2022智能電視安全技術(shù)和測(cè)試

智能電視安全能力技術(shù)要求和測(cè)試方法II目 次目次 I前言 II引言 III范圍 1規(guī)范引文件 1術(shù)語(yǔ)定義 1智能視全構(gòu) 3概述 3智能視全力術(shù)求 3硬件全力 4操作統(tǒng)全力 4預(yù)置用件全力 5第三應(yīng)軟安能力 6網(wǎng)絡(luò)信全力 6人工能務(wù)全力 6智能視全力級(jí) 7概述 7安全力級(jí) 7智能視全力試法 8概述 8硬件全力試項(xiàng) 8操作統(tǒng)全力試項(xiàng) 12預(yù)置用件全力試項(xiàng) 18第三應(yīng)軟安能測(cè)試項(xiàng) 22網(wǎng)絡(luò)信全力試項(xiàng) 23人工能務(wù)全力試項(xiàng) 26附錄A（料）全力等建議 28IIIIII引 言PAGEPAGE10智能電視安全能力技術(shù)要求和測(cè)試方法范圍本文件規(guī)定了智能電視的硬件，操作系統(tǒng)，預(yù)置應(yīng)用，第三方應(yīng)用，網(wǎng)絡(luò)通信和人工智能服務(wù)6個(gè)方面的安全能力，并從基本的安全保障、實(shí)現(xiàn)難度、安全能力等層面對(duì)智能電視安全能力進(jìn)行分級(jí)，制定相應(yīng)的測(cè)試方法本文件適用于提供互聯(lián)網(wǎng)內(nèi)容服務(wù)的智能電視設(shè)備本文件適用于智能電視的設(shè)計(jì)、開(kāi)發(fā)、測(cè)試和評(píng)估本文件僅提出智能電視安全能力技術(shù)要求和測(cè)試方法，對(duì)具體技術(shù)實(shí)現(xiàn)方式不作規(guī)定。GB/T 35273-2020 信安全術(shù) 個(gè)信安規(guī)GB XXX-XXX 互網(wǎng)接收備術(shù)范SJ/T 11688-2017 GY/T 277-2019 T/TAF 071.1-2020 家居端備 通安能力術(shù)求3.1智能視 smartTV注：本文件不包括機(jī)頂盒或集成在電視中的機(jī)頂盒。3.2超級(jí)戶(hù) superuser3.3固件 firmware注：存儲(chǔ)硬件包括但不限于PROM，EEPROM，F(xiàn)LASH，固態(tài)存儲(chǔ)器，硬盤(pán)驅(qū)動(dòng)器等。3.4通用口令universalcode3.5預(yù)置應(yīng)用pre-installedapplications預(yù)置應(yīng)用是指由智能電視廠(chǎng)商自行或與互聯(lián)網(wǎng)信息服務(wù)提供者合作在智能電視出廠(chǎng)前安裝在其系統(tǒng)中的應(yīng)用程序。3.6第三應(yīng)用 third-partyapplications3.7隱藏語(yǔ)音命令hiddenvoicecommands對(duì)用戶(hù)來(lái)說(shuō)無(wú)法理解，但可以被設(shè)備理解的指令。3.8縮略語(yǔ)下列縮略語(yǔ)適用于本文件。API：應(yīng)用程序編程接口（ApplicationProgrammingInterface）APP：應(yīng)用（Application）AI：人工智能（ArtificialIntelligence）CNVD：國(guó)家信息安全漏洞共享平臺(tái)（ChinaNationalVulnerabilityDatabase）CNNVD：中國(guó)國(guó)家信息安全漏洞庫(kù)（ChinaNationalVulnerabilityDatabaseofInformationSecurity）DNS：域名系統(tǒng)（DomainNameSystem）DLNA：數(shù)字生活網(wǎng)絡(luò)聯(lián)盟（DigitalLivingNetworkAlliance）DRM：數(shù)字版權(quán)管理（DigitalRightsManagement）HTTP：超文本傳輸協(xié)議（HyperTextTransferProtocol）HTTPS（HyperTextTransferProtocoloverSecureSocketLayer）ITVID（InternetTVReceivingDeviceIdentification）SSH（SecureShell）SSL：安全套接層（SecureSocketLayer）WLAN：無(wú)線(xiàn)局域網(wǎng)絡(luò)（WirelessLocalAreaNetworks）TEE：可信執(zhí)行環(huán)境（TrustedExecutionEnvironment）TLS：安全傳輸協(xié)議（TransportLayerSecurity）TV：電視（Television）USB：通用串行總線(xiàn)（UniversalSerialBus）概述圖16GB/T35273GY/T277-2019圖1智能電視安全能力架構(gòu)圖其中：WLANAIAIJTAG）TEEITVID智能電視編譯固件時(shí)，應(yīng)去除二進(jìn)制固件中的符號(hào)表信息，增加固件調(diào)試及破解的難度。進(jìn)行加密加固等措施。SSHTelnet。CNVDCNNVD6按需進(jìn)行服務(wù)端口的打開(kāi)，或開(kāi)放系統(tǒng)端口時(shí)進(jìn)行訪(fǎng)問(wèn)控制。智能電視應(yīng)對(duì)遙控端APPAPPCNVDCNNVD6WLANT/TAF071.1-20205.6OSTLSTLSV1.2TLSV1.0TLSV1.1SSLV2SSLV3；TLS128HDCPDNSDNSDNS應(yīng)防止攻擊者將用戶(hù)使用人工智能功能時(shí)的交互數(shù)據(jù)上傳指向到自己的服務(wù)器，如設(shè)置上傳服務(wù)器地址是不可配置的。預(yù)測(cè)APITEE概述智能電視所支持的安全能力劃分為5個(gè)等級(jí)，第五級(jí)是最高等級(jí)。智能電視可選擇支持到不同的等級(jí)。達(dá)到相應(yīng)等級(jí)的智能電視可在說(shuō)明書(shū)上進(jìn)行明確標(biāo)識(shí)。51.表1 智電安能分級(jí)安全能力安全能力等級(jí)一級(jí)二級(jí)三級(jí)四級(jí)五級(jí)15.1.1可調(diào)試物理接口安全√√√√√25.1.2存儲(chǔ)安全√√√√√35.1.3硬件實(shí)現(xiàn)密碼算法√√45.1.4外部存儲(chǔ)設(shè)備接入安全要求√√√√√55.2.1安全啟動(dòng)√√√√√65.2.2固件安全--√√√75.2.3系統(tǒng)配置安全√√√√√85.2.4系統(tǒng)與固件更新安全√√√√√95.2.5漏洞修復(fù)--√√√105.2.6端口安全√√115.2.7權(quán)限管理--√√√125.3.1遙控端認(rèn)證--√√√135.3.2軟件安裝安全-√√√√145.3.3軟件更新安全-√√√√155.3.4身份憑證--√√√165.4.1軟件安裝安全√√√√√175.5.1協(xié)議一致性√√√√√表1 智電安能分級(jí)續(xù)）安全能力安全能力等級(jí)一級(jí)二級(jí)三級(jí)四級(jí)五級(jí)185.5.2數(shù)據(jù)傳輸安全√√√√√195.5.3DNS劫持--√√√205.6.1上傳數(shù)據(jù)安全√√215.6.2對(duì)抗性攻擊防護(hù)√225.6.3機(jī)器學(xué)習(xí)模型隱私保護(hù)√概述HW-1測(cè)試項(xiàng)目：智能電視保留可調(diào)試物理接口，可調(diào)試物理接口不向用戶(hù)開(kāi)放。