- 1、本文档共29页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
基于移动互联网的消费类健康终端安全测试方法
1范围
本文件规定了基于移动互联网的消费类健康终端的测试方法,包括硬件安全、系统软件安全、应用
软件安全、标识和鉴别安全、访问控制、网络通信能力、数据安全、密码安全、日志记录、管理客户端
安全等的测试方法。
本文件适用于基于移动互联网的消费类健康终端的测试与评估。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T39576-2020具有融合功能的移动终端安全能力测试方法
YD/TXXXXX-XXXX基于移动互联网的消费类健康终端安全技术要求
3术语定义
下列术语和定义适用于本文件。
3.1
消费类健康终端consumerhealthterminal
可由消费者自主控制或授权的、通过传感器等技术进行人体各项生理体征数据测量采集、或者进
/
行简单护理的便携式医疗或健康电子设备。
4安全测试方法
4.1概述
本节描述了针对基于移动互联网的消费类健康终端的各种安全能力进行评测的方法。评测结果有以
下三种。
——未见异常:通过评测方法没有发现存在安全风险或安全事件。
——不符合要求:直接发现安全事件或不符合安全能力要求。
——不支持:终端不支持相应功能。
本章所提及的技术要求见YD/TXXXXX-XXXX。
4.2硬件安全
测试编号:4.2.1
测试项目:设计安全
1
项目要求:见YD/TXXXX-XXXX中5.2a)
预置条件:被测基于移动互联网的消费类健康终端处于正常工作状态。
测试步骤:
见GB/T39576-2020中第4.2.2小节测试步骤。
预期结果:
见GB/T39576-2020中第4.2.2小节预期结果。
测试编号:4.2.2
测试项目:防止物理攻击
项目要求:见YD/TXXXX-XXXX中5.2b)
预置条件:被测基于移动互联网的消费类健康终端处于正常工作状态。
测试步骤:
见GB/T39576-2020中第4.2.3小节测试步骤。
预期结果:
见GB/T39576-2020中第4.2.3小节预期结果。
测试编号:4.2.3
测试项目:硬件读保护
项目要求:见YD/TXXXX-XXXX中5.2c)
预置条件:被测基于移动互联网的消费类健康终端处于正常工作状态。
测试步骤:
步骤1:审查厂商提交的文档,查看被测终端是否具备硬件读保护方案,方案设计满足要求;
步骤2:尝试未授权读取固件,验证是否具备硬件读保护功能。
预期结果:
在步骤1后,如果被测终端不具备硬件读保护方案,或方案设计不满足要求,则该项目评测结果为
“不符合要求”,评测结束;
在步骤2后,如果被测终端固件能够被未授权读取,则该项目评测结果为“不符合要求”,评测结
束。否则该项目评测结果为“未见异常”,评测结束。
测试编号:4.2.4
测试项目:固件物理写保护
项目要求:见YD/TXXXX-XXXX中5.2b)
预置条件:被测基于移动互联网的消费类健康终端处于正常工作状态。
测试步骤:
步骤1:审查厂商提交的文档,查看被测终端是否具备固件的物理写保护方案,方案设计满足要求;
步骤2:尝试修改固件,验证固件是否具备物理写保护功能。
预期结果:
在步骤1后,如果被测终端不具备固件的物理写保护方案,或方案设计不满足要求,则该项目评测
结果为“不符合要求”,评测结束;
在步骤2后,如果被测终端的固件能够被修改,则该项目评测结果为“不符合要求”,评测结束。
否则该项目评测结果为“未见异常”,评测结束。
2
4.3系统软件安全
4.3.1可信验证
测试编号:4.3.1.1
测试项目:完整性检查
项目要求:见YD/TXXXX-XXXX中5.3.1a)
预置条件:1.被测基于移动互联网的消费类健康终端处于正常工作状态;
2.厂家
您可能关注的文档
- 区块链 安全指标要求与测试方法.pdf
- 基于SRv6的安全能力调度技术要求.pdf
- 网络空间安全仿真 网络行为仿真系统总体要求.pdf
- 面向云化网络的容器层平台技术要求.pdf
- 网络空间安全仿真 网络数据支撑平台技术要求.pdf
- 网络安全产品能力评价体系 第3部分:评价方法.pdf
- 网络空间安全仿真 仿真平台能力分级指南.pdf
- 网络安全产品能力评价体系 第1部分:概念和模型.pdf
- 电信网和互联网联邦学习技术要求与测试方法.pdf
- 电信和互联网行业网络运营者漏洞管理平台技术要求.pdf
- 2024秋人教PEP版三年级英语上册Unit 1 Making friends 单元分层作业设计.pdf
- 二年级体育跨学科融合课教学设计——我是小小农场主.pdf
- 人教版美术 一年级上册 第一单元 4 灵动的龙 课时教案.pdf
- 现代教育版心理健康六年级全一册全册教学设计教案.pdf
- 人教版二年级体育与健康水平一跨学科教学设计——方位挑战.pdf
- 一年级体育基本运动技能跨学科主题学习设计——动物大冒险.pdf
- 人教版2024-2025学年第一学期一年级美术教学计划.pdf
- 接力版四上 Lesson 4 Put up your left hand. Period 1单元教学设计.pdf
- 《6~10的认识和加、减法》单元整体设计 2024新人教版数学一年级上册.pdf
- 人教版美术 一年级上册 第一单元 5 中秋月儿圆 课时教案.pdf
文档评论(0)