GBT 43969-2024 智能語音控制器通 用安全技術(shù)要求

智能語音控制器通用安全技術(shù)要求2024-04-25發(fā)布2024-11-01實(shí)施國家市場(chǎng)監(jiān)督管理總局國家標(biāo)準(zhǔn)化管理委員會(huì)I 12規(guī)范性引用文件 13術(shù)語和定義、縮略語 1 35技術(shù)要求 36檢測(cè)方法 8附錄A(規(guī)范性)語音性能測(cè)試要求 參考文獻(xiàn) 圖A.1客廳噪聲類型1頻率分析示例 圖A.2客廳噪聲類型2頻率分析示例 圖A.3客廳噪聲類型3頻率分析示例 圖A.4廚房噪聲類型1頻率分析示例 圖A.5廚房噪聲類型2頻率分析示例 圖A.6廚房噪聲類型3頻率分析示例 圖A.7臥室噪聲類型1頻率分析示例 圖A.8臥室噪聲類型2頻率分析示例 圖A.9臥室噪聲類型3頻率分析示例 圖A.10浴室噪聲類型1頻率分析示例 圖A.11浴室噪聲類型2頻率分析示例 圖A.12浴室噪聲類型3頻率分析示例 圖A.13陽臺(tái)噪聲類型1頻率分析示例 圖A.14陽臺(tái)噪聲類型2頻率分析示例 圖A.15陽臺(tái)噪聲類型3頻率分析示例 圖A.16居中、靠墻、角落布局示意圖 表1喚醒失敗率要求 5表2二次喚醒失敗率要求 5表3命令字識(shí)別異常率要求 5表A.1推薦的測(cè)試場(chǎng)地空間尺寸 表A.2典型家居場(chǎng)景噪聲 表A.3原始聲場(chǎng)、再現(xiàn)聲場(chǎng)各頻段的幅值及相位誤差 表A.4家用電器的測(cè)試位置和拾音距離推薦 ⅢGB/T43969—2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由中國電器工業(yè)協(xié)會(huì)提出。本文件由全國家用自動(dòng)控制器標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC212)歸口。本文件起草單位：廣東美的制冷設(shè)備有限公司、中國電器科學(xué)研究院股份有限公司、廣東中創(chuàng)智家科學(xué)研究有限公司、青島海爾科技有限公司、海信空調(diào)有限公司、珠海格力電器股份有限公司、松下家電(中國)有限公司、博西華電器(江蘇)有限公司、飛利浦家電(中國)投資有限公司、青島國創(chuàng)智能家電研究院有限公司、科大訊飛股份有限公司、中移(杭州)信息技術(shù)有限公司、威凱檢測(cè)技術(shù)有限公司、深圳市凱度電器有限公司、美的集團(tuán)股份有限公司、廣州朗國電子科技股份有限公司、佛山市國星光電股份有限公司、寧波奧克斯電氣股份有限公司、上海科慕電器有限公司、寧波方太廚具有限公司、浙江紹興蘇泊爾生活電器有限公司、青島海爾全屋家居有限公司、海信(廣東)空調(diào)有限公司、美的集團(tuán)(上海)有限公司、湖北美的電冰箱有限公司、中山市科卓爾電器有限公司、浙江邁新科技股份有限公司、珠海雷特科技股份有限公司、珠海邁科智能科技股份有限公司、青島海信日立空調(diào)系統(tǒng)有限公司、廣州華凌制冷設(shè)備有限公司、廣東美的廚房電器制造有限公司、杭州星帥爾電器股份有限公司、青島海爾智能技術(shù)研發(fā)有限公司、浙江哈爾斯真空器皿股份有限公司、小熊電器股份有限公司、廣東格蘭仕集團(tuán)有限公司、深圳市酷開網(wǎng)絡(luò)科技股份有限公司、中山市奧創(chuàng)通風(fēng)設(shè)備有限公司、深圳市東陸科技有限公司、浙江飛哲工貿(mào)有限公司、廣東萬和新電氣股份有限公司、中國家用電器研究院、常州福蘭德電器有限公司、廈門華聯(lián)電子股份有限公司、代傲電子控制(南京)有限公司、杭州老板電器股份有限公司、浙江摩根智能技術(shù)有限公司、嘉興威凱檢測(cè)技術(shù)有限公司、箭牌家居集團(tuán)股份有限公司、惠州雷士光電科技有限公司、追覓創(chuàng)新科技(蘇州)有限公司、寧波歐知電器科技有限公司、廣東當(dāng)家人智能電器有限公司、汕頭市天際電器實(shí)業(yè)有限公司、深圳市輕生活科技有限公司、深圳拓邦股份有限公司、智恒(廣東)家用電器科技有限公司、三門康創(chuàng)電子科技有限公司、江陰市志駿電器線纜有限公司、廣東超勇檢測(cè)技術(shù)有限公司、肇慶博涵體育用品有限公司、九牧廚衛(wèi)股份有限公司、浙江森歌智能廚電股份有限公司、北斗星智能電器有限公司、廣東錦亞科技有限公司、廣東眾星電器有限公司、平湖李挺機(jī)械制造有限公司、浙江安雅智能科技有限公司、山東遙思智能科技有限公司、中山市至拓智能控制系統(tǒng)有限公司、義烏市全義模具產(chǎn)業(yè)發(fā)展有限公司、浙江紡織服裝職業(yè)技術(shù)學(xué)院、蘇州上聲電子股份有限公司、深圳市猿人創(chuàng)新科技有限公司、珠海進(jìn)田電子科技有限公司、浙江協(xié)美科技有限公司、深圳市維爾晶科技有限公司、北京安聲科技有限公司、聯(lián)友智連科技有限公司、廣東合捷電器股份有限公司、贛州得輝達(dá)科技有限公司。本文件主要起草人：霍偉明、田云龍、張明珠、孔睿迅、別清峰、范凌云、周小俊、李玲、沈援海、張作強(qiáng)、楊志強(qiáng)、李強(qiáng)、溫燕斌、高羽、李輝、盧鑒恩、姜正榮、何振超、繆克良、張文強(qiáng)、顏林、胡子堅(jiān)、IV智能語音是指智能控制系統(tǒng)通過機(jī)器感知技術(shù)實(shí)現(xiàn)聲音采集、語音識(shí)別、語義理解等信息處理的過程，利用自然語言理解等技術(shù)來進(jìn)行分析，從而實(shí)現(xiàn)人機(jī)對(duì)話、智能判析和決策的一整套計(jì)算過程。研究表明，語音已成為人工智能的重要落地技術(shù)，語音與家電結(jié)合產(chǎn)生家電行業(yè)爆發(fā)性增長點(diǎn)，具備智能語音技術(shù)的家電成為智慧家庭的重要交互入口之一，但與此同時(shí)，智能家居設(shè)備入侵、用戶隱私數(shù)據(jù)竊取等事件，表明智能語音生態(tài)安全存在巨大的安全風(fēng)險(xiǎn)。