《云手机系统技术要求》

ICS

33.050CCS M30团体标准T/TAF XXX-XXXX云手机系统技术要求Techn icaIcapab iIity requi rementsfor cIoud phonexxxx-xx-xx发布xxxx-xx-xx实施电信终端产业协会发布云手机系统技术要求1范围本文件规定了云手机系统基本组成及应具备的功能项，并针对云手机系统相关能力提出相应技术要求本文件所涉及云手机系统技术规范不限于某种特定通信技术，适用于各类组织（例如，企业、政府机关和非营利性组织），并为云手机系统评估提供指导2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中，注日期的引用文件,仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件YD/T2407—2021移动智能终端安全能力技术要求YD/T2408—2021移动智能终端安全能力测试方法YD/T3640—2020个人移动智能终端在企业应用中的安全策略3术语和定义下列术语和定义适用于本文件

3.1云手机c Ioud phone指基于虚拟化技术，为用户提供可跨终端的虚拟云手机服务，用户可通过APP、H5远程实时操作云上应用，打破传统手机存储、性能、续航的限制

3.2云手机虚拟化技术c Ioud phonevrtua Ii zati on指虚拟化云手机，在HostOS中通过虚拟化技术生成容器，在容器中运行开源的AOSP或HarmonyOS系统，虚拟出多台云手机

3.3云手机实例c Ioudphonei nstance类似虚拟机实例的概念，它包含了一个云手机在云端运行的最小环境，包括CPU、GPU、内存、存储、网络等客户customer购买云手机系统作为公有云服务，进行云手机运营，面向云手机终端用户提供服务的企业

3.5用户user在终端使用云手机实例的角色

3.6云手机安卓操作系统cIoud phoneandroid opensource project通过仿真模拟满足云手机功能的安卓开源操作系统

3.7端云SDK cIoudphone softwaredeveIopment kit由云手机系统提供的音视频推送能力，用于客户应用程序对接云手机云端出流的软件工具包

3.8防灰产ant i-ash producti on指防止、减少或限制与灰色产业相关的非法、违规或高风险活动4缩略语下列缩略语适用于本文件A0SP云手机安卓操作系统Android OpenSource ProjectCPU中央处理器Central ProcessingUnitGPU图形处理器Graphics ProcessingUnitHost OS真实系统Host OperatingSystemHDD机械硬盘Hard DiskDriveOS操作系统Operating SystemSSD固态硬盘Solid StateDisk或Solid StateDriveWebRTC网页视频语音实时通讯技术Web Real-Time Communications5云手机系统组成架构

3.1云手机系统总体构成云手机系统总体上分为资源层、能力层、业务层、接入层云手机系统组成架构见图1业务层接入层SDK接客户端入订购、计费手机智能电视平板电脑机顶盒管理平台防灰产实例管理镜像管理应用管理运营运维管理管理API端云SDK能力层镜像管理应用・理运莺运维管理音视频推送AOSP AOSP AOSPAOSP云手机实例容器1容器2容器3容器n基础设施底座ARM CPUGPU存储图1云手机架构示意图云手机系统总体架构应具备如下部分a）资源层负责云手机系统基础设施服务和虚拟化实例，提供的基础资源包括CPU、GPU、存储资源、网络资源通过虚拟化技术和AOSP技术虚拟出可在云端运行的云手机实例；b）能力层负责为云手机业务层以API或SDK形式提供能力支持，能力包括面向全局资源的实例管理、镜像管理、应用管理、运营运维管理、音视频推送；c）业务层负责向客户提供云手机客户端、管理平台、订购计费以及防灰产，其中管理平台提供面向客户的实例管理、镜像管理、应用管理、运营运维等能力；d）接入层云手机系统提供支持接入各种类型终端（常见终端包括手机、智能电视、平板、机顶盒、电脑）的SDK

3.2资源层技术要求云手机资源层需具备以下能力a）物理服务器应具备提供CPU、GPU算力资源的能力；b）物理服务器CPU主频应不低于

2.5GHz；c）资源服务器应支持弹性分配云手机实例，宜支持分配2c4G、4c8G或6c20G等不同规格的云手机实例并发；d）存储资源应具备HDD、SSD等各类存储资源，且应支持从不同类型的存储资源创建不同性能的系统盘和数据盘；e）存储资源宜采用集中存储方案并具备热备能力；f）存储资源可用性应不低于

99.9%,支持快照备份和恢复；g）存储资源应支持活跃用户数据存储在块存储上，非活跃用户数据备份存储在对象存储上非活跃用户再次使用云手机时，数据备份恢复时长宜在80s以下；h）AOSP应具备至少8种设备仿真能力，包括触控仿真、麦克风仿真、加速度传感器仿真、重力传感器仿真、陀螺仪传感器仿真、设备信息仿真、摄像头仿真、位置仿真，宜支持距离传感器仿真、光传感器仿真、磁力计仿真、手电筒设备仿真能力；i）AOSP版本宜支持至少2种AOSP版本，包括但不限于AOSP

