ICS 33.050 M 30 团体标 准 T/TAF 064 -2020 智能音箱产品安全能力 技术要求和测试方法 Technical Requirements and Test Methods for Security Capabilities of Smart Speaker 2020-08-24发布 2020-08-24实施 电信终端产业协 会 发布 T/TAF 064 -2020 I 目 次 前言 ................................ ................................ ................ II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语、定义和缩略语 ................................ ................................ . 1 3.1 术语和定义 ................................ ................................ ..... 1 3.2缩略语 ................................ ................................ .......... 2 4 智能音箱安全架构 ................................ ................................ ... 3 4.1概述 ................................ ................................ ............ 3 5 智能音箱安全能力技术要求 ................................ ........................... 4 5.1 基本要求 ................................ ................................ ....... 4 5.2 硬件安全能力 ................................ ................................ ... 4 5.3 操作系统安全能力 ................................ ............................... 5 5.4 应用层安全能力 ................................ ................................ . 6 5.5 通信安全能力 ................................ ................................ ... 7 5.6 控制端安全保护能力要求 ................................ ......................... 8 5.7 用户数据安全保护能力要求 ................................ ....................... 8 6 智能音箱安全能力测试方法 ................................ ........................... 9 6.1 硬件安全能力测试项 ................................ ............................. 9 6.2 操作系统安全能力测试项 ................................ ........................ 12 6.3 应用层安全能力测试项 ................................ .......................... 19 6.4 通信安全能力测试项 ................................ ............................ 22 6.5 控制端安全保护能力要求测试项 ................................ .................. 24 6.6 用户数据安全保护能力要求测试项 ................................ ................ 25 7 智能音箱安全能力分级 ................................ .............................. 28 7.1概述 ................................ ................................ ........... 29 7.2 安全能力分级 ................................ ................................ .. 29 T/TAF 064 -2020 II 前 言 本标准按照 GB/T 1.1 -2009给出的规则编写。 本标准中的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。 本标准由 电信终端产业 协会提出并归口。 本标准起草单位：中国信息通信研究院、北京百度网讯科技有限公司、北京奇虎科技有限公司、阿 里巴巴(中国)有限公司 本标准主要起草人： 刘陶、宁华、王剑、李笑如、周飞、杜云、王艳红、武林娜 、黄天宁、孙伟超、 王海棠、吴月升、唐佳伟 T/TAF 064 -2020 1 智能音箱产品安全能力技术要求和测试方法 1. 范围 本标准规定了智能音箱安全能力技术要求和测试方法，包括硬件安全能力、操作系统安全能力、应 用层安全能力、通信安全能力及用户数据安全保护能力，并对安全能力进行了分级，制定了相应的测试 方法。 本标准适用于提供互联网内容服务的智能音箱设备。 本标准适用于智能音箱的设计、开发、测试和评估。 本标准仅提出智能音箱安全能力技术要求和测试方法，对具体技术实现方式不作规定。 2. 规范性引用文件 下列文件对于本 标准的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本 标 准。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 标准。 GB/T 35273 个人信息安全规范 YD/T 2407 -2013 移动智能终端安全能力技术要求 YD/T 2408 -2013 移动智能终端安全能力测试方法 YDB 201 -2018 智能家居终端设备安全能力技术要求 3. 术语、定义和缩略语 3.1. 术语和定义 3.1.1. 智能音箱 smart speaker 以音箱为载体，利用计算机网络、互联网、音视频等技术，具备语音识别、语音交互、自然语言理 解、语音合成等功能，能够为用户提供信息等服务的设备。 3.1.2. 智能音箱操作系统 operator system of smart speaker 智能音箱最基本的系统软件，提供控制和管理智能音箱各种硬件和软件资源的能力，并提供其上运 行的应用程序的开放接口。 3.1.3. 应用软件 application software T/TAF 064 -2020 2 智能音箱内，能够利用智能音箱操作系统提供的开发接口，实现某项或某几项特定任务的计算机程 序或代码片段。 包含智能 音箱预置应用软件，以及互联网信息服务提供者提供的可以通过网站、应用商 店等移动应用分发平台下载、安装、升级的应用软件。 3.1.4. 预置应用 pre-installed application 智能音箱内，在主屏幕和辅助屏界面（不包含进入界面后，通过菜单进入或者调起的功能）有用户 交互入口并且可独立使用的应用软件。 3.1.5. 第三方应用 third-party application 指非智能音箱厂商或 与互联网信息服务提供者合作在智能音箱出厂前安装在其系统中的应用软件 ， 以及非系统升级时新增加的应用软件 。 3.1.6. 用户 user 使用智能音箱资源的 自然人。 3.1.7. 用户数据 user data 智能音箱上存储的用户信息，包括由用户在本地生成的数据、为用户在本地生成的数据、在用户许 可后由外部进入用户数据区的数据等。 3.1.8. 控制单元 control unit 进行用户和音箱指令交互的单元。 注：通过控制单元，用户可以操控智能音箱，如开启、关闭音箱，或者下载应用等。控制单元可能部署在移动智能终 端上，也可