由于傳統(tǒng)控制器主要關(guān)注硬件、電氣方面的內(nèi)容，隨著智能技術(shù)的融合，迫切需要增加相應(yīng)規(guī)范來適應(yīng)變化，并且由于智能技術(shù)普遍使用大數(shù)據(jù)、無線網(wǎng)絡(luò)，所以在信息安全、隱私方面也需要相應(yīng)規(guī)范。智能語音技術(shù)依賴于對(duì)用戶的聲音進(jìn)行采集、傳輸、識(shí)別、理解來實(shí)現(xiàn)特定功能，如家電控制、信息查詢和身份識(shí)別等功能，并且有可能使用到聲紋分析、語音特征采集、語音內(nèi)容進(jìn)行儲(chǔ)存等操作，涉及到防止硬件非授權(quán)訪問、避免語音功能非預(yù)期使用、保護(hù)用戶隱私數(shù)據(jù)不被非授權(quán)獲取等方面的安全要求，因此需要相應(yīng)的規(guī)范來保障智能語音控制的安全使用。1智能語音控制器通用安全技術(shù)要求本文件規(guī)定了智能語音控制器通用安全的分類、技術(shù)要求和檢測(cè)方法。本文件適用于GB/T14536系列標(biāo)準(zhǔn)覆蓋的帶智能語音控制功能的所有種類家用和類似用途電子2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T2421—2020環(huán)境試驗(yàn)概述和指南GB/T14536.1—2022電自動(dòng)控制器第1部分：通用要求GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范ISO/IEC18033(所有部分)信息技術(shù)安全技術(shù)加密算法(Informationtechnology—Securitytechniques—Encryptionalgorithms)GB/T14536.1—2022界定的以及下列術(shù)語和定義及縮略語適用于本文件。語音控制器speechcontrol通過語音識(shí)別，將語音輸入轉(zhuǎn)換為設(shè)備交互或功能控制指令，從而對(duì)設(shè)備進(jìn)行交互或功能控制的一種控制器。將人類的聲音信號(hào)轉(zhuǎn)化為文字或者指令的過程。喚醒命令字wakeupcommandword用于喚醒處于關(guān)鍵字識(shí)別狀態(tài)的語音交互系統(tǒng)所用的結(jié)構(gòu)化關(guān)鍵字。命令字識(shí)別commandwordrecognition一種基于語音識(shí)別語法的語音識(shí)別方式，是在語音識(shí)別語法規(guī)則限定的范圍內(nèi)，對(duì)于給定的語音輸入，語音識(shí)別引擎給出語音識(shí)別語法覆蓋范圍內(nèi)的文本或拒識(shí)做為識(shí)別結(jié)果。2處于音頻流監(jiān)聽狀態(tài)的語音交互系統(tǒng)，在檢測(cè)到特定的特征或事件出現(xiàn)后，切換到命令字識(shí)別、連續(xù)語音識(shí)別等其他處理狀態(tài)的過程。誤喚醒falsewakeup語音喚醒過程中出現(xiàn)的，無音頻流或音頻流中沒有出現(xiàn)喚醒所需的特征或事件時(shí)，語音喚醒系統(tǒng)被喚醒的現(xiàn)象。噪聲noise語音采集過程中，采集到的由非有效語音信號(hào)源發(fā)出的，能干擾、影響對(duì)有效語音信號(hào)的理解或處理的聲音信號(hào)。用固定頻帶寬度測(cè)量時(shí)，頻譜連續(xù)并且均勻的噪聲。白噪聲的功率譜密度不隨頻率改變。注：白噪聲不一定是無規(guī)噪聲。白噪聲攻擊whitenoiseattacks攻擊者向語音識(shí)別系統(tǒng)輸入一些帶有攻擊指令的白噪聲語音信號(hào)，以此來干擾語音控制器安全的一種攻擊方式喚醒失敗率wakeupfailurerate喚醒命令字喚醒失敗的次數(shù)和喚醒總次數(shù)之比。二次喚醒secondwakeup在首次喚醒和當(dāng)次的監(jiān)聽結(jié)束之間的喚醒。二次喚醒失敗率secondwakeupfailurerate二次喚醒測(cè)試過程中，二次喚醒總次數(shù)減去二次喚醒成功次數(shù)的結(jié)果，與二次喚醒總次數(shù)之比。參考信號(hào)與噪聲信號(hào)之間的聲壓差值。由生物特征識(shí)別比對(duì)信息無法推斷出其對(duì)應(yīng)生物特征識(shí)別原始信息的特性。3命令字識(shí)別異常率errorrecognitionrate識(shí)別總次數(shù)減去識(shí)別成功次數(shù)的結(jié)果，與識(shí)別總次數(shù)之比。剩余數(shù)據(jù)remainingdata語音控制器在實(shí)現(xiàn)目標(biāo)功能后，無需繼續(xù)使用或處理的數(shù)據(jù)。下列縮略語適用于本文件。DRAM:動(dòng)態(tài)隨機(jī)存取內(nèi)存(DynamicRandomAccessMemory)EUT:被測(cè)試設(shè)備(EquipmentUnderTest)JTAG:聯(lián)合測(cè)試工作組(JointTestActionGroup)NANDFlash:NAND型快閃存儲(chǔ)器(NotAndFlash)PCB:印制電路板(PrintedCircuitBoard)RT60:表示從聲音突然停止到聲壓級(jí)降低60dB所用的時(shí)間(ReverberationTime60dB)SWD:串行調(diào)試(SerialWireDebug)UART:通用異步收發(fā)傳輸器(UniversalAsynchronousReceiver/Transmitter)4分類4.1語音控制器按語音識(shí)別系統(tǒng)引擎部署運(yùn)行特點(diǎn)分為：a)離線語音控制器；b)在線語音控制器；c)在線/離線兼容語音控制器。