ICS 35.030 YD CCS M21 中华人民共和国通信行业标准 YD/T6313—2025 智能终端设备间互操作数据保护技术要求 Data protection technical implementation requirement for interoperation between intelligentterminals 2025-04-10发布 2025-08-01实施 中华人民共和国工业和信息化部 发布 YD/T6313—2025 目 次 前言 范围 1 2 规范性引用文件 术语和定义 3 4 缩略语 智能终端设备间互操作数据安全概述 5.1 数据范围 5.2 智能终端设备互操作数据生命周期. 5.3 智能终端设备间互操作数据安全风险 5.4智能终端设备间互操作数据安全影响因素 智能终端设备间互操作数据安全目标， 6 智能终端设备数据分级原则 8 智能终端设备间互操作设备安全能力 智能终端设备间互信关系建立及数据传输方式 9.1智能终端设备间互信关系和建立方式 9.2 智能终端设备间数据传输方式 .8 10 智能终端设备间互操作数据安全要求， 10.1智能终端设备间互信关系生命周期管理安全要求 10.2智能终端设备间互操作数据各生命周期要求 附录A（资料性）数据类型及数据风险等级示例 15 附录B（资料性）设备安全等级与数据风险等级对应原则示例 17 附录C（资料性）智能终端设备上应用间通信示例 18 参考文献 19 YD/T6313—2025 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、华为技术有限公司、华为终端有限公司、OPPO广东移动 通信有限公司、上海荣耀智慧科技开发有限公司、荣耀终端有限公司、郑州信大捷安信息技术股份有限 公司、青岛海信通信有限公司、北京三星通信技术研究有限公司、中兴通讯股份有限公司。 本文件主要起草人：宁华、刘陶、李实、衣强、李腾、赵晓娜、刘献伦、张学杰、吴越、张宏伟。 YD/T6313—2025 智能终端设备间互操作数据保护技术要求 1范围 本文件规定了智能终端设备间互操作过程实现数据保护的要求，包括智能终端设备间互信关系全生 命周期管理安全要求，以及智能终端设备间进行数据相关互操作时在数据全生命周期各阶段的数据安全 保护要求。 本文件适用于面向消费者的智能终端设备及移动应用程序在设备间进行数据相关互操作时实现数据的 安全存储、使用、删除等目标，也适用于评估机构基于本标准开展智能设备间互操作数据安全的评估工作。 2规范性引用文件 本文件没有规范性引用文件。 3术语和定义 下列术语和定义适用于本文件。 3.1 智能终端设备 intelligentterminal 具备蜂窝网或互联网（包括公网和局域网）接入功能，可进行信息采集、存储、传输和处理等互操 作的终端设备。 3.2 互操作inter-operation 基于智能终端设备之间建立的连接，在智能终端设备间进行数据、实现业务功能的指令处理的过程。 注：本文件适用于智能终端设备间的数据处理操作。 3.3 加密密钥encryptionkey 在智能终端设备间互操作场景下，用来对数据进行加密的符号序列。 3.4 根密钥rootkey 在设备制造阶段写入的用于派生或保护加密密钥的符号序列。 1 YD/T6313—2025 3.5 设备互信关系建立凭据 devicetrustrelationshipestablishmentcredentials 在设备间互信关系建立过程中，用于验证设备可信身份的信息，形式包括公私钥对、对称密钥、token、 共享秘密信息等。 3.6 可信第三方 trustedthirdparty 在双方通信设备之外，能够提供身份验证及数字证书签发功能的第三方服务器。 3.7 互信关系mutualtrustrelationship 多个智能终端设备相互信任彼此来源且具有合法性身份。 3.8 可信设备列表trusteddevicelist 已建立互信关系的设备信息记录。 4缩略语 下列缩略语适用于本文件。 NFC 近场通信 NearField Communication PIN 个人身份识别码 Personal Identification Number TREC 互信关系建立凭据 TrustRelationshipEstablishmentCredentials 5智能终端设备间互操作数据安全概述 5.1数据范围 智能终端上存储了用户在使用过程中产生的各种类型数据，本文件所指的数据是由系统或应用软件 生成的并在智能终端系统上存储的，同时，数据还可在不同智能终端设备之间流转、使用。 