YDT 4543-2023移动应用程序在线加固服务系统指标要求和评估方法

ICS目次33.160.60

CCSM30

YD

中华人民共和国通信行业标准

YD/T××××—××××

移动应用程序在线加固服务系统

指标要求和评估方法

Technicalrequirementsandtestmethodsfor

mobileprogramonlineservicereinforcementsystem

（报批稿）

20××-××-××发布20××-××-××实施

中华人民共和国工业和信息化部发布

××/T××××—××××

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》

的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：中国信息通信研究院、阿里巴巴（中国）有限公司、腾讯科技有限公

司、北京奇虎科技有限公司、维沃移动通信有限公司。

本文件主要起草人：石霖、闵栋、龚文全、孙明俊、宋超、曾志峰、卢佐华、贾科、吴

昊、杨光夫、魏哲、马宏亮、蒋旭宪、高磊、汤姿平、张屹、侯文婷、王俊、姚一楠、王江

胜。

II

××/T××××—××××

移动应用程序在线加固服务系统指标要求和评估方法

1范围

本文件规定了移动应用程序在线加固服务系统的指标要求和评估方法。本文件适用于对

安卓操作系统移动应用程序在线加固服务系统的评估、验收等。

本文件主要针对安卓操作系统适用，其他系统仅供参考，并且为真实部署环境，而非测

试环境的。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

3.1

移动应用程序在线加固服务系统mobileprogramonlinesevicereinforcementsystem

帮助开发者对其移动应用产品进行保护的系统，能够保证移动应用的完整性、保密性、

可用性，降低被逆向、被篡改、被仿冒等风险，且不影响原移动应用的功能。

3.2

用户user

使用移动应用程序在线加固服务系统解决其业务问题的组织、个人或信息系统。

3.3

安卓android

基于Linux的自由及开放源代码的操作系统，主要使用于移动设备，如智能手机和平板

电脑，由Google公司和开放手机联盟领导及开发。

3.4

核心转储coredump

核心转储特指把内存中的内容复制到其它存储设备上。

4缩略语

下列缩略语适用于本文件。

API:应用编程接口(ApplicationProgrammingInterface)

SDK:软件开放工具包(SoftwareDevelopmentKit)