測(cè)試步驟：步驟1：檢查廠(chǎng)商提交的文檔，查看被測(cè)智能電視的接口設(shè)計(jì)文檔，檢查智能電視是否保留可調(diào)試物理接口；步驟2：模擬用戶(hù)通過(guò)調(diào)試命令連接可調(diào)試物理接口，查看可調(diào)試物理接口是否向用戶(hù)開(kāi)放。預(yù)期結(jié)果:12；2測(cè)評(píng)等級(jí)：一級(jí)及以上HW-2測(cè)試項(xiàng)目：智能電視保留可調(diào)試物理接口，可調(diào)試物理接口訪(fǎng)問(wèn)受限，如非拆機(jī)狀態(tài)下不可訪(fǎng)問(wèn)或用戶(hù)訪(fǎng)問(wèn)需要進(jìn)行口令認(rèn)證。測(cè)試步驟：步驟1：檢查廠(chǎng)商提交的文檔，查看被測(cè)智能電視的接口設(shè)計(jì)文檔，檢查智能電視是否保留可調(diào)試物理接口；步驟2：模擬用戶(hù)通過(guò)調(diào)試命令連接可調(diào)試物理接口，查看訪(fǎng)問(wèn)可調(diào)試物理接口是否采用了一定的保護(hù)機(jī)制，如非拆機(jī)狀態(tài)不可訪(fǎng)問(wèn)，或訪(fǎng)問(wèn)需要進(jìn)行用戶(hù)名口令認(rèn)證。預(yù)期結(jié)果:12；2測(cè)評(píng)等級(jí)：一級(jí)及以上HW-3測(cè)試項(xiàng)目：智能電視保留可調(diào)試物理接口，訪(fǎng)問(wèn)可調(diào)試物理接口采用非通用口令認(rèn)證或證書(shū)認(rèn)證。測(cè)試步驟：步驟1：檢查廠(chǎng)商提交的文檔，查看被測(cè)智能電視的接口設(shè)計(jì)文檔，檢查智能電視是否保留可調(diào)試物理接口；步驟2：模擬用戶(hù)通過(guò)調(diào)試命令連接可調(diào)試物理接口，查看可調(diào)試物理接口是否對(duì)用戶(hù)進(jìn)行非通用口令或證書(shū)認(rèn)證。預(yù)期結(jié)果:12；2測(cè)評(píng)等級(jí)：一級(jí)及以上HW-4TEE測(cè)試步驟：步驟1：檢查廠(chǎng)商提交的文檔，查看被測(cè)智能電視的接口設(shè)計(jì)文檔，檢查智能電視是否保留可調(diào)試物理接口；232TEE預(yù)期結(jié)果:12；23；在步驟3TEE測(cè)評(píng)等級(jí)：一級(jí)及以上HW-5測(cè)試項(xiàng)目：硬件平臺(tái)應(yīng)具備不可改寫(xiě)用于存儲(chǔ)校驗(yàn)密鑰、ITVID等信息的安全存儲(chǔ)區(qū)域。測(cè)試步驟：步驟1：檢查廠(chǎng)商提交的文檔，查看智能電視采用的芯片；步驟2：根據(jù)智能電視采用的芯片，核查該芯片是否具備安全存儲(chǔ)區(qū)。預(yù)期結(jié)果:2測(cè)評(píng)等級(jí)：一級(jí)及以上HW-6測(cè)試項(xiàng)目：應(yīng)支持對(duì)存儲(chǔ)在芯片內(nèi)的固件重要分區(qū)進(jìn)行簽名以及簽名驗(yàn)證。測(cè)試步驟：步驟1：檢查廠(chǎng)商提交的文檔，查看芯片安全設(shè)計(jì)；2boot預(yù)期結(jié)果:2測(cè)評(píng)等級(jí)：一級(jí)及以上HW-7測(cè)試項(xiàng)目：應(yīng)支持對(duì)存儲(chǔ)在芯片內(nèi)的固件進(jìn)行簽名以及簽名驗(yàn)證。測(cè)試步驟：步驟1：檢查廠(chǎng)商提交的文檔，查看芯片安全設(shè)計(jì)；步驟2：模擬攻擊者，對(duì)存儲(chǔ)芯片內(nèi)固件進(jìn)行逆向分析，查看關(guān)鍵的代碼和數(shù)據(jù)是否有完整性校驗(yàn)。