TechnicalRequirementsandTestMetho電信終端產業協會發布I 本標準中的某些內容可能涉及專利。本標準的發布機構不承擔識別這些專利的責1智能音箱產品安全能力技術要求和測試方法本標準僅提出智能音箱安全能力技術要求和測試2.規范性引用文件準。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于YDB201-2018解、語音合成等功能，能夠為用戶提供信息等服務的設2預置應用pre-installeda第三方應用third-partyappli指非智能音箱廠商或與互聯網信息服務提供者合作在智能音箱出廠前安裝在其系統中的應用軟件，注：通過控制單元，用戶可以操控智能音箱，如開啟、關閉音箱，或者下載應用等?？刂茊卧赡懿渴鹪谝苿又悄芙KAPI應用程序編程接口ApplicationProgrammingInterfaceAPP應用Ap3AIArtificialIntelligenSQL結構化查詢語言StructuredQt統安全能力，頂層為應用層安全能力和控制端安全能力，通信安全能力及上述4個層面，用戶數據安全b)操作系統安全能力：操作系統包含常規智能操作系統，以及嵌入智能操作系統中提供相應開放接口供應用程序（框架應用程序，如免安裝應用等）使用的框架。操作系統安全能力是確保操作系統自身無損害用戶利益和危害網絡及終端的行為，以及提供操作系統對系統資源的監控、保護和提醒，確保涉及安全的系統行為總是在受控的狀態下，不會出現用戶在不知情的情況下執行某種行為，或者在用戶不可控的情況下執行某種4c)應用層安全能力：應用層安全能力是要保證智能音箱對要安裝在其上的應用程序可進行來源的識別，對已經安裝或加載在其上的應用程序可以進行敏感行為的控制。另外，還要確保預e)通信安全能力：保障智能音箱采用f)用戶數據安全保護能力：用戶數據安全保護目標是要保證用戶數據的安全存儲，確保用戶數若用戶使用語音交互控制操作系統或第三方應用調用相關功能，則認為用戶已進行確—應用軟件首次調用行為發生時確認，本確認在一定時間內有效，確認應針對每一個調用行為單—應用軟件首次安裝或調用行為發生時確認，本確認對該軟件長期有效，確認應針對每一個調用a)智能音箱可調式物理接口配置為限制使用，訪問時需進行認證；5b)硬件平臺應具備用于存儲校驗密鑰等敏感信息的安全存儲區域。a)智能音箱密碼模塊應具備抵抗物理攻擊能力，防止密鑰或加解密操作過程數據的泄漏。攻擊a)若智能音箱存在根密鑰，則根密鑰應隨機生成實現一機一密；.通信類功能受控機制a)應用軟件調用通信類功能時，應遵照YD/T2407要求在用戶確認的情況下執行功能包括但不限于撥打電話、三方通話、發送短信a)應用軟件調用開啟網絡連接功能時，智能音箱應提供開關，可開啟/關閉網絡b)應給用戶相應的提示，當用戶確認后連接方可c)當網絡連接處于已連接狀態，若智能音箱具備圖像人機交互界面，則應在圖像人機交互界面上給用戶相應的狀態提示；若智能音箱不具備圖像人機交互界面，則應通過控制端或說明書d)當網絡正在傳送數據時，智能音箱應.本地敏感功能受控機制b)通話錄音是指在通話狀態下錄取線路上雙方的話音。當應用軟件調用通話錄音時，應在用戶c)應用軟件或操作系統調用本地錄音功能時，應在用戶確認的情況下才能啟動錄音操作。若用6d)后臺截屏是指應用軟件后臺運行時截取前臺屏幕內容。當應用軟件調用后臺截屏時，應在用e)對于具備攝像頭的智能音箱，當應用軟件啟動拍照或攝像功能時，智能音箱應給用戶相應的f)智能音箱應提供接收短信控制能力，應用軟件調用接收短信控制功能應在用戶確認的情況下a)智能音箱應對安全啟動代碼進行完整性驗證，a)智能音箱應關閉非必要遠程訪問控制接a)進行系統與固件更新時，應對更新文件的來源和完整性進行校驗，包括驗證更新包的文件大b)進行系統與固件更新，當發生更新失敗時，不應出現系統不可用的情況；c)應不支持在線的從高版本的操作系統降級到低版本的操作系統；b)應通過升級、更新等手段，支持緊急系統缺陷及漏洞的修復。