7.x-AOSP

14.x；j）应遵守YD/T2407—202K YD/T2408—202K YD/T3640—2020中对于云手机安全的相关要求

5.3能力层技术要求云手机能力层应具备以下能力a）实例管理应具备实例创建、开机、关机、重启、恢复出厂、回收、分组能力，且批量处理能力，并能通过API实现快速部署和启动服务具体说明如下1）实例创建虚拟化出一台云手机实例，宜支持单台云手机实例创建时间小于20s；2）实例开机云手机实例创建后，云手机实例启动；3）实例关机云手机实例关闭；4）实例重启云手机实例重新启动；5）实例恢复出厂云手机实例数据清除，恢复到最初数据；6）实例回收对云手机实例回收，且恢复出厂；7）实例分组对实例进行必要的分组，以支持高效、灵活的批量操作b）镜像管理应具备镜像创建、销毁、上传下载、镜像仓库功能，且能通过API实现快速部署和启动服务具体说明如下1）镜像创建可创建系统镜像、自定义镜像，镜像创建启动后可推送至用户业务终端；2）镜像销毁当镜像已经不再需要，可进行销毁；3）上传下载可上传下载使用镜像；4）镜像仓库规范镜像版本号，镜像存储在镜像仓库里c）用户数据管理应具备恢复还原功能，恢复还原时间宜在80s内，且能通过API实现快速部署和启动服务；d）应用管理应具备批量应用安装、卸载、应用黑名单、应用白名单，且能通过API实现快速部署和启动服务具体说明如下1）批量应用安装批量安装指定应用至指定实例；2）批量应用卸载批量卸载指定实例中的应用；3）应用黑名单:将某应用列为黑名单并指定生效实例后，指定实例开机后会删除黑名单应用；4）应用白名单:将某应用列为白名单并指定生效实例后，指定实例开机后会安装白名单应用e）运营运维管理应具备节点监控、实例监控、告警服务、活跃度分析等运营运维能力，且能通过API实现快速部署和启动服务具体说明如下1）节点监控监控服务器节点是否在线、离线；2）实例监控监控实例是否有故障及当前实例的状态（主要状态有运行中、关机中、重启中、恢复出厂中）；3）告警服务可设置告警模板、告警时间并下发告警；4）活跃度分析终端上的云手机实例与云端建联后，则开始记为活跃状态并记录状态时长，为运营分析做数据支撑f）音视频推送能力应具备操作指令输入、音视频全生命周期管理，并以端云SDK形态对外提供能力具体说明如下1）操作指令输入云手机视频流接受触控、按键输入信息；2）音视频全生命周期管理音视频全生命周期包括初始化（通过参数设置初始音视频数据）、启动（通过指令获取音视频数据）、停止（通过指令停止获取音视频数据）；3）设备仿真管理摄像头、麦克风、传感器设备信息的初始化（通过参数设置初始设备仿真数据）、启动（通过指令获取设备仿真数据）、停止（通过指令停止获取设备仿真数据）；4）首帧加载时延用户点击启动云手机后，到手机画面在用户终端解析出第一帧并呈现在屏幕上的时延应不高于5s；5）额外时延同一款应用在本地运行和云端运行间总时延的差值应不高于150ms；6）视频流编码标准应支持H264,宜支持H

265、VP

8、VP9三种方式；7）分辨率视频流应支持1280*

720、1920*

1080、2560*1440,且应能根据网络、终端硬件对分辨率自适应调整8）最大帧率视频流推送最大帧率应不小于60FPS,最小帧率应不小于30FPS9）传输协议应支持WebRTC实时通信技术

5.4业务层技术要求云手机业务层应具备以下能力a）管理平台应提供管理平台页面，针对云手机实例可进行实例管理、应用管理、镜像管理、运营运维分析；b）订购、计费对外提供云手机服务的场景下，应提供定价和收费功能，以支持各类云手机业务的记账和收费业务具体说明如下1）应为不同云手机实例参数设置不同收费规则，云手机实例参数应包括CPU、内存、存储，宜包括GPU；2）应支持多样化计费模式，包括但不限于按月、按年c）防灰产应做到客户实名认证与资质审核、安全隔离与资源限制、隐私保护与数据加密、应急响应机制具体说明如下1）实名认证与资质审核对客户实施严格的实名认证流程，确保每个使用者的真实身份可追溯，对批量注册或高风险用户进行额外的资质审核，限制或拒绝潜在的灰产用户访问；2）安全隔离与资源限制在云服务层面实施严格的安全隔离措施，确保不同用户之间的数据和资源互不干扰，设定合理的资源使用上限，如CPU、内存、带宽等，防止资源滥用；3）隐私保护与数据加密对用户数据传输过程和存储实施高强度加密，确保数据安全，防止数据泄露，遵守相关法律法规，明确用户数据处理政策，保障用户隐私；4）应急响应机制建立快速响应机制，一旦发现灰产行为立即采取措施，如冻结账户、切断服务d）客户端应具备如下兼容性要求1）终端类型宜支持至少三种终端类型，包括手机、平板、电脑、智能电视、机顶盒；2）操作系统宜支持至少两种操作系统，包括Windows AndroidiOS HarmonyOS；3）版本类型Windows操作系统:宜支持win

7、winlO、winll多个版本;Android操作系统宜支持Android

7.x及以上版本；iOS操作系统宜支持iOS

12.x及以上版本；HarmonyOS宜支持HarmonyOS

1.x及以上版本

5.5接入层技术要求云手机接入层应具备以下能力a）云手机系统提供支持接入各种类型终端（常见终端包括手机、智能电视、平板、机顶盒、电脑）的SDK；b）接入鉴权用户接入全局服务前，需要进行用户身份校验，以便验证用户申请的合法性，避免恶意请求占用服务资源参考文献[1YD/T2407—2021移动智能终端安全能力技术要求]YD/T2408—2021移动智能终端安全能力测试方法⑵YD/T3640—2020个人移动智能终端在企业应用中的安全策略

[3]。