ICS 33.050 CCS M 30 团体 标准 T/TAF 110-2022 智能终端侧业务风险防控安全指南 Guidelines for business risk prevention and control security on smart terminal side 2022-02-23发布 2022-02-23实施 电信终端产业协 会 发布 T/TAF 110-2022 I 目 次 前言 ................................ ................................ ................ II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 1 5 业务风险防控安全框架 ................................ ............................... 1 6 业务风险防控模型输入和策略 ................................ ......................... 2 6.1 概述 ................................ ................................ ........... 2 6.2 系统风控模型输入 ................................ ............................... 2 6.3 应用风控模型输入 ................................ ............................... 2 6.4 身份风控模型输 入 ................................ ............................... 3 6.5 业务风险防控策略 ................................ ............................... 3 7 业务风险定级 ................................ ................................ ....... 3 7.1 业务风险定级原则和方法 ................................ ......................... 3 7.2 通用风险评估方法示例 ................................ ........................... 3 8 业务风险防控安全要求 ................................ ............................... 3 附录A（资料性）业务风险防控接口 ................................ ...................... 4 T/TAF 110-2022 II 前 言 本文件按照 GB/T 1.1 -2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。 本标准起草单位：蚂蚁科技集团股份有限公司、 中国信息通信研究院、 华为技术有限公司、 小米通 讯技术有限公司、荣耀终端有限公司、 OPPO广东移动通信有限公司、 维沃移动通信有限公司 、阿里巴巴 （中国）有限公司、北京快手科技有限公司、百度在线网络技术（北京）有限公司、北京奇虎科技有限 公司、北京字节跳动科技有限公司、联想（北京）有限公司、国民认证科技（北京）有限公司。 本文件主要起草人： 朱丙营、文军、林冠辰、 宁华、杜云、 王艳红、刘陶、 辛知、万小飞、彭晋、 王思善、潘双全、王乐、王宝林、任冠一、赵晓娜、 罗广文、 李根、杨明慧、 赵盈洁、黄天宁、落红卫、 吴月升、唐家伟、郭建领、张屹、姚一楠、王宇晓、李汝鑫、林巍巍、李俊 。 T/TAF 110-2022 1 智能终端侧 业务风险防控安全 指南 1 范围 本文件提出智能终端侧的业务风险防控安全框架、模型输入和策略、业务风险定级及安全指南。 本文件适用于智能终端 侧的业务风险防控安全能力的设计、集成、应用、检测等活动。 2 规范性引用文件 本文件无规范性引用文件。 3 术语和定义 下列术语和定义适用于本文件。 3.1 智能终端 smart terminal 具备蜂窝网和互联网（网络）接入功能，可对人或物进行信息采集和处理，支撑业务应用的终端设 备。 4 缩略语 下列缩略语适用于本文件。 API：应用程序接口（ Application Interface ） APP: 应用程序（ Application ） ROM：只读存储器（ Read Only Memory ） TEE：可信执行 环境（Trusted Execution Environment ） IMEI：国际移动设备识别码（ International Mobile Equipment Identity ） IMSI：国际移动用户识别码（ International Mobile Subscriber Identity ） MAC：媒体访问控制（ Media Access Control ） SIM：客户识别模块（ Subscriber Identity Module ） 5 业务风险防控安全框架 图1给出智能终端侧业务风险防控通用架构，包括业务风 险防控能力组件 、风控能力接口以及风控 策略组件三个部分。风控组件基于安全环境（如 TEE等）实现，包括系统风控、应用风控、身份风控模 型组件以及风控策略组件， 一般集成到智能终端操作系统中或者作为可信的系统服务供智能终端业务应 用APP调用。智能终端平台负责给业务风控模型提供输入，风控策略组件根据智输入判断得出当前的风 险状况，业务应用 APP调用风控接口获得风控判断结果并进行相应处理，从而保障业务安全开展或运行。 通过智能 终端侧的业务风险防控机制，可实现用户个人、设备相关数据在操作系统层面进行处理，数据 不出智能终端即可实现业务风险防控。 T/TAF 110-2022 2 图1 智能终端侧业务风险防控安全框架 注：图中实线框部分为本标准的范围。 6 业务风险防控模型输入和策略 6.1 概述 本章给出了业务风险防控模型考虑的输入和策略。从设备系统角度的输入考虑、安装应用的角度以 及用户进行业务三个角度进行划分，分为系统风控模型输入、应用风控模型输入和身份风控模型。本章 的模型输入作为模型设计时的参考， 基础需求一般需要满足， 其它输入依据实际业务需求可能会不一样。 6.2 系统风控模型输入 系统风控模型提供识别系统是否处于风险状态的能力，系统风控模型的输入包括但不限于如下： a) 是否真实物理智能终端，防止模拟器、云手机等手段（基础需求）； b) 设备是否被 UNLOCK 及 ROOT（基础需求）； c) 设备ROM是否官方原生，设备是否被刷机（基础需求）； d) 设备参数是否被篡改，包括 IMEI、MAC、IMSI篡改（硬件层面的修改）； e) 系统进程是否被篡改，包括但不限于 system server ，com.android.phone 等； f) 是否被远程控制 （针对支付等高安全需求）； g) 是否对当前屏幕录制（针对支付等高安全需求） ； h) 是否共享当前屏幕（针对支付等高安全需求）； i) 提供持久化终端存储及针对该存储的增 、删、改、查能力，用于标识设备风险。 注：基础需求为模型正常运行需具备的需求，下同。 6.3 应用风控模型输入 应用风控模型主要提供识别应用是否处于风险状态的能力， 该模型通过可靠的安全机制或者能力识 别应用，应用风控模型的输入包括但不限于如下： a) 应用的数字证书是否合法（基础需求）； b) 应用执行流程在运行时是否被篡改； c) 是否安装恶意应用及恶意应用 是否活动； T/TAF 110-2022 3 d) 当前