a)默認開啟防火墻按需進行服務端口的打開或放系統端口時進行訪問控制。a)智能音箱語音識別功能應具備抵抗對抗性攻擊的能力，如隱藏語音攻擊。b)機器學習模型參數或預測API接口應具備一定的訪問控制機制，不可被公開獲取，保護AI7撥打電話、發起三方通話、發送短信、接收短信、發送彩信、開啟移動通信網絡數據連接開關、開啟用無線外圍接口、開啟通話錄音、開啟本地錄音、后臺截屏、拍照/攝像、讀取用戶本機號碼、讀取電戶和禁止調用3種狀態。對于應用軟件升級前后共有的調用行為，智能音箱應保證其安全配置狀態在升b)若支持安裝第三方開發者功能或應用，則應確保安裝包的完整性和來源的真實性；或智能音c)預置應用軟件不應存在后門的隱藏接口，不應存在CNVD和CNNVD三個月前公布的高危漏b)進行預置應用軟件更新時，應對軟件更新包進行加密。.收集用戶數據預置應用軟件不應有未向用戶明示且未經用戶同意，擅自收集用戶個人信息的.修改用戶數據預置應用軟件不應有未向用戶明示且未經用戶同意，擅自修改用戶個人信息的.用戶數據錄入保護支付類預置應用軟件輸入認證/支付密碼等敏感信息時，需采取技術措施防止密碼被截獲，并不得.外圍接口開啟/關閉受控機制8對于具備藍牙功能的智能應具備開關，可開啟/關.外圍接口連接建立的確認機制.外圍接口數據傳輸的受控機制c)智能音箱應使用安全傳輸協議對通過公d)應抵抗因編程語言固有缺陷造成的安全漏洞，如使用可抵抗內存a)應通過將上傳服務器地址設置為不可配置等方法，防止攻擊者將用戶使用人工智能功能時的a)控制端應用應符合YD/T3228-2017《移動應用軟件安全評估方法》標準相應級別要求。a)控制端設備應符合YD/T2407《移動智能終端安全能b)智能音箱操作系統和應用軟件不得收集其提供服務所必需以外的用戶數據或者將數據用于提供服務之外的目的，不得以欺騙、誤導或者強迫等方式或者違反法律、行政法規以及雙方的c)智能音箱操作系統和應用軟件在用戶終止使用電信服務或者互聯網信息服務后，應當停止對9戶確認的情況下才能訪問。文件類用戶數據包括圖片、視頻、音頻和a)智能音箱在進行用戶個人信息共享、轉讓之前，應事先征得用戶的授權同意。共享、轉讓經b)個人信息控制者應準確記錄和保存個人信息的共享、轉讓情況，包括共享、轉讓的日期、規智能音箱提供數據徹底刪除功能，以保證被刪除的用戶數據智能音箱可調式物理接口配置為限制使用，訪a)審查廠商提交的文檔，查看被測智能音箱接口設b)模擬用戶通過調試命令連接可調式物理接口；查看是否對用戶身份進行識別和校驗。a)若可調式物理接口對訪問.測試項HW-2a)審查廠商提交的文檔，查看被測智能音箱接口設b)模擬用戶通過調試命令連接可調式物理接口，查看是否可訪問。a)審查廠商提交的文檔，查看被測智能音箱接口設b)將音箱進行硬件拆分，檢查是否不存在可用的接口或者串口可對設備進行連接調試。a)審查廠商提交的文檔，查看存儲芯片固件安全設計；b)模擬攻擊者修改操作系統引導分區文件，將修改后的引導分區文件刷入操作系統，查看系統.測試項HS-2硬件平臺應具備用于存儲校驗密鑰等敏感信息的安全存儲a)審查廠商提交的文檔，查看智能音箱采用的安全芯片型號；b)核查該安全芯片是否具備a)審查廠商提交的文檔，驗證廠商已聲明硬件具有防護非侵入、半侵入和侵入式等物理攻擊的b)通過實驗驗證關鍵硬件具有抵抗旁路攻擊、錯誤注入攻擊的能力，旁路攻擊包括但不限于—模板分析等，錯誤注入攻擊包括但不限于—時鐘毛刺分析、電壓毛刺分析、光信號分析、電a)若智能音箱密碼模塊具備抵抗a)若智能音箱根密鑰隨機生成且保證一機一密，則本項判為合格。a)審查廠商提交的文檔，查看根密鑰的是否存儲并運行于軟硬件安全區域內，如白盒、TEE、a)若智能音箱根密鑰存儲并.通信類受控機制測試.2,.3,4a)應用軟件調用開啟網絡連接功能時，智能音箱應提供開關，可開啟/關閉網絡b)應給用戶相應的提示，當用戶確認后連接方可a)查看智能音箱是否提供開關或語音交互的方式，開啟/關閉網絡數據連接；b)查看智能音箱開啟網絡數據連接功能時，是否給用戶相應提示；a)若智能音箱提供開啟/關閉通信網絡數據連接功能，開啟網絡連接功能時會給用戶相應提示，且只有用戶確認后連接方可開啟，則本項判a)將智能音箱設置為移動通信網絡數據連接狀b)查看主界面或其它方式，提示了當前數a)若智能音箱具備移動通信網絡數據連接狀態提示，則本項判為合格。