ICS

CCS

團體標(biāo)準

T/CVIAXX-2022

智能電視操作系統(tǒng)數(shù)據(jù)存儲安全技術(shù)要求和評測方法

Technicalrequirementsandevaluationmethodsfordatastoragesecurityof

smartTVoperatingsystem

（征求意見稿）

2022-XX-XX發(fā)布2022-XX-XX實施

中國電子視像行業(yè)協(xié)會發(fā)布

T/CVIAXX-202

前言

本文件按照GB/T1.1—2020《標(biāo)準化工作導(dǎo)則第1部分：標(biāo)準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)則

起草。

請注意本文件的某些內(nèi)容可能涉及專利。本文件發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任。

本文件由中國電子視像行業(yè)協(xié)會提出并歸口。

本文件主要起草單位：海信視像科技股份有限公司、深圳市酷開網(wǎng)絡(luò)科技股份有限公司、深圳

TCL新技術(shù)有限公司、重慶市易平方科技有限公司、聚好看科技股份有限公司、深圳創(chuàng)維-RGB電子

有限公司、四川虹魔方網(wǎng)絡(luò)科技有限公司、中家院（北京）檢測認證有限公司、青島海爾多媒體有限

公司、康佳集團股份有限公司、康佳電子科技有限公司、廈門廈華科技有限公司

本文件主要起草人：宗明聰、吳旭、劉金剛、林舜大、田燈友、尹占江、趙燕偉、李鑫、徐崖洲、

羅少鋒、趙曈、張曉娜、薛元。

本文件是首次發(fā)布。

II

T/CVIAXX-202

智能電視操作系統(tǒng)數(shù)據(jù)存儲安全技術(shù)要求和評測方法

1范圍

本文件規(guī)定了智能電視數(shù)據(jù)存儲的技術(shù)要求和評測方法，對具體的技術(shù)實現(xiàn)方案不做限定。

本文件適用于智能電視產(chǎn)品，其他具有操作系統(tǒng)的智能終端（如智能機頂盒，智慧屏等）也可以

參考使用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適

用于本文件。

GB/T35273-2020信息安全技術(shù)個人信息安全規(guī)范

CCRC-TR-0XX-2021智能電視產(chǎn)品安全技術(shù)要求和測試評價方法

SJ/T11592-2016智能電視概念模型

3術(shù)語、定義和縮略語

3.1術(shù)語和定義

GB/T35273-2020、CCRC-TR-0XX-2021和SJ/T11592-2016界定的以及下列術(shù)語和定義適用于本

文件。

3.1.1

智能電視smarttelevision

智能電視是具有操作系統(tǒng)、能安裝和卸載應(yīng)用軟件、具備一種或多種人機交互方式、能接收數(shù)字

電視廣播、接入互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)并實現(xiàn)網(wǎng)絡(luò)服務(wù)、可擴展其他應(yīng)用或業(yè)務(wù)的電視。

3.1.2

數(shù)據(jù)存儲datastorage

數(shù)據(jù)以某一種格式記錄在終端設(shè)備內(nèi)部或者外部存儲介質(zhì)上。

3.1.3

安全機制securitymechanism

用來實施安全服務(wù)的機制，通過一種或多種措施確保所要維護的系統(tǒng)安全。

3.1.4

外接設(shè)備externalequipment

通過智能電視暴露在外的接口接入智能電視操作系統(tǒng)的設(shè)備，包括但不限于攝像頭、麥克風(fēng)等設(shè)

備。

1

T/CVIAXX-202

3.1.5

重要資源keyresources

智能電視操作系統(tǒng)中涉及的系統(tǒng)配置信息、用戶數(shù)據(jù)、系統(tǒng)關(guān)鍵分區(qū)、系統(tǒng)程序文件等資