預(yù)期結(jié)果:2測(cè)評(píng)等級(jí)：一級(jí)及以上HW-8測(cè)試項(xiàng)目：芯片支持對(duì)安全要求不同的應(yīng)用區(qū)提供不同等級(jí)的安全管理機(jī)制。測(cè)試步驟：步驟1：檢查廠(chǎng)商提交的文檔，查看存儲(chǔ)芯片型號(hào)；步驟2：根據(jù)智能電視采用的芯片，核查該芯片支持對(duì)不同的應(yīng)用區(qū)提供不同等級(jí)的安全管理機(jī)制。預(yù)期結(jié)果:2測(cè)評(píng)等級(jí)：一級(jí)及以上HW-9測(cè)試項(xiàng)目：存儲(chǔ)在芯片內(nèi)的用戶(hù)數(shù)據(jù)以密文形式存在。測(cè)試步驟：步驟1：檢查廠(chǎng)商提交的文檔，查看存儲(chǔ)芯片型號(hào)；步驟2：查看存儲(chǔ)在芯片內(nèi)的用戶(hù)數(shù)據(jù)，是否以密文形式存儲(chǔ)。預(yù)期結(jié)果:2測(cè)評(píng)等級(jí)：一級(jí)及以上HW-11測(cè)試項(xiàng)目：智能電視使用安全芯片實(shí)現(xiàn)密碼算法。測(cè)試步驟：步驟1：檢查廠(chǎng)商提交的文檔，查看智能電視所采用的芯片型號(hào)；步驟2：檢查廠(chǎng)商提交的文檔，查看密碼算法的實(shí)現(xiàn)形式，或驗(yàn)證密碼算法是否在安全芯片中運(yùn)行。預(yù)期結(jié)果:12；2測(cè)評(píng)等級(jí)：四級(jí)、五級(jí)HW-12測(cè)試項(xiàng)目：智能電視插入外部存儲(chǔ)設(shè)備時(shí)，應(yīng)給與用戶(hù)相應(yīng)的提示。測(cè)試步驟：步驟1：開(kāi)啟智能電視，使其處于正常運(yùn)行狀態(tài)；步驟2：將外部存儲(chǔ)設(shè)備或輸入輸出設(shè)備插入正在運(yùn)行的智能電視。預(yù)期結(jié)果:2測(cè)評(píng)等級(jí)：一級(jí)及以上OS-1測(cè)試項(xiàng)目：智能電視應(yīng)對(duì)啟動(dòng)過(guò)程中每個(gè)步驟加載的組件驗(yàn)證簽名的正確性，包括但不限于引導(dǎo)加載程序、內(nèi)核、內(nèi)核擴(kuò)展項(xiàng)，并驗(yàn)證簽名的正確性，確保系統(tǒng)分區(qū)不被惡意程序修改。測(cè)試步驟：步驟1：檢查廠(chǎng)商提交的文檔，查看智能電視是否具有安全啟動(dòng)機(jī)制；步驟2：在非授權(quán)的情況下修改啟動(dòng)分區(qū)；步驟3：重新啟動(dòng)操作系統(tǒng)，檢查修改后的啟動(dòng)代碼是否可以通過(guò)完整性驗(yàn)證。預(yù)期結(jié)果:123；3測(cè)評(píng)等級(jí)：一級(jí)及以上OS-2測(cè)試項(xiàng)目：開(kāi)機(jī)廣告須提供“一鍵關(guān)閉”功能。測(cè)試步驟：步驟1：在智能電視正常聯(lián)網(wǎng)狀態(tài)下，開(kāi)啟智能電視，查看是否具有開(kāi)機(jī)廣告；步驟2：若具有開(kāi)機(jī)廣告，查看是否具備“一鍵關(guān)閉”功能在步驟1之后，若智能電視沒(méi)有開(kāi)機(jī)廣告，測(cè)評(píng)結(jié)果為“未見(jiàn)異?！保瑴y(cè)評(píng)結(jié)束；否則進(jìn)行步驟2；在步驟2之后，若具備“一鍵關(guān)閉”功能，測(cè)評(píng)結(jié)果為“未見(jiàn)異常”，否則為“不符合要求”，測(cè)評(píng)結(jié)束。測(cè)評(píng)等級(jí)：一級(jí)及以上OS-3測(cè)試項(xiàng)目：智能電視編譯固件時(shí)，應(yīng)去除二進(jìn)制固件中的符號(hào)表信息，增加固件調(diào)試及破解的難度。