b)查看主界面或其它方式，提示了當前數.本地敏感功能受控機制測試b)通話錄音是指在通話狀態下錄取線路上雙方的話音。當應用軟件調用通話錄音時，應在用戶c)應用軟件或操作系統調用本地錄音功能時，應在用戶確認的情況下才能啟動錄音操作。若用戶通過語音明確發出錄音指令，則認為已經進行了參考YD/T2408《移動智能終端安全能力測試方法》.1，.2,.b)查看智能音箱提供后臺截屏功能，是否給與用戶相應提示；c)驗證是否只有用戶明確同意之后，才會使b)若智能音箱不提供后臺截屏功能，則該項判定合格。a)對于具備攝像頭的智能音箱，當應用軟件啟動拍照或攝像功能時，智能音箱應給用戶相應的b)智能音箱應提供接收短信控制能力，應用軟件調用接收短信控制功能應在用戶確認的情況下參考YD/T2408《移動智能終端安全能力測試方智能音箱應對安全啟動代碼進行完整性驗證，當驗證通過后a)審查廠商提交的文檔，查看被智能音箱是否具有安全啟動機制；b)在非授權的條件下修改啟動分區，重新啟動操作系統；c)檢查修改的代碼是否可以通過完整性驗a)若非授權條件下修改的代碼不能通過完整性驗證，則本項判為合格。a)審查廠商提交的文檔，查看被測智能音箱是否開啟了非必要遠程訪問控制接口；b)使用接口掃描工具對智能音箱進掃描，查看是否能在用戶不允許的情況下開啟非必要遠程訪a)若非必要遠程登陸接口默認關閉，則本項判為合a)審查廠商提交的文檔，查看被測智能音箱是否提供了系統與固件更新時的完整性校驗功能；b)模擬攻擊者在未授權的情況下進行系統與固件更新包進行修改，查看是否可以成功刷入；進行系統與固件更新，當發生更新失敗時，不應出現系統不可用的情況。a)審查廠商提交的文檔，查看被測智能音箱是否提供了系統與固件更新失敗時的處理機制；b)模擬終端進行系統與固件更新失敗操作，查看智能音箱是否進入到系統不可用的狀態。應不支持在線的從高版本的操作系統降級到低版本的操作a)審查廠商提交的文檔，查看被測智能音箱是否提供了在線從高版本的操作系統降級到低版本b)模擬用戶嘗試通過在線方式刷入低版本的系統包，查看是否可以成功刷入。a)若用戶不可以通過在線方式刷入低版本的系統進行系統與固件更新時，應對更新包文件進行a)審查廠商提交的文檔，查看被測智能音箱是否提供對系統與固件更新包加密的功能；b)對系統與固件更新包進行解析，檢查是否可以獲取正常的文件格式。a)審查廠商提交的文檔，查看是否開啟防a)若廠商提供系統缺陷及漏洞的及時修復機制且系統不存在兩周內的緊急系統缺陷，則本項判默認開啟防火墻按需進行服務端口的打開或放系統端口時進行a)審查廠商提交的文檔，查看是否支持服務端口按需打開或訪問控制機制；b)使用接口掃描工具對智能音箱進行掃描，檢查所有開啟的接口是否存在可疑行為，是否可以a)若不存在開啟的可疑端口，或訪問可智能音箱語音識別功能應具備抵抗對抗性攻擊的能力，a)若智能音箱不可執行相應操作，則本項判為a)審查廠商提交的文檔，查看智能音a)若不可成功構造智能音箱機器學習模型，則本項判為合格。a)檢查廠商提交的文檔，查看智能b)嘗試利用公共訪問接口的方式，對智能音箱機器學習模型進測試評價結果:a)在步驟a)之后，若未進行安全保護，測評結果為“不符合要求”，測評結束b)；b)在步驟b)之后，若未能進行成功構造模型算法，測評結果為“未見異常”，否則為“不符合.測試項AP-1應不允許安裝未簽名應用或者不受信任的代碼，禁止自動安裝第三方應a)審查廠商提交的文檔，智能音箱是否提供第三方應用安裝能力；b)檢測系統設置選項中是否默認關閉未知來源安裝，不存在靜默安裝接口。a)若智能音箱不提供第三方應用安裝能力，則本項判為合格；b)若智能音箱默認關閉未知來源安裝且不存在靜默安裝接口，則本項判為合格。.