5.2 2智能终端设备互操作数据生命周期 数据的生命周期分为生成、存储、使用、传输、删除各阶段，根据数据在智能设备间的操作过程， 设备间互操作数据生命周期包括互操作前、互操作过程、互操作后，互操作前包括数据在源设备上的生 成、存储、使用、删除过程，互操作过程包括数据传输过程，互操作后包括数据在目的设备上的生成、 存储、使用、删除过程。数据在源设备和目的设备间互操作的数据生命周期如图1所示。 2 YD/T6313—2025 源设备 目的设备 存储 使用 生成 存储 删除 图1设备间互操作数据生命周期 生成：智能终端和其上的应用软件通过采集、直接生成、从其他终端接收等方式产生数据的过程。 存储：数据在智能终端设备上存留的过程。 使用：数据在智能终端设备上被访问、处理等操作的过程。 删除：数据在智能终端设备上被销毁，保证其不可被检索、访问、恢复的状态。 传输：数据离开源智能设备、转移到目的设备的过程。 5.3智能终端设备间互操作数据安全风险 数据泄露：数据在终端设备间存储、流转的过程中，若缺乏数据安全存储、数据加密传输等必要的 安全机制，或实现的安全机制强度不足，攻击者利用系统或应用漏洞获取用户数据，导致数据被泄露， 破坏系统上业务的正常运行。严重的，还可能由于一个终端上的数据泄露，攻击终端所在的网络，造成 网络运行异常。另外，终端系统上保存了大量的用户隐私数据，如生物特征数据、用户设置口令或PIN 码等，若数据被泄露，则可能给用户造成隐私、财产等损失。 数据篡改：用户在智能终端间互操作数据包括用户数据、系统数据、控制指令等，若在传输、存储、 使用过程中，数据没有受到安全强度足够的保护，则攻击者可能算改数据，影响终端系统正常功能的可 用性，或实现非预期的恶意操控。 数据不可使用：数据在终端设备上存储、使用过程中，可能面临DDos攻击或被删除的风险，导致 数据不可用，数据在终端设备间进行互操作的过程中，若没有进行安全性保护，还可能出现通信链路阻 塞，无法正常通信等风险，导致互操作业务无法开展。 5.4智能终端设备间互操作数据安全影响因素 根据不同应用和服务的需求，智能终端设备间存在互操作的场景。终端设备间互操作是指在终端设 备间进行数据处理操作的行为，使数据可以在终端设备之间流转、读取、编辑等操作，从而实现设备控 制、用户数据共享等功能。 为确保设备间互操作的安全性，首先，智能终端设备需要确认与其进行互操作的对端设备是可信设备， 这就需要在智能终端设备间建立互信关系。其中，对于使用设备间互信关系进行数据处理的应用或服务， 还需要确认对端设备上的上述应用或服务是可信的，这就需要验证不同设备上的应用或服务的身份，设备 上应用间通信示例参考附录C。其次，对于面向消费者的终端设备，其上运行不同业务类型，不同业务类 型涉及广泛的数据类型，包括语音图像数据、位置轨迹数据、运动健康数据、生物特征数据、账户凭证等 数据类型，因此数据的风险等级各不相同，数据在终端设备间处理过程中的安全保护要求也应不同。 同时，数据在设备间处理涉及到数据在不同设备上的生成、存储、使用，而设备作为数据的存储介 质，为数据提供基本的保护能力，因此当终端设备的安全能力不同时，对其上数据安全也产生较大差异。 3 YD/T6313—2025 本文件在规定终端设备间数据保护要求时，以设备间互信关系的建立为前提，考虑了数据风险等级 因素、终端设备安全能力因素，从数据生命周期对移动终端及其上应用软件提出要求，图2给出了上述 各因素之间的关系。 智能终端设备间 互操作 高 高 数据风险等级 数据风险等级 低 低 设备安全能力 设备安全能力 图2 智能设备间互操作数据安全影响因素 6智能终端设备间互操作数据安全目标 智能终端设备间互操作过程，应保证数据在源设备、目的设备的机密性、完整性和可用性，为实现 上述三方面的数据安全，智能终端设备间互操作的数据安全目标如下。 a）数据在智能设备（包括源设备、目的设备）上存储、使用应具备与数据风险等级相应的安全保 护措施。 b） 数据从源设备转移到目的设备的情况，应确保源设备、目的设备及其上的应用或服务是可信的 并确保传输安全。 c）数据删除过程中，高敏感等级数据应确保安全、彻底删除。 7智能终端设备数据分级原则 数据安全主要从数据的机密性、完整性、可用性三个属性进行评估，机密性是对数据进行加密等控 制手段进行保护，防止未授权的访问或披露；完整性是防止信息被非法篡改或销毁；可用性是确保信息 能够及时可靠的被访问和使用，目前业界的评估依据是数据遭到泄露或破坏给组织、个人所带来的影响， 综合分析对数据机密性、完整性、可用性造成的影响从而确定数据的风险等级。本文件中，移动终端上 的数