T∕TAF 064-2020 智能音箱产品安全能力技术要求和测试方法.docxVIP

ICS33.050M30

团体标准

T/TAF064-2020

智能音箱产品安全能力技术要求和测试方法

TechnicalRequirementsandTestMethodsforSecurityCapabilitiesof

SmartSpeaker

2020-08-24发布2020-08-24实施

电信终端产业协会发布

I

T/TAF064-2020

目次

前言

前言 II

1范围 1

2规范性引用文件 1

3术语、定义和缩略语 1

3.1术语和定义 1

3.2缩略语 2

4智能音箱安全架构 3

4.1概述 3

5智能音箱安全能力技术要求 4

5.1基本要求 4

5.2硬件安全能力 4

5.3操作系统安全能力 5

5.4应用层安全能力 6

5.5通信安全能力 7

5.6控制端安全保护能力要求 8

5.7用户数据安全保护能力要求 8

6智能音箱安全能力测试方法 9

6.1硬件安全能力测试项 9

6.2操作系统安全能力测试项 12

6.3应用层安全能力测试项 19

6.4通信安全能力测试项 22

6.5控制端安全保护能力要求测试项 24

6.6用户数据安全保护能力要求测试项 25

7智能音箱安全能力分级 28

7.1概述 29

7.2安全能力分级 29

T/TAF064-2020

II

前言

本标准按照GB/T1.1-2009给出的规则编写。

本标准中的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。

本标准由电信终端产业协会提出并归口。

本标准起草单位：中国信息通信研究院、北京百度网讯科技有限公司、北京奇虎科技有限公司、阿里巴巴(中国)有限公司

本标准主要起草人：刘陶、宁华、王剑、李笑如、周飞、杜云、王艳红、武林娜、黄天宁、孙伟超、

本标准主要起草人：刘陶、宁华、王剑、李笑如、周飞、杜云、王艳红、武林娜、黄天宁、孙伟超、王海棠、吴月升、唐佳伟

1

智能音箱产品安全能力技术要求和测试方法

1.范围

本标准规定了智能音箱安全能力技术要求和测试方法，包括硬件安全能力、操作系统安全能力、应用层安全能力、通信安全能力及用户数据安全保护能力，并对安全能力进行了分级，制定了相应的测试方法。

本标准适用于提供互联网内容服务的智能音箱设备。

本标准适用于智能音箱的设计、开发、测试和评估。

本标准仅提出智能音箱安全能力技术要求和测试方法，对具体技术实现方式不作规定。

2.规范性引用文件

下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本标准。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。

GB/T35273

YD/T2407-2013

YD/T2408-2013

YDB201-2018

3.术语、定义和缩略语

3.1.术语和定义

3.1.1.

个人信息安全规范

移动智能终端安全能力技术要求

移动智能终端安全能力测试方法

智能家居终端设备安全能力技术要求

智能音箱smartspeaker

以音箱为载体，利用计算机网络、互联网、音视频等技术，具备语音识别、语音交互、自然语言理解、语音合成等功能，能够为用户提供信息等服务的设备。

3.1.2.

智能音箱操作系统operatorsystemofsmartspeaker

智能音箱最基本的系统软件，提供控制和管理智能音箱各种硬件和软件资源的能力，并提供其上运行的应用程序的开放接口。

3.1.3.

应用软件applicationsoftware

2

智能音箱内，能够利用智能音箱操作系统提供的开发接口，实现某项或某几项特定任务的计算机程序或代码片段。包含智能音箱预置应用软件，以及互联网信息服务提供者提供的可以通过网站、应用商店等移动应用分发平台下载、安装、升级的应用软件。

3.1.4.

预置应用pre-installedapplication

智能音箱内，在主屏幕和辅助屏界面（不包含进入界面后，通过菜单进入或者调起的功能）有用户交互入口并且可独立使用的应用软件。

3.1.5.

3.1.5.

第三方应用third-partyapplication

指非智能音箱厂商或与互联网信息服务提供者合作在智能音箱出厂前安装在其系统中的应用软件，

以及非系统升级时新增