ICS 33.050 M 30 团体 标准 T/TAF 087-2021 智能可穿戴设备安全 儿童电话手表安全 技术要求和测试评估方法 Security of smart wearable devices—Security technical requirements and assessment methods for children's watch phone 2021- 05 - 12发布 2021 – 05 – 12实施 电信终端产业协 会 发布 T/TAF 087-2021 I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语、定义和缩略语 ................................ ................................ . 1 3.1术语和定义 ................................ ................................ ...... 1 3.2缩略语 ................................ ................................ .......... 2 4 安全能力框架及目标 ................................ ................................ . 2 4.1 主要安全风险 ................................ ................................ ... 2 4.2安全能力框架 ................................ ................................ .... 3 4.3安全目标 ................................ ................................ ........ 4 5 安全能力技术要求 ................................ ................................ ... 5 5.1基本配置要求 ................................ ................................ .... 5 5.2硬件安全能力 ................................ ................................ .... 6 5.3儿童电话手表操作系统安全能力 ................................ .................... 6 5.4应用控制程序安全能力 ................................ ............................ 8 5.5外围接口安全能力 ................................ ................................ 8 5.6无线通信安全能力 ................................ ................................ 8 5.7家长&儿童数据保护安全能力 ................................ ....................... 9 6 测试评估方法 ................................ ................................ ....... 9 6.1 总体说明 ................................ ................................ ....... 9 6.2 儿童电话手表硬件安全测试评价方法 ................................ ............... 9 6.3 儿童电话手表操作系统安全测试评价方法 ................................ .......... 10 6.4 应用控制程序安全能力测试评价方法 ................................ .............. 14 6.5 儿童电话手表外围接口安全测试评价方法 ................................ .......... 14 6.6 无线通信安全测试评价方法 ................................ ...................... 15 6.7 家长&儿童数据保护安全能力测试评价方法 ................................ ......... 15 参考文献 ................................ ................................ ............ 17 T/TAF 087-2021 II 前 言 本文件按照 GB/T 1.1 -2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位： 中国信息通信研究院、 广东小天才科技有限公司、 北京奇虎科技有限公司 、福州 物联网开放实验室有限公司 、上海兆言网络科技有限公司 。 本文件主要起草人： 宁华、刘陶、吴怡、 周俊华、周裕亮、姚一楠 、周晓彤、李戎。 T/TAF 087-2021 III 引 言 儿童安全问题在全球都是一个非常热门的话题， 每年针对儿童的安全问题国家都会制定一些相应举 措，但仍旧不能够避免儿童走丢等问题的发生。伴随着可穿戴设备的兴起，儿童智能手表也在市场大潮 中崛起。 儿童手表兼具电话功能 ,具有智能作用 ,自身具有安全 ,便于携带等特点 ,同时随儿童电话手表的 不断发展 ,逐渐增加了定位和通话功能 ,因此受到广大家长的喜爱 ,而且对于大部分的家长来说购买电话 手表的初衷是为了保证幼儿的安全 .但是,儿童电话手表产业刚刚起步 ,但所面临的安全威胁也日趋凸 显，针对儿童电话手表的恶意攻击种类不断更新，儿童隐私信息泄露、中间人攻击、恶意远程操控等事 件反复曝光，给用户信息和人身安全带来极大困扰。儿童电话手表的信息安全问题已成为制约产业发展 的重要因素之一。目前国内儿童电话手表市场发展快速，产品类别繁多，安全防护水平参差不齐。 本文件旨在规范儿 童电话手表的安全防护能力，通过提高儿童电话手表自身的安全防护水平，以防 范各类安全威胁，避免用户的利益受到损害，同时防止儿童电话手表对网络安全产生不利影响。 本文件的制定能够为儿童电话手表采购者、生产厂商、评估机构提供了一个多方认可的，通用的儿 童电话手表设计开发安全要求，儿童电话手表可参考 本文件进行设计、开发，评估机构可依据 本文件开 展对儿童电话手表的安全评估，设备采购者可采信基于 本文件的评估结果。 T/TAF 087-2021 1 智能可穿戴设备安全 儿童电话手表安全技术要求和测试评估方法 1 范围 本文件规定了儿童电话手表的终端设备 安全能力的技术要求，包括儿童电话手表硬件安全能力、操 作系统安全能力、外围接口安全能力、控制程序安全能力、服务器端安全能力、 无线通信安全能力、 家 长和儿童个人数据保护安全能力等。 本文件适用于儿童电话手表终端设备，个别条款不适用于特殊行业、专业应用，其他类似设备也可 参考使用。 2 规范性引用文件 下列文件对于 本文件的应用是必不可少的。 凡是注日期的引用文件， 仅注日期的版本适用于 本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于 本文件。 YDB 200-2018 可穿戴无线通信设备通用技术要求和测试方 法 腕戴式设备 ISO/IEC 18092 Informat