T∕TAF 064-2020 智能音箱產(chǎn)品安全能力技術(shù)要求和測試方法

TechnicalRequirementsandTestMetho電信終端產(chǎn)業(yè)協(xié)會發(fā)布I 本標準中的某些內(nèi)容可能涉及專利。本標準的發(fā)布機構(gòu)不承擔識別這些專利的責1智能音箱產(chǎn)品安全能力技術(shù)要求和測試方法本標準僅提出智能音箱安全能力技術(shù)要求和測試2.規(guī)范性引用文件準。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于YDB201-2018解、語音合成等功能，能夠為用戶提供信息等服務(wù)的設(shè)2預(yù)置應(yīng)用pre-installeda第三方應(yīng)用third-partyappli指非智能音箱廠商或與互聯(lián)網(wǎng)信息服務(wù)提供者合作在智能音箱出廠前安裝在其系統(tǒng)中的應(yīng)用軟件，注：通過控制單元，用戶可以操控智能音箱，如開啟、關(guān)閉音箱，或者下載應(yīng)用等?？刂茊卧赡懿渴鹪谝苿又悄芙KAPI應(yīng)用程序編程接口ApplicationProgrammingInterfaceAPP應(yīng)用Ap3AIArtificialIntelligenSQL結(jié)構(gòu)化查詢語言StructuredQt統(tǒng)安全能力，頂層為應(yīng)用層安全能力和控制端安全能力，通信安全能力及上述4個層面，用戶數(shù)據(jù)安全b)操作系統(tǒng)安全能力：操作系統(tǒng)包含常規(guī)智能操作系統(tǒng)，以及嵌入智能操作系統(tǒng)中提供相應(yīng)開放接口供應(yīng)用程序（框架應(yīng)用程序，如免安裝應(yīng)用等）使用的框架。操作系統(tǒng)安全能力是確保操作系統(tǒng)自身無損害用戶利益和危害網(wǎng)絡(luò)及終端的行為，以及提供操作系統(tǒng)對系統(tǒng)資源的監(jiān)控、保護和提醒，確保涉及安全的系統(tǒng)行為總是在受控的狀態(tài)下，不會出現(xiàn)用戶在不知情的情況下執(zhí)行某種行為，或者在用戶不可控的情況下執(zhí)行某種4c)應(yīng)用層安全能力：應(yīng)用層安全能力是要保證智能音箱對要安裝在其上的應(yīng)用程序可進行來源的識別，對已經(jīng)安裝或加載在其上的應(yīng)用程序可以進行敏感行為的控制。另外，還要確保預(yù)e)通信安全能力：保障智能音箱采用f)用戶數(shù)據(jù)安全保護能力：用戶數(shù)據(jù)安全保護目標是要保證用戶數(shù)據(jù)的安全存儲，確保用戶數(shù)若用戶使用語音交互控制操作系統(tǒng)或第三方應(yīng)用調(diào)用相關(guān)功能，則認為用戶已進行確—應(yīng)用軟件首次調(diào)用行為發(fā)生時確認，本確認在一定時間內(nèi)有效，確認應(yīng)針對每一個調(diào)用行為單—應(yīng)用軟件首次安裝或調(diào)用行為發(fā)生時確認，本確認對該軟件長期有效，確認應(yīng)針對每一個調(diào)用a)智能音箱可調(diào)式物理接口配置為限制使用，訪問時需進行認證；5b)硬件平臺應(yīng)具備用于存儲校驗密鑰等敏感信息的安全存儲區(qū)域。a)智能音箱密碼模塊應(yīng)具備抵抗物理攻擊能力，防止密鑰或加解密操作過程數(shù)據(jù)的泄漏。攻擊a)若智能音箱存在根密鑰，則根密鑰應(yīng)隨機生成實現(xiàn)一機一密；.