源。

3.2縮略語

ADB：安卓調(diào)試橋（AndroidDebugBridge）

JTAG：聯(lián)合測試行動小組（JointTestActionGroup）

UART：通用異步收發(fā)傳輸器（UniversalAsynchronousReceiver-Transmitter）

4智能電視數(shù)據(jù)存儲安全概述

4.1智能電視數(shù)據(jù)存儲安全防護模型見圖1。

訪問控制

外部防范調(diào)試端口1

網(wǎng)絡(luò)與藍牙連接

數(shù)據(jù)訪問安全機制

智能電視

數(shù)據(jù)存儲

安全

數(shù)據(jù)完整性校驗

內(nèi)部控制數(shù)據(jù)加密

數(shù)據(jù)刪除、恢復(fù)出廠

數(shù)據(jù)存儲安全機制

圖1智能電視數(shù)據(jù)存儲安全模型

5技術(shù)要求

5.1數(shù)據(jù)訪問安全機制

5.1.1訪問控制

2

T/CVIAXX-202

訪問控制應(yīng)滿足如下要求：

a)支持對用戶數(shù)據(jù)、關(guān)鍵文件、存儲模塊等重要資源配置訪問控制策略，普通用戶無法讀寫系

統(tǒng)內(nèi)劃分的重要資源；

b)具備防范外接設(shè)備（包括攝像頭、麥克風(fēng)）非授權(quán)訪問和使用的機制，當(dāng)操作系統(tǒng)或者應(yīng)用

軟件試圖啟用外接設(shè)備時，應(yīng)確保用戶知情并可控；

c)智能電視操作系統(tǒng)不提供提權(quán)指令（包括但不限于su、sudo、adbroot等），用戶無法在智能

電視終端使用提權(quán)指令進行提權(quán)操作；

d)智能電視操作系統(tǒng)禁止普通用戶利用修改權(quán)限指令修改系統(tǒng)分區(qū)、用戶分區(qū)文件權(quán)限，普通

用戶不能修改系統(tǒng)分區(qū)，用戶分區(qū)文件權(quán)限。

5.1.2調(diào)試端口

智能電視終端出廠時應(yīng)關(guān)閉所有調(diào)試接口，包括ADB、JTAG、UART等，用戶無法直接通過建

立物理連接訪問智能電視系統(tǒng)控制后臺；智能電視調(diào)試端口開啟時，系統(tǒng)需配置端口安全訪問控制策

略，支持身份驗證，非授權(quán)用戶無法通過驗證，授權(quán)用戶可訪問智能電視系統(tǒng)控制后臺。

5.1.3網(wǎng)絡(luò)與藍牙連接

網(wǎng)絡(luò)與藍牙連接應(yīng)滿足如下要求：

a)智能電視操作系統(tǒng)應(yīng)具備關(guān)閉、禁止電視終端上與實際應(yīng)用無關(guān)的端口、協(xié)議和服務(wù)的機制,

應(yīng)在智能電視出廠時關(guān)閉無關(guān)網(wǎng)絡(luò)端口、協(xié)議及服務(wù)；

b)智能電視操作系統(tǒng)應(yīng)具備防范藍牙連接非授權(quán)訪問和使用的能力，當(dāng)藍牙設(shè)備試圖連接智能

電視時，應(yīng)確保用戶知情并可控。

5.2數(shù)據(jù)存儲安全機制

5.2.1數(shù)據(jù)完整性校驗

智能電視操作系統(tǒng)應(yīng)能提供完整性驗證算法，并在操作系統(tǒng)讀取智能電視終端數(shù)據(jù)時進行完整性

檢測，防止通過非法途徑對數(shù)據(jù)進行修改、插入和刪除等操作。

當(dāng)操作系統(tǒng)數(shù)據(jù)被非法修改或破壞時能夠及時發(fā)現(xiàn)，系統(tǒng)提供給用戶可察覺的警示信息。

5.2.2數(shù)據(jù)加密

智能電視操作系統(tǒng)應(yīng)對系統(tǒng)關(guān)鍵數(shù)據(jù)（系統(tǒng)key、密鑰）提供安全可靠的加密保護措施，推薦使

