ICS 33.160.25 CCSM74 中华人民共和国电子行业标准 SJ/T 11897-2023 智能电视终端安全能力测试要求 Testrequirementsforsecuritycapabilitiesofsmarttelevisionterminal 2023-08-16发布 2023-11-01实施 中华人民共和国工业和信息化部 发布
SJ/T 11897-2023 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规 定起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由全国音频、视频及多媒体系统与设备标准化技术委员会(SAC/TC242)归口.
本文件起草单位:深圳数字电视 程实验室股份有限公司、中国电子技术标准化研究院、国家 数字音视频及多媒体产品质量监督检验中心 子有限公司、青岛海信电器股份有限公司、京 东方科技集团股份有限公 四川长虹电器股份有限公 佳集团股份有限公司、深圳创维-RGB电 子有限公司、北京小 司、乐视致新电子科技( 东方有线网络有限公司、 上海下一代广播电视网应用实 验室有限公司、深圳市智能电视产业标 北京永新视博信息技术有 限公司、天津三 星电子有 豪公司、北京三星通信技术研究有限公司、 半导体有限公司、中国 科学院信息工 程研究所 中国科学院软件研究所、国家新闻出版产电总局监管中心 国家广播电视产品 质量监督检 中心 本文 主要起 人: 李新国、 吴晨思、余小龙、准志龙、武玉用 、冉大为、张曼 华、闫瑞 王 冯浩、李晓榕、张晶、傅云鹏、胡海宁、李欣 李斌、李炎、 潘榕.
R MINIST
SJ/T 11897-2023 智能电视终端安全能力测试要求 1范围 本文件规定了智能电视终端硬件平台安全能力、系统软件安全能力、应用软件安全能力、外围接口 与外设安全能力的测试方法.
本文件适用于智能电视终端的设计、 开发、 测试和评估.
2规范性引用文件 其中,注日期的引用文件, 仅该日期对应的岸 本文件;不注日期的引用文件,其最新版之 有的修改单)适用于本 文件.
GB/T 2 信息安全技本术语 88 3术语和定 GB/T -2010界定的以及下列术语和定义适用于本文件 3.1 ecuritycapability 在智能电视线 端上可实现 可测试的 威胁的技术手段 3.2 S 由运营 商或者其他第三方提供的智能电视应用集合.
注:应用商 责应用的上架、下架、归类等管理功能,终端用户从应用商声描选应用并安装使用.
3.3 固件firmware 件代码,为设备提供初始的 底层控制.
3.4 第三方支付机构thirdpartypaymentorganization 与银行之间签订相关协议,能够在持卡人、银行以及最终的收款人之间完成支付流程的机构.
3.5 根权限rootprivileges 智能电视终端上可对系统的可访问资源进行操作的权限.
4缩略语 下列缩略语适用于本文件.
CNNVD:中国国家信息安全漏洞库(China National VulnerabilityDatabase of information Security) CNVD:国家信息安全漏洞共享平台(ChinaNationalVulnerabilityDatabase)
SJ/T 11897-2023 DNS:域名系统(Domain Name System) HTTP:超文本传输协议(HyperText TransferProtocol) JTAG:联合测试工作组(Joint Test Action Group) PCB:印制电路板(Printed Circuit Board) SPI:串行外设接口(SerialPeripheralInterface) UART:通用异步收发器(UniversalAsynchronousReceiver/Transmitter) USB:通用串行总线(UniversalSerialBus) WLAN:无线局域网(Wireless LocalArea Network) 5智能电视终端安全能力测试要求 5.1测试条件 5.1.1测试环境条件 温度:15℃~35℃.
相对湿度:25%~75% 气压:86 kPa~106 kPa.
5.1.2测试电源条件 电源:220×(1±10%)V,50×(1±2%)Hz.
5.1.3测试网络条件 测试样机需要同外部互联网进行连接,出口带宽应在10Mbps及以上.
5.1.4被测样品状态设置 被测样品处于出厂设置状态.
若不处于出厂设置状态,应恢复出厂设置状态.
5.2硬件安全能力测试要求 5.2.1终端惟一标识 测试内容: 硬件平台是否具有终端惟一标识.
测试顺序: a)由厂商提供唯一识别的产生机制,判别该机制所产生的标识是否具有唯一性,如否则测试结 果为“不符合规定”,若具有唯一性,则进行下一步; b)通过厂商提供的唯一标识的读取方法,通过专用软件或指令读取两台被测样品的标识,如读 业,,业 5.2.2固件防纂改能力 测试内容: 硬件平台是否具有固件防纂改的能力.
测试顺序: a)由厂商提供固件防纂改能力的实现机制说明: b)如果厂商实现机制是基于软件实现,则测试结果为“不符合规定”,否则进行下一步; 2
SJ/T 11897-2023 c)使用工具对终端bootloader进行修改或对bootloader签名进行替换后,按照厂商提供的工具或 指令进行固件安装,判断是否可以继续安装.
若固件安装不成功,则测试结果为“符合规定”, 否则为“不符合规定”.
5.2.3安全存储区 测试内容: 硬件平台是否具有安全存储区.
测试顺序: a)由厂商提供具有安全存储区的声明: b)通过厂商声明,根据厂商使用的芯片, 具有安全存储区,如有则测试结果为 “符合规定”, 5.2.4安全调试 测试内容: 硬件平台 试接口或为调试接口设置安全访问控制.
测试顺所 a) 商提供 调试接口和接口访问指令说明; b) 查暴露 在PCB 的JTAG、USB、UART、SPI等调试接口,参 考商提供的接口访问指 测试工 获取硬件平台调试权限; c) 如 试接口 被禁用或访间需要授权 ,则测试结果为符合规定”, 不符合规定”.
5.3系统软件安 全能力测试要求 5.3.1 应用软件 下载安装 测试内 容 系统软 安装应用软件时应提醒用户确认.
测试顺 a)进入应用程务商店界面; b)随机点选 一个软件,观察软件在下载和安装过程中是否有提 定”,否则为“不符合规定” c) 如支持第三方软件安装,选择安装 件在安装过程中是否有该软件是 否则为“不符合规定”.
5.3.2系统软件远程升级 测试内容: 系统软件在远程升级时应有提示.
测试顺序: a)厂商提供远程升级机制说明,并提供系统软件远程升级包以及格式说明文档.
若厂商不支持 远程升级机制,则测试结果为“不符合规定”,否则进行下一步; b)通过DNS或HTTP劫持搭建远程升级测试环境; c)被测样品在进行升级过程中有系统软件升级的提示或在升级前让用户进行选择,则测试结果 为“符合规定”,否则为“不符合规定”.