通信類功能受控機制a)應(yīng)用軟件調(diào)用通信類功能時，應(yīng)遵照YD/T2407要求在用戶確認的情況下執(zhí)行功能包括但不限于撥打電話、三方通話、發(fā)送短信a)應(yīng)用軟件調(diào)用開啟網(wǎng)絡(luò)連接功能時，智能音箱應(yīng)提供開關(guān)，可開啟/關(guān)閉網(wǎng)絡(luò)b)應(yīng)給用戶相應(yīng)的提示，當用戶確認后連接方可c)當網(wǎng)絡(luò)連接處于已連接狀態(tài)，若智能音箱具備圖像人機交互界面，則應(yīng)在圖像人機交互界面上給用戶相應(yīng)的狀態(tài)提示；若智能音箱不具備圖像人機交互界面，則應(yīng)通過控制端或說明書d)當網(wǎng)絡(luò)正在傳送數(shù)據(jù)時，智能音箱應(yīng).本地敏感功能受控機制b)通話錄音是指在通話狀態(tài)下錄取線路上雙方的話音。當應(yīng)用軟件調(diào)用通話錄音時，應(yīng)在用戶c)應(yīng)用軟件或操作系統(tǒng)調(diào)用本地錄音功能時，應(yīng)在用戶確認的情況下才能啟動錄音操作。若用6d)后臺截屏是指應(yīng)用軟件后臺運行時截取前臺屏幕內(nèi)容。當應(yīng)用軟件調(diào)用后臺截屏時，應(yīng)在用e)對于具備攝像頭的智能音箱，當應(yīng)用軟件啟動拍照或攝像功能時，智能音箱應(yīng)給用戶相應(yīng)的f)智能音箱應(yīng)提供接收短信控制能力，應(yīng)用軟件調(diào)用接收短信控制功能應(yīng)在用戶確認的情況下a)智能音箱應(yīng)對安全啟動代碼進行完整性驗證，a)智能音箱應(yīng)關(guān)閉非必要遠程訪問控制接a)進行系統(tǒng)與固件更新時，應(yīng)對更新文件的來源和完整性進行校驗，包括驗證更新包的文件大b)進行系統(tǒng)與固件更新，當發(fā)生更新失敗時，不應(yīng)出現(xiàn)系統(tǒng)不可用的情況；c)應(yīng)不支持在線的從高版本的操作系統(tǒng)降級到低版本的操作系統(tǒng)；b)應(yīng)通過升級、更新等手段，支持緊急系統(tǒng)缺陷及漏洞的修復(fù)。a)默認開啟防火墻按需進行服務(wù)端口的打開或放系統(tǒng)端口時進行訪問控制。a)智能音箱語音識別功能應(yīng)具備抵抗對抗性攻擊的能力，如隱藏語音攻擊。b)機器學習模型參數(shù)或預(yù)測API接口應(yīng)具備一定的訪問控制機制，不可被公開獲取，保護AI7撥打電話、發(fā)起三方通話、發(fā)送短信、接收短信、發(fā)送彩信、開啟移動通信網(wǎng)絡(luò)數(shù)據(jù)連接開關(guān)、開啟用無線外圍接口、開啟通話錄音、開啟本地錄音、后臺截屏、拍照/攝像、讀取用戶本機號碼、讀取電戶和禁止調(diào)用3種狀態(tài)。對于應(yīng)用軟件升級前后共有的調(diào)用行為，智能音箱應(yīng)保證其安全配置狀態(tài)在升b)若支持安裝第三方開發(fā)者功能或應(yīng)用，則應(yīng)確保安裝包的完整性和來源的真實性；或智能音c)預(yù)置應(yīng)用軟件不應(yīng)存在后門的隱藏接口，不應(yīng)存在CNVD和CNNVD三個月前公布的高危漏b)進行預(yù)置應(yīng)用軟件更新時，應(yīng)對軟件更新包進行加密。.收集用戶數(shù)據(jù)預(yù)置應(yīng)用軟件不應(yīng)有未向用戶明示且未經(jīng)用戶同意，擅自收集用戶個人信息的.