基于移动互联网的消费类健康终端安全测试方法.docx

基于移动互联网的消费类健康终端安全测试方法

测试编号：4.2.1

测试项目：设计安全

2

YD/TXXXX-xXXX

项目要求：见YD/TXXXX-XXXX中5.2a)

预置条件：被测基于移动互联网的消费类健康终端处于正常工作状态。

测试步骤：

见GB/T39576-2020中第4.2.2小节测试步骤。

预期结果：

见GB/T39576-2020中第4.2.2小节预期结果。

测试编号：4.2.2

测试项目：防止物理攻击

项目要求：见YD/TXXXX-XXXX中5.2b)

预置条件：被测基于移动互联网的消费类健康终端处于正常工作状态。

测试步骤：

见GB/T39576-2020中第4.2.3小节测试步骤。

预期结果：

见GB/T39576-2020中第4.2.3小节预期结果。

测试编号：4.2.3

测试项目：硬件读保护

项目要求：见YD/TXXXX-XXXX中5.2c)

预置条件；被测基于移动互联网的消费类健康终端处于正常工作状态。

测试步骤：

步骤1:审查厂商提交的文档，查看被测终端是否具备硬件读保护方案，方案设计满足要求：步骤2:尝试未授权读取固件，验证是否具备硬件读保护功能。

预期结果：

在步骤1后，如果被测终端不具备硬件读保护方案，或方案设计不满足要求，则该项目评测结果为不符合要求,评测结束；

在步骤2后，如果被测终端固件能够被未授权读取，则该项目评测结果为“不符合要求”,评测结束。否则该项目评测结果为“未见异常”,评测结束。

测试编号：4.2.4

测试项目：固件物理写保护

项目要求：见YD/TXXXX-XXXX中5.2b)

预置条件：被测基于移动互联网的消费类健康终端处于正常工作状态。

测试步骤：

步骤1:审查厂商提交的文档，查看被测终端是否具备固件的物理写保护方案，方案设计满足要求步骤2:尝试修改固件，验证固件是否具备物理写保护功能。

预期结果；

在步骤1后，如果被测终端不具备固件的物理写保护方案，或方案设计不满足要求，则该项目评测结果为“不符合要求”,评测结束

在步骤2后，如果被测终端的固件能够被修改，则该项目评测结果为“不符合要求”,评测结束。否则该项目评测结果为“未见异常”,评测结束。

YD/TxxxX-xxxX

4.3系统软件安全

4.3.1可信验证

测试编号：4.3.1.1

测试项目：完整性检查

项目要求：见YD/TXXXX-XXXX中5.3.1a)

预置条件：1.被测基于移动互联网的消费类健康终端处于正常工作状态：2.厂家提供固件及烧写工具。

测试步骤：

步骤1:审查厂商提交的文档，查看是否已声明安全启动方案，在启动过程中是否检查加载的系统层软件的完整性：

步骤2:尝试修改固件等系统层软件的部分非关键字符串内容，破坏原文件的完整性，并将修改后的系统层软件刷写到被测终端，启动被测终端，查看是否能够正常启动：

步骤3:查看被测终端启动过程生成的日志信息，查看是否在完整性检查阶段打印错误日志。

预期结果：

在步骤1后，如果不包含安全启动方案描述，或未声明在启动过程中检查系统层软件的完整性，则该项目评测结果为不符合要求,评测结束；

在步骤2后，如果被测终端能够成功启动，则该项目评测结果为“不符合要求”,评测结束；

在步骤3后，如果完整性检查阶段并未输出错误日志，则该项目评测结果为“不符合要求”,评测结束。否则该项目评测结果为“未见异常”,评测结束。

测试编号：4.3.1.2

测试项目：来源可靠性验证

项目要求：见YD/TXXXX-XXXX中5.3.1b)

预置条件：被测基于移动互联网的消费类健康终端处于正常工作状态。

测试步骤：

步骤1:审查厂商提交的文档，查看是否已声明安全启动方案，在启动过程中是否采用签名验证等方式对加载的系统层软件进行来源可靠性验证：

步骤2:使用其他签名密钥为未签名系统层软件进行签名，或者修改系统层软件的签名内容，并将其刷写到被测终端上，启动被测终端，查看是否能正常启动；

步骤3:查看被测终端启动过程生成的日志信息，是否在来源可靠性检查阶段打印错误日志。

预期结果：

在步骤1后，如果不包含安全启动方案描述，或未声明在启动过程中采用签名验证等方式对加载的系统层软件进行来源可靠性验证，则该项目评测结果为“不符合要求”,评测结束；

在步骤2后，如果被测终端能够正常启动，则该项目评测结果为“不符合要求”,评测结束；

在步骤3后，如果来源可靠性检查阶段并未输出错误日志，则该项目评测结果为“不符合要求”,评测结束。否则该项目评测结果为“未见异常”,评测结束。

4.3.2安全防护

测试编号：4.3.2.1

测试项目：系统安全性

项目要求：见YD/TXXXX-XXXX中5.3.2a)

预置条件：被测基于移动互联网