4.2語音控制器按操作系統(tǒng)功能特點(diǎn)分為：a)無操作系統(tǒng)的語音控制器；b)帶操作系統(tǒng)的語音控制器。4.3語音控制器按OTA更新功能特點(diǎn)分為：a)無OTA更新功能的語音控制器；b)帶OTA更新功能的語音控制器。5技術(shù)要求5.1硬件安全要求5.1.1物理安全要求物理安全符合以下要求：a)應(yīng)具備數(shù)據(jù)的物理保護(hù)機(jī)制；b)宜具備在收到暴力移除或拆卸時(shí)的防護(hù)預(yù)警機(jī)制。5.1.2硬件接口安全要求硬件接口安全符合以下要求：4a)對(duì)于使用無線和有線外圍接口的設(shè)備，宜通過指示燈或顯示屏等方式，提供數(shù)據(jù)傳輸狀態(tài)的監(jiān)控功能；b)對(duì)于具有調(diào)試功能的接口，應(yīng)在出廠時(shí)設(shè)置為默認(rèn)關(guān)閉。芯片調(diào)試功能端口應(yīng)采用防護(hù)機(jī)制來保護(hù)端口的安全，符合以下要求：a)隱藏調(diào)試功能端口，在保證設(shè)備正常工作能力的前提下，應(yīng)采用物理手段隱藏前期調(diào)試所b)在程序中應(yīng)禁用調(diào)試功能端口，涉及產(chǎn)品電控時(shí)，電控端主控芯片的JTAG/SWD/UART等調(diào)試或通信端口可控，在產(chǎn)品形態(tài)下，不應(yīng)輸出關(guān)鍵調(diào)試信息；c)宜增加訪問控制機(jī)制，對(duì)用戶設(shè)置一定訪問權(quán)限，如刪除默認(rèn)賬戶或修改默認(rèn)口令等，避免用戶直接訪問芯片內(nèi)部固件信息；d)芯片宜使用拆卸存跡硬質(zhì)涂層，防止直接觀察和探測(cè)芯片內(nèi)容以及在拆卸或移動(dòng)芯片后留下證據(jù)；e)宜具備安全啟動(dòng)硬件保護(hù)機(jī)制。5.1.3.2芯片加密參數(shù)安全要求對(duì)于使用硬件加密模塊的語音控制器芯片，其輸入的非公開加密參數(shù)應(yīng)保持完整性和機(jī)密性，符合以下要求：a)如果秘鑰存儲(chǔ)在DRAM,則應(yīng)增加相應(yīng)的糾錯(cuò)碼；b)在對(duì)語音控制器的存儲(chǔ)芯片進(jìn)行整體加密時(shí)，應(yīng)保持其與硬件特征信息相關(guān)，如芯片唯一身份等；c)具有硬件隨機(jī)數(shù)發(fā)生器、密鑰生成和加解密運(yùn)算技術(shù)，加解密運(yùn)算應(yīng)僅在可信執(zhí)行環(huán)境內(nèi)部5.1.3.3芯片固件存儲(chǔ)安全要求芯片應(yīng)保持其內(nèi)部存儲(chǔ)的固件在運(yùn)行過程中的完整性、可用性和機(jī)密性，符合以下要求：a)語音控制器的芯片固件存儲(chǔ)于安全受控區(qū)域時(shí)，缺省狀態(tài)保證不可修改性；b)語音控制器的芯片固件存儲(chǔ)于外部區(qū)域時(shí)，宜附加檢錯(cuò)碼或數(shù)字簽名；c)對(duì)于具備安全元件的芯片，應(yīng)具備固件芯片的物理寫保護(hù)的功能。5.1.3.4存儲(chǔ)芯片完整性要求存儲(chǔ)芯片的完整性符合以下要求：a)采用NANDFlash作為存儲(chǔ)載體的語音控制器芯片應(yīng)具備檢錯(cuò)與糾錯(cuò)功能；b)以DRAM作為存儲(chǔ)載體的語音控制器芯片應(yīng)具備檢錯(cuò)與糾錯(cuò)功能。5.1.3.5應(yīng)用處理器芯片完整性要求應(yīng)用處理器芯片的完整性符合以下要求：a)語音控制器的芯片應(yīng)保證其在使用的國家或地區(qū)可使用，應(yīng)將出廠商等信息存儲(chǔ)于芯片內(nèi)部信息中；b)語音控制器的芯片硬件特征信息宜與內(nèi)部存儲(chǔ)的固件綁定，如果發(fā)生固件程序被篡改，或芯片5被替換，語音控制器宜能停止加載芯片固件并反饋異常。5.1.3.6芯片故障檢測(cè)與恢復(fù)要求芯片應(yīng)能夠檢測(cè)到存在運(yùn)行故障狀態(tài)并實(shí)現(xiàn)復(fù)位，使整個(gè)家電終端重新處于可控狀態(tài)。5.2軟件安全要求語音喚醒失敗率應(yīng)符合表1規(guī)定。表1喚醒失敗率要求環(huán)境條件喚醒失敗率拾音距離1m拾音距離3m拾音距離5m安靜*噪聲*安靜及噪聲環(huán)境條件按附錄A給出的分類。5.2.1.2二次喚醒失敗率要求語音二次喚醒失敗率應(yīng)符合表2規(guī)定。表2二次喚醒失敗率要求環(huán)境條件二次喚醒失敗率拾音距離1m拾音距離3m拾音距離5m安靜*噪聲*安靜及噪聲環(huán)境條件按附錄A給出的分類。5.2.1.3命令字識(shí)別異常率要求命令字識(shí)別異常率應(yīng)符合表3規(guī)定。表3命令字識(shí)別異常率要求環(huán)境條件命令字識(shí)別異常率拾音距離1m拾音距離3m拾音距離5m安靜*噪聲*安靜及噪聲環(huán)境條件按附錄A給出的分類。6安靜及噪聲環(huán)境條件分別進(jìn)行測(cè)試，誤喚醒頻次符合以下要求：a)噪聲環(huán)境條件下，應(yīng)符合24h內(nèi)誤喚醒頻次不高于3次；b)安靜環(huán)境條件下，應(yīng)符合24h內(nèi)誤喚醒頻次不高于1次。對(duì)于白噪聲攻擊后的語音識(shí)別系統(tǒng)應(yīng)具有穩(wěn)健性，在受到白噪聲攻擊后，語音控制器應(yīng)保持功能邏輯正常，安全性不受影響。5.2.2應(yīng)用軟件安全要求5.2.2.1應(yīng)用軟件簽名安全要求應(yīng)用軟件應(yīng)包含供應(yīng)商或者開發(fā)者的數(shù)字簽名信息和軟件屬性信息(如版本名稱、版本信息和描述等)。