标准规范下载简介
T/TAF 087-2021 智能可穿戴设备安全 儿童电话手表安全技术要求和测试评估方法.pdf简介:
T/TAF 087-2021 是一个关于智能可穿戴设备,特别是儿童电话手表的安全技术要求和测试评估方法的标准。这个标准主要关注儿童电话手表的安全性,这是因为这类设备通常被设计为儿童使用,所以安全性能尤为重要。
该标准可能涵盖了以下几个方面:
1. 物理安全:确保设备的结构、材料和尺寸对儿童来说是安全的,不会对他们的身体造成伤害,例如避免锐角设计,防止窒息等。
2. 电磁辐射:限制设备产生的电磁辐射在安全范围内,防止对儿童的健康产生影响。
3. 网络安全:保证设备与网络通信的安全,防止非法入侵,保护儿童的隐私信息不被泄露。
4. 内容安全:对设备内置的教育内容和应用进行审查,确保无暴力、色情、恐怖等内容。
5. 儿童使用体验:设计上要考虑到儿童的操作习惯和认知能力,避免复杂的操作和隐藏的功能。
6. 电池和充电:确保电池和充电过程的安全,防止过充、短路等风险。
测试评估方法可能包括但不限于:
- 功能测试:检查设备的各项功能是否正常,是否符合预定的安全标准。 - 性能测试:测量设备的电磁辐射强度,网络连接稳定性等。 - 用户界面和体验测试:测试儿童用户对设备的易用性和满意度。 - 隐私和安全测试:模拟潜在的攻击场景,检查设备的防护能力。 - 长期使用安全性评估:对设备的耐用性和寿命进行测试,以确保长期使用中的安全性。
总的来说,T/TAF 087-2021 是为了规范和提升儿童电话手表的安全性能,保护儿童在使用过程中的安全和权益。
T/TAF 087-2021 智能可穿戴设备安全 儿童电话手表安全技术要求和测试评估方法.pdf部分内容预览:
面向14周岁以下儿童设计,具有定位、通话、即时通讯等基本功能,使用客户识别模块(SI IM),采用公共运营商网络且具备手表基本形态特征的电子通讯产品,具备家长端控制程序。
安装在家长手机或平板等智能终端,能够实现某项或某几项特定任务的程序,主要是进行手表功能 设置、查看定位和孩子之间的沟通交流等
DB11/T 387.2-2013标准下载下列缩略语适用于本文件。 ADB:安卓调试桥(AndroidDebugBridge) API:应用程序编程接口(ApplicationProgrammingInterface) APP:移动应用程序(Application) DDoS:分布式拒绝服务攻击(DistributedDenialOfServiceAttack) DNS:域名系统(DomainNameSystem) MAC:媒体存取控制位址(MediaAccessControlAddress) NFC:近场通信(NearFieldCommunication) SQL:结构化查询语言(StructuredQueryLanguage) USB:通用串行总线(UniversalSerialBus) WLAN:无线局域网(WirelessLocalAreaNetwork) XSS:跨站脚本攻击(Cross Site Scripting)
外围接口包括无线外围接口和有线外围接口。外围接口的安全目标是确保用户对外围接口的连接及 数据传输的可知和可控,
手表控制程序安全目标是要保证控制程序在终端设备中运行的安全性,例如:对应用控制程序进行 加固和签名,防止二次编译和假冒APP等恶意行为另外还应保证本地数据存储的安全性,例如:本地娄 据库、本地资源文件和缓存等
4.3.5儿童手表服务器端安全目标
无线通信安全目标是要保 输的机密性、完整性和真实性,采用必要数据加 交验等手段进行安全防护,且加密算法强度 应满足国家相关规范,防止认证、标识、 隐私等敏感数据在无线传输过程中被获取其至算改。