修改用戶數(shù)據(jù)預(yù)置應(yīng)用軟件不應(yīng)有未向用戶明示且未經(jīng)用戶同意，擅自修改用戶個人信息的.用戶數(shù)據(jù)錄入保護支付類預(yù)置應(yīng)用軟件輸入認證/支付密碼等敏感信息時，需采取技術(shù)措施防止密碼被截獲，并不得.外圍接口開啟/關(guān)閉受控機制8對于具備藍牙功能的智能應(yīng)具備開關(guān)，可開啟/關(guān).外圍接口連接建立的確認機制.外圍接口數(shù)據(jù)傳輸?shù)氖芸貦C制c)智能音箱應(yīng)使用安全傳輸協(xié)議對通過公d)應(yīng)抵抗因編程語言固有缺陷造成的安全漏洞，如使用可抵抗內(nèi)存a)應(yīng)通過將上傳服務(wù)器地址設(shè)置為不可配置等方法，防止攻擊者將用戶使用人工智能功能時的a)控制端應(yīng)用應(yīng)符合YD/T3228-2017《移動應(yīng)用軟件安全評估方法》標準相應(yīng)級別要求。a)控制端設(shè)備應(yīng)符合YD/T2407《移動智能終端安全能b)智能音箱操作系統(tǒng)和應(yīng)用軟件不得收集其提供服務(wù)所必需以外的用戶數(shù)據(jù)或者將數(shù)據(jù)用于提供服務(wù)之外的目的，不得以欺騙、誤導或者強迫等方式或者違反法律、行政法規(guī)以及雙方的c)智能音箱操作系統(tǒng)和應(yīng)用軟件在用戶終止使用電信服務(wù)或者互聯(lián)網(wǎng)信息服務(wù)后，應(yīng)當停止對9戶確認的情況下才能訪問。文件類用戶數(shù)據(jù)包括圖片、視頻、音頻和a)智能音箱在進行用戶個人信息共享、轉(zhuǎn)讓之前，應(yīng)事先征得用戶的授權(quán)同意。共享、轉(zhuǎn)讓經(jīng)b)個人信息控制者應(yīng)準確記錄和保存?zhèn)€人信息的共享、轉(zhuǎn)讓情況，包括共享、轉(zhuǎn)讓的日期、規(guī)智能音箱提供數(shù)據(jù)徹底刪除功能，以保證被刪除的用戶數(shù)據(jù)智能音箱可調(diào)式物理接口配置為限制使用，訪a)審查廠商提交的文檔，查看被測智能音箱接口設(shè)b)模擬用戶通過調(diào)試命令連接可調(diào)式物理接口；查看是否對用戶身份進行識別和校驗。a)若可調(diào)式物理接口對訪問.測試項HW-2a)審查廠商提交的文檔，查看被測智能音箱接口設(shè)b)模擬用戶通過調(diào)試命令連接可調(diào)式物理接口，查看是否可訪問。a)審查廠商提交的文檔，查看被測智能音箱接口設(shè)b)將音箱進行硬件拆分，檢查是否不存在可用的接口或者串口可對設(shè)備進行連接調(diào)試。a)審查廠商提交的文檔，查看存儲芯片固件安全設(shè)計；b)模擬攻擊者修改操作系統(tǒng)引導分區(qū)文件，將修改后的引導分區(qū)文件刷入操作系統(tǒng)，查看系統(tǒng).測試項HS-2硬件平臺應(yīng)具備用于存儲校驗密鑰等敏感信息的安全存儲a)審查廠商提交的文檔，查看智能音箱采用的安全芯片型號；b)核查該安全芯片是否具備a)審查廠商提交的文檔，驗證廠商已聲明硬件具有防護非侵入、半侵入和侵入式等物理攻擊的b)通過實驗驗證關(guān)鍵硬件具有抵抗旁路攻擊、錯誤注入攻擊的能力，旁路攻擊包括但不限于—模板分析等，錯誤注入攻擊包括但不限于—時鐘毛刺分析、電壓毛刺分析、光信號分析、電a)若智能音箱密碼模塊具備抵抗a)若智能音箱根密鑰隨機生成且保證一機一密，則本項判為合格。