5.2.2.2應(yīng)用軟件認(rèn)證信息安全要求應(yīng)用軟件應(yīng)對(duì)于認(rèn)證信息提供安全性措施。5.2.2.3應(yīng)用軟件認(rèn)證失敗處理安全要求應(yīng)用軟件應(yīng)提供認(rèn)證失敗處理機(jī)制。5.2.2.4應(yīng)用軟件權(quán)限控制安全要求應(yīng)用軟件向系統(tǒng)申請(qǐng)權(quán)限時(shí)應(yīng)遵循最小化原則以及合理的申請(qǐng)方式。5.3信息安全要求5.3.1語音監(jiān)聽安全要求語音監(jiān)聽安全符合以下要求：a)應(yīng)確保所有用戶的音頻數(shù)據(jù)都得到保護(hù)，不會(huì)被未經(jīng)授權(quán)的人員訪問或使用；b)在用戶未授權(quán)的情況下，不允許保存用戶音頻；c)對(duì)于監(jiān)聽到的非業(yè)務(wù)邏輯需要的音頻，應(yīng)舍棄掉。5.3.2傳輸安全要求傳輸安全符合以下要求：a)各執(zhí)行主體之間進(jìn)行數(shù)據(jù)傳輸時(shí)，應(yīng)保證數(shù)據(jù)傳輸?shù)耐暾院蜋C(jī)密性；b)檢測(cè)到數(shù)據(jù)完整性遭受破壞時(shí)，應(yīng)采取新措施恢復(fù)或重新獲取數(shù)據(jù)。5.3.3認(rèn)證安全要求對(duì)于在線語音控制器或在線/離線兼容語音控制器，以及或涉及在線功能且需要登錄至云服務(wù)器的a)登錄認(rèn)證應(yīng)具備基本標(biāo)識(shí)，標(biāo)識(shí)應(yīng)確保唯一性；b)應(yīng)用軟件應(yīng)支持身份認(rèn)證登錄，且執(zhí)行身份認(rèn)證操作時(shí)的要素應(yīng)相互獨(dú)立；c)使用數(shù)字證書進(jìn)行驗(yàn)證的情況，應(yīng)檢查證書的狀態(tài)和證書持有者，只有有效的、未過期的且證7書的實(shí)際持有者與證書中聲明的持有者一致的證書才被信任和使用。5.3.4操作系統(tǒng)安全要求對(duì)于帶操作系統(tǒng)的語音控制器應(yīng)符合5.3.4.2～5.3.4.4中的要求，對(duì)于無操作系統(tǒng)的語音控制器具備調(diào)試功能的語音控制器符合以下要求：a)用戶進(jìn)入操作系統(tǒng)前宜先有用戶標(biāo)識(shí)，在操作系統(tǒng)的整個(gè)生存周期內(nèi)保證用戶的唯一標(biāo)識(shí)；b)在用戶執(zhí)行任何與安全功能相關(guān)的操作前應(yīng)對(duì)用戶進(jìn)行鑒別；c)宜采用加密方法對(duì)鑒別信息的存儲(chǔ)進(jìn)行保護(hù)；d)將用戶進(jìn)程與所有者用戶相關(guān)聯(lián)，是用戶進(jìn)程的行為應(yīng)可以追溯到進(jìn)程的所有者用戶。具有可訪問存儲(chǔ)區(qū)域的語音控制器符合以下要求：a)應(yīng)遵循最小權(quán)限原則，只能訪問所需完成任務(wù)所需的資源和信息，不應(yīng)越權(quán)訪問其他資源和信息；b)針對(duì)未授權(quán)的訪問，應(yīng)具有阻止其訪問的能力；c)針對(duì)不同角色的用戶，包括但不限于普通使用者、開發(fā)調(diào)試人員等，應(yīng)分配不同的權(quán)限。5.3.4.4OTA更新能力要求對(duì)于帶OTA更新功能的語音控制器符合以下要求：a)對(duì)于具有操作系統(tǒng)OTA更新功能的語音控制器，應(yīng)支持操作系統(tǒng)的OTA更新；b)應(yīng)至少采取一種安全機(jī)制，保證OTA更新過程的安全性；c)OTA更新后的系統(tǒng)安全屬性應(yīng)不低于OTA更新前的系統(tǒng)安全屬性；d)OTA失敗時(shí)，系統(tǒng)應(yīng)能夠回滾，并保證系統(tǒng)完整性，且安全屬性與OTA更新前一致；e)宜至少采取一種安全機(jī)制，保證OTA的時(shí)效性，例如自動(dòng)OTA,更新通知等手段。5.3.5數(shù)據(jù)安全要求數(shù)據(jù)可用性符合以下要求：a)在傳輸其采集到的數(shù)據(jù)時(shí)，應(yīng)對(duì)數(shù)據(jù)新鮮性做出標(biāo)識(shí)；b)應(yīng)能夠鑒別數(shù)據(jù)的新鮮性，避免歷史數(shù)據(jù)的重放攻擊。數(shù)據(jù)應(yīng)在存儲(chǔ)和處理過程中保證完整性。數(shù)據(jù)保密性符合以下要求：a)應(yīng)對(duì)數(shù)據(jù)采用密碼算法進(jìn)行存儲(chǔ)和傳輸加密保護(hù)；b)重要數(shù)據(jù)加密算法應(yīng)符合ISO/IEC18033(所有部分)相關(guān)要求。8針對(duì)剩余數(shù)據(jù)保護(hù)符合以下要求：a)應(yīng)保證存儲(chǔ)空間被釋放或重新分配給其他用戶前得到完全清除；b)應(yīng)保證用戶鑒別信息所在的存儲(chǔ)空間被釋放或再分配給其他用戶前得到完全清除。注：存儲(chǔ)空間指文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲(chǔ)空間。按GB/T35273—2020的要求，語音控制器在操作用戶隱私信息時(shí)應(yīng)遵循合法、正當(dāng)、必要的原則，其制造商采取技術(shù)和其他必要的措施保障用戶隱私信息的安全，對(duì)其隱私信息處理活動(dòng)對(duì)隱私信息主體合法權(quán)益造成的損害承擔(dān)責(zé)任。語音控制器中所有涉及隱私安全的操作，應(yīng)在國家法律、標(biāo)準(zhǔn)規(guī)范范圍內(nèi)進(jìn)行。