用安全性較高的密碼算法，不得明文存儲系統(tǒng)關(guān)鍵數(shù)據(jù)信息。

若智能電視收集用戶姓名、性別、出生年月、個人通信信息，個人生物指征信息等隱私數(shù)據(jù)時，

需對用戶數(shù)據(jù)進行強加密保存，不得明文存儲用戶數(shù)據(jù)。

5.2.3數(shù)據(jù)刪除、恢復(fù)出廠

數(shù)據(jù)刪除、恢復(fù)出廠應(yīng)滿足如下要求：

a)智能電視操作系統(tǒng)支持數(shù)據(jù)刪除，用戶應(yīng)能夠刪除存儲在智能電視中的圖片、視頻等用戶

數(shù)據(jù)；

b)智能電視操作系統(tǒng)需提供恢復(fù)出廠設(shè)置功能，能夠徹底清除用戶賬號密碼、個性化配置等

隱私信息。

6評測方法

6.1數(shù)據(jù)訪問安全機制評測方法

6.1.1訪問控制

對智能電視操作系統(tǒng)數(shù)據(jù)存儲安全訪問控制的測試評價方法和預(yù)期結(jié)果如下：

3

T/CVIAXX-202

a）測試評價方法：

1）進入智能電視終端設(shè)備系統(tǒng)人機交互界面，查看系統(tǒng)重要資源（系統(tǒng)配置信息、系統(tǒng)關(guān)鍵

分區(qū)、用戶數(shù)據(jù)、系統(tǒng)程序文件）是否配置訪問控制策略（如讀寫權(quán)限、訪問權(quán)限）；

2）智能電視終端需要使用外接設(shè)備（攝像頭、麥克風(fēng)）時，查看用戶是否會收到外接設(shè)備授

權(quán)使用提示；

3）按照廠商提供文檔資料，進入智能電視系統(tǒng)人機交互界面，命令行中使用提權(quán)指令（包括

但不限于su/sudo/adbroot）命令進行提權(quán)操作，查看是否提權(quán)成功；

4）按照廠商提供文檔資料，進入智能電視系統(tǒng)人機交互界面，命令行中使用修改權(quán)限指令修

改系統(tǒng)分區(qū)、用戶分區(qū)路徑下文件權(quán)限，查看是否修改權(quán)限成功。

b）預(yù)期結(jié)果：

1）智能電視系統(tǒng)針對系統(tǒng)重要資源配置已配置訪問控制策略；

2）智能電視系統(tǒng)首次使用外接設(shè)備時會收到授權(quán)申請；

3）提權(quán)指令無效，無法提權(quán)成功；

4）權(quán)限限制有效，無法進行修改權(quán)限操作。

6.1.2調(diào)試端口

對智能電視操作系統(tǒng)數(shù)據(jù)存儲安全調(diào)試端口的測試評價方法和預(yù)期結(jié)果如下：

a）測試評價方法：

1)按照廠商提供的文檔資料，設(shè)置正確的連接參數(shù)（端口號、波特率、流控等）后進行調(diào)