測(cè)試步驟：步驟1：開(kāi)啟智能電視，使其處于正常運(yùn)行狀態(tài)；步驟2：通過(guò)網(wǎng)絡(luò)抓包的方式抓取設(shè)備的固件升級(jí)包或者直接利用硬件編程器從設(shè)備中讀取固件；步驟3：對(duì)抓取或讀取的固件進(jìn)行逆向分析，查看是否去除了固件符號(hào)表信息。預(yù)期結(jié)果:3測(cè)評(píng)等級(jí)：三級(jí)及以上OS-4SSHTenlent。步驟1：檢查廠(chǎng)商提交的文檔，查看其是否默認(rèn)關(guān)閉了操作系統(tǒng)調(diào)試接口和遠(yuǎn)程登錄接口；2（SSHTenlent預(yù)期結(jié)果:12；2測(cè)評(píng)等級(jí)：一級(jí)及以上OS-5測(cè)試項(xiàng)目：核心系統(tǒng)守護(hù)進(jìn)程和業(yè)務(wù)應(yīng)用應(yīng)隔離到不同的安全域，并為每個(gè)域定義不同的訪(fǎng)問(wèn)策略。測(cè)試步驟：步驟1SELinux；2執(zhí)行“adbshellgetenforceEnforcingSELinuxPermissiveSELinux。預(yù)期結(jié)果:12；2測(cè)評(píng)等級(jí)：一級(jí)及以上OS-6測(cè)試項(xiàng)目：離線(xiàn)方式進(jìn)行系統(tǒng)與固件升級(jí)時(shí)，應(yīng)對(duì)升級(jí)文件的完整性進(jìn)行校驗(yàn)，包括驗(yàn)證升級(jí)包的哈希值、大小、版本號(hào)和簽名。測(cè)試步驟：12SHA-2563預(yù)期結(jié)果:12；在步驟2SHA-2563；3測(cè)評(píng)等級(jí)：一級(jí)及以上OS-7測(cè)試項(xiàng)目：在線(xiàn)方式進(jìn)行系統(tǒng)與固件升級(jí)時(shí)，應(yīng)對(duì)升級(jí)文件的來(lái)源和完整性進(jìn)行校驗(yàn)，包括驗(yàn)證升級(jí)包的哈希值、大小、版本號(hào)和簽名。測(cè)試步驟：步驟1：在智能電視進(jìn)行系統(tǒng)與固件升級(jí)的過(guò)程中進(jìn)行網(wǎng)絡(luò)抓包，分析升級(jí)包是否包含身份信息、版本信息；2SHA-2563DNSHTTP預(yù)期結(jié)果:12；在步驟2SHA-2563；3測(cè)評(píng)等級(jí)：一級(jí)及以上OS-812預(yù)期結(jié)果:12；2測(cè)試等級(jí)：一級(jí)及以上OS-9測(cè)試項(xiàng)目：以在線(xiàn)方式進(jìn)行系統(tǒng)與固件升級(jí)時(shí)，應(yīng)對(duì)升級(jí)包文件進(jìn)行加密。測(cè)試步驟：步驟1：在智能電視進(jìn)行系統(tǒng)與固件更新的過(guò)程中進(jìn)行網(wǎng)絡(luò)抓包；2HTTPS在步驟2HTTPS測(cè)評(píng)等級(jí)：一級(jí)及以上OS-10測(cè)試項(xiàng)目：緊急情況下可在線(xiàn)強(qiáng)制升級(jí)，若若需強(qiáng)制升級(jí)，應(yīng)提示并告知用戶(hù)原因。測(cè)試步驟：步驟1：開(kāi)啟智能電視，使其處于正常運(yùn)行狀態(tài)；步驟2：模擬緊急狀態(tài)模式，在未經(jīng)用戶(hù)許可的情況下，刷入系統(tǒng)升級(jí)包。預(yù)期結(jié)果:2測(cè)評(píng)等級(jí)：一級(jí)及以上OS-11CNVDCNNVD6步驟1：使用已知漏洞自動(dòng)檢測(cè)工具，對(duì)智能電視進(jìn)行漏洞掃描；2CNVDCNNVD6在步驟26測(cè)評(píng)等級(jí)：三級(jí)及以上OS-12CNVDCNNVD6步驟1：使用已知漏洞自動(dòng)檢測(cè)工具，對(duì)智能電視進(jìn)行漏洞掃描；2CNVDCNNVD6在步驟26測(cè)評(píng)等級(jí)：三級(jí)及以上OS-13測(cè)試項(xiàng)目：應(yīng)支持漏洞修復(fù)及安全防御機(jī)制。