T∕TAF 087-2021 智能可穿戴设备安全 儿童电话手表安全技术要求和测试评估方法

ICS33.050M30团体标准T/TAF087-2021智能可穿戴设备安全儿童电话手表安全技术要求和测试评估方法Securityofsmartwearabledevices—Securitytechnicalrequirementsandassessmentmethodsforchildren'swatchphone2021-05-12发布2021–05–12实施电信终端产业协会发布T/TAF087-2021I目次前言................................................................................II引言...............................................................................III1范围...............................................................................12规范性引用文件.....................................................................13术语、定义和缩略语.................................................................13.1术语和定义......................................................................13.2缩略语..........................................................................24安全能力框架及目标.................................................................24.1主要安全风险...................................................................24.2安全能力框架....................................................................34.3安全目标........................................................................45安全能力技术要求...................................................................55.1基本配置要求....................................................................55.2硬件安全能力....................................................................65.3儿童电话手表操作系统安全能力....................................................65.4应用控制程序安全能力............................................................85.5外围接口安全能力................................................................85.6无线通信安全能力................................................................85.7家长&儿童数据保护安全能力.......................................................96测试评估方法.......................................................................96.1总体说明.......................................................................96.2儿童电话手表硬件安全测试评价方法...............................................96.3儿童电话手表操作系统安全测试评价方法..........................................106.4应用控制程序安全能力测试评价方法..............................................146.5儿童电话手表外围接口安全测试评价方法..........................................146.6无线通信安全测试评价方法......................................................156.7家长&儿童数据保护安全能力测试评价方法.........................................15参考文献............................................................................17T/TAF087-2021II前言本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由电信终端产业协会提出并归口。本文件起草单位：中国信息通信研究院、广东小天才科技有限公司、北京奇虎科技有限公司、福州物联网开放实验室有限公司、上海兆言网络科技有限公司。本文件主要起草人：宁华、刘陶、吴怡、周俊华、周裕亮、姚一楠、周晓彤、李戎。T/TAF087-2021III引言儿童安全问题在全球都是一个非常热门的话题，每年针对儿童的安全问题国家都会制定一些相应举措，但仍旧不能够避免儿童走丢等问题的发生。伴随着可穿戴设备的兴起，儿童智能手表也在市场大潮中崛起。儿童手表兼具电话功能,具有智能作用,自身具有安全,便于携带等特点,同时随儿童电话手表的不断发展,逐渐增加了定位和通话功能,因此受到广大家长的喜爱,而且对于大部分的家长来说购买电话手表的初衷是为了保证幼儿的安全.但是,儿童电话手表产业刚刚起步,但所面临的安全威胁也日趋凸显，针对儿童电话手表的恶意攻击种类不断更新，儿童隐私信息泄露、中间人攻击、恶意远程操控等事件反复曝光，给用户信息和人身安全带来极大困扰。儿童电话手表的信息安全问题已成为制约产业发展的重要因素之一。目前国内儿童电话手表市场发展快速，产品类别繁多，安全防护水平参差不齐。本文件旨在规范儿童电话手表的安全防护能力，通过提高儿童电话手表自身的安全防护水平，以防范各类安全威胁，避免用户的利益受到损害，同时防止儿童电话手表对网络安全产生不利影响。本文件的制定能够为儿童电话手表采购者、生产厂商、评估机构提供了一个多方认可的，通用的儿童电话手表设计开发安全要求，儿童电话手表可参考本文件进行设计、开发，评估机构可依据本文件开展对儿童电话手表的安全评估，设备采购者可采信基于本文件的评估结果。T/TAF087-20211智能可穿戴设备安全儿童电话手表安全技术要求和测试评估方法1范围本文件规定了儿童电话手表的终端设备安全能力的技术要求，包括儿童电话手表硬件安全能力、操作系统安全能力、外围接口安全能力、控制程序安全能力、服务器端安全能力、无线通信安全能力、家长和儿童个人数据保护安全能力等。本文件适用于儿童电话手表终端设备，个别条款不适用于特殊行业、专业应用，其他类似设备也可参考使用。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。YDB200-2018可穿戴无线通信设备通用技术要求和测试方法腕戴式设备ISO/IEC18092Informationtechnology-Telecommunicationsandinformationexchangebetweensystems—NearFieldCommunication—InterfaceandProtocol(NFCIP-1)USB-IFUSB2.0USB2.0ElectricalTestSpecificationBluetoothSIG蓝牙安全管理协议测试规范（SecurityManagerProtocol(SM)BluetoothTestSpecification）BluetoothSIG蓝牙通用属性协议测试规范（GenericAttributeProfile(GATT)BluetoothTestSpecification）BluetoothSIG蓝牙属性协议测试规范（AttributeProfile(GATT)BluetoothTestSpecification）BluetoothSIG蓝牙通用接入协议测试规范（GenericAccessProfile(GAP)BluetoothTestSpecification）3术语、定义和缩略语3.1术语和定义3.1.1儿童电话手表children'swatchphone面向14周岁以下儿童设计，具有定位、通话、即时通讯等基本功能，使用客户识别模块（SIM卡或eSIM），采用公共运营商网络且具备手表基本形态特征的电子通讯产品，具备家长端控制程序。3.1.2儿童电话手表控制程序children'swatchphonecontrolprogramT/TAF087-20212安装在家长手机或平板等智能终端，能够实现某项或某几项特定任务的程序，主要是进行手表功能设置、查看定位和孩子之间的沟通交流等。3.1.3儿童电话手表服务器端children'swatchphoneserver连接儿童电话手表和家长控制程序桥梁，提供绑定、定位等后台服务。3.2缩略语下列缩略语适用于本文件。ADB：安卓调试桥（AndroidDebugBridge）API：应用程序编程接口（ApplicationProgrammingInterface）APP：移动应用程序（Application）DDOS：分布式拒绝服务攻击（DistributedDenialOfServiceAttack）DNS：域名系统（DomainNameSystem）MAC：媒体存取控制位址（MediaAccessControlAddress）NFC：近场通信（NearFieldCommunication）SQL：结构化查询语言（StructuredQueryLanguage）USB：通用串行总线（UniversalSerialBus）WLAN：无线局域网（WirelessLocalAreaNetwork）XSS：跨站脚本攻击（CrossSiteScripting）4安全能力框架及目标4.1主要安全风险儿童电话手表系统由远程服务器端、儿童电话手表终端和家长端控制程序三部分组成，总体框架如下图1所示。图1儿童电话手表应用总体框架图T/TAF087-20213儿童电话手表的安全风险存在于硬件、操作系统、应用软件、外围接口、远程服务器端、无线通信、家长数据&儿童数据七个方面。各层次所面临的主要风险见表1。表1儿童电话手表重要安全风险对象主要安全风险硬件•材料安全，有毒有害物质；•非授权的访问；•功能失效、设备不可用；•假冒设备。操作系统•非授权的访问；•审计数据丢失；•恶意代码攻击；•非法软件安装；•端口爆破，手表被控制。应用软件•脱壳、二次编译；•软件漏洞；•恶意代码攻击；•假冒软件。外围接口•非授