ICS33.050
CCS M 30体标准团
T/TAF081.3-2022
移动智能终端应用软件调用行为记录能力要求第3部分：API接口
Appl ications cal l behavior record capability requirements of smart mobile terminal-Part3：API interface
2022-02-23发布2022-02-23实施
电信终端产业协会发布
1范围
本文件给出了移动智能终端对应用软件调用行为记录的原则和API接口示例。
本文件适用于各种制式的移动智能终端和移动应用软件，个别条款不适用于特殊行业、专业应用，其他终端也可参考使用。
2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T25069信息安全技术术语YD/T2407移动智能终端安全能力技术要求3术语、定义和缩略语
3.1术语和定义YD/T2407界定的以及下列术语和定义适用于本文件。
3.1.1移动智能终端smart mobile terminal
能够接入移动通信网，具有能够提供应用软件开发接口的操作系统，具有安装、加载和运行应用软件能力的终端。
3.1.2用户user使用移动智能终端资源的对象，包括人或第三方应用软件。
3.1.3移动智能终端操作系统operating system of smart mobile terminal运行在移动智能终端上的系统软件，控制、管理移动智能终端上的硬件和软件，提供用户操作界面、应用软件编程接口和其他系统服务的应用软件。
3.1.4移动智能终端应用软件smart mobile terminal application移动智能终端内，能够利用移动智能终端操作系统提供的开发接口，实现某项或某几项特定任务的计算机软件或者代码片段。包含移动智能终端预置应用软件，以及互联网信息服务提供者提供的可以通过网站、应用商店等移动应用分发平台、安装、升级的应用软件。
3.2缩略语下列缩略语适用于本文件。
APP：应用软件（Application）
4移动智能终端应用软件调用行为接口要求移动智能终端对应用软件调用行为接口的要求如下：
a）移动应用软件应仅申请和使用为实现其功能所必须的系统敏感权限及其相应的API接口。
b）移动智能终端操作系统至少应对第三方APP已获得相应调用行为的权限授权后进行记录，调用行为的起始时间为第三方APP调用相应功能接口或接口鉴权的时间。
c）调用行为记录的API接口范围应至少包含调用该行为所必要使用到的API接口。附录A为移动智能终端调用行为记录API接口示例。
d）移动智能终端对APP调用行为的记录的名称应和用户授权的权限保持一致，以符合用户的预期。