移动互联网应用程序（APP）风险信息互通和互操作基本要求.docxVIP

ICS33.030CCSM21

团体标准

T/TAF314—2025

移动互联网应用程序（APP）风险信息互通和互操作基本要求

Basicrequirementsforriskinformationinterconnectionand

interoperabilityofmobileInternetapplications(APP)

2025-10-10发布2025-10-10实施

电信终端产业协会发布

I

T/TAF314—2025

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5风险信息 1

5.1风险信息概述 1

5.2基础属性 2

5.3关联主体 2

5.4数字指纹 2

5.5行为特征 2

6互通和互操作技术要求 2

6.1风险信息发送 3

6.2风险信息接收 3

附录A（资料性）风险信息示例 4

II

T/TAF314—2025

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会（TAF）提出并归口。

本文件起草单位：中国信息通信研究院、北京奇虎科技有限公司、武汉安天信息技术有限责任公司、北京梆梆安全科技有限公司、北京捷兴信源信息技术有限公司、荣耀终端股份有限公司、北京快手科技有限公司、华为终端有限公司、高通无线通信技术（中国）有限公司。

本文件主要起草人：邓佑军、武林娜、王艳红、桑明臣、陈逸舟、周楠、秦文聪、潘宣辰、罗成、焦姣，童瑶、杨澄宇、盛大江、闫金保、米可为、落红卫、衣强、王江胜。

T/TAF314—2025

1

移动互联网应用程序（APP）风险信息互通和互操作基本要求

1范围

本文件规定了移动互联网应用程序（APP）风险信息的定义、数据结构、互通及互操作技术要求。

本文件适用于SDK服务提供者、APP开发者、检测机构、应用分发平台、移动智能终端厂商等产业主体与监管机构之间的风险信息共享。同时适用于主管部门、第三方评估机构等组织对产业风险信息互通和互操作活动开展监督、管理和评估。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

移动互联网应用程序mobileInternetapplication

可安装在移动智能终端内，能够利用移动智能终端操作系统提供的公开开发接口，实现某项或某几项特定任务的应用程序。

注：包含移动智能终端预置应用、小程序、快应用以及互联网信息提供者提供的可以通过网站、应用商店等应用分发平台下载、安装、升级、使用的应用程序，简称APP。

4缩略语

下列缩略语适用于本文件。

APP：移动互联网应用程序（MobileInternetApplication）

5风险信息

5.1风险信息概述

APP风险信息是指可能影响用户权益、个人信息安全、网络安全或数据安全的应用程序特征要素集合。APP风险信息由基础属性、关联主体、数字指纹、行为特征四部分组成，风险信息整体数据结构如图1所示。

2

T/TAF314—2025

安卓

安卓APP

IOSAPP

鸿蒙APP

基础属性

小程序

快应用

开发者

应用分发平台

风险报送者

监管执法

文件摘要

投诉举报

签名摘要

主动监测

风险来源

检验检测

风险识别依据

媒体曝光

风险内容

境外通报

风险发现时间

名称

类型

唯一标识符

版本

风险信息

行为特征

数字指纹

关联主体

图1风险信息整体数据结构

风险信息示例参考附录A。

5.2基础属性

基础属性是指用于标识和描述APP的核心特征要素，包括APP名称、类型、唯一标识符、版本等。其中类型包括安卓APP、IOSAPP、鸿蒙APP、小程序、快应用。唯一标识符是指APP的唯一身份标识，如，安卓的PackageName、IOS的BundleID、小程序的AppID等。

5.3关联主体

关联主体是指与风险信息相关的各方，包括APP开发者、应用分发平台、风险报送者。

5.4数字指纹

数字指纹是指通过密码学算法生成的唯一序列，用于精准标识安卓APP的完整性和真实性。包括APP安装包摘要值、APP代码签名证书摘要值。

5.5行为特征

行为特征是指APP在运行过程中体现的用户交互、数