隱私數(shù)據(jù)收集符合以下要求：a)語音控制器制造商采集隱私數(shù)據(jù)時(shí)應(yīng)具有明確、清晰、具體的個(gè)人信息處理目的；b)語音控制器制造商采集隱私數(shù)據(jù)時(shí)應(yīng)向語音控制器的使用方(以下簡稱“使用方”)明示個(gè)人信c)語音控制器制造商采集隱私數(shù)據(jù)時(shí)，只處理滿足使用方授權(quán)同意的目的所需的最少個(gè)人信息類型和數(shù)量，目的達(dá)成后，應(yīng)及時(shí)刪除個(gè)人信息；d)語音控制器制造商采集隱私數(shù)據(jù)不可出售、不可轉(zhuǎn)讓；e)在關(guān)閉喚醒狀態(tài)或語音功能下，禁止采集隱私數(shù)據(jù)。隱私數(shù)據(jù)存儲(chǔ)符合以下要求：a)語音控制器制造商應(yīng)具備與所面臨的安全風(fēng)險(xiǎn)相匹配的安全能力，并采取足夠的管理措施和技術(shù)手段；b)存儲(chǔ)的隱私數(shù)據(jù)應(yīng)具有定時(shí)清理機(jī)制。隱私數(shù)據(jù)使用符合以下要求：a)語音控制器制造商應(yīng)向使用方以明確、易懂和合理的方式，公開處理個(gè)人信息的范圍、目的、規(guī)b)語音控制器制造商應(yīng)向使用方提供能夠查詢、更正、刪除其個(gè)人信息，以及撤回授權(quán)同意、注銷c)語音控制器制造商隱私數(shù)據(jù)僅限于改善產(chǎn)品及用戶體驗(yàn)，不可用于獲取商業(yè)利益。6檢測(cè)方法6.1通用檢測(cè)條件除非另有規(guī)定，所有試驗(yàn)都應(yīng)在GB/T2421—2020規(guī)定的測(cè)量和試驗(yàn)用標(biāo)準(zhǔn)大氣條件下進(jìn)行。9環(huán)境適應(yīng)性試驗(yàn)后的功能檢查，型式檢驗(yàn)時(shí)在所有環(huán)境適應(yīng)性試驗(yàn)完成后統(tǒng)一進(jìn)行功能檢查，其他檢驗(yàn)由制造商自定；如果語音模組技術(shù)規(guī)格書中標(biāo)注的工作溫度等參數(shù)范圍比本文件規(guī)定的范圍更寬泛，環(huán)境適應(yīng)性測(cè)試時(shí)按本文件中標(biāo)注的參數(shù)范圍進(jìn)行測(cè)試。6.2硬件安全檢測(cè)方法6.2.1物理安全檢測(cè)方法物理安全檢測(cè)方法及結(jié)果判定如下。a)檢測(cè)方法：1)檢查語音控制器的硬件是否具備數(shù)據(jù)的物理保護(hù)機(jī)制；2)通過暴力移除或拆卸硬件，檢測(cè)語音控制器是否具有防護(hù)預(yù)警機(jī)制。b)預(yù)期結(jié)果：1)語音控制器的硬件具備數(shù)據(jù)的物理保護(hù)機(jī)制；2)語音控制器的硬件宜具備在收到暴力移除或拆卸時(shí)的防護(hù)預(yù)警機(jī)制。c)結(jié)果判定：若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。6.2.2硬件接口安全檢測(cè)方法硬件接口安全檢測(cè)方法及結(jié)果判定如下。a)檢測(cè)方法：1)檢查在使用無線和有線外圍接口接入設(shè)備傳輸數(shù)據(jù)時(shí)，是否有指示燈或顯示屏等方式展示數(shù)據(jù)傳輸狀態(tài)；2)檢查具備調(diào)試功能的接口，在出廠時(shí)是否設(shè)置為關(guān)閉。b)預(yù)期結(jié)果：1)語音控制器在傳輸數(shù)據(jù)給無線或有線外圍接口設(shè)備時(shí)，宜使用指示燈或顯示屏等方式，提供數(shù)據(jù)傳輸狀態(tài)的監(jiān)控功能；2)語音控制器具備調(diào)試功能的接口，在出廠時(shí)設(shè)置為默認(rèn)關(guān)閉。c)結(jié)果判定：若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。6.2.3芯片安全的檢測(cè)方法6.2.3.1芯片調(diào)試安全檢測(cè)方法芯片調(diào)試安全檢測(cè)方法、預(yù)期結(jié)果及結(jié)果判定如下。a)檢測(cè)方法：1)檢查芯片各類調(diào)試功能端口是否隱藏，在保證設(shè)備正常工作能力的前提下，采用物理手段進(jìn)行調(diào)試，使用各類硬件接口(如JTAG、SWD、UART等),檢測(cè)是否可通過這些接口獲取接口實(shí)現(xiàn)的細(xì)節(jié)信息；2)檢查程序中是否禁用調(diào)試功能端口，主控芯片的JTAG/SWD/UART等調(diào)試或通信端口是否輸出關(guān)鍵調(diào)試信息；3)檢查是否具有訪問控制機(jī)制；4)檢查芯片是否有拆卸存跡硬質(zhì)涂層；5)檢查芯片是否具有安全啟動(dòng)硬件保護(hù)機(jī)制。b)預(yù)期結(jié)果：1)芯片的各類調(diào)試功能端口隱藏，無法采用各類硬件接口獲取接口實(shí)現(xiàn)的細(xì)節(jié)信息；2)芯片程序中禁用調(diào)試功能端口，無法通過通信端口獲取關(guān)鍵調(diào)試信息；3)芯片宜具有訪問控制機(jī)制；4)芯片宜具有拆卸存跡硬質(zhì)涂層；5)芯片宜具有安全啟動(dòng)硬件保護(hù)機(jī)制。若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。6.2.3.2芯片加密參數(shù)安全檢測(cè)方法芯片加密參數(shù)安全檢測(cè)方法、預(yù)期結(jié)果及結(jié)果判定如下。a)檢測(cè)方法：1)檢查存儲(chǔ)在DRAM中的會(huì)話秘鑰是否添加附加的糾錯(cuò)碼；2)檢查語音控制器的芯片整體加密時(shí)是否保持與其硬件特征信息相關(guān)，如芯片唯一身份等；3)檢查具有硬件隨機(jī)數(shù)發(fā)生器、密鑰生成和加解密運(yùn)算技術(shù)的語音控制器，在進(jìn)行加解密運(yùn)算時(shí)是否僅在可信執(zhí)行環(huán)境內(nèi)部處理。