国际标准分类(ICS)
19 试验
25 机械制造
29 电气工程
31 电子学
37 成像技术
45 铁路工程
61 服装工业
65 农业
67 食品技术
71 化工技术
77 冶金
79 木材技术
85 造纸技术
93 土木工程
95 军事工程
-
现行
译:T/TAF 104-2021 Mobile application (APP) download, installation, upgrade, and evaluation specifications适用范围:范围:本文件规定了移动应用程序(APP)下载安装升级测评规范,规定了下载安装升级环节的要求。 本文件适用于移动智能终端以及提供应用下载功能的移动应用软件提供者规范应用下载安装升级行为,也适用于主管部门、第三方评估机构等组织对移动应用软件下载安装升级行为进行监督、管理和评估; 主要技术内容:为了互联网行业和平台经济规范健康持续发展,保护用户权益,规范市场秩序,针对下载安装升级行为进行规范,共同促进互联网行业形成安全绿色健康的良好生态【国际标准分类号(ICS)】 :33.050.01电信终端设备综合 【中国标准分类号(CCS)】 :L70/84信息处理技术发布单位或类别:(CN-TUANTI)团体标准 | 发布时间: 2021-12-24 | 实施时间: 2021-12-24收藏 -
现行
译:T/TAF 084.2-2021 Android application certification and signature technology specification Part 2: Digital certificate format specification适用范围:范围:本文件定义了安卓应用程序电子认证服务体系中使用的数字证书的类型、数字证书和证书撤销列表的格式,制定了数字证书及证书撤销列表格式模板,用于指导电子认证服务机构签发统一格式的数字证书和证书撤销列表,以保障数字证书在安卓应用程序在流通结点之间的互信互认。 本文件适用于电子认证服务机构签发安卓移动应用程序开发者、检测者和分发者证书; 主要技术内容:随着移动互联网的快速发展,安卓应用程序大量涌现,在安卓应用程序开发环节嵌入恶意代码,或通过篡改正常应用程序嵌入恶意代码,是目前制作安卓恶意程序的主要手段,采用CA机构签发的代码签名证书对安卓应用程序进行数字签名,能够保证开发者的身份真实可信,数字签名技术可以有效防止安卓移动应用程序被非法篡改,并对安卓移动应用程序的开发者有效溯源。本文件作为安卓应用程序认证签名技术规范的第2部分,旨在指导国内现有CA机构签发安卓应用程序签名者数字证书的格式,便于安卓应用程序数字签名验签系统快速识别数字证书所对应的角色和身份信息【国际标准分类号(ICS)】 :33.050.01电信终端设备综合 【中国标准分类号(CCS)】 :L70/84信息处理技术发布单位或类别:(CN-TUANTI)团体标准 | 发布时间: 2021-05-12 | 实施时间: 2021-05-12收藏
-
现行
译:T/TAF 084.3-2021 Android application certification and signature technology specification Part 3: Digital signature format specification适用范围:范围:本文件规定了基于安卓操作系统的应用程序数字签名格式规范、数字签名对象规范、数字签名数据机构规范等。 本文件适用于安卓应用程序相关方规范使用安卓应用程序数字签名格式。可用于指导专业机构、系统开发商、安全厂商、电子认证服务机构开发建设APP签名服务系统; 主要技术内容:安卓应用程序认证签名是利用公钥密码机制来保证应用程序的完整性和行为的不可伪造、不可否认性。在实际应用中,安卓应用程序在生命周期中需经过开发、检测、分发等多个环节,每个环节都存在完整性、不可伪造、不可否认性需求,从而需要对安卓应用程序多次签名并留痕。本文件作为安卓应用程序认证签名技术规范的第3部分,旨在指导安卓应用程序相关方在开发、检测、分发安卓应用程序时,采取相同的数据格式来对安卓应用程序签名,便于安卓应用程序在生命周期的不同环节下签名互认【国际标准分类号(ICS)】 :33.050.01电信终端设备综合 【中国标准分类号(CCS)】 :L70/84信息处理技术发布单位或类别:(CN-TUANTI)团体标准 | 发布时间: 2021-05-12 | 实施时间: 2021-05-12收藏
