TechnicalRequirementsandTestMetho電信終端產(chǎn)業(yè)協(xié)會發(fā)布I 本標(biāo)準(zhǔn)中的某些內(nèi)容可能涉及專利。本標(biāo)準(zhǔn)的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)1智能音箱產(chǎn)品安全能力技術(shù)要求和測試方法本標(biāo)準(zhǔn)僅提出智能音箱安全能力技術(shù)要求和測試2.規(guī)范性引用文件準(zhǔn)。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于YDB201-2018解、語音合成等功能，能夠?yàn)橛脩籼峁┬畔⒌确?wù)的設(shè)2預(yù)置應(yīng)用pre-installeda第三方應(yīng)用third-partyappli指非智能音箱廠商或與互聯(lián)網(wǎng)信息服務(wù)提供者合作在智能音箱出廠前安裝在其系統(tǒng)中的應(yīng)用軟件，注：通過控制單元，用戶可以操控智能音箱，如開啟、關(guān)閉音箱，或者下載應(yīng)用等。控制單元可能部署在移動智能終API應(yīng)用程序編程接口ApplicationProgrammingInterfaceAPP應(yīng)用Ap3AIArtificialIntelligenSQL結(jié)構(gòu)化查詢語言StructuredQt統(tǒng)安全能力，頂層為應(yīng)用層安全能力和控制端安全能力，通信安全能力及上述4個(gè)層面，用戶數(shù)據(jù)安全b)操作系統(tǒng)安全能力：操作系統(tǒng)包含常規(guī)智能操作系統(tǒng)，以及嵌入智能操作系統(tǒng)中提供相應(yīng)開放接口供應(yīng)用程序（框架應(yīng)用程序，如免安裝應(yīng)用等）使用的框架。操作系統(tǒng)安全能力是確保操作系統(tǒng)自身無損害用戶利益和危害網(wǎng)絡(luò)及終端的行為，以及提供操作系統(tǒng)對系統(tǒng)資源的監(jiān)控、保護(hù)和提醒，確保涉及安全的系統(tǒng)行為總是在受控的狀態(tài)下，不會出現(xiàn)用戶在不知情的情況下執(zhí)行某種行為，或者在用戶不可控的情況下執(zhí)行某種4c)應(yīng)用層安全能力：應(yīng)用層安全能力是要保證智能音箱對要安裝在其上的應(yīng)用程序可進(jìn)行來源的識別，對已經(jīng)安裝或加載在其上的應(yīng)用程序可以進(jìn)行敏感行為的控制。另外，還要確保預(yù)e)通信安全能力：保障智能音箱采用f)用戶數(shù)據(jù)安全保護(hù)能力：用戶數(shù)據(jù)安全保護(hù)目標(biāo)是要保證用戶數(shù)據(jù)的安全存儲，確保用戶數(shù)若用戶使用語音交互控制操作系統(tǒng)或第三方應(yīng)用調(diào)用相關(guān)功能，則認(rèn)為用戶已進(jìn)行確—應(yīng)用軟件首次調(diào)用行為發(fā)生時(shí)確認(rèn)，本確認(rèn)在一定時(shí)間內(nèi)有效，確認(rèn)應(yīng)針對每一個(gè)調(diào)用行為單—應(yīng)用軟件首次安裝或調(diào)用行為發(fā)生時(shí)確認(rèn)，本確認(rèn)對該軟件長期有效，確認(rèn)應(yīng)針對每一個(gè)調(diào)用a)智能音箱可調(diào)式物理接口配置為限制使用，訪問時(shí)需進(jìn)行認(rèn)證；5b)硬件平臺應(yīng)具備用于存儲校驗(yàn)密鑰等敏感信息的安全存儲區(qū)域。