b)預(yù)期結(jié)果：1)存儲(chǔ)在DRAM的秘鑰具有相應(yīng)的糾錯(cuò)碼；2)語音控制器的存儲(chǔ)芯片的整體加密保持與其硬件特征信息相關(guān)，如芯片唯一身份等；3)具有硬件隨機(jī)數(shù)發(fā)生器、密鑰生成和加解密運(yùn)算技術(shù)，加解密運(yùn)算僅在可信執(zhí)行環(huán)境內(nèi)部處理。c)結(jié)果判定：若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。6.2.3.3芯片固件存儲(chǔ)安全檢測(cè)方法芯片固件存儲(chǔ)安全檢測(cè)方法、預(yù)期結(jié)果及結(jié)果判定如下。a)檢測(cè)方法：1)檢查存儲(chǔ)在安全受控區(qū)域的語音控制器的芯片固件是否在缺省狀態(tài)下不可修改；2)檢查存儲(chǔ)在外部區(qū)域的語音控制器的芯片固件是否附加檢錯(cuò)碼或數(shù)字簽名；3)檢查具有安全元件的語音控制器芯片是否具備固件物理寫保護(hù)功能。b)預(yù)期結(jié)果：1)語音控制器的芯片固件存儲(chǔ)于安全受控區(qū)域時(shí)，缺省狀態(tài)保證不可修改性；2)語音控制器的芯片固件存儲(chǔ)于外部區(qū)域時(shí)，附加檢錯(cuò)碼或數(shù)字簽名；3)對(duì)于具備安全元件的芯片，具備固件芯片的物理寫保護(hù)的功能。c)結(jié)果判定：若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。6.2.3.4存儲(chǔ)芯片完整性檢測(cè)方法存儲(chǔ)芯片完整性檢測(cè)方法、預(yù)期結(jié)果及結(jié)果判定如下。a)檢測(cè)方法：1)檢查采用NANDFlash作為存儲(chǔ)載體的語音控制器芯片是否具備檢錯(cuò)與糾錯(cuò)功能；2)檢查以DRAM作為存儲(chǔ)載體的語音控制器芯片是否具備檢錯(cuò)與糾錯(cuò)功能。b)預(yù)期結(jié)果：1)采用NANDFlash作為存儲(chǔ)載體的語音控制器芯片具備檢錯(cuò)與糾錯(cuò)功能；GB/T43969—20242)以DRAM作為存儲(chǔ)載體的語音控制器芯片具備檢錯(cuò)與糾錯(cuò)功能。c)結(jié)果判定：若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。6.2.3.5應(yīng)用處理器芯片安全檢測(cè)方法應(yīng)用處理器芯片安全檢測(cè)方法、預(yù)期結(jié)果及結(jié)果判定如下。a)檢測(cè)方法：1)檢查語音控制器的芯片是否在其使用的國家或地區(qū)可使用，是否將出廠商等信息存儲(chǔ)于芯片內(nèi)部信息中；2)檢查語音控制器的芯片硬件特征信息是否與內(nèi)部存儲(chǔ)的固件綁定，如果發(fā)生固件程序被篡改，或芯片被替換后，語音控制器是否可停止加載芯片固件并反饋異常。b)預(yù)期結(jié)果：1)語音控制器的芯片在其使用的國家或地區(qū)可使用，將出廠商等信息存儲(chǔ)于芯片內(nèi)部信息中；2)語音控制器的芯片硬件特征信息宜與內(nèi)部存儲(chǔ)的固件綁定，發(fā)生固件程序被篡改，或芯片被替換后，語音控制器能停止加載芯片固件并反饋異常。c)結(jié)果判定：若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。6.2.3.6芯片故障檢測(cè)與恢復(fù)檢測(cè)方法芯片故障檢測(cè)與恢復(fù)檢測(cè)方法、預(yù)期結(jié)果及結(jié)果判定如下。a)檢測(cè)方法：檢查語音控制器的芯片在檢測(cè)到存在運(yùn)行故障狀態(tài)后，是否可實(shí)現(xiàn)復(fù)位，使整個(gè)家電終端重新處于可控狀態(tài)。b)預(yù)期結(jié)果：語音控制器的芯片在檢測(cè)到存在運(yùn)行故障狀態(tài)后，可實(shí)現(xiàn)復(fù)位，使整個(gè)家電終端重新處于可控狀態(tài)。c)結(jié)果判定：若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。6.3軟件安全檢測(cè)方法6.3.1功能安全測(cè)試方法6.3.1.1喚醒失敗率檢測(cè)方法喚醒失敗率檢測(cè)方法、預(yù)期結(jié)果及結(jié)果判定如下。a)檢測(cè)方法：按照附錄A中的環(huán)境，選取10個(gè)喚醒音頻，每個(gè)音頻循環(huán)播放100次，按照公式(1)計(jì)算喚醒失敗率：式中：Fw?——喚醒失敗率，%;Y?——統(tǒng)計(jì)喚醒成功次數(shù)；GB/T43969—20241000——測(cè)試總次數(shù)。b)預(yù)期結(jié)果：根據(jù)不同品類的適用場(chǎng)景，喚醒失敗率滿足適用場(chǎng)景的要求。c)結(jié)果判定：若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。6.3.1.2二次喚醒失敗率檢測(cè)方法二次喚醒失敗率檢測(cè)方法、預(yù)期結(jié)果及結(jié)果判定如下。a)檢測(cè)方法：按照附錄A中的環(huán)境，選取10個(gè)喚醒音頻，每個(gè)音頻循環(huán)播放100次，按照公式(2)計(jì)算二次喚醒失敗率；式中：Y?——統(tǒng)計(jì)二次喚醒成功次數(shù)；1000——測(cè)試總次數(shù)。b)預(yù)期結(jié)果：根據(jù)不同品類的適用場(chǎng)景，二次喚醒失敗率滿足適用場(chǎng)景的要求。