用户数据保护安全目标是要保证用户数据的安全存储,确保用户数据不被非法访问、获取和篡改, 同时能够通过安全备份机制保证用户数据的可靠恢复
终端设备能耗保护安全目标是要保证终端电池的正常、稳定消耗,避免由于外部的蓄意攻击而导致 电池非预期耗尽
5.2.1硬件功能安全
硬件功能实现应与提供 隐藏的功能。例如应关闭隐藏 片内存的访问或芯片功能更改的能力。
5.2.2硬件设计安全
硬件设计安全要求包括但不限于: a 硬件内部模块的安全属性和芯片间通信协议等安全敏感实现应不存在设计原理上的缺陷,例如 由于随机数的随机性较差而导致的弱密钥等: b 密码算法的安全性应符合相关国家和行业标准要求,密钥的产生、分发、使用、存储、销毁应 有相应安全保障机制。 C 在非必要情况下,不在空口以明文方式广播真实终端信息,特别是能标识具体终端设备的MA 地址等信息。 终端应具有防物理攻击能力,防止信息泄漏。攻击手段包括但不限于非侵入式攻击、半侵入式 攻击和侵入式攻击:设备的加密模块支持防旁路攻击,以及抵抗错误注入攻击。
5.2.3芯片安全能力
在启动过程中,所有启动程序(例如引导程序、内核镜像、基带固件等)必须通过完整性校验 加载运行,防止加载并运行未经授权的恶意程序
5.3.2安全调用控制
5.3.3应用程序安装
应用程序安装要求包括: a)系统在应用安装时需要获得用户授权,未授权或被用户拒绝的应用,系统应拒绝安装; b)若系统支持对未经认证签名的软件下载和安装,在进行应用软件安装前应能对应用软件的签名 进行验证; c)应用安装时,权限分配采取授权最小化原则,系统应能禁止所有未被允许权限的使用。 d)本章节不适用于不支持应用安装的儿童手表,
5.3.4应用程序启动
方止未经授权或认证的的应用软件启动
5.3.5应用程序卸载
应用程序卸载要求包括: a)卸载应用软件必须卸载彻底,不应在系统中留下应用软件的临时文件和活动程序或模块 b)本章节不适用于不支持应用卸载的儿童手表。
5.3.6安全日志记录及审计控制
5.3.7系统更新机制
操作系统应具备更新机制,且更新前应得到用户确认,要求包括但不限于: a)系统更新时,应对更新文件的来源和完整性进行校验,并应具有原始数据备份能力,能够进 行必要的回滚操作,避免更新失败导致系统失效,更新前是否备份可交由用户决定; b)系统更新失败时,应保证系统的可用性并给予用户相应的提示; c)系统应具备通过补丁或软件升级的方式消除或缓解高危及以上等级安全漏洞的能力。
5.3.10预置应用软件安全要求
预装应用软件不应存在后门 CNNVD六个月之前公布的高危以上漏洞 不应含有非授权收集或泄露用户信息、非法数据外传等恶意行为。
知名地产项目采购关键工作流程及材料培训.pdf5.4应用控制程序安全能力
.4.1应用软件签名认证
应用软件签名认证机制要求包括但不限于: a)应对应用程序进行签名认证,确保软件的真实和完整性,防止恶意篡改 b)应对应用程序进行加壳加固,防止应用源码泄漏和二次打包。
5.4.2应用软件数据安全要求
应用软件数据要求包括但不限于: a)应对应用程序资源文件、本地数据库和缓存等进行加密,且密码算法的安全性应符合相关国家 和行业标准要求。 b)应对应用程序缓存本地的日志文件做脱敏和加密处理,且密码算法的安全性应符合相关国家和 行业标准要求。
5.5外围接口安全能力
5.6无线通信安全能力
5.6.1协议安全一致性
所采用WLAN、蓝牙、ZigBee等无线通信协议应支持设备授权认证、加密传输等安全扩展功能2017甬DX-01 宁波市民用建筑节能评估与审查管理实施细则,协 议安全相关部分应正确实现与相关标准一致。