护的要求 。 本文件适用于面向消费者的 智能终端 设备及移动设备应用程序在设备间进行数据相关操作时实现 数据的安全存储、使用、删除等目标，也适用于评估机构基于本标准开展智能设备间数据安全的评估工 作。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引 用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 YD/T 1699 移动终端信息安全技术要求 T/TAF 097 -2021 智能设备间互信操作技术要求 3 术语和定义 3.1 智能终端设备 intelligent terminal 包括CPU、RAM、非易失性存储器、内存控制器、中断控制器、时钟电路、 I/O电路、各种通信接口 及相关软件 （操作系统、应用软件）、通信协议栈等在内的通信设备。 3.2 互操作 inter-operation 基于智能终端设备之间建立 的连接， 在智能终端设备间进行数据、 实现业务功能的指令 处理的过程。 注：本标准适用于智能终端设备间的数据处理操作 。 3.3 加密密钥 encryption key 在智能终端设备间互操作场景下，用来对数据进行加密的 符号序列 。 3.4 根密钥 root key 在设备制造阶段写入的用于派生或保护加密密钥的符号序列。 4 智能终端设备间互操作数据安全概述 4.1 范围 T/TAF 100-2021 2 智能终端上存储了用户在使用过程中产生的各种类型数据， 本规范所指的数据由系统或应用软件生 成的在智能终端系统上存储的数据，同时，数据还可在不同智能终端设备之间流转、使用。 4.2 智能终端设备互操作数据生命周期 数据的生命周期分为生成、存储、使用、传输、删除各阶段，根据数据在智能设备间的操作的过程， 设备间互操作数据生命周期包括互操作前 、互操作过程 、互操作后 ，互操作前包括数据在源设备上的生 成、存储、使用、删除过程 ，互操作过程包括数据传输过程 ，互操作后包括数据在目的设备上的生成、 存储、使用、删除过程， 图1给出了数据在源设备和目的设备间互操作的数据生命周期 。 图1 设备间互操作数据生命周期 生成：智能 终端和其上的应用软件 通过采集、直接生成 、从其它终端接收 或其它方式转入等方式 产 生数据的 过程。 存储：数据在智能终端设备上存留的过程。 使用：数据在智能终端设备上被访问 、处理等操作的过程。 删除：数据在智能终端设备上被销毁 ，保证其不可被检索 、访问、恢复的状态。 传输：数据离开源智 设备、转移到目的设备 的过程。 4.3 智能终端设备间互操作数据安全风险 a) 数据泄露 。数据在终端设备间存储、流转的过程中， 若缺乏数据安全存储、数据加密传输等必 要的安全机制，或实现的安全机制强度不足， 攻击者利用系统或应用漏洞获取用户数据，导致 数据被泄露，破坏系统上 业务的正常运行，严重的，还可能由于一个终端上的数据泄露，攻击 终端所在的网络，造成网络运行异常。另外，终端系统上保存了大量的用户隐私数据，如生物 特征数据、用