YD/T 6313-2025 智能终端设备间互操作数据保护技术要求(可搜索).pdf

YD

中华人民共和国通信行业标准

YD/T6313-2025

智能终端设备间互操作数据保护技术要求

Data protection technical implementationrequirement forinteroperationbetweenintelligentterminals

中华人民共和国工业和信息化部 发布

目次

前言.. ...II

1范围.2规范性引用文件3术语和定义.4缩略语..5智能终端设备间互操作数据安全概述 25.1数据范围 25.2智能终端设备互操作数据生命周期.. 25.3智能终端设备间互操作数据安全风险 35.4智能终端设备间互操作数据安全影响因素， 36智能终端设备间互操作数据安全目标7智能终端设备数据分级原则.8智能终端设备间互操作设备安全能力9智能终端设备间互信关系建立及数据传输方式 59.1智能终端设备间互信关系和建立方式 59.2智能终端设备间数据传输方式.. 810智能终端设备间互操作数据安全要求 910.1智能终端设备间互信关系生命周期管理安全要求 6'10.2智能终端设备间互操作数据各生命周期要求. 10附录A（资料性）数据类型及数据风险等级示例 15附录B（资料性）设备安全等级与数据风险等级对应原则示例 17附录C（资料性）智能终端设备上应用间通信示例. 参考文献.. 1861

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草.

请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

通信有限公司、上海荣耀智慧科技开发有限公司、荣耀终端有限公司、郑州信大捷安信息技术股份有限 本文件起草单位：中国信息通信研究院、华为技术有限公司、华为终端有限公司、OPPO广东移动公司、青岛海信通信有限公司、北京三星通信技术研究有限公司、中兴通讯股份有限公司.

本文件主要起草人：宁华、刘陶、李实、农强、李腾、赵晓娜、刘献伦、张学杰、吴越、张宏伟.

智能终端设备间互操作数据保护技术要求

1范围

本文件规定了智能终端设备间互操作过程实现数据保护的要求，包括智能终端设备间互信关系全生命周期管理安全要求，以及智能终端设备间进行数据相关互操作时在数据全生命周期各阶段的数据安全保护要求.

本文件适用于面向消费者的智能终端设备及移动应用程序在设备间进行数据相关互操作时实现数据的安全存储、使用、删除等目标，也适用于评估机构基于本标准开展智能设备间互操作数据安全的评估工作.

2规范性引用文件

本文件没有规范性引用文件.

3术语和定义

下列术语和定义适用于本文件.

3.1

智能终端设备intelligent terminal

具备蜂窝网或互联网（包括公网和局域网）接入功能，可进行信息采集、存储、传输和处理等互操作的终端设备.

3.2

互操作inter-operation

基于智能终端设备之间建立的连接，在智能终端设备间进行数据、实现业务功能的指令处理的过程.注：本文件适用于智能终端设备间的数据处理操作.

加密密钥encryption key

在智能终端设备间互操作场景下，用来对数据进行加密的符号序列.

3.4

根密钥root key

在设备制造阶段写入的用于派生或保护加密密钥的符号序列.

YD/T6313-2025

3.5

设备互信关系建立凭据device trust relationship establishment credentials

在设备间互信关系建立过程中，用于验证设备可信身份的信息，形式包括公私钥对、对称密钥、token、共享秘密信息等.

3.6

可信第三方trusted thirdparty

在双方通信设备之外，能够提供身份验证及数字证书签发功能的第三方服务器.

3.7

互信关系mutual trustrelationship

多个智能终端设备相互信任彼此来源且具有合法性身份.

3.8

可信设备列表trusteddevicelist

已建立互信关系的设备信息记录.

下列缩略语适用于本文件.

NFC 近场通信 Near Field CommunicationTREC PIN 个人身份识别码 互信关系建立凭据 Personal Identification NumberTrust Relationship Establishment Credentials

5智能终端设备间互操作数据安全概述

5.1数据范围

智能终端上存储了用户在使用过程中产生的各种类型数据，本文件所指的数据是由系统或应用软件生成的并在智能终端系统上存储的，同时，数据还可在不同智能终端设备之间流转、使用.

5.2智能终端设备互操作数据生命周期

数据的生命周期分为生成、存储、使用、传输、删除各阶段，根据数据在智能设备间的操作过程，设备间互操作数据生命周期包括互操作前、互操作过程、互操作后，互操作前包括数据在源设备上的生成、存储、使用、删除过程，互操作过程包括数据传输过程，互操作后包括数据在目的设备上的生成、存储、使用、删除过程.数据在源设备和目的设备间互操作的数据生命周期如图1所示.