5指标要求和评估方法概述

1

××/T××××—××××

5.1指标要求概述

本文件规定了移动应用程序在线加固服务系统三个方面的要求：基本信息披露、系统成

熟度评估和服务质量评估。其中基本信息披露包括：系统名称、系统版本号、系统基本描述

等指标。系统成熟度评估包括：功能要求、性能要求、开放性要求、可靠性要求、易用性要

求、可维护性要求、安全性要求、禁止项要求。服务质量评估包括：服务可审查性、服务计

量准确性等。指标体系如表1。

表1移动应用程序在线加固服务系统指标体系

指标体系具体指标

1．系统名称

2．系统版本号

3．系统基本描述

4．业务运营起始时间

一、基本信息披露5．收费方式

6．系统功能

7．系统涉及的硬件、软件清单信息

8．知识产权状况说明

9．行业实施案例

10．功能要求

11．性能要求

12．开放性要求

13.可靠性要求

二、系统成熟度评估

14．易用性要求

15．可维护性要求

16.安全性要求

17.禁止项要求

18．服务可审查性

三、服务质量评估

19．服务计量准确性

5.2评估方法概述

针对移动应用程序在线加固服务系统的评估方法包括材料检查和技术测试两类测评方

法，具体如下：

2

××/T××××—××××

——材料检查是通过对测评对象进行观察、查验、分析以帮助测评人员理解、澄清或取

得证据的过程。检查主要有评审、核查、审查、观察、研究和分析等，检查对象是文档、机

制、设备等；

——技术测试是指使用预定的方法/工具使测评对象产生特定的结果，将运行结果与预

期的结果进行比对的过程，主要包括手工验证、工具测试等测试操作。

5.3指标评估方法总览

根据检查和测试两类评估方法，对移动应用程序在线加固服务系统的每个指标的真实性

进行评估，各指标项对应的评测方法如表2所示。

表2移动应用程序在线加固服务系统指标评测方法一览表

具体指标检查测试

材料检查

1.系统名称——

2.系统版本号材料检查——

3.系统基本描述材料检查——

4.业务运营起始时间材料检查——

5.收费方式材料检查——

6．系统功能材料检查——

7．系统涉及的硬件、软件清单信息材料检查——

8．知识产权状况说明材料检查——

9．行业实施案例材料检查——

10．功能要求——技术测试

材料检查

11．性能要求——

12．开放性要求材料检查技术测试

13．可靠性要求材料检查——

14．易用性要求材料检查技术测试

15．可维护性要求材料检查——

16.安全性要求材料审查——

17.禁止项要求材料审查技术测试

18．服务可审查性材料检查——

19．服务计量准确性材料检查技术测试

6具体指标项及评估方法

3

××/T××××—××××

6.1基本信息披露

评估对象：移动应用程序在线加固服务系统的基本信息。

评估方法：主要基于材料检查的方式。

材料检查：由参评企业提供系统指标的说明材料，包括：

——系统名称：提供系统对外提供服务的商业名称；

——系统版本号：提供系统对外提供的最新版本号；

——系统基本描述：提供系统基本描述应当至少包括系统提供的服务功能、使用方式和

收费方式的简介；

——业务运营起始时间：提供系统开始运营起始时间的说明材料；

——收费方式：提供系统收费方式的说明材料，例如按调用次数、使用时长等方式；

——系统功能：提供系统完整的功能说明文档；

——系统涉及的硬件、软件清单信息：提供本次评测系统涉及的硬件、软件清单信息，

清单内容包括软件版本、硬件设备型号等信息；

——行业实施案例：提供真实的行业实施案例。

6.2功能要求

评估对象：移动应用程序在线加固服务系统的整体功能。

评估方法：主要基于技术测试的方式。

技术测试，测试整体功能的实际效果，由参评企业提供测试账号，要求：

——具有dex文件的反编译保护功能；

——具有dex文件的反篡改保护功能；

——具有dex文件的反调试保护功能；

——具有so文件的反编译保护功能（可选）；

——具有so文件的反篡改保护功能（可选）；

——具有so文件的反调试保护功能（可选）；

——具有so库与应用绑定功能（可选）；

——具有资源文件的反篡改功能（可选）；

——具有资源文件的加密保护功能（可选）；

——具有防注入保护功能（可选）；

——具有防内存核心转储保护功能（可选）；

——具有安卓系统SDK源码混淆功能（可选）；

——具有ODEX文件的反编译保护功能（可选）；

——具有ODEX文件的完整性功能（可选）。

注1:dex文件是安卓系统中可执行文件。

注2:so文件是安卓系统中用到的一种函数库文件。

6.3性能要求

评估对象：移动应用程序在线加固服务系统性能。

评估方法：主要基于材料检查的方式。

材料检查：由参评企业提供系统指标的说明材料，包括加固服务对移动应用程序执行效

率等方面影响情况。

6.4开放性要求

评估对象：移动应用程序在线加固服务系统的开放方式。

4

××/T××××—××××

评估方法：主要基于材料检查和技术测试的方式。

——材料检查：由参评企业应提供与承诺相符的有关开放性的材料，包括移动应用程序

在线加固服务系统可开放的相关功能文档。（可选）

——技术测试：测试开发性的实际效果，由参评企业提供测试账号，要求：

•支持开放API接口（可选）；

•支持以第三方功能模块的形式提供给其他软件系统集成（可选）。

6.5可靠性要求

评估对象：移动应用程序在线加固服务系统的可靠性。

评估方法：主要基于材料检查的方式。

材料检查：由参评企业应提供与承诺相符的有关可靠性的材料，包括：

——系统紧急恢复时间，厂家提供材料对系统紧急恢复时间进行说明。

——支持系统自动备份：

•备份内容包括数据，配置信息。

•说明系统备份的方式有哪些，定期备份（时间），是否支持自定义备份。