試口連接，根據(jù)是否可連接成功判斷調(diào)試口狀態(tài)是否啟用；

2)按照廠商提供的文檔資料，開啟調(diào)試端口開關(guān)，根據(jù)調(diào)試口連接成功后能否支持自動登

錄電視系統(tǒng)控制后臺判斷是否配置訪問控制策略。

b）預(yù)期結(jié)果：

1)調(diào)試端口開關(guān)為禁用狀態(tài)，無法建立連接，無任何信息打印，調(diào)試端口不可用；

2)調(diào)試端口開關(guān)配置訪問控制策略，授權(quán)用戶通過驗證可訪問人機交互后臺，非授權(quán)用戶

無法通過驗證。

6.1.3網(wǎng)絡(luò)與藍牙連接

對智能電視操作系統(tǒng)數(shù)據(jù)存儲網(wǎng)絡(luò)與藍牙連接的測試評價方法和預(yù)期結(jié)果如下：

a)測試評價方法：

1)通過端口掃描工具（如Nmap），在PC與電視處于同一局域網(wǎng)時，掃描智能電視端口查

看是否有與實際應(yīng)用無關(guān)的網(wǎng)絡(luò)調(diào)試端口；

2)通過帶有藍牙功能的其他設(shè)備（如手機、電腦）搜索、連接智能電視，查看智能電視是

否提示用戶授權(quán)進行藍牙連接。

b)預(yù)期結(jié)果：

1）系統(tǒng)中不存在與實際應(yīng)用無關(guān)的網(wǎng)絡(luò)調(diào)試端口，系統(tǒng)不支持遠程登錄服務(wù)；

2）帶有藍牙功能的其他設(shè)備（如手機、電腦）連接電視時，系統(tǒng)存在用戶授權(quán)確認機制，用

戶授權(quán)后連接成功，用戶未授權(quán)連接失敗。

6.2數(shù)據(jù)存儲安全機制評測方法

6.2.1數(shù)據(jù)完整性校驗

對智能電視操作系統(tǒng)數(shù)據(jù)完整性校驗的測試評價方法和預(yù)期結(jié)果如下：

a)測試評價方法：

審查廠商提供的文檔資料，查看是否支持數(shù)據(jù)完整性校驗，數(shù)據(jù)完整性被破壞后能夠及時發(fā)

現(xiàn)。對重要數(shù)據(jù)（如應(yīng)用安裝包、固件升級程序、操作系統(tǒng)配置信息、操作系統(tǒng)密鑰）進行

完整性破壞，篡改數(shù)據(jù)內(nèi)容，查看智能電視終端是否對完整性受到破壞的數(shù)據(jù)進行檢測及提

醒。

b)預(yù)期結(jié)果:

4

T/CVIAXX-202

系統(tǒng)可以識別數(shù)據(jù)完整性遭到破壞，系統(tǒng)會提示告警信息。

6.2.2數(shù)據(jù)加密

對智能電視操作系統(tǒng)數(shù)據(jù)加密的測試評價方法和預(yù)期結(jié)果如下：

a)測試評價方法：

1)按照廠商提交的文檔資料，打開智能電視調(diào)試接口，定位具體存儲路徑查看關(guān)鍵數(shù)據(jù)

（系統(tǒng)key、密鑰）是否采用業(yè)界認可的安全密碼算法加密保存；

2)根據(jù)廠商提供的收集用戶信息的應(yīng)用列表，遍歷應(yīng)用系統(tǒng)存儲路徑下的文件，查看文件

內(nèi)容，查看用戶信息是否明文存儲。

b)預(yù)期結(jié)果：

1)系統(tǒng)key、密鑰等系統(tǒng)關(guān)鍵數(shù)據(jù)采用了業(yè)界認可的安全密碼算法保存；

2)系統(tǒng)均對涉及用戶信息的內(nèi)容采用了加密存儲手段。

6.2.3數(shù)據(jù)刪除、恢復(fù)出廠

對智能電視操作系統(tǒng)數(shù)據(jù)刪除、恢復(fù)出廠的測試評價方法和預(yù)期結(jié)果如下：

a)測試評價方法：

1)根據(jù)廠商提供的說明文件，使用智能電視操作系統(tǒng)刪除存儲的數(shù)據(jù)（如相片、視頻、文

件等），進入智能電視系統(tǒng)配置后臺，查看對應(yīng)路徑下內(nèi)容是否完全刪除；

2)根據(jù)廠商提供的說明文件，執(zhí)行恢復(fù)出廠操作，進入智能電視系統(tǒng)配置后臺，確認與用

戶相關(guān)信息是否完全刪除，電視非預(yù)制應(yīng)用是否完全刪除，相關(guān)個性化配置信息是否全

部重置。

b)預(yù)期結(jié)果：

1)系統(tǒng)所提供刪除數(shù)據(jù)功能為完全刪除，對應(yīng)存儲路徑下不存在刪除的數(shù)據(jù)；

2)系統(tǒng)提供恢復(fù)出廠功能，且對應(yīng)存儲路徑下無用戶隱私信息，非預(yù)制應(yīng)用被清除，相關(guān)