測試項AP-2a)審查廠商提交的文檔，查看智能音箱是否提供第三方應用安裝能力；b)在未授權的情況下對第三方應用安裝包進行修改，查看是否可以成功安裝第三方應用；a)若智能音箱不提供第三方應用安裝能力，則本項判為合格；b)若測試評價方法b)和c)均不可成功安裝第三方應用，則本項判為合格。.測試項AP-3預置應用軟件不應存在后門的隱藏接口，不應存在CNVD和CNNVD三個月前公布的高危漏洞。a)使用自動化掃描工具掃描并驗證智能音.測試項AU-1b)逆向分析預置軟件更新包的代碼，查看是否對預置軟件進行了簽名等完整性保護措施；a)若智能音箱不提供預置應用能力，則本項判為合.測試項AU-2進行預置應用軟件更新時，應對軟件更新包進b)對軟件預置更新包進行解析，檢查是否可以獲取正常的文件格式。a)若智能音箱不提供預置應用能力，則本項判為合b)若在測試方法b）中不可獲取正常的預置軟件更新包格式，則本項判為合格。參考YD/T2408《移動智能終端安全能力測試方法》執行。參考YD/T2408《移動智能終端安全能力測試方法》執行。支付類預置應用軟件輸入認證/支付密碼等敏感信息時，需采取技術措施防止密碼被截獲，并不得b)若存在支付類預置應用軟件，查看在該軟件進行輸入認證/支付密碼等敏感信息時，是否采取a)若智能音箱不存在支付類預置應用軟件，.外圍接口開啟/關閉受控機制測試參考YD/T2408《移動智能終端安全能力測試方法》執行。.外圍接口連接建立的確認機制測試參考YD/T2408《移動智能終端安全能力測試方法》執行。.外圍接口數據傳輸的受控機制測試參考YD/T2408《移動智能終端安全能力測試方法》執行。a)審查廠商提交的文檔，查看智能音箱是否具備對控制端的認證功能；b)在未進行智能音箱對控制端身份認證的情況下，通過控制端操作智能音箱，查看是否可以成a)若在未進行智能音箱對控制端身份認證的情況下，不可通過控制端操作智能音箱，則本項判.測試項WC-2a)審查廠商提交的文檔，查看是否具備智能音箱與云平臺、家居設備和控制單元之間的雙向身b)在未進行智能音箱對控制端雙向身份認證的情況下，進行智能音箱與控制端之間的交互，查a)若在未進行雙向身份認證的情況下，不可進行智能音箱與控制端之間的交互，則本項判為合.測試項WC-3a)審查廠商提交的文檔，查看智能音箱是否采用安全機制對公共網絡傳輸的用戶數據進行了機b)功在用戶進行數據采集功能時，進行網絡抓包，檢查是否對傳輸的用戶數據進行機密性和完a)解析抓取的網絡數據包，若對數據進行了機密性和完整性保護，則符合要求。.測試項WC-4a)a)審查廠商提交的文檔，查看智能音箱的傳輸層安全協議實現是否采用了一定機制避免因編程b)使用因編程語言固有缺陷造成的安全漏洞對傳輸層安全協議進行攻擊，查看是否造成用戶信a)若使用測試評價方法b)對傳輸層協議進行攻擊，而未造成用戶信息泄漏，則本項判為合格。a)審查廠商提交的文檔，查看智能音箱是否采用了安全機制防止攻擊者將數據上傳到自己的服b)模擬攻擊者，嘗試修改數據上傳服務器地址，查看是否可以成功接收到用戶數據?？刂贫藨脩蟉D/T3228-2017《移動應用軟件安全評估方法》標準相應級別要求。控制端應用應符合YD/T2407《移動智能終端安全能力技術要求》標準6.6.1.智能音箱用戶數據安全保護基本要求測試.測試項YHB-1a)智能音箱操作系統和應用軟件收集、使用用戶數據的，應當明確告知用戶收集、使用信息的a)檢查智能音箱操作系統和應用軟件收集、使用用戶數據的，是否明確告知用戶收集、使用信.測試項YHB-2智能音箱操作系統和應用軟件不得收集其提供服務所必需以外的用戶數據或者將數據用于提供服a)檢查智能音箱操作系統和應用軟件是否收集其提供服務所必需以外的用戶數據或者將數據用于提供服務之外的目的，不得以欺騙、誤導或者強迫等方式或者違反法律、行政法規以及雙.測試項YHB-3人信息的收集和使用，并為用戶提供注銷號碼或者賬a)查看智能音箱操作系統和應用軟件在用戶終止使用電信服務或者互聯網信息服務后，是否停戶確認的情況下才能訪問。文件類用戶