a)智能音箱密碼模塊應(yīng)具備抵抗物理攻擊能力，防止密鑰或加解密操作過程數(shù)據(jù)的泄漏。攻擊a)若智能音箱存在根密鑰，則根密鑰應(yīng)隨機(jī)生成實(shí)現(xiàn)一機(jī)一密；.通信類功能受控機(jī)制a)應(yīng)用軟件調(diào)用通信類功能時(shí)，應(yīng)遵照YD/T2407要求在用戶確認(rèn)的情況下執(zhí)行功能包括但不限于撥打電話、三方通話、發(fā)送短信a)應(yīng)用軟件調(diào)用開啟網(wǎng)絡(luò)連接功能時(shí)，智能音箱應(yīng)提供開關(guān)，可開啟/關(guān)閉網(wǎng)絡(luò)b)應(yīng)給用戶相應(yīng)的提示，當(dāng)用戶確認(rèn)后連接方可c)當(dāng)網(wǎng)絡(luò)連接處于已連接狀態(tài)，若智能音箱具備圖像人機(jī)交互界面，則應(yīng)在圖像人機(jī)交互界面上給用戶相應(yīng)的狀態(tài)提示；若智能音箱不具備圖像人機(jī)交互界面，則應(yīng)通過控制端或說明書d)當(dāng)網(wǎng)絡(luò)正在傳送數(shù)據(jù)時(shí)，智能音箱應(yīng).本地敏感功能受控機(jī)制b)通話錄音是指在通話狀態(tài)下錄取線路上雙方的話音。當(dāng)應(yīng)用軟件調(diào)用通話錄音時(shí)，應(yīng)在用戶c)應(yīng)用軟件或操作系統(tǒng)調(diào)用本地錄音功能時(shí)，應(yīng)在用戶確認(rèn)的情況下才能啟動錄音操作。若用6d)后臺截屏是指應(yīng)用軟件后臺運(yùn)行時(shí)截取前臺屏幕內(nèi)容。當(dāng)應(yīng)用軟件調(diào)用后臺截屏?xí)r，應(yīng)在用e)對于具備攝像頭的智能音箱，當(dāng)應(yīng)用軟件啟動拍照或攝像功能時(shí)，智能音箱應(yīng)給用戶相應(yīng)的f)智能音箱應(yīng)提供接收短信控制能力，應(yīng)用軟件調(diào)用接收短信控制功能應(yīng)在用戶確認(rèn)的情況下a)智能音箱應(yīng)對安全啟動代碼進(jìn)行完整性驗(yàn)證，a)智能音箱應(yīng)關(guān)閉非必要遠(yuǎn)程訪問控制接a)進(jìn)行系統(tǒng)與固件更新時(shí)，應(yīng)對更新文件的來源和完整性進(jìn)行校驗(yàn)，包括驗(yàn)證更新包的文件大b)進(jìn)行系統(tǒng)與固件更新，當(dāng)發(fā)生更新失敗時(shí)，不應(yīng)出現(xiàn)系統(tǒng)不可用的情況；c)應(yīng)不支持在線的從高版本的操作系統(tǒng)降級到低版本的操作系統(tǒng)；b)應(yīng)通過升級、更新等手段，支持緊急系統(tǒng)缺陷及漏洞的修復(fù)。a)默認(rèn)開啟防火墻按需進(jìn)行服務(wù)端口的打開或放系統(tǒng)端口時(shí)進(jìn)行訪問控制。a)智能音箱語音識別功能應(yīng)具備抵抗對抗性攻擊的能力，如隱藏語音攻擊。