個性化配置信息全部重置。

5

T/CVIAXX-202T/CVIAXX-202

目次

前言......................................................................................................................................................................II

1范圍...................................................................................................................................................................1

2規(guī)范性引用文件...............................................................................................................................................1

3術(shù)語、定義和縮略語.......................................................................................................................................1

3.1術(shù)語和定義.....................................................................................................................................................1

3.2縮略語.............................................................................................................................................................2

4智能電視數(shù)據(jù)存儲安全概述...........................................................................................................................2

4.1智能電視數(shù)據(jù)存儲安全防護模型見圖1。...................................................................................................2

5技術(shù)要求...........................................................................................................................................................2

5.1數(shù)據(jù)訪問安全機制..........................................................................................................................................2

5.2數(shù)據(jù)存儲安全機制..........................................................................................................................................3

6評測方法...........................................................................................................................................................3

6.1數(shù)據(jù)訪問安全機制評測方法..........................................................................................................................3

6.2數(shù)據(jù)存儲安全機制評測方法..........................................................................................................................4

I

T/CVIAXX-202

智能電視操作系統(tǒng)數(shù)據(jù)存儲安全技術(shù)要求和評測方法

1范圍

本文件規(guī)定了智能電視數(shù)據(jù)存儲的技術(shù)要求和評測方法，對具體的技術(shù)實現(xiàn)方案不做限定。

本文件適用于智能電視產(chǎn)品，其他具有操作系統(tǒng)的智能終端（如智能機頂盒，智慧屏等）也可以

參考使用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適

用于本文件。

GB/T35273-2020信息安全技術(shù)個人信息安全規(guī)范

CCRC-TR-0XX-2021智能電視產(chǎn)品安全技術(shù)要求和測試評價方法

SJ/T11592-2016智能電視概念模型

3術(shù)語、定義和縮略語

3.1術(shù)語和定義

GB/T35273-2020、CCRC-TR-0XX-2021和SJ/T11592-2016界定的以及下列術(shù)語和定義適用于本

文件。

3.1.1

智能電視smarttelevision

智能電視是具有操作系統(tǒng)、能安裝和卸載應(yīng)用軟件、具備一種或多種人機交互方式、能接收數(shù)字

電視廣播、接入互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)并實現(xiàn)網(wǎng)絡(luò)服務(wù)、可擴展其他應(yīng)用或業(yè)務(wù)的電視。

3.1.2

數(shù)據(jù)存儲datastorage

數(shù)據(jù)以某一種格式記錄在終端設(shè)備內(nèi)部或者外部存儲介質(zhì)上。

3.1.3

安全機制securitymechanism

用來實施安全服務(wù)的機制，通過一種或多種措施確保所要維護的系統(tǒng)安全。

3.1.4

外接設(shè)備externalequipment

通過智能電視暴露在外的接口接入智能電視操作系統(tǒng)的設(shè)備，包括但不限于攝像頭、麥克風(fēng)等設(shè)

備。

1

T/CVIAXX-202

3.1.5

重要資源keyresources

智能電視操作系統(tǒng)中涉及的系統(tǒng)配置信息、用戶數(shù)據(jù)、系統(tǒng)關(guān)鍵分區(qū)、系統(tǒng)程序文件等資

