《跨终端应用界面交互系统技术规范》征求意见稿

1T/CASMESXXXX—2023跨终端应用界面交互系统技术规范本文件规定了跨终端应用界面交互系统的术语和定义、缩略语、总体架构、业务流程、SDK安全要本文件适用于跨终端应用界面交互系统的开发、运维。2规范性引用文件本文件没有规范性引用文件。3术语和定义下列术语和定义适用于本文件。3.1跨终端应用界面交互系统cross-terminalapplicationinterfaceinteractionsystem包括多个终端和一个服务器，多个终端上均安装有应用程序端的SDK，服务器上安装有中心服务，可以实现在手机端、Pad端、电脑端、电视机端等不同终端间跨终端显示、交互的系统。4缩略语SDK：软件开发工具包SoftwareDevelopmentKitApp：手机软件ApplicationURL：网址UniformResourceLocator5总体架构5.1系统架构5.1.1图1为实现跨终端应用界面交互业务的系统架构，包括多个终端和一个服务器：a)多个终端上均应安装有应用程序端的SDK，SDK包括Agent组件、Register组件和ViewController组件；b)Agent组件用于保持和中心服务的通信、侦听来自中心服务的交互控制信号；c)Register组件用于向中心服务注册或更改当前终端与其他终端的逻辑位置关系；d)ViewController组件用于执行来自中心服务的交互控制请求、向中心服务发送当前应用界面的状态信息；e)服务器上安装有中心服务，中心服务包括Core组件和ViewMapping组件；f)Core组件用于和Agent组件保持通信、管理链接、接收或下发交互控制信号；g)ViewMapping组件用于记录、存储、转换不同终端间应用程序界面的状态信息以及状态信息的映射关系，并通过Core组件发送给SDK执行。2T/CASMESXXXX—2023图1跨终端应用界面交互系统逻辑架构5.1.2状态信息应包括应用程序当前界面的视图编号，当前界面的活动状态、展示的数据内容，以及当前登录用户信息。5.2区块位置5.2.1每个终端可配置上、下、左、右四个位置区块，如图2所示。5.2.2区块位置为逻辑定义，应用程序开发者可根据实际需要进行视觉和动效的展示。图2区块位置6业务流程3T/CASMESXXXX—20236.1基本业务流程跨终端应用界面交互系统基本业务流程如图3所示。图3基本业务流程6.2激活虚拟位置区块6.2.1用户运行APP后，各终端上应用程序SDK中的Agent与中心服务端建立链接并完成鉴权，中心服务端为每个终端生成唯一编号TUID。用户在使用时，通过长按当前界面，按图3所示流程在应用程序中激活系统的对应模块。图4激活虚拟位置区块操作流程图6.2.2应用程序中虚拟位置区块包括上、下、左、右四个区域，分别为AT、AB、AL、AR，如图5所示。4T/CASMESXXXX—2023图5位置区块示意图6.3终端绑定6.3.1进行终端绑定时目标终端操作流程：a)在设备2中打开终端绑定设置界面；b)点击相应虚拟位置区块；c)显示当前区块的绑定二维码信息。6.3.2进行终端绑定时当前终端操作流程：a)在设备1中激活系统，SDK记录当前界面状态及选中的文件句柄（Handleb)拖拽至任一虚拟位置区块，SDK进行终端绑定关系判断；c)如已绑定终端，则获取区块位置及界面状态等信息，发送至中心服务执行；d)如未绑定终端，则启动终端绑定操作，设备1提示用户操作并打开二维码扫码或使用手工输入绑定码方式进行绑定。6.4应用界面交互6.4.1应用界面交互操作流程如图6所示。5T/CASMESXXXX—2023图6应用界面交互操作流程6.4.2流程说明：a)在当前终端中，长按当前界面并拖拽到已绑定虚拟位置，由SDK通知中心服务端；b)中心服务端查询可控（存活）列表，并在当前终端上以虚拟位置的形式展现；c)当选择某一虚拟位置时，中心服务向相应的目标终端下发控制指令，并同步相应的目标终端是否可控制，当相应的目标终端可控制时，取得控制权并保存在中心服务中，将该目标终端设置为只读状态；d)中止当前终端的控制入口，中断原有控制链路，并通过中心服务端通知当前终端；e)取得控制权后，中心服务端发送信息给目标终端应用程序SDK，并由ViewController执行HorizontalDataView的显示以及显示内容的加载。7SDK安全要求7.1基本安全要求SDK应符合下列基本安全要求：a)应确保分发过程具备有效的完整性校验机制，避免提供的代码、资源文件遭篡改；b)应确保分发包不包含病毒、木马等恶意程序；c)应避免调试信息函数输出通信日志、关键变量等敏感信息；d)应避免分发包内残留内网URL、测试账号、测试数据等测试信息；e)应避免嵌入与业务功能无关的插件、代码，或在分发包中私自打包提供其他SDK产品；f)申请系统权限应遵循最小必要原则，避免索要非实现业务功能所必须的权限。7.2数据交互安全要求数据交互应符合下列安全要求：a)应采用安全的传输协议确保SDK与中心服务端数据交互的机密性、完整性、可用性；b)涉及个人信息、重要数据传输的场景，应采用HTTPS加密传输协议或对相关数据单独加密，确保个人信息加密传输；6T/CASMESXXXX—2023c)应便用安全的加密算法、密钥生成机制，避免使用不安全的加密算法，避免加密算法破解。7.3重要组件安全要求重要组件应符合下列