測(cè)試步驟：步驟1：檢查廠(chǎng)商提交的文檔，查看是否采用了漏洞修復(fù)機(jī)制或安全防御機(jī)制；步驟2：模擬終端緊急缺陷或漏洞，嘗試通過(guò)修復(fù)機(jī)制，進(jìn)行補(bǔ)丁下發(fā)修復(fù)系統(tǒng)缺陷或漏洞，或查看是否具備安全防御機(jī)制。預(yù)期結(jié)果:12；2測(cè)評(píng)等級(jí)：三級(jí)及以上OS-14測(cè)試項(xiàng)目：按需進(jìn)行服務(wù)端口的打開(kāi)，或開(kāi)放系統(tǒng)端口時(shí)進(jìn)行訪(fǎng)問(wèn)控制。測(cè)試步驟：步驟1：檢查廠(chǎng)商提交的文檔，查看是否支持服務(wù)端口按需打開(kāi)或訪(fǎng)問(wèn)控制機(jī)制；步驟2：使用接口掃描工具對(duì)智能電視進(jìn)行掃描，檢查所有開(kāi)啟的接口是否存在可疑行為，是否可以訪(fǎng)問(wèn)可疑接口。預(yù)期結(jié)果:12；2測(cè)評(píng)等級(jí)：四級(jí)、五級(jí)OS-15測(cè)試項(xiàng)目：應(yīng)默認(rèn)禁止系統(tǒng)進(jìn)程或應(yīng)用獲取系統(tǒng)的超級(jí)用戶(hù)權(quán)限。測(cè)試步驟：步驟1：檢查廠(chǎng)商提交的文檔，查看操作系統(tǒng)權(quán)限管理文檔；步驟2：檢查操作系統(tǒng)是否禁止系統(tǒng)進(jìn)程或應(yīng)用獲取系統(tǒng)的超級(jí)用戶(hù)權(quán)限。預(yù)期結(jié)果:2測(cè)評(píng)等級(jí)：三級(jí)及以上OS-16測(cè)試項(xiàng)目：應(yīng)為系統(tǒng)進(jìn)程進(jìn)行分組，并對(duì)不同的組配置相應(yīng)的文件訪(fǎng)問(wèn)權(quán)限。測(cè)試步驟：步驟1：檢查廠(chǎng)商提交的文檔，查看智能電視是否提供進(jìn)程分組安全機(jī)制；步驟2：檢查智能電視系統(tǒng)是否開(kāi)啟了進(jìn)程分組，并為每個(gè)組配置了相應(yīng)的文件訪(fǎng)問(wèn)權(quán)限。預(yù)期結(jié)果:12；2測(cè)評(píng)等級(jí)：三級(jí)及以上AP-1測(cè)試項(xiàng)目：智能電視使用射頻或藍(lán)牙遙控器時(shí)，射頻或藍(lán)牙遙控器應(yīng)支持與智能電視之間的雙向認(rèn)證配對(duì)。測(cè)試步驟：步驟1：檢查廠(chǎng)商提交的文檔，查看是否支持射頻或藍(lán)牙遙控器與智能電視之間的雙向認(rèn)證配對(duì)；步驟2：開(kāi)啟智能電視，使其處于正常運(yùn)行狀態(tài)；步驟3：使用未與智能電視配對(duì)的射頻或藍(lán)牙遙控器向智能電視發(fā)出控制信號(hào)。預(yù)期結(jié)果:123；3測(cè)評(píng)等級(jí)：三級(jí)及以上AP-2APPAPP1APP23APP4：嘗試使用遙控端APP預(yù)期結(jié)果:在步驟1APP234；34；在步驟4APP測(cè)評(píng)等級(jí)：三級(jí)及以上AP-3CNVDCNNVD6步驟1：查閱CNVD和CNNVD六個(gè)月前公布的高危漏洞；2CNVDCNNVD預(yù)期結(jié)果:2測(cè)評(píng)等級(jí)：二級(jí)及以上AP-4測(cè)試項(xiàng)目：智能電視應(yīng)對(duì)獲取應(yīng)用過(guò)程中與服務(wù)器的相關(guān)通信進(jìn)行證書(shū)驗(yàn)證。