T_TAF 087-2021 智能可穿戴设备安全 儿童电话手表安全技术要求和测试评估方法.docxVIP

ICS33.050M30

团体标准

T/TAF087-2021

T/TAF087-2021

2021-05-12发布2021-05-12实施

电信终端产业协会发布

I

T/TAF087-2021

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语、定义和缩略语 1

3.1术语和定义 1

3.2缩略语 2

4安全能力框架及目标 2

4.1主要安全风险 2

4.2安全能力框架 3

4.3安全目标 4

5安全能力技术要求 5

5.1基本配置要求 5

5.2硬件安全能力 6

5.3儿童电话手表操作系统安全能力 6

5.4应用控制程序安全能力 8

5.5外围接口安全能力 8

5.6无线通信安全能力 8

5.7家长儿童数据保护安全能力 9

6测试评估方法 9

6.1总体说明 9

6.2儿童电话手表硬件安全测试评价方法 9

6.3儿童电话手表操作系统安全测试评价方法 10

6.4应用控制程序安全能力测试评价方法 14

6.5儿童电话手表外围接口安全测试评价方法 14

6.6无线通信安全测试评价方法 15

6.7家长儿童数据保护安全能力测试评价方法 15

参考文献 17

T/TAF087-2021

II

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、广东小天才科技有限公司、北京奇虎科技有限公司、福州物联网开放实验室有限公司、上海兆言网络科技有限公司。

本文件主要起草人：宁华、刘陶、吴怡、周俊华、周裕亮、姚一楠、周晓彤、李戎。

T/TAF087-2021

III

引言

儿童安全问题在全球都是一个非常热门的话题，每年针对儿童的安全问题国家都会制定一些相应举措，但仍旧不能够避免儿童走丢等问题的发生。伴随着可穿戴设备的兴起，儿童智能手表也在市场大潮中崛起。儿童手表兼具电话功能,具有智能作用,自身具有安全,便于携带等特点,同时随儿童电话手表的不断发展,逐渐增加了定位和通话功能,因此受到广大家长的喜爱,而且对于大部分的家长来说购买电话手表的初衷是为了保证幼儿的安全.但是,儿童电话手表产业刚刚起步,但所面临的安全威胁也日趋凸显，针对儿童电话手表的恶意攻击种类不断更新，儿童隐私信息泄露、中间人攻击、恶意远程操控等事件反复曝光，给用户信息和人身安全带来极大困扰。儿童电话手表的信息安全问题已成为制约产业发展的重要因素之一。目前国内儿童电话手表市场发展快速，产品类别繁多，安全防护水平参差不齐。

本文件旨在规范儿童电话手表的安全防护能力，通过提高儿童电话手表自身的安全防护水平，以防范各类安全威胁，避免用户的利益受到损害，同时防止儿童电话手表对网络安全产生不利影响。

本文件的制定能够为儿童电话手表采购者、生产厂商、评估机构提供了一个多方认可的，通用的儿童电话手表设计开发安全要求，儿童电话手表可参考本文件进行设计、开发，评估机构可依据本文件开展对儿童电话手表的安全评估，设备采购者可采信基于本文件的评估结果。

T/TAF087-2021

1

智能可穿戴设备安全儿童电话手表安全技术要求和测试评估方法

1范围

本文件规定了儿童电话手表的终端设备安全能力的技术要求，包括儿童电话手表硬件安全能力、操作系统安全能力、外围接口安全能力、控制程序安全能力、服务器端安全能力、无线通信安全能力、家长和儿童个人数据保护安全能力等。

本文件适用于儿童电话手表终端设备，个别条款不适用于特殊行业、专业应用，其他类似设备也可参考使用。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

YDB200-2018可穿戴无线通信设备通用技术要求和测试方法腕戴式设备ISO/IEC18092Informationtechnology-Telecommunicationsandinformationexchangebetweensystems—NearFieldCom