T-TAF 087-2021 智能可穿戴設(shè)備安全 兒童電話手表安全技術(shù)要求和測試評估方法

2021-05-12發(fā)布2021-05-12實施電信終端產(chǎn)業(yè)協(xié)會發(fā)布I 1 1 1 1 2 2 2 3 4 5 5 6 6 8 8 8 9 9 9 9 本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。物聯(lián)網(wǎng)開放實驗室有限公司、上海兆言網(wǎng)絡(luò)科技有限本文件主要起草人：寧華、劉陶、吳怡、周俊華、周裕亮、不斷發(fā)展,逐漸增加了定位和通話功能,因此受到廣大家長的喜愛,而且對于大部分的家長來說購買電話手表的初衷是為了保證幼兒的安全.但是,兒童電話手表產(chǎn)業(yè)剛剛起步,但所面臨的安全威脅也日趨凸的重要因素之一。目前國內(nèi)兒童電話手表市場發(fā)展快速，產(chǎn)品類別繁多，安全防護水平參差不齊。范各類安全威脅，避免用戶的利益受到損害，同1智能可穿戴設(shè)備安全兒童電話手表安全技術(shù)要求和測試評估方法凡是不注日期的引用文件，其最新版本（包括所有的修改單）YDB200-2018可穿戴無線通信設(shè)備通用技術(shù)要求和測試方法腕戴式設(shè)備ISO/IEC18092USB-IFUSB2.0USB2.0ElectricalTestSpecificatBluetoothSIG藍(lán)牙安全管理協(xié)議測試規(guī)范（SecuritBluetoothSIG藍(lán)牙通用接入?yún)f(xié)議測試規(guī)范（GenericAccessProfile(GAP)BluetoothTest兒童電話手表children'swatch面向14周歲以下兒童設(shè)計，具有定位、通話、即時通訊等基本功能，使用客戶識別模塊（SIM卡或），兒童電話手表控制程序children'swatchphonecontrolp2兒童電話手表服務(wù)器端children'swatchphoneADB：安卓調(diào)試橋（AndroidDebugBridge）API：應(yīng)用程序編程接口（ApplicationProgrammingInterface）APP：移動應(yīng)用程序（Application）DDOS：分布式拒絕服務(wù)攻擊（DistributedDenialOfServiceAttack）DNS：域名系統(tǒng)（DomainNameSysteMAC：媒體存取控制位址（MediaAccessControlAddress）NFC：近場通信（NearFieldCommunication）SQL：結(jié)構(gòu)化查詢語言（StructuredQueryLUSB：通用串行總線（UniversalSerialBuWLAN：無線局域網(wǎng)（WirelessLocalAreaNetwork）XSS：跨站腳本攻擊（CrossSiteScrip4安全能力框架及目標(biāo)4.1主要安全風(fēng)險3家長數(shù)據(jù)&兒童數(shù)據(jù)七個方面。各層次所面臨的主能力，最頂層為遠(yuǎn)程服務(wù)器端&無線通信安全能力，家長&兒童數(shù)據(jù)保護安全能力涉及以上各44.3.1兒童電話手表硬件安全目標(biāo)4.3.1兒童電話手表硬件安全目標(biāo)加固和簽名，防止二次編譯和假冒APP等惡意行為另外還應(yīng)保證本地數(shù)據(jù)存儲的安全性，例如：本地數(shù)4.3.5兒童手表服務(wù)器端安全目標(biāo)5無線通信安全目標(biāo)是要保證兒童電話手表遠(yuǎn)程服務(wù)器端與控制程序APP和手表終端設(shè)備之間數(shù)據(jù)傳應(yīng)滿足國家相關(guān)規(guī)范，防止認(rèn)證、標(biāo)識、口令、隱私等敏感數(shù)據(jù)4.3.8兒童電話手表終端設(shè)備能耗保護5.1基本配置要求c)應(yīng)支持對接入的控制程序和終端，實現(xiàn)軟件升級、固a)應(yīng)支持與兒童電話手表遠(yuǎn)程服務(wù)器端之間的b)應(yīng)支持與兒童電話手表遠(yuǎn)程服務(wù)器端之間的接入認(rèn)證功能；a)應(yīng)支持與兒童電話手表服務(wù)器之間的接入b)應(yīng)支持與兒童電話手表服務(wù)器之間的通信認(rèn)證和密鑰協(xié)商功能；6調(diào)試功能，防止廠商在未獲得用戶授權(quán)的情況下獲得對起三方通話、發(fā)送短信、接收短信、調(diào)用移動通信網(wǎng)絡(luò)數(shù)據(jù)連接、調(diào)用定位功能、進(jìn)行75.3.5應(yīng)用程序卸載a)卸載應(yīng)用軟件必須卸載徹底，不應(yīng)在系統(tǒng)中留下應(yīng)用軟件的臨時文件和活動程序或模5.3.6安全日志記錄及審計控制d)審計日志應(yīng)具有循環(huán)機制，避免因為日志滿而遺操作系統(tǒng)應(yīng)具備更新機制，且更新前應(yīng)得到用戶確認(rèn)