c)結(jié)果判定：若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。6.3.1.3命令字識(shí)別異常率檢測(cè)方法命令字識(shí)別異常率檢測(cè)方法、預(yù)期結(jié)果及結(jié)果判定如下。a)檢測(cè)方法：按照附錄A中的環(huán)境，使用人工嘴播放喚醒命令字和命令詞，播放1000次喚醒命令字和命令詞，按照公式(3)計(jì)算命令字識(shí)別異常率：式中：……………Fc——命令字識(shí)別異常率，%;Y?——命令字和命令詞被正確識(shí)別的次數(shù)；1000——測(cè)試總次數(shù)。b)預(yù)期結(jié)果：根據(jù)不同品類的適用場(chǎng)景，命令字識(shí)別異常率滿足適用場(chǎng)景的要求。c)結(jié)果判定：若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。6.3.1.4誤喚醒頻次檢測(cè)方法誤喚醒頻次檢測(cè)方法、預(yù)期結(jié)果及結(jié)果判定如下。a)檢測(cè)方法：1)按照附錄A中的誤喚醒噪聲集，噪聲播放設(shè)備播放誤喚醒噪聲集，統(tǒng)計(jì)誤喚醒頻次記2)EUT靜置24h于附錄A中規(guī)定的安靜環(huán)境，統(tǒng)計(jì)誤喚醒頻次記為X2。b)預(yù)期結(jié)果：誤喚醒頻次不超過規(guī)定次數(shù)。c)結(jié)果判定：若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。6.3.1.5白噪聲攻擊穩(wěn)健性測(cè)試白噪聲攻擊穩(wěn)健性檢測(cè)方法、預(yù)期結(jié)果及結(jié)果判定如下。a)檢測(cè)方法：使用白噪聲混合正常功能指令詞攻擊語音識(shí)別系統(tǒng)，檢查在收到白噪聲攻擊后，語音控制器是否可保持功能邏輯正常，安全性是否受到影響。b)預(yù)期結(jié)果：受到白噪聲攻擊后，語音控制器保持功能邏輯正常，安全性不受影響。c)結(jié)果判定：若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。6.3.2應(yīng)用軟件安全檢測(cè)方法6.3.2.1應(yīng)用軟件簽名安全測(cè)試方法應(yīng)用軟件簽名安全檢測(cè)方法、預(yù)期結(jié)果及結(jié)果判定如下。a)檢測(cè)方法：檢查語音控制器的應(yīng)用軟件是否包含供應(yīng)商和/或開發(fā)者的數(shù)字簽名信息和軟件屬性信息，如版本名稱、版本信息和描述等。b)預(yù)期結(jié)果：語音控制器的應(yīng)用軟件包含供應(yīng)商和/或開發(fā)者的數(shù)字簽名信息和軟件屬性信息，如版本名c)結(jié)果判定：若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。6.3.2.2應(yīng)用軟件認(rèn)證信息安全測(cè)試方法應(yīng)用軟件認(rèn)證信息安全檢測(cè)方法、預(yù)期結(jié)果及結(jié)果判定如下。a)檢測(cè)方法：檢查語音控制器的應(yīng)用軟件對(duì)于認(rèn)證信息是否提供安全性措施。b)預(yù)期結(jié)果：語音控制器的應(yīng)用軟件對(duì)于認(rèn)證信息提供安全性措施。c)結(jié)果判定：若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。6.3.2.3應(yīng)用軟件認(rèn)證失敗安全測(cè)試方法應(yīng)用軟件認(rèn)證失敗安全檢測(cè)方法、預(yù)期結(jié)果及結(jié)果判定如下。a)檢測(cè)方法：檢查語音控制器的應(yīng)用軟件對(duì)于認(rèn)證失敗是否有相應(yīng)的處理機(jī)制，包括但不限于拒絕訪問等。b)預(yù)期結(jié)果：語音控制器的應(yīng)用軟件對(duì)于認(rèn)證失敗具有相應(yīng)的處理機(jī)制，包括但不限于拒絕訪問等。c)結(jié)果判定：若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。6.3.2.4應(yīng)用軟件權(quán)限控制安全測(cè)試方法應(yīng)用軟件權(quán)限控制安全檢測(cè)方法、預(yù)期結(jié)果及結(jié)果判定如下。a)檢測(cè)方法：檢查語音控制器的應(yīng)用軟件在向系統(tǒng)申請(qǐng)權(quán)限時(shí)是否遵循了最小化原則，是否采用合理的申請(qǐng)方式。b)預(yù)期結(jié)果：語音控制器的應(yīng)用軟件在向系統(tǒng)申請(qǐng)權(quán)限時(shí)遵循了最小化原則，采用合理的申請(qǐng)方式。c)結(jié)果判定：若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。6.4信息安全檢測(cè)方法6.4.1語音監(jiān)聽安全測(cè)試方法語音監(jiān)聽安全檢測(cè)方法、預(yù)期結(jié)果及結(jié)果判定如下。a)檢測(cè)方法：1)檢查語音控制器的所有用戶的音頻數(shù)據(jù)是否都得到保護(hù)，不會(huì)被未經(jīng)授權(quán)的人員訪問或2)檢查語音控制器在用戶未授權(quán)的情況下，是否保存用戶音頻；3)檢查語音控制器監(jiān)聽到的非業(yè)務(wù)邏輯需要的音頻是否舍棄掉。b)預(yù)期結(jié)果：1)語音控制器的所有用戶的音頻數(shù)據(jù)都得到保護(hù)，不會(huì)被未經(jīng)授權(quán)的人員訪問或使用；2)語音控制器在用戶未授權(quán)的情況下，不保存用戶音頻；3)語音控制器舍棄掉監(jiān)聽到的非業(yè)務(wù)邏輯需要的音頻。