b)機(jī)器學(xué)習(xí)模型參數(shù)或預(yù)測API接口應(yīng)具備一定的訪問控制機(jī)制，不可被公開獲取，保護(hù)AI7撥打電話、發(fā)起三方通話、發(fā)送短信、接收短信、發(fā)送彩信、開啟移動通信網(wǎng)絡(luò)數(shù)據(jù)連接開關(guān)、開啟用無線外圍接口、開啟通話錄音、開啟本地錄音、后臺截屏、拍照/攝像、讀取用戶本機(jī)號碼、讀取電戶和禁止調(diào)用3種狀態(tài)。對于應(yīng)用軟件升級前后共有的調(diào)用行為，智能音箱應(yīng)保證其安全配置狀態(tài)在升b)若支持安裝第三方開發(fā)者功能或應(yīng)用，則應(yīng)確保安裝包的完整性和來源的真實(shí)性；或智能音c)預(yù)置應(yīng)用軟件不應(yīng)存在后門的隱藏接口，不應(yīng)存在CNVD和CNNVD三個(gè)月前公布的高危漏b)進(jìn)行預(yù)置應(yīng)用軟件更新時(shí)，應(yīng)對軟件更新包進(jìn)行加密。.收集用戶數(shù)據(jù)預(yù)置應(yīng)用軟件不應(yīng)有未向用戶明示且未經(jīng)用戶同意，擅自收集用戶個(gè)人信息的.修改用戶數(shù)據(jù)預(yù)置應(yīng)用軟件不應(yīng)有未向用戶明示且未經(jīng)用戶同意，擅自修改用戶個(gè)人信息的.用戶數(shù)據(jù)錄入保護(hù)支付類預(yù)置應(yīng)用軟件輸入認(rèn)證/支付密碼等敏感信息時(shí)，需采取技術(shù)措施防止密碼被截獲，并不得.外圍接口開啟/關(guān)閉受控機(jī)制8對于具備藍(lán)牙功能的智能應(yīng)具備開關(guān)，可開啟/關(guān).外圍接口連接建立的確認(rèn)機(jī)制.外圍接口數(shù)據(jù)傳輸?shù)氖芸貦C(jī)制c)智能音箱應(yīng)使用安全傳輸協(xié)議對通過公d)應(yīng)抵抗因編程語言固有缺陷造成的安全漏洞，如使用可抵抗內(nèi)存a)應(yīng)通過將上傳服務(wù)器地址設(shè)置為不可配置等方法，防止攻擊者將用戶使用人工智能功能時(shí)的a)控制端應(yīng)用應(yīng)符合YD/T3228-2017《移動應(yīng)用軟件安全評估方法》標(biāo)準(zhǔn)相應(yīng)級別要求。a)控制端設(shè)備應(yīng)符合YD/T2407《移動智能終端安全能b)智能音箱操作系統(tǒng)和應(yīng)用軟件不得收集其提供服務(wù)所必需以外的用戶數(shù)據(jù)或者將數(shù)據(jù)用于提供服務(wù)之外的目的，不得以欺騙、誤導(dǎo)或者強(qiáng)迫等方式或者違反法律、行政法規(guī)以及雙方的c)智能音箱操作系統(tǒng)和應(yīng)用軟件在用戶終止使用電信服務(wù)或者互聯(lián)網(wǎng)信息服務(wù)后，應(yīng)當(dāng)停止對9戶確認(rèn)的情況下才能訪問。文件類用戶數(shù)據(jù)包括圖片、視頻、音頻和a)智能音箱在進(jìn)行用戶個(gè)人信息共享、轉(zhuǎn)讓之前，應(yīng)事先征得用戶的授權(quán)同意。共享、轉(zhuǎn)讓經(jīng)b)個(gè)人信息控制者應(yīng)準(zhǔn)確記錄和保存?zhèn)€人信息的共享、轉(zhuǎn)讓情況，包括共享、轉(zhuǎn)讓的日期、規(guī)智能音箱提供數(shù)據(jù)徹底刪除功能，以保證被刪除的用戶數(shù)據(jù)智能音箱可調(diào)式物理接口配置為限制使用，訪a)審查廠商提交的文檔，查看被測智能音箱接口設(shè)b)模擬用戶通過調(diào)試命令連接可調(diào)式物理接口；查看是否對用戶身份進(jìn)行識別和校驗(yàn)。