，要求包括但不a)系統(tǒng)更新時，應(yīng)對更新文件的來源和完整性進(jìn)行校驗，并應(yīng)具有原始數(shù)據(jù)備份能力，能行必要的回滾操作，避免更新失敗導(dǎo)致系統(tǒng)失效，更新前是否備份可交由b)系統(tǒng)更新失敗時，應(yīng)保證系統(tǒng)的可用性并給予用戶相應(yīng)的提示；c）系統(tǒng)應(yīng)具備通過補丁或軟件升級的方式消除或緩解高危及以上等級安全8a)應(yīng)對應(yīng)用程序進(jìn)行簽名認(rèn)證，確保軟件的真實和完整性，防止惡終端設(shè)備應(yīng)關(guān)閉ADB端口或通過遠(yuǎn)程服務(wù)器端認(rèn)證的方式打開ADB端口防止黑客惡意攻擊破壞終端5.6.1協(xié)議安全一致性所采用WLAN、藍(lán)牙、ZigBee等無線通信協(xié)議應(yīng)支持設(shè)備授權(quán)認(rèn)9a)兒童電話手表控制程序?qū)τ脩魯?shù)據(jù)中個人信息的收集應(yīng)取得件設(shè)置適當(dāng)?shù)臋?quán)限，以防止未授權(quán)的訪問。存儲生物特征等敏感個人信息時，應(yīng)安全存儲或制程序應(yīng)提供賬戶注銷功能，賬戶注銷后用戶數(shù)據(jù)應(yīng)刪除或做匿名1)審查廠商提交的用戶手冊，查看硬件功能實現(xiàn)是否與用戶手冊一致。安全保障機制保護密鑰生產(chǎn)、分發(fā)、使用、存儲1)硬件內(nèi)部模塊安全敏感實現(xiàn)不存在設(shè)計缺陷。滿足為“符合”，其他“不符合”。4)審查廠商提交的文檔，查看是否具備安全啟動硬件保護能力。4)具備安全啟動硬件保護能力。滿足為“符合”，其他情況為“不符合”。6.3兒童電話手表操作系統(tǒng)安全測試評操作系統(tǒng)安全啟動認(rèn)證的檢測方法和結(jié)果判定小化原則，系統(tǒng)是否禁止所有未被允許權(quán)限的5)審查廠商提交的文檔，查看是否禁止存在繞過正常認(rèn)證機予的最小權(quán)限，禁止越權(quán)操作。滿足為“符合”，其不能隨意互訪。滿足為“符合”，其他情況為4)系統(tǒng)禁止預(yù)留任何的未公開帳號，所有帳號都必須可被操作系統(tǒng)管理1)檢查兒童電話手表是否支持應(yīng)用程序安裝。1)設(shè)備支持應(yīng)用安裝。滿足則繼續(xù)測評，不滿足則結(jié)束此項測評1)審查廠商提供的文檔，檢查是否存在安全機制防止未經(jīng)授權(quán)或認(rèn)證的應(yīng)用軟件啟動。1)設(shè)備支持應(yīng)用卸載。滿足則繼續(xù)測評，不滿足則結(jié)束此項測評2)檢查設(shè)備在異常關(guān)機、重啟、文件系統(tǒng)損壞時產(chǎn)生的告警信息，是否自動記入日志。3)檢查設(shè)備當(dāng)為日志分配的存儲空間耗盡時，是否按操作系包括報警并丟棄未記錄的信息、暫停日志錄入、覆蓋以前的日時所使用的帳號、操作時間、操作內(nèi)容以及操作結(jié)果，且記錄應(yīng)符合GB/T35273-2020操作系統(tǒng)更新安全機制的檢測方法和結(jié)果判定4)操作系統(tǒng)具備通過補丁或軟件升級的方式消除高危及以上等級安全漏洞的能力。滿足為1)使用檢測工具檢測預(yù)置應(yīng)用軟件是否存驗證是否具備根據(jù)新曝光漏洞自動或手動安裝升級補丁的能“不符合”。應(yīng)用控制程序安全能力的檢測方法和結(jié)果判1)檢查應(yīng)用是否具備防偽冒、防應(yīng)用二次打包/篡改、防逆向反編譯等能力。2)嘗試越權(quán)操作，檢查是否可以操作；嘗試非法身份操作，檢查是否可以操作。3)檢查在日志和配置文件中，是否明文記錄設(shè)備密碼、設(shè)備認(rèn)證信息等關(guān)鍵安全信息。4)與兒童電話手表應(yīng)用服務(wù)平臺進(jìn)行數(shù)據(jù)交互時，檢查在通信時是否采用安全網(wǎng)絡(luò)協(xié)議。5)檢查是否具有防止身份驗證數(shù)據(jù)被暴力攻擊的能力。7)審查廠商提交的文檔，查看是否禁止使用業(yè)界已知的不安全的密碼算法。8)審查廠商提交的文檔，查看是否具備應(yīng)用安全事件的實時監(jiān)測和應(yīng)用審計能力。6.5兒童電話手表外圍接口安全測試評1)檢查設(shè)備采用的WLAN、藍(lán)牙、ZigBee等無線通信協(xié)議是否支持設(shè)備授權(quán)認(rèn)證、加密傳輸2)檢查設(shè)備協(xié)議安全部分實現(xiàn)是否與相關(guān)標(biāo)準(zhǔn)一致。2)設(shè)備協(xié)議安全部分實現(xiàn)與相關(guān)標(biāo)準(zhǔn)一致。滿足為“符合”，其他情況為“不符合”。2)檢查采用的安全協(xié)議是否符合國家相關(guān)標(biāo)準(zhǔn)規(guī)范。2)安全協(xié)議符合國家相關(guān)標(biāo)準(zhǔn)規(guī)范。滿足為“符合”，其他情況為“不符