源。

3.2縮略語

ADB：安卓調(diào)試橋（AndroidDebugBridge）

JTAG：聯(lián)合測試行動小組（JointTestActionGroup）

UART：通用異步收發(fā)傳輸器（UniversalAsynchronousReceiver-Transmitter）

4智能電視數(shù)據(jù)存儲安全概述

4.1智能電視數(shù)據(jù)存儲安全防護模型見圖1。

訪問控制

外部防范調(diào)試端口1

網(wǎng)絡(luò)與藍牙連接

數(shù)據(jù)訪問安全機制

智能電視

數(shù)據(jù)存儲

安全

數(shù)據(jù)完整性校驗

內(nèi)部控制數(shù)據(jù)加密

數(shù)據(jù)刪除、恢復(fù)出廠

數(shù)據(jù)存儲安全機制

圖1智能電視數(shù)據(jù)存儲安全模型

5技術(shù)要求

5.1數(shù)據(jù)訪問安全機制

5.1.1訪問控制

2

T/CVIAXX-202

訪問控制應(yīng)滿足如下要求：

a)支持對用戶數(shù)據(jù)、關(guān)鍵文件、存儲模塊等重要資源配置訪問控制策略，普通用戶無法讀寫系

統(tǒng)內(nèi)劃分的重要資源；

b)具備防范外接設(shè)備（包括攝像頭、麥克風(fēng)）非授權(quán)訪問和使用的機制，當(dāng)操作系統(tǒng)或者應(yīng)用

軟件試圖啟用外接設(shè)備時，應(yīng)確保用戶知情并可控；

c)智能電視操作系統(tǒng)不提供提權(quán)指令（包括但不限于su、sudo、adbroot等），用戶無法在智能

電視終端使用提權(quán)指令進行提權(quán)操作；

d)智能電視操作系統(tǒng)禁止普通用戶利用修改權(quán)限指令修改系統(tǒng)分區(qū)、用戶分區(qū)文件權(quán)限，普通

用戶不能修改系統(tǒng)分區(qū)，用戶分區(qū)文件權(quán)限。

5.1.2調(diào)試端口

智能電視終端出廠時應(yīng)關(guān)閉所有調(diào)試接口，包括ADB、JTAG、UART等，用戶無法直接通過建

立物理連接訪問智能電視系統(tǒng)控制后臺；智能電視調(diào)試端口開啟時，系統(tǒng)需配置端口安全訪問控制策

略，支持身份驗證，非授權(quán)用戶無法通過驗證，授權(quán)用戶可訪問智能電視系統(tǒng)控制后臺。

5.1.3網(wǎng)絡(luò)與藍牙連接

網(wǎng)絡(luò)與藍牙連接應(yīng)滿足如下要求：

a)智能電視操作系統(tǒng)應(yīng)具備關(guān)閉、禁止電視終端上與實際應(yīng)用無關(guān)的端口、協(xié)議和服務(wù)的機制,

應(yīng)在智能電視出廠時關(guān)閉無關(guān)網(wǎng)絡(luò)端口、協(xié)議及服務(wù)；

b)智能電視操作系統(tǒng)應(yīng)具備防范藍牙連接非授權(quán)訪問和使用的能力，當(dāng)藍牙設(shè)備試圖連接智能

電視時，應(yīng)確保用戶知情并可控。

5.2數(shù)據(jù)存儲安全機制

5.2.1數(shù)據(jù)完整性校驗

智能電視操作系統(tǒng)應(yīng)能提供完整性驗證算法，并在操作系統(tǒng)讀取智能電視終端數(shù)據(jù)時進行完整性

檢測，防止通過非法途徑對數(shù)據(jù)進行修改、插入和刪除等操作。

當(dāng)操作系統(tǒng)數(shù)據(jù)被非法修改或破壞時能夠及時發(fā)現(xiàn)，系統(tǒng)提供給用戶可察覺的警示信息。

5.2.2數(shù)據(jù)加密

智能電視操作系統(tǒng)應(yīng)對系統(tǒng)關(guān)鍵數(shù)據(jù)（系統(tǒng)key、密鑰）提供安全可靠的加密保護措施，推薦使