a)審查廠商提交的文檔，查看根密鑰的是否存儲并運行于軟硬件安全區(qū)域內(nèi)，如白盒、TEE、a)若智能音箱根密鑰存儲并.通信類受控機制測試.2,.3,4a)應(yīng)用軟件調(diào)用開啟網(wǎng)絡(luò)連接功能時，智能音箱應(yīng)提供開關(guān)，可開啟/關(guān)閉網(wǎng)絡(luò)b)應(yīng)給用戶相應(yīng)的提示，當用戶確認后連接方可a)查看智能音箱是否提供開關(guān)或語音交互的方式，開啟/關(guān)閉網(wǎng)絡(luò)數(shù)據(jù)連接；b)查看智能音箱開啟網(wǎng)絡(luò)數(shù)據(jù)連接功能時，是否給用戶相應(yīng)提示；a)若智能音箱提供開啟/關(guān)閉通信網(wǎng)絡(luò)數(shù)據(jù)連接功能，開啟網(wǎng)絡(luò)連接功能時會給用戶相應(yīng)提示，且只有用戶確認后連接方可開啟，則本項判a)將智能音箱設(shè)置為移動通信網(wǎng)絡(luò)數(shù)據(jù)連接狀b)查看主界面或其它方式，提示了當前數(shù)a)若智能音箱具備移動通信網(wǎng)絡(luò)數(shù)據(jù)連接狀態(tài)提示，則本項判為合格。b)查看主界面或其它方式，提示了當前數(shù).本地敏感功能受控機制測試b)通話錄音是指在通話狀態(tài)下錄取線路上雙方的話音。當應(yīng)用軟件調(diào)用通話錄音時，應(yīng)在用戶c)應(yīng)用軟件或操作系統(tǒng)調(diào)用本地錄音功能時，應(yīng)在用戶確認的情況下才能啟動錄音操作。若用戶通過語音明確發(fā)出錄音指令，則認為已經(jīng)進行了參考YD/T2408《移動智能終端安全能力測試方法》.1，.2,.b)查看智能音箱提供后臺截屏功能，是否給與用戶相應(yīng)提示；c)驗證是否只有用戶明確同意之后，才會使b)若智能音箱不提供后臺截屏功能，則該項判定合格。a)對于具備攝像頭的智能音箱，當應(yīng)用軟件啟動拍照或攝像功能時，智能音箱應(yīng)給用戶相應(yīng)的b)智能音箱應(yīng)提供接收短信控制能力，應(yīng)用軟件調(diào)用接收短信控制功能應(yīng)在用戶確認的情況下參考YD/T2408《移動智能終端安全能力測試方智能音箱應(yīng)對安全啟動代碼進行完整性驗證，當驗證通過后a)審查廠商提交的文檔，查看被智能音箱是否具有安全啟動機制；b)在非授權(quán)的條件下修改啟動分區(qū)，重新啟動操作系統(tǒng)；c)檢查修改的代碼是否可以通過完整性驗a)若非授權(quán)條件下修改的代碼不能通過完整性驗證，則本項判為合格。a)審查廠商提交的文檔，查看被測智能音箱是否開啟了非必要遠程訪問控制接口；b)使用接口掃描工具對智能音箱進掃描，查看是否能在用戶不允許的情況下開啟非必要遠程訪a)若非必要遠程登陸接口默認關(guān)閉，則本項判為合a)審查廠商提交的文檔，查看被測智能音箱是否提供了系統(tǒng)與固件更新時的完整性校驗功能；b)模擬攻擊者在未授權(quán)的情況下進行系統(tǒng)與固件更新包進行修改，查看是否可以成功刷入；進行系統(tǒng)與固件更新，當發(fā)生更新失敗時，不應(yīng)出現(xiàn)系統(tǒng)不可用的情況。a)審查廠商提交的文檔，查看被測智能音箱是否提供了系統(tǒng)與固件更新失敗時的處理機制；b)模擬終端進行系統(tǒng)與固件更新失敗操作，查看智能音箱是否進入到系統(tǒng)不可用的狀態(tài)。