測(cè)試步驟：步驟1：檢查廠(chǎng)商提交的文檔，查看應(yīng)用安裝過(guò)程是否具備通信證書(shū)驗(yàn)證環(huán)節(jié)；步驟2：預(yù)置應(yīng)用使用不正確的證書(shū)與智能電視進(jìn)行通信，判斷是否可以完成應(yīng)用安裝流程。預(yù)期結(jié)果:12；2測(cè)評(píng)等級(jí)：二級(jí)及以上AP-5測(cè)試項(xiàng)目：進(jìn)行更新時(shí)，應(yīng)對(duì)更新包進(jìn)行版本號(hào)、哈希值、簽名和文件大小進(jìn)行校驗(yàn)。測(cè)試步驟：步驟1：檢查廠(chǎng)商提交的文檔，查看應(yīng)用安裝更新過(guò)程中，是否進(jìn)行更新包校驗(yàn)；步驟2：在預(yù)置軟件更新過(guò)程中進(jìn)行網(wǎng)絡(luò)抓包，分析更新包是否有身份信息、版本信息，是否對(duì)更新包進(jìn)行了SHA-256等完整性校驗(yàn)；步驟3：劫持替換預(yù)置應(yīng)用軟件的更新包，查看修改后的更新包是否可以安裝。預(yù)期結(jié)果：123；23；3測(cè)評(píng)等級(jí)：二級(jí)及以上AP-6測(cè)試項(xiàng)目：進(jìn)行預(yù)置應(yīng)用軟件更新時(shí)，應(yīng)對(duì)軟件更新包進(jìn)行加密。測(cè)試步驟：步驟1：檢查廠(chǎng)商提交的文檔，查看預(yù)置應(yīng)用安裝過(guò)程對(duì)更新包進(jìn)行加密；步驟2：在預(yù)置軟件更新過(guò)程中進(jìn)行網(wǎng)絡(luò)抓包；步驟3：對(duì)預(yù)置應(yīng)用軟件更新包進(jìn)行解析，檢查是否可以獲取正常的文件格式。預(yù)期結(jié)果:12；2測(cè)評(píng)等級(jí)：二級(jí)及以上AP-7測(cè)試項(xiàng)目：應(yīng)驗(yàn)證登錄應(yīng)用的用戶(hù)身份及憑據(jù)的有效性，如采用二維碼掃描或用戶(hù)名密碼登錄方式。測(cè)試步驟：步驟1：檢查廠(chǎng)商提交的文檔，查看是否具備驗(yàn)證登錄應(yīng)用的用戶(hù)身份能力；步驟2：模擬未驗(yàn)證身份的用戶(hù)進(jìn)行預(yù)置應(yīng)用登錄操作，并執(zhí)行視頻播放等操作，檢查用戶(hù)在執(zhí)行預(yù)置應(yīng)用操作之前是否必須驗(yàn)證用戶(hù)身份憑證。預(yù)期結(jié)果:12；2測(cè)評(píng)等級(jí)：三級(jí)、四級(jí)、五級(jí)AP-8測(cè)試項(xiàng)目：應(yīng)驗(yàn)證登錄應(yīng)用的用戶(hù)身份及憑據(jù)的有效性，如采用二維碼掃描或用戶(hù)名密碼登錄方式，并對(duì)登入用戶(hù)設(shè)置一定的有效期，超過(guò)有效期需用戶(hù)重新登錄。測(cè)試步驟：步驟1：檢查廠(chǎng)商提交的文檔，查看是否具備驗(yàn)證登錄應(yīng)用的用戶(hù)身份能力；步驟2：模擬未驗(yàn)證身份的用戶(hù)進(jìn)行預(yù)置應(yīng)用登錄操作，并執(zhí)行視頻播放等操作，檢查用戶(hù)在執(zhí)行預(yù)置應(yīng)用操作之前是否必須驗(yàn)證用戶(hù)身份憑證；步驟3：檢查廠(chǎng)商提交的用戶(hù)登錄代碼，檢查是否對(duì)登錄后的用戶(hù)令牌設(shè)置了一定的有效期。預(yù)期結(jié)果:12；23；3測(cè)評(píng)等級(jí)：三級(jí)、四級(jí)、五級(jí)AP-9測(cè)試項(xiàng)目：應(yīng)驗(yàn)證登錄應(yīng)用的用戶(hù)身份及憑據(jù)的有效性，宜支持生物特征認(rèn)證登錄形式。