a)若可調(diào)式物理接口對訪問.測試項(xiàng)HW-2a)審查廠商提交的文檔，查看被測智能音箱接口設(shè)b)模擬用戶通過調(diào)試命令連接可調(diào)式物理接口，查看是否可訪問。a)審查廠商提交的文檔，查看被測智能音箱接口設(shè)b)將音箱進(jìn)行硬件拆分，檢查是否不存在可用的接口或者串口可對設(shè)備進(jìn)行連接調(diào)試。a)審查廠商提交的文檔，查看存儲芯片固件安全設(shè)計(jì)；b)模擬攻擊者修改操作系統(tǒng)引導(dǎo)分區(qū)文件，將修改后的引導(dǎo)分區(qū)文件刷入操作系統(tǒng)，查看系統(tǒng).測試項(xiàng)HS-2硬件平臺應(yīng)具備用于存儲校驗(yàn)密鑰等敏感信息的安全存儲a)審查廠商提交的文檔，查看智能音箱采用的安全芯片型號；b)核查該安全芯片是否具備a)審查廠商提交的文檔，驗(yàn)證廠商已聲明硬件具有防護(hù)非侵入、半侵入和侵入式等物理攻擊的b)通過實(shí)驗(yàn)驗(yàn)證關(guān)鍵硬件具有抵抗旁路攻擊、錯(cuò)誤注入攻擊的能力，旁路攻擊包括但不限于—模板分析等，錯(cuò)誤注入攻擊包括但不限于—時(shí)鐘毛刺分析、電壓毛刺分析、光信號分析、電a)若智能音箱密碼模塊具備抵抗a)若智能音箱根密鑰隨機(jī)生成且保證一機(jī)一密，則本項(xiàng)判為合格。a)審查廠商提交的文檔，查看根密鑰的是否存儲并運(yùn)行于軟硬件安全區(qū)域內(nèi)，如白盒、TEE、a)若智能音箱根密鑰存儲并.通信類受控機(jī)制測試.2,.3,4a)應(yīng)用軟件調(diào)用開啟網(wǎng)絡(luò)連接功能時(shí)，智能音箱應(yīng)提供開關(guān)，可開啟/關(guān)閉網(wǎng)絡(luò)b)應(yīng)給用戶相應(yīng)的提示，當(dāng)用戶確認(rèn)后連接方可a)查看智能音箱是否提供開關(guān)或語音交互的方式，開啟/關(guān)閉網(wǎng)絡(luò)數(shù)據(jù)連接；b)查看智能音箱開啟網(wǎng)絡(luò)數(shù)據(jù)連接功能時(shí)，是否給用戶相應(yīng)提示；a)若智能音箱提供開啟/關(guān)閉通信網(wǎng)絡(luò)數(shù)據(jù)連接功能，開啟網(wǎng)絡(luò)連接功能時(shí)會給用戶相應(yīng)提示，且只有用戶確認(rèn)后連接方可開啟，則本項(xiàng)判a)將智能音箱設(shè)置為移動通信網(wǎng)絡(luò)數(shù)據(jù)連接狀b)查看主界面或其它方式，提示了當(dāng)前數(shù)a)若智能音箱具備移動通信網(wǎng)絡(luò)數(shù)據(jù)連接狀態(tài)提示，則本項(xiàng)判為合格。b)查看主界面或其它方式，提示了當(dāng)前數(shù).本地敏感功能受控機(jī)制測試b)通話錄音是指在通話狀態(tài)下錄取線路上雙方的話音。當(dāng)應(yīng)用軟件調(diào)用通話錄音時(shí)，應(yīng)在用戶c)應(yīng)用軟件或操作系統(tǒng)調(diào)用本地錄音功能時(shí)，應(yīng)在用戶確認(rèn)的情況下才能啟動錄音操作。若用戶通過語音明確發(fā)出錄音指令，則認(rèn)為已經(jīng)進(jìn)行了參考YD/T2408《移動智能終端安全能力測試方法》.1，.2,.b)查看智能音箱提供后臺截屏功能，是否給與用戶相應(yīng)提示；c)驗(yàn)證是否只有用戶明確同意之后，才會使b)若智能音箱不提供后臺截屏功能，則該項(xiàng)判定合格。