用安全性較高的密碼算法，不得明文存儲系統(tǒng)關(guān)鍵數(shù)據(jù)信息。

若智能電視收集用戶姓名、性別、出生年月、個人通信信息，個人生物指征信息等隱私數(shù)據(jù)時，

需對用戶數(shù)據(jù)進行強加密保存，不得明文存儲用戶數(shù)據(jù)。

5.2.3數(shù)據(jù)刪除、恢復(fù)出廠

數(shù)據(jù)刪除、恢復(fù)出廠應(yīng)滿足如下要求：

a)智能電視操作系統(tǒng)支持數(shù)據(jù)刪除，用戶應(yīng)能夠刪除存儲在智能電視中的圖片、視頻等用戶

數(shù)據(jù)；

b)智能電視操作系統(tǒng)需提供恢復(fù)出廠設(shè)置功能，能夠徹底清除用戶賬號密碼、個性化配置等

隱私信息。

6評測方法

6.1數(shù)據(jù)訪問安全機制評測方法

6.1.1訪問控制

對智能電視操作系統(tǒng)數(shù)據(jù)存儲安全訪問控制的測試評價方法和預(yù)期結(jié)果如下：

3

T/CVIAXX-202

a）測試評價方法：

1）進入智能電視終端設(shè)備系統(tǒng)人機交互界面，查看系統(tǒng)重要資源（系統(tǒng)配置信息、系統(tǒng)關(guān)鍵

分區(qū)、用戶數(shù)據(jù)、系統(tǒng)程序文件）是否配置訪問控制策略（如讀寫權(quán)限、訪問權(quán)限）；

2）智能電視終端需要使用外接設(shè)備（攝像頭、麥克風(fēng)）時，查看用戶是否會收到外接設(shè)備授

權(quán)使用提示；

3）按照廠商提供文檔資料，進入智能電視系統(tǒng)人機交互界面，命令行中使用提權(quán)指令（包括

但不限于su/sudo/adbroot）命令進行提權(quán)操作，查看是否提權(quán)成功；

4）按照廠商提供文檔資料，進入智能電視系統(tǒng)人機交互界面，命令行中使用修改權(quán)限指令修

改系統(tǒng)分區(qū)、用戶分區(qū)路徑下文件權(quán)限，查看是否修改權(quán)限成功。

b）預(yù)期結(jié)果：

1）智能電視系統(tǒng)針對系統(tǒng)重要資源配置已配置訪問控制策略；

2）智能電視系統(tǒng)首次使用外接設(shè)備時會收到授權(quán)申請；

3）提權(quán)指令無效，無法提權(quán)成功；

4）權(quán)限限制有效，無法進行修改權(quán)限操作。

6.1.2調(diào)試端口

對智能電視操作系統(tǒng)數(shù)據(jù)存儲安全調(diào)試端口的測試評價方法和預(yù)期結(jié)果如下：

a）測試評價方法：

1)按照廠商提供的文檔資料，設(shè)置正確的連接參數(shù)（端口號、波特率、流控等）后進行調(diào)

試口連接，根據(jù)是否可連接成功判斷調(diào)試口狀態(tài)是否啟用；

2)按照廠商提供的文檔資料，開啟調(diào)試端口開關(guān)，根據(jù)調(diào)試口連接成功后能否支持自動登

錄電視系統(tǒng)控制后臺判斷是否配置訪問控制策略。

b）預(yù)期結(jié)果：

1)調(diào)試端口開關(guān)為禁用狀態(tài)，無法建立連接，無任何信息打印，調(diào)試端口不可用；

2)調(diào)試端口開關(guān)配置訪問控制策略，授權(quán)用戶通過驗證可訪問人機交互后臺，非授權(quán)用戶

無法通過驗證。

6.1.3網(wǎng)絡(luò)與藍牙連接

對智能電視操作系統(tǒng)數(shù)據(jù)存儲網(wǎng)絡(luò)與藍牙連接的測試評價方法和預(yù)期結(jié)果如下：

a)測試評價方法：

1)通過端口掃描工具（如Nmap），在PC