——具有用户信息保护机制：

•用户数据是否加密，采用哪些加密算法等。

•用户提交的移动应用是否有保护措施。

——系统开放的特殊端口。

——说明加固后是否会附加其他功能。

——支持提供移动应用运行时安全状态信息，包括提供移动应用运行崩溃信息等。（可

选）

6.6易用性要求

评估对象：移动应用程序在线加固服务系统的易用性。

评估方法：主要基于材料检查和技术测试的方式。

——材料检查：由参评企业应提供与承诺相符的有关易用性的材料，包括：

•当前版本发布时间；

•系统说明书；

•电子版快速帮助手册；

•操作演示文档；

•应用安全加固服务功能测试验证报告。

——技术测试：测试易用性的实际效果，由参评企业提供测试账号，要求：

•试用系统；

•系统在线试用。

6.7可维护性要求

评估对象：移动应用程序在线加固服务系统的可维护性。

评估方法：主要基于材料检查的方式。

材料检查，由参评企业提供与承诺相符的安全性说明材料，要求：

——支持在线更新，主要包括服务系统的功能更新、版本升级等；

——支持运行状态监控；

——支持异常通知，当加固系统出现问题时，通过推送机制通知加固使用者。

6.8安全性要求

5

××/T××××—××××

评估对象：移动应用程序在线加固服务系统整体安全性

评估方法：主要基于材料检查的方式，包括：

材料检查，由参评企业提供与承诺相符的安全性说明材料，包括：

——支持服务器的访问控制；

——数据加密存储传输的方式：

•数据包括用户身份信息、统计数据与上传的原始安装包；

•支持密钥生成、存储、传输和使用的保护措施。

——支持做到一次一密、用完清除内存、删除后不可恢复；

——支持日志审计。

6.9禁止项要求

评估对象：移动应用程序在线加固服务系统的禁止项。

评估方法：主要基于材料检查和技术测试的方式，主要是材料审查和技术测试。

材料审查，参评企业应提供与承诺相符的禁止项相关材料，包括：

——提供用户有关使用其服务的操作指导/说明资料；

——不同类型用户的功能差异化说明、第三方接入API和文档等；

——评估加固系统无恶意修改原APP功能的行为，包括：

•禁止加固系统在原APP中加入/改变/删除任何通信功能、通信目标；

•禁止修改原APP的功能实现（安全存储除外）；

•禁止增加原APP外的其他功能。

——禁止支持搜集用户隐私。

技术测试，由参评企业提供测试账号测试是否满足以下条件,要求：

——禁止加固系统增加推送、广告等内容；

——禁止APP运行期间弹出或显示与原APP功能无关的信息；

——禁止固系统修改/增加/删除原APP的安全访问权限（例如通讯录/联系人等）；

——禁止加固系统修改原APP的GUI。

6.10服务可审查性

评估对象：移动应用程序在线加固服务系统整体业务服务可审查性。

评估方法：主要基于材料检查和技术测试的方式，包括：

材料检查：由参评企业应提供与承诺相符的可审查性的材料，包括：

——操作审计：关键组件的3个月内运行日志、运维人员的操作记录等；

——人员审计：人员权限管理规定、人员基本信息等；

——承诺书：开发商签名和加固厂商签名之间的责任和意义；

——支持电子签名加固后的APP及数据保存和备份；

——电子签名：加固系统恢复的APP，应提供完整性校验的电子签名，签名描述文件包

含（不限于）如下信息：

•提供加固系统公司信息；

•提供加固系统软件信息；

•提供加固系统软件版本；

•提供加固日期。

——支持使用加固系统提供方的证书进行签名。

6.11服务计量准确性

评估对象：移动应用程序在线加固服务系统整体服务计量准确性。

评估方法：主要基于材料检查和技术测试的方式，包括：

6

××/T××××—××××

——材料检查：由参评企业应提供与承诺相符的服务计量的材料，包括：

•提供计量方式；

•提供计量周期和颗粒度；

•提供计量日志。

——技术测试：使用移动应用安全加固服务，按参评企业提供的查询方式审查包括服务

调用次数和其他所付费功能是否与使用情况一致。

7

××/T××××—××××

目次

前言.......................................................................II

1范围......................................................................1

2规范性引用文件.............................................................1

3术语和定义.................................................................1

4缩略语.....................................................................1

5指标要求和评估方法概述.....................................................1

5.1指标要求概述...........................................................2

5.2评估方法概述...........................................................2

5.3指标要求和评估方法框架.................................................3

6具体指标项及评估方法.......................................................3