應(yīng)不支持在線的從高版本的操作系統(tǒng)降級到低版本的操作a)審查廠商提交的文檔，查看被測智能音箱是否提供了在線從高版本的操作系統(tǒng)降級到低版本b)模擬用戶嘗試通過在線方式刷入低版本的系統(tǒng)包，查看是否可以成功刷入。a)若用戶不可以通過在線方式刷入低版本的系統(tǒng)進行系統(tǒng)與固件更新時，應(yīng)對更新包文件進行a)審查廠商提交的文檔，查看被測智能音箱是否提供對系統(tǒng)與固件更新包加密的功能；b)對系統(tǒng)與固件更新包進行解析，檢查是否可以獲取正常的文件格式。a)審查廠商提交的文檔，查看是否開啟防a)若廠商提供系統(tǒng)缺陷及漏洞的及時修復(fù)機制且系統(tǒng)不存在兩周內(nèi)的緊急系統(tǒng)缺陷，則本項判默認開啟防火墻按需進行服務(wù)端口的打開或放系統(tǒng)端口時進行a)審查廠商提交的文檔，查看是否支持服務(wù)端口按需打開或訪問控制機制；b)使用接口掃描工具對智能音箱進行掃描，檢查所有開啟的接口是否存在可疑行為，是否可以a)若不存在開啟的可疑端口，或訪問可智能音箱語音識別功能應(yīng)具備抵抗對抗性攻擊的能力，a)若智能音箱不可執(zhí)行相應(yīng)操作，則本項判為a)審查廠商提交的文檔，查看智能音a)若不可成功構(gòu)造智能音箱機器學習模型，則本項判為合格。a)檢查廠商提交的文檔，查看智能b)嘗試利用公共訪問接口的方式，對智能音箱機器學習模型進測試評價結(jié)果:a)在步驟a)之后，若未進行安全保護，測評結(jié)果為“不符合要求”，測評結(jié)束b)；b)在步驟b)之后，若未能進行成功構(gòu)造模型算法，測評結(jié)果為“未見異?！保駝t為“不符合.測試項AP-1應(yīng)不允許安裝未簽名應(yīng)用或者不受信任的代碼，禁止自動安裝第三方應(yīng)a)審查廠商提交的文檔，智能音箱是否提供第三方應(yīng)用安裝能力；b)檢測系統(tǒng)設(shè)置選項中是否默認關(guān)閉未知來源安裝，不存在靜默安裝接口。a)若智能音箱不提供第三方應(yīng)用安裝能力，則本項判為合格；b)若智能音箱默認關(guān)閉未知來源安裝且不存在靜默安裝接口，則本項判為合格。.測試項AP-2a)審查廠商提交的文檔，查看智能音箱是否提供第三方應(yīng)用安裝能力；b)在未授權(quán)的情況下對第三方應(yīng)用安裝包進行修改，查看是否可以成功安裝第三方應(yīng)用；a)若智能音箱不提供第三方應(yīng)用安裝能力，則本項判為合格；b)若測試評價方法b)和c)均不可成功安裝第三方應(yīng)用，則本項判為合格。.測試項AP-3預(yù)置應(yīng)用軟件不應(yīng)存在后門的隱藏接口，不應(yīng)存在CNVD和CNNVD三個月前公布的高危漏洞。a)使用自動化掃描工具掃描并驗證智能音.測試項AU-1b)逆向分析預(yù)置軟件更新包的代碼，查看是否對預(yù)置軟件進行了簽名等完整性保護措施；a)若智能音箱不提供預(yù)置應(yīng)用能力，則本項判為合.測試項AU-2進行預(yù)置應(yīng)用軟件更新時，應(yīng)對軟件更新包進b)對軟件預(yù)置更新包進行解析，檢查是否可以獲取正常的文件格式。a)若智能音箱不提供預(yù)置應(yīng)用能力，則本項判為合b)若在測試方法b）中不可獲取正常的預(yù)置軟件更新包格式，則本項判為合格。參考YD/T2408《移動智能終端安全能力測試方法》執(zhí)行。參考YD/T2408《移動智能終端安全能力測試方法》執(zhí)行。支付類預(yù)置應(yīng)用軟件輸入認證/支付密碼等敏感信息時，需采取技術(shù)措施防止密碼被截獲，并不得b)若存在支付類預(yù)置應(yīng)用軟件，查看在該軟件進行輸入認證/支付密碼等敏感信息時，是否采取a)若智能音箱不存在支付類預(yù)置應(yīng)用軟件，.