測(cè)試步驟：步驟1：檢查廠(chǎng)商提交的文檔，查看是否具備根據(jù)生物特征驗(yàn)證登錄應(yīng)用的用戶(hù)身份能力；步驟2：模擬未驗(yàn)證身份的用戶(hù)進(jìn)行預(yù)置應(yīng)用登錄操作，并執(zhí)行視頻播放等操作，檢查預(yù)置應(yīng)用是否支持使用生物特征驗(yàn)證用戶(hù)身份；預(yù)期結(jié)果:12；2測(cè)評(píng)等級(jí)：三級(jí)、四級(jí)、五級(jí)TAP-1測(cè)試項(xiàng)目：應(yīng)不允許安裝未簽名應(yīng)用或者不受信任的代碼，禁止安裝未授權(quán)的第三方應(yīng)用軟件。測(cè)試步驟：步驟1：檢查系統(tǒng)選項(xiàng)中是否默認(rèn)關(guān)閉未知來(lái)源安裝，不存在靜默安裝接口；步驟2：模擬進(jìn)行未簽名應(yīng)用以及不受信任代碼的安裝。預(yù)期結(jié)果:12；在步驟2之后，若未成功安裝，測(cè)評(píng)結(jié)果為“未見(jiàn)異?！?，否則為“不符合要求”，測(cè)評(píng)結(jié)束。測(cè)評(píng)等級(jí)：一級(jí)及以上TAP-2測(cè)試項(xiàng)目：智能電視應(yīng)對(duì)獲取應(yīng)用過(guò)程中與服務(wù)器的相關(guān)通信進(jìn)行證書(shū)驗(yàn)證。測(cè)試步驟：步驟1：檢查廠(chǎng)商提交的文檔，查看第三方應(yīng)用安裝過(guò)程是否具備通信證書(shū)驗(yàn)證環(huán)節(jié)；步驟2：使用不正確的證書(shū)與智能電視進(jìn)行通信，進(jìn)行第三方應(yīng)用安裝。預(yù)期結(jié)果:12；2測(cè)評(píng)等級(jí)：一級(jí)及以上TAP-3測(cè)試項(xiàng)目：應(yīng)用安裝應(yīng)經(jīng)過(guò)電視廠(chǎng)商的安全校驗(yàn)。測(cè)試步驟：步驟1：檢查廠(chǎng)商提交的文檔，檢查第三方應(yīng)用安裝說(shuō)明；步驟2：進(jìn)行未經(jīng)電視廠(chǎng)商安全校驗(yàn)的應(yīng)用安裝。預(yù)期結(jié)果:12；2一級(jí)及以上NC-1WLANT/TAF071.1-20205.6測(cè)試步驟：1T/TAF071.1-20205.6預(yù)期結(jié)果:1測(cè)評(píng)等級(jí)：一級(jí)及以上NC-2測(cè)試項(xiàng)目：智能電視應(yīng)支持對(duì)稱(chēng)算法對(duì)用戶(hù)數(shù)據(jù)進(jìn)行加密傳輸保護(hù)，對(duì)稱(chēng)密鑰應(yīng)進(jìn)行安全存儲(chǔ)。測(cè)試步驟：123預(yù)期結(jié)果:12；2進(jìn)行步驟3；3測(cè)評(píng)等級(jí)：一級(jí)及以上NC-3TLSTLSV1.2TLSV1.1TLSV1.0SSLV2SSLV3。測(cè)試步驟：步驟1：檢查廠(chǎng)商提交的文檔，查看在和廠(chǎng)商服務(wù)器間的用戶(hù)數(shù)據(jù)傳輸過(guò)程中是否采用了加密保護(hù)；步驟2：逆向分析用戶(hù)數(shù)據(jù)的加密方式，查看其使用的安全傳輸協(xié)議。預(yù)期結(jié)果:12；2TLSV1.2TLSV1.1TLSV1.0見(jiàn)異?！?，否則為“不符合要求”，測(cè)評(píng)結(jié)束。測(cè)評(píng)等級(jí)：一級(jí)及以上NC-4TLS128步驟1：檢查廠(chǎng)商提交的文檔，查看在數(shù)據(jù)傳輸過(guò)程中是否采