移动应用程序热更新框架安全服务规范.docxVIP

TAF-WG4AS0001-V1.0.0

PAGEII

团体标准

T/TAFxxx—2025

移动应用程序（APP）热更新框架

安全服务规范

Securityservicespecificationformobileapplicationhotupdateframework

2025-xx-xx发布

2025-xx-xx实施

电信终端产业协会发布

ICS33.030

CCSM21

PAGEIII

目次TOC\o1-3\h\z\u

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5安全要求 2

6服务规范 2

6.1企业内部使用 2

6.2对外能力提供 2

前??言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会（TAF）提出并归口。

本文件起草单位：中国信息通信研究院、OPPO广东移动通信有限公司、小米通讯技术有限公司、荣耀终端股份有限公司、北京快手科技有限公司、北京三星通信技术研究有限公司、阿里巴巴（北京）软件服务有限公司、北京微梦创科网络技术有限公司、北京三快在线科技有限公司。

本文件主要起草人：王淞鹤、宋恺、王艳红、武林娜、杜云、陈鑫爱、李可心、邓佑军、桑明臣、李腾、吴崇武、吴越、张倞诚、赵晓娜、肖振威、落红卫、王昕、王彬、刘艾婧、任资政、康宇、吴斌。

引??言

热更新作为移动应用开发中普遍使用的一种技术方案，常用于实现代码热修复、灰度测试等业务场景，提高了开发效率，丰富了应用场景。然而，热更新技术被恶意开发者利用，成为侵害用户权益、规避合规监管、对抗技术检测的手段。为解决热更新技术滥用问题，需进一步明确热更新框架开发者、热更新能力提供者的主体责任，确保热更新框架自身安全性以及服务提供过程中的规范性。

T/TAFxxx—2023

T/TAFxxx—2025

PAGE2

PAGE3

移动应用程序（APP）热更新框架安全服务规范

范围

本文件主要规范移动应用程序热更新框架的安全服务规范，主要分为安全要求和服务规范两方面。安全要求主要对热更新能力实现过程中的技术安全性和可靠性提出相关技术要求，服务规范部分主要面向企业内部使用和向第三方提供服务两个具体场景下提出规范性要求。

本文件适用于指导热框架型开发者和服务提供者的安全能力建设，适用于监管机构、第三方测评机构对热更新框架进行监督、评估。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T43435-2023信息安全技术移动互联网应用程序（App）软件开发工具包（SDK）安全要求

术语和定义

下列术语和定义适用于本文件。

热更新hotupdate

通过动态下发并加载代码、资源、Web页面，在App或SDK不重新下载和安装的情况下，实现代码逻辑及资源文件实时更新的技术。

热更新框架hotupdateframework

实现热更新能力的软件组件集合，包括提供热更新能力的开发框架、软件工具链、软件开发工具包等。

热更新服务提供者hotupdateserviceprovider

向第三方应用软件开发者提供热更新能力的企业、组织或个人。

热更新框架开发者hotupdateframeworkdeveloper

从事热更新框架设计、开发、维护等活动的主体（企业、组织或个人）。

缩略语

下列缩略语适用于本文件。

APP：移动应用程序（Application）

SDK：软件开发工具包（SoftwareDevelopmentKit）

热更新框架使用流程图

热更新框架使用场景可分为企业自有APP或产品使用和对外提供，企业自有APP或产品使用指企业为满足自身产品热更新需求，自行研发或并仅限用于自身产品热更新的场景，具体如图1所示；对外提供是指研发并通过服务或工具等形式对外提供热更新能力的场景，该场景涉及参与方包括热更新服务提供者以及使用者，具体如图2所示。

图1自有APP或产品使用场景

图2外部提供场景

安全要求

热更新框架开发者在设计、研发热更新框架时应确保其安全性，具体应满足以下要求：

不应利用系统漏洞等方式实现APP热更新能力；

b）应通过数字签名等方式对热更新内容来源进行校验，确保热更新发起方身