外圍接口開啟/關(guān)閉受控機制測試參考YD/T2408《移動智能終端安全能力測試方法》執(zhí)行。.外圍接口連接建立的確認機制測試參考YD/T2408《移動智能終端安全能力測試方法》執(zhí)行。.外圍接口數(shù)據(jù)傳輸?shù)氖芸貦C制測試參考YD/T2408《移動智能終端安全能力測試方法》執(zhí)行。a)審查廠商提交的文檔，查看智能音箱是否具備對控制端的認證功能；b)在未進行智能音箱對控制端身份認證的情況下，通過控制端操作智能音箱，查看是否可以成a)若在未進行智能音箱對控制端身份認證的情況下，不可通過控制端操作智能音箱，則本項判.測試項WC-2a)審查廠商提交的文檔，查看是否具備智能音箱與云平臺、家居設(shè)備和控制單元之間的雙向身b)在未進行智能音箱對控制端雙向身份認證的情況下，進行智能音箱與控制端之間的交互，查a)若在未進行雙向身份認證的情況下，不可進行智能音箱與控制端之間的交互，則本項判為合.測試項WC-3a)審查廠商提交的文檔，查看智能音箱是否采用安全機制對公共網(wǎng)絡(luò)傳輸?shù)挠脩魯?shù)據(jù)進行了機b)功在用戶進行數(shù)據(jù)采集功能時，進行網(wǎng)絡(luò)抓包，檢查是否對傳輸?shù)挠脩魯?shù)據(jù)進行機密性和完a)解析抓取的網(wǎng)絡(luò)數(shù)據(jù)包，若對數(shù)據(jù)進行了機密性和完整性保護，則符合要求。.測試項WC-4a)a)審查廠商提交的文檔，查看智能音箱的傳輸層安全協(xié)議實現(xiàn)是否采用了一定機制避免因編程b)使用因編程語言固有缺陷造成的安全漏洞對傳輸層安全協(xié)議進行攻擊，查看是否造成用戶信a)若使用測試評價方法b)對傳輸層協(xié)議進行攻擊，而未造成用戶信息泄漏，則本項判為合格。a)審查廠商提交的文檔，查看智能音箱是否采用了安全機制防止攻擊者將數(shù)據(jù)上傳到自己的服b)模擬攻擊者，嘗試修改數(shù)據(jù)上傳服務(wù)器地址，查看是否可以成功接收到用戶數(shù)據(jù)?？刂贫藨?yīng)用應(yīng)符合YD/T3228-2017《移動應(yīng)用軟件安全評估方法》標準相應(yīng)級別要求?？刂贫藨?yīng)用應(yīng)符合YD/T2407《移動智能終端安全能力技術(shù)要求》標準6.6.1.智能音箱用戶數(shù)據(jù)安全保護基本要求測試.測試項YHB-1a)智能音箱操作系統(tǒng)和應(yīng)用軟件收集、使用用戶數(shù)據(jù)的，應(yīng)當明確告知用戶收集、使用信息的a)檢查智能音箱操作系統(tǒng)和應(yīng)用軟件收集、使用用戶數(shù)據(jù)的，是否明確告知用戶收集、使用信.測試項YHB-2智能音箱操作系統(tǒng)和應(yīng)用軟件不得收集其提供服務(wù)所必需以外的用戶數(shù)據(jù)或者將數(shù)據(jù)用于提供服a)檢查智能音箱操作系統(tǒng)和應(yīng)用軟件是否收集其提供服務(wù)所必需以外的用戶數(shù)據(jù)或者將數(shù)據(jù)用于提供服務(wù)之外的目的，不得以欺騙、誤導或者強迫等方式或者違反法律、行政法規(guī)以及雙.測試項YHB-3人信息的收集和使用，并為用戶提供注銷號碼或者賬a)查看智能音箱操作系統(tǒng)和應(yīng)用軟件在用戶終止使用電信服務(wù)或者互聯(lián)網(wǎng)信息服務(wù)后，是否停戶確認的情況下才能訪問。文件類用戶