ICS33.050
CCS M 30团体标准T/TAF110-2022
智能终端侧业务风险防控安全指南
Guidelines for business risk prevention and control security on smart terminal side
2022-02-23发布2022-02-23实施
电信终端产业协会发布
1范围本文件提出智能终端侧的业务风险防控安全框架、模型输入和策略、业务风险定级及安全指南。
本文件适用于智能终端侧的业务风险防控安全能力的设计、集成、应用、检测等活动。
2规范性引用文件本文件无规范性引用文件。
3术语和定义下列术语和定义适用于本文件。
3.1智能终端smart terminal具备蜂窝网和互联网（网络）接入功能，可对人或物进行信息采集和处理，支撑业务应用的终端设备。
4缩略语
下列缩略语适用于本文件。
API：应用程序接口（Application Interface）
APP：应用程序（Application）
ROM：只读存储器（Read Only Memory）
TEE：可信执行环境（Trusted Execution Environment）
IMEI：国际移动设备识别码（International Mobile Equipment Identity）
IMSI：国际移动用户识别码（International Mobile Subscriber Identity）
MAC：媒体访问控制（Media Access Control）
SIM：客户识别模块（Subscriber Identity Module）
5业务风险防控安全框架图1给出智能终端侧业务风险防控通用架构，包括业务风险防控能力组件、风控能力接口以及风控策略组件三个部分。风控组件基于安全环境（如TEE等）实现，包括系统风控、应用风控、身份风控模型组件以及风控策略组件，一般集成到智能终端操作系统中或者作为可信的系统服务供智能终端业务应用APP调用。智能终端平台负责给业务风控模型提供输入，风控策略组件根据智输入判断得出当前的风险状况，业务应用APP调用风控接口获得风控判断结果并进行相应处理，从而保障业务安全开展或运行。
通过智能终端侧的业务风险防控机制，可实现用户个人、设备相关数据在操作系统层面进行处理，数据不出智能终端即可实现业务风险防控。