基于移动互联网的消费类健康终端安全测试方法.pdf

基于移动互联网的消费类健康终端安全测试方法

1范围

本文件规定了基于移动互联网的消费类健康终端的测试方法，包括硬件安全、系统软件安全、应用

软件安全、标识和鉴别安全、访问控制、网络通信能力、数据安全、密码安全、日志记录、管理客户端

安全等的测试方法。

本文件适用于基于移动互联网的消费类健康终端的测试与评估。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T39576-2020具有融合功能的移动终端安全能力测试方法

YD/TXXXXX-XXXX基于移动互联网的消费类健康终端安全技术要求

3术语定义

下列术语和定义适用于本文件。

3.1

消费类健康终端consumerhealthterminal

可由消费者自主控制或授权的、通过传感器等技术进行人体各项生理体征数据测量采集、或者进

/

行简单护理的便携式医疗或健康电子设备。

4安全测试方法

4.1概述

本节描述了针对基于移动互联网的消费类健康终端的各种安全能力进行评测的方法。评测结果有以

下三种。

——未见异常：通过评测方法没有发现存在安全风险或安全事件。

——不符合要求：直接发现安全事件或不符合安全能力要求。

——不支持：终端不支持相应功能。

本章所提及的技术要求见YD/TXXXXX-XXXX。

4.2硬件安全

测试编号：4.2.1

测试项目：设计安全

1

项目要求：见YD/TXXXX-XXXX中5.2a)

预置条件：被测基于移动互联网的消费类健康终端处于正常工作状态。

测试步骤：

见GB/T39576-2020中第4.2.2小节测试步骤。

预期结果：

见GB/T39576-2020中第4.2.2小节预期结果。

测试编号：4.2.2

测试项目：防止物理攻击

项目要求：见YD/TXXXX-XXXX中5.2b)

预置条件：被测基于移动互联网的消费类健康终端处于正常工作状态。

测试步骤：

见GB/T39576-2020中第4.2.3小节测试步骤。

预期结果：

见GB/T39576-2020中第4.2.3小节预期结果。

测试编号：4.2.3

测试项目：硬件读保护

项目要求：见YD/TXXXX-XXXX中5.2c)

预置条件：被测基于移动互联网的消费类健康终端处于正常工作状态。

测试步骤：

步骤1：审查厂商提交的文档，查看被测终端是否具备硬件读保护方案，方案设计满足要求；

步骤2：尝试未授权读取固件，验证是否具备硬件读保护功能。

预期结果：

在步骤1后，如果被测终端不具备硬件读保护方案，或方案设计不满足要求，则该项目评测结果为

“不符合要求”，评测结束；

在步骤2后，如果被测终端固件能够被未授权读取，则该项目评测结果为“不符合要求”，评测结

束。否则该项目评测结果为“未见异常”，评测结束。

测试编号：4.2.4

测试项目：固件物理写保护

项目要求：见YD/TXXXX-XXXX中5.2b)

预置条件：被测基于移动互联网的消费类健康终端处于正常工作状态。

测试步骤：

步骤1：审查厂商提交的文档，查看被测终端是否具备固件的物理写保护方案，方案设计满足要求；

步骤2：尝试修改固件，验证固件是否具备物理写保护功能。

预期结果：

在步骤1后，如果被测终端不具备固件的物理写保护方案，或方案设计不满足要求，则该项目评测

结果为“不符合要求”，评测结束；

在步骤2后，如果被测终端的固件能够被修改，则该项目评测结果为“不符合要求”，评测结束。

否则该项目评测结果为“未见异常”，评测结束。

2

4.3系统软件安全

4.3.1可信验证

测试编号：4.3.1.1

测试项目：完整性检查

项目要求：见YD/TXXXX-XXXX中5.3.1a)

预置条件：1.被测基于移动互联网的消费类健康终端处于正常工作状态；

2.厂家