-
现行
译:T/TAF 084.1-2021 Android Application Certification Signature Technical Specification Part 1: Application Signature Requirements适用范围:范围:本文件定义了安卓应用程序签名过程中各参与方的工作机制的操作流程。 本文件适用于安卓应用程序开发者、检测者、分发者、终端厂家和APP签名服务系统运营者,实现安卓应用程序的签名、验签及标识展示; 主要技术内容:近年来,安卓应用程序各种违法违规问题层出不穷,不光给消费者造成经济上的损失、隐私上的侵扰,也给移动互联网行业造成了不安全、不可信的危机。安卓应用程序签名者向依法设立的电子认证服务机构申请APP签名证书并对自己开发的、检测的、分发的安卓应用程序签名,可以有效避免安卓应用程序被假冒或篡改,保障自身利益和合法权益。本文件作为安卓应用程序认证签名技术规范的第1部分,旨在对相关方在安卓应用程序数字签名活动中提供指导【国际标准分类号(ICS)】 :33.050.01电信终端设备综合 【中国标准分类号(CCS)】 :L70/84信息处理技术发布单位或类别:(CN-TUANTI)团体标准 | 发布时间: 2021-05-12 | 实施时间: 2021-05-12收藏
-
现行
译:T/TAF 079-2021 Mobile intelligent terminal and biometric recognition security specifications for applications适用范围:范围:本文件规定了移动智能终端及移动应用软件开展收集、存储、使用、共享、转让、公开披露、注销等生物特征识别信息处理活动应遵循的原则和安全要求。 本文件适用于各种制式的移动智能终端,个别条款不适用于特殊行业、专业应用,其他终端也可参考使用; 主要技术内容:随着移动通信技术的快速发展,移动互联网应用正逐渐渗透到人们生活、工作的各个领域,个人信息安全问题成为各方关注的重点。越来越多的移动智能终端及应用软件使用生物特征识别实现身份认证等功能,生物特征识别信息是个人信息的重要部分。 生物特征识别信息与个人身份高度绑定,且具有不可变更的特点,生物特征识别信息的泄露或滥用将带来严重的社会问题,移动智能终端及应用软件的生物特征识别信息保护安全规范迫在眉睫【国际标准分类号(ICS)】 :33.050.01电信终端设备综合 【中国标准分类号(CCS)】 :L70/84信息处理技术发布单位或类别:(CN-TUANTI)团体标准 | 发布时间: 2021-01-08 | 实施时间: 2021-01-08收藏
-
现行
译:T/TAF 081.1-2021 Requirement for Behavior Record Capability of Mobile Smart Device Application Software General Rule适用范围:范围:本文件规定了应用软件调用行为记录能力的要求,包括:调用行为类型分类、调用行为内容记录要求、调用行为记录技术能力要求、调用行为的记录、保存、展示和删除要求。 本文件适用于各种制式的移动智能终端,个别条款不适用于特殊行业、专业应用,其他终端也可参考使用; 主要技术内容:移动智能终端设备应用软件的爆发式发展,使得应用软件的功能越发强大,同时为了实现丰富的功能服务,应用软件需要操作系统授予的权限也种类纷繁,其中不乏与用户隐私密切相关的权限。操作系统在授予应用软件权限后,缺乏有效的管控、监督机制,导致部分应用软件在获取权限后可以在用户无感知的情况下调用获取用户隐私数据的功能,即使发生隐私泄露事件,也无有效的记录查证。 应用软件的调用行为由于缺乏有效的记录,部分恶意应用的隐私窃取行为愈发猖獗。所以,出于对用户个人信息保护的需要,应用软件调用行为记录能力要求迫切需要出台。这不仅涉及移动智能终端的规范,更是用户个人信息安全的话题。本文件将适用于可安装由第三方开发者开发的应用软件的移动智能终端,为移动智能终端厂商设计应用软件调用行为记录提供依据【国际标准分类号(ICS)】 :33.050.01电信终端设备综合 【中国标准分类号(CCS)】 :L70/84信息处理技术发布单位或类别:(CN-TUANTI)团体标准 | 发布时间: 2021-01-08 | 实施时间: 2021-01-08收藏