a)對于具備攝像頭的智能音箱，當(dāng)應(yīng)用軟件啟動拍照或攝像功能時(shí)，智能音箱應(yīng)給用戶相應(yīng)的b)智能音箱應(yīng)提供接收短信控制能力，應(yīng)用軟件調(diào)用接收短信控制功能應(yīng)在用戶確認(rèn)的情況下參考YD/T2408《移動智能終端安全能力測試方智能音箱應(yīng)對安全啟動代碼進(jìn)行完整性驗(yàn)證，當(dāng)驗(yàn)證通過后a)審查廠商提交的文檔，查看被智能音箱是否具有安全啟動機(jī)制；b)在非授權(quán)的條件下修改啟動分區(qū)，重新啟動操作系統(tǒng)；c)檢查修改的代碼是否可以通過完整性驗(yàn)a)若非授權(quán)條件下修改的代碼不能通過完整性驗(yàn)證，則本項(xiàng)判為合格。a)審查廠商提交的文檔，查看被測智能音箱是否開啟了非必要遠(yuǎn)程訪問控制接口；b)使用接口掃描工具對智能音箱進(jìn)掃描，查看是否能在用戶不允許的情況下開啟非必要遠(yuǎn)程訪a)若非必要遠(yuǎn)程登陸接口默認(rèn)關(guān)閉，則本項(xiàng)判為合a)審查廠商提交的文檔，查看被測智能音箱是否提供了系統(tǒng)與固件更新時(shí)的完整性校驗(yàn)功能；b)模擬攻擊者在未授權(quán)的情況下進(jìn)行系統(tǒng)與固件更新包進(jìn)行修改，查看是否可以成功刷入；進(jìn)行系統(tǒng)與固件更新，當(dāng)發(fā)生更新失敗時(shí)，不應(yīng)出現(xiàn)系統(tǒng)不可用的情況。a)審查廠商提交的文檔，查看被測智能音箱是否提供了系統(tǒng)與固件更新失敗時(shí)的處理機(jī)制；b)模擬終端進(jìn)行系統(tǒng)與固件更新失敗操作，查看智能音箱是否進(jìn)入到系統(tǒng)不可用的狀態(tài)。應(yīng)不支持在線的從高版本的操作系統(tǒng)降級到低版本的操作a)審查廠商提交的文檔，查看被測智能音箱是否提供了在線從高版本的操作系統(tǒng)降級到低版本b)模擬用戶嘗試通過在線方式刷入低版本的系統(tǒng)包，查看是否可以成功刷入。a)若用戶不可以通過在線方式刷入低版本的系統(tǒng)進(jìn)行系統(tǒng)與固件更新時(shí)，應(yīng)對更新包文件進(jìn)行a)審查廠商提交的文檔，查看被測智能音箱是否提供對系統(tǒng)與固件更新包加密的功能；b)對系統(tǒng)與固件更新包進(jìn)行解析，檢查是否可以獲取正常的文件格式。a)審查廠商提交的文檔，查看是否開啟防a)若廠商提供系統(tǒng)缺陷及漏洞的及時(shí)修復(fù)機(jī)制且系統(tǒng)不存在兩周內(nèi)的緊急系統(tǒng)缺陷，則本項(xiàng)判默認(rèn)開啟防火墻按需進(jìn)行服務(wù)端口的打開或放系統(tǒng)端口時(shí)進(jìn)行a)審查廠商提交的文檔，查看是否支持服務(wù)端口按需打開或訪問控制機(jī)制；b)使用接口掃描工具對智能音箱進(jìn)行掃描，檢查所有開啟的接口是否存在可疑行為，是否可以a)若不存在開啟的可疑端口，或訪問可智能音箱語音識別功能應(yīng)具備抵抗對抗性攻擊的能力，a)若智能音箱不可執(zhí)行相應(yīng)操作，則本項(xiàng)判為a)審查廠商提交的文檔，查看智能音a)若不可成功構(gòu)造智能音箱機(jī)器學(xué)習(xí)模型，則本項(xiàng)判為合格。