- 1、本文档共29页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
基于移动互联网的消费类健康终端安全测试方法
1范围
本文件规定了基于移动互联网的消费类健康终端的测试方法,包括硬件安全、系统软件安全、应用
软件安全、标识和鉴别安全、访问控制、网络通信能力、数据安全、密码安全、日志记录、管理客户端
安全等的测试方法。
本文件适用于基于移动互联网的消费类健康终端的测试与评估。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T39576-2020具有融合功能的移动终端安全能力测试方法
YD/TXXXXX-XXXX基于移动互联网的消费类健康终端安全技术要求
3术语定义
下列术语和定义适用于本文件。
3.1
消费类健康终端consumerhealthterminal
可由消费者自主控制或授权的、通过传感器等技术进行人体各项生理体征数据测量采集、或者进
/
行简单护理的便携式医疗或健康电子设备。
4安全测试方法
4.1概述
本节描述了针对基于移动互联网的消费类健康终端的各种安全能力进行评测的方法。评测结果有以
下三种。
——未见异常:通过评测方法没有发现存在安全风险或安全事件。
——不符合要求:直接发现安全事件或不符合安全能力要求。
——不支持:终端不支持相应功能。
本章所提及的技术要求见YD/TXXXXX-XXXX。
4.2硬件安全
测试编号:4.2.1
测试项目:设计安全
1
项目要求:见YD/TXXXX-XXXX中5.2a)
预置条件:被测基于移动互联网的消费类健康终端处于正常工作状态。
测试步骤:
见GB/T39576-2020中第4.2.2小节测试步骤。
预期结果:
见GB/T39576-2020中第4.2.2小节预期结果。
测试编号:4.2.2
测试项目:防止物理攻击
项目要求:见YD/TXXXX-XXXX中5.2b)
预置条件:被测基于移动互联网的消费类健康终端处于正常工作状态。
测试步骤:
见GB/T39576-2020中第4.2.3小节测试步骤。
预期结果:
见GB/T39576-2020中第4.2.3小节预期结果。
测试编号:4.2.3
测试项目:硬件读保护
项目要求:见YD/TXXXX-XXXX中5.2c)
预置条件:被测基于移动互联网的消费类健康终端处于正常工作状态。
测试步骤:
步骤1:审查厂商提交的文档,查看被测终端是否具备硬件读保护方案,方案设计满足要求;
步骤2:尝试未授权读取固件,验证是否具备硬件读保护功能。
预期结果:
在步骤1后,如果被测终端不具备硬件读保护方案,或方案设计不满足要求,则该项目评测结果为
“不符合要求”,评测结束;
在步骤2后,如果被测终端固件能够被未授权读取,则该项目评测结果为“不符合要求”,评测结
束。否则该项目评测结果为“未见异常”,评测结束。
测试编号:4.2.4
测试项目:固件物理写保护
项目要求:见YD/TXXXX-XXXX中5.2b)
预置条件:被测基于移动互联网的消费类健康终端处于正常工作状态。
测试步骤:
步骤1:审查厂商提交的文档,查看被测终端是否具备固件的物理写保护方案,方案设计满足要求;
步骤2:尝试修改固件,验证固件是否具备物理写保护功能。
预期结果:
在步骤1后,如果被测终端不具备固件的物理写保护方案,或方案设计不满足要求,则该项目评测
结果为“不符合要求”,评测结束;
在步骤2后,如果被测终端的固件能够被修改,则该项目评测结果为“不符合要求”,评测结束。
否则该项目评测结果为“未见异常”,评测结束。
2
4.3系统软件安全
4.3.1可信验证
测试编号:4.3.1.1
测试项目:完整性检查
项目要求:见YD/TXXXX-XXXX中5.3.1a)
预置条件:1.被测基于移动互联网的消费类健康终端处于正常工作状态;
2.厂家
您可能关注的文档
- 区块链 安全指标要求与测试方法.pdf
- 基于SRv6的安全能力调度技术要求.pdf
- 网络空间安全仿真 网络行为仿真系统总体要求.pdf
- 面向云化网络的容器层平台技术要求.pdf
- 网络空间安全仿真 网络数据支撑平台技术要求.pdf
- 网络安全产品能力评价体系 第3部分:评价方法.pdf
- 网络空间安全仿真 仿真平台能力分级指南.pdf
- 网络安全产品能力评价体系 第1部分:概念和模型.pdf
- 电信网和互联网联邦学习技术要求与测试方法.pdf
- 电信和互联网行业网络运营者漏洞管理平台技术要求.pdf
- 2024年度国家开放大学电大《公共行政学》形考任务辅导资料.docx
- 2024年度(最新)国家开放大学电大本科《公共行政学》形考任务辅导资料(含答案).docx
- 2024国家开放大学电大《公共行政学》形考任务(含答案).docx
- 2024年最新国家开放大学本科《公共行政学》形考任务(含答案).docx
- 2024年最新国开(电大)《公共行政学》形考任务(含答案).docx
- 2024年国开本科《公共行政学》形考任务(含答案).docx
- 2024年最新国家开放大学《公共行政学》形考任务辅导资料及答案.docx
- 2024年度国家开放大学电大本科《公共行政学》形考任务辅导资料(含答案).docx
- 2024年(最新)国开本科《公共行政学》形考任务及答案.docx
- 2024年度(最新)国家开放大学电大《公共行政学》形考任务辅导资料(含答案).docx
文档评论(0)