6.1基本信息披露...........................................................4

6.2功能要求...............................................................4

6.3性能要求...............................................................4

6.4开放性要求.............................................................4

6.5可靠性要求.............................................................5

6.6易用性要求.............................................................5

6.7可维护性要求...........................................................5

6.8安全性要求.............................................................5

6.9禁止项要求.............................................................6

6.10服务可审查性..........................................................6

6.11服务计量准确性........................................................6

I

××/T××××—××××

移动应用程序在线加固服务系统指标要求和评估方法

1范围

本文件规定了移动应用程序在线加固服务系统的指标要求和评估方法。本文件适用于对

安卓操作系统移动应用程序在线加固服务系统的评估、验收等。

本文件主要针对安卓操作系统适用，其他系统仅供参考，并且为真实部署环境，而非测

试环境的。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

3.1

移动应用程序在线加固服务系统mobileprogramonlinesevicereinforcementsystem

帮助开发者对其移动应用产品进行保护的系统，能够保证移动应用的完整性、保密性、

可用性，降低被逆向、被篡改、被仿冒等风险，且不影响原移动应用的功能。

3.2

用户user

使用移动应用程序在线加固服务系统解决其业务问题的组织、个人或信息系统。

3.3

安卓android

基于Linux的自由及开放源代码的操作系统，主要使用于移动设备，如智能手机和平板

电脑，由Google公司和开放手机联盟领导及开发。

3.4

核心转储coredump

核心转储特指把内存中的内容复制到其它存储设备上。

4缩略语

下列缩略语适用于本文件。

API:应用编程接口(ApplicationProgrammingInterface)

SDK:软件开放工具包(SoftwareDevelopmentKit)

5指标要求和评估方法概述

1

××/T××××—××××

5.1指标要求概述

本文件规定了移动应用程序在线加固服务系统三个方面的要求：基本信息披露、系统成

熟度评估和服务质量评估。其中基本信息披露包括：系统名称、系统版本号、系统基本描述

等指标。系统成熟度评估包括：功能要求、性能要求、开放性要求、可靠性要求、易用性要

求、可维护性要求、安全性要求、禁止项要求。服务质量评估包括：服务可审查性、服务计

量准确性等。指标体系如表1。

表1移动应用程序在线加固服务系统指标体系

指标体系具体指标

1．系统名称

2．系统版本号

3．系统基本描述

4．业务运营起始时间

一、基本信息披露5．收费方式

6．系统功能

7．系统涉及的硬件、软件清单信息

8．知识产权状况说明

9．行业实施案例

10．功能要求

11．性能要求

12．开放性要求

13.可靠性要求

二、系统成熟度评估

14．易用性要求

15．可维护性要求

16.安全性要求

17.禁止项要求

18．服务可审查性

三、服务质量评估

19．服务计量准确性

5.2评估方法概述

针对移动应用程序在线加固服务系统的评估方法包括材料检查和技术测试两类测评方

法，具体如下：

2

××/T××××—××××

——材料检查是通过对测评对象进行观察、查验、分析以帮助测评人员理解、澄清或取

得证据的过程。检查主要有评审、核查、审查、观察、研究和分析等，检查对象是文档、机

制、设备等；

——技术测试是指使用预定的方法/工具使测评对象产生特定的结果，将运行结果与预

期的结果进行比对的过程，主要包括手工验证、工具测试等测试操作。

5.3指标评估方法总览

根据检查和测试两类评估方法，对移动应用程序在线加固服务系统的每个指标的真实性

进行评估，各指标项对应的评测方法如表2所示。

表2移动应用程序在线加固服务系统指标评测方法一览表

具体指标检查测试

材料检查

1.系统名称——

2.系统版本号材料检查——

3.系统基本描述材料检查——

4.业务运营起始时间材料检查——

5.收费方式材料检查——

6．系统功能材料检查——

7．系统涉及的硬件、软件清单信息材料检查——

8．知识产权状况说明材料检查——

9．行业实施案例材料检查——

10．功能要求——技术测试

材料检查

11．性能要求——

12．开放性要求材料检查技术测试

13．可靠性要求材料检查——

14．易用性要求材料检查