a)檢查廠商提交的文檔，查看智能b)嘗試?yán)霉苍L問接口的方式，對智能音箱機(jī)器學(xué)習(xí)模型進(jìn)測試評價(jià)結(jié)果:a)在步驟a)之后，若未進(jìn)行安全保護(hù)，測評結(jié)果為“不符合要求”，測評結(jié)束b)；b)在步驟b)之后，若未能進(jìn)行成功構(gòu)造模型算法，測評結(jié)果為“未見異常”，否則為“不符合.測試項(xiàng)AP-1應(yīng)不允許安裝未簽名應(yīng)用或者不受信任的代碼，禁止自動安裝第三方應(yīng)a)審查廠商提交的文檔，智能音箱是否提供第三方應(yīng)用安裝能力；b)檢測系統(tǒng)設(shè)置選項(xiàng)中是否默認(rèn)關(guān)閉未知來源安裝，不存在靜默安裝接口。a)若智能音箱不提供第三方應(yīng)用安裝能力，則本項(xiàng)判為合格；b)若智能音箱默認(rèn)關(guān)閉未知來源安裝且不存在靜默安裝接口，則本項(xiàng)判為合格。.測試項(xiàng)AP-2a)審查廠商提交的文檔，查看智能音箱是否提供第三方應(yīng)用安裝能力；b)在未授權(quán)的情況下對第三方應(yīng)用安裝包進(jìn)行修改，查看是否可以成功安裝第三方應(yīng)用；a)若智能音箱不提供第三方應(yīng)用安裝能力，則本項(xiàng)判為合格；b)若測試評價(jià)方法b)和c)均不可成功安裝第三方應(yīng)用，則本項(xiàng)判為合格。.測試項(xiàng)AP-3預(yù)置應(yīng)用軟件不應(yīng)存在后門的隱藏接口，不應(yīng)存在CNVD和CNNVD三個(gè)月前公布的高危漏洞。a)使用自動化掃描工具掃描并驗(yàn)證智能音.測試項(xiàng)AU-1b)逆向分析預(yù)置軟件更新包的代碼，查看是否對預(yù)置軟件進(jìn)行了簽名等完整性保護(hù)措施；a)若智能音箱不提供預(yù)置應(yīng)用能力，則本項(xiàng)判為合.測試項(xiàng)AU-2進(jìn)行預(yù)置應(yīng)用軟件更新時(shí)，應(yīng)對軟件更新包進(jìn)b)對軟件預(yù)置更新包進(jìn)行解析，檢查是否可以獲取正常的文件格式。a)若智能音箱不提供預(yù)置應(yīng)用能力，則本項(xiàng)判為合b)若在測試方法b）中不可獲取正常的預(yù)置軟件更新包格式，則本項(xiàng)判為合格。參考YD/T2408《移動智能終端安全能力測試方法》執(zhí)行。參考YD/T2408《移動智能終端安全能力測試方法》執(zhí)行。支付類預(yù)置應(yīng)用軟件輸入認(rèn)證/支付密碼等敏感信息時(shí)，需采取技術(shù)措施防止密碼被截獲，并不得b)若存在支付類預(yù)置應(yīng)用軟件，查看在該軟件進(jìn)行輸入認(rèn)證/支付密碼等敏感信息時(shí)，是否采取a)若智能音箱不存在支付類預(yù)置應(yīng)用軟件，.外圍接口開啟/關(guān)閉受控機(jī)制測試參考YD/T2408《移動智能終端安全能力測試方法》執(zhí)行。.外圍接口連接建立的確認(rèn)機(jī)制測試參考YD/T2408《移動智能終端安全能力測試方法》執(zhí)行。.外圍接口數(shù)據(jù)傳輸?shù)氖芸貦C(jī)制測試參考YD/T2408《移動智能終端安全能力測試方法》執(zhí)行。a)審查廠商提交的文檔，查看智能音箱是否具備對控制端的認(rèn)證功能；b)在未進(jìn)行智能音箱對控制端身份認(rèn)證的情況下，通過控制端操作智能音箱，查看是否可以成a)若在未進(jìn)行智能音箱對控制端身份認(rèn)證的情況下，不可通過控制端操作智能音箱，則本項(xiàng)判.測試項(xiàng)WC-2a)審查廠商提交的文檔，查看是否具備智能音箱與云平臺、家居設(shè)備和控制單元之間的雙向身b)在未進(jìn)行智能音箱對控制端雙向身份認(rèn)證的情況下，進(jìn)行智能音箱與控制端之間的交互，查a)若在未進(jìn)行雙向身份認(rèn)證的情況下，不可進(jìn)行智能音箱與控制端之間的交互，則本項(xiàng)判為合.測試項(xiàng)WC-3a)審查廠商提交的文檔，查看智能音箱是否采用安全機(jī)制對公共網(wǎng)絡(luò)傳輸?shù)挠脩魯?shù)據(jù)進(jìn)行了機(jī)b)功在用戶進(jìn)行數(shù)據(jù)采集功能時(shí)，進(jìn)行網(wǎng)絡(luò)抓包，檢查是否對傳輸?shù)挠脩魯?shù)據(jù)進(jìn)行機(jī)密性和完a)解析抓取的網(wǎng)絡(luò)數(shù)據(jù)包，若對數(shù)據(jù)進(jìn)行了機(jī)密性和完整性保護(hù)，則符合要求。.測試項(xiàng)WC-4a)a)審查廠商提交的文檔，查看智能音箱的傳輸層安全協(xié)議實(shí)現(xiàn)是否采用了一定機(jī)制避免因編程b)使用因編程語言固有缺陷造成的安全漏洞對傳輸層安全協(xié)議進(jìn)行攻擊，查看是否造成用戶信a)若使用測試評價(jià)方法b)對傳輸層協(xié)議進(jìn)行攻擊，而未造成用戶信息泄漏，則本項(xiàng)判為合格。a)審查廠商提交的文檔，查看智能音箱是否采用了安全機(jī)制防止攻擊者將數(shù)據(jù)上傳到自己的服b)模擬攻擊者，嘗試修改數(shù)據(jù)上傳服務(wù)器地址，查看是否可以成功接收到用戶數(shù)據(jù)。控制端應(yīng)用應(yīng)符合YD/T3228-2017《移動應(yīng)用軟件安全評估方法》標(biāo)準(zhǔn)相應(yīng)級別要求。控制端應(yīng)用應(yīng)符合YD/T2407《移動智能終端安全能力技術(shù)要求》標(biāo)準(zhǔn)6.6.1.智能音箱用戶數(shù)據(jù)安全保護(hù)基本要求測試.測試項(xiàng)YHB-1a)智能音箱操作系統(tǒng)和應(yīng)用軟件收集、使用用戶數(shù)據(jù)的，應(yīng)當(dāng)明確告知用戶收集、使用信息的a)檢查智能音箱操作系統(tǒng)和應(yīng)用軟件收集、使用用戶數(shù)據(jù)的，是否明確告知用戶收集、使用信.測試項(xiàng)YHB-2智能音箱操作系統(tǒng)和應(yīng)用軟件不得收集其提供服務(wù)所必需以外的用戶數(shù)據(jù)或者將數(shù)據(jù)用于提供服a)檢查智能音箱操作系統(tǒng)和應(yīng)用軟件是否收集其提供服務(wù)所必需以外的用戶數(shù)據(jù)或者將數(shù)據(jù)用于提供服務(wù)之外的目的，不得以欺騙、誤導(dǎo)或者強(qiáng)迫等方式或者違反法律、行政法規(guī)以及雙.測試項(xiàng)YHB-3人信息的收集和使用，并為用戶提供注銷號碼或者賬a)查看智能音箱操作系統(tǒng)和應(yīng)用軟件在用戶終止使用電信服務(wù)或者互聯(lián)網(wǎng)信息服務(wù)后，是否停戶確認(rèn)的情況下才能訪問。文件類用戶