c)結(jié)果判定：若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。6.4.2傳輸安全測(cè)試方法傳輸安全檢測(cè)方法、預(yù)期結(jié)果及結(jié)果判定如下。a)檢測(cè)方法：1)檢查各執(zhí)行主體之間進(jìn)行數(shù)據(jù)傳輸時(shí)，是否保證數(shù)據(jù)傳輸?shù)耐暾院蜋C(jī)密性；2)檢查語音控制器檢測(cè)到數(shù)據(jù)完整性遭受破壞時(shí)，是否采取新措施恢復(fù)或重新獲取數(shù)據(jù)。b)預(yù)期結(jié)果：1)各執(zhí)行主體之間進(jìn)行數(shù)據(jù)傳輸時(shí)，保證數(shù)據(jù)傳輸?shù)耐暾院蜋C(jī)密性；2)語音控制器檢測(cè)到數(shù)據(jù)完整性遭受破壞時(shí)，采取新措施恢復(fù)或重新獲取數(shù)據(jù)。c)結(jié)果判定：若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。6.4.3認(rèn)證安全測(cè)試方法認(rèn)證安全檢測(cè)方法、預(yù)期結(jié)果及結(jié)果判定如下。a)檢測(cè)方法：1)檢查語音控制器的登錄認(rèn)證是否具備基本標(biāo)識(shí)且標(biāo)識(shí)是否具有唯一性；2)檢查語音控制器的應(yīng)用軟件是否支持身份認(rèn)證登錄，且執(zhí)行身份認(rèn)證操作時(shí)的要素是否相互獨(dú)立；3)檢查語音控制器在使用數(shù)字證書進(jìn)行驗(yàn)證的情況下，是否檢查證書的狀態(tài)和證書持有者。b)預(yù)期結(jié)果：1)語音控制器的登錄認(rèn)證具備基本標(biāo)識(shí)且標(biāo)識(shí)具有唯一性；2)語音控制器的應(yīng)用軟件支持身份認(rèn)證登錄，且執(zhí)行身份認(rèn)證操作時(shí)的要素相互獨(dú)立；3)使用數(shù)字證書進(jìn)行驗(yàn)證的情況下，語音控制器檢查證書的狀態(tài)和證書持有者，只有有效的、未過期的且證書的實(shí)際持有者與證書中聲明的持有者一致的證書才被信任和使用。c)結(jié)果判定：若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。6.4.4操作系統(tǒng)安全測(cè)試方法調(diào)試安全檢測(cè)方法、預(yù)期結(jié)果及結(jié)果判定如下。a)檢測(cè)方法：1)檢查用戶在進(jìn)入操作系統(tǒng)前是否先具有用戶標(biāo)識(shí)，并且是否保證在操作系統(tǒng)的整個(gè)生存周期內(nèi)用戶標(biāo)識(shí)的唯一性；2)檢查語音控制器在用戶執(zhí)行任何與安全功能的相關(guān)操作前，是否對(duì)用戶進(jìn)行鑒別；3)檢查語音控制器是否采用加密方法對(duì)鑒別信息的存儲(chǔ)進(jìn)行保護(hù)；4)檢查用戶進(jìn)程是否與所有者用戶相關(guān)聯(lián)，用戶進(jìn)程的行為是否可追溯到進(jìn)程的所有者用戶。b)預(yù)期結(jié)果：1)用戶進(jìn)入操作系統(tǒng)前先有用戶標(biāo)識(shí)，在操作系統(tǒng)的整個(gè)生存周期內(nèi)保證用戶的唯一標(biāo)識(shí)；2)語音控制器在用戶執(zhí)行任何與安全功能相關(guān)的操作前對(duì)用戶進(jìn)行鑒別；3)語音控制器宜采用加密方法對(duì)鑒別信息的存儲(chǔ)進(jìn)行保護(hù)；4)語音控制器將用戶進(jìn)程與所有者用戶相關(guān)聯(lián)，使用戶進(jìn)程的行為可追溯到進(jìn)程的所有者用戶。c)結(jié)果判定：若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。6.4.4.2訪問控制安全測(cè)試方法訪問控制安全檢測(cè)方法、預(yù)期結(jié)果及結(jié)果判定如下。a)檢測(cè)方法：1)檢查語音控制器對(duì)訪問存儲(chǔ)區(qū)域的權(quán)限分配是否遵循了最小權(quán)限原則；2)檢查語音控制器是否具有阻止未授權(quán)的訪問的能力；3)檢查語音控制器是否針對(duì)不同角色的用戶，分配了不同的權(quán)限。b)預(yù)期結(jié)果：1)語音控制器對(duì)訪問存儲(chǔ)區(qū)域的權(quán)限分配遵循最小權(quán)限原則，只能訪問所需完成任務(wù)所需的資源和信息，不應(yīng)越權(quán)訪問其他資源和信息；2)語音控制器具有阻止未授權(quán)的訪問的能力；3)語音控制器針對(duì)不同角色的用戶，分配不同的權(quán)限。c)結(jié)果判定：若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。6.4.4.3升級(jí)能力安全測(cè)試方法升級(jí)能力安全檢測(cè)方法、預(yù)期結(jié)果及結(jié)果判定如下。a)檢測(cè)方法：1)檢查語音控制器是否支持操作系統(tǒng)的更新升級(jí)；2)檢查語音控制器升級(jí)時(shí)是否采取安全機(jī)制；3)檢查語音控制器升級(jí)后的系統(tǒng)安全屬性是否低于升級(jí)前的系統(tǒng)安全屬性；4)檢查語音控制器失敗后，系統(tǒng)是否能夠回滾，并是否能保證系統(tǒng)的完整性和安全屬性；5)檢查語音控制器是否采取了至少一種安全機(jī)制，如自動(dòng)升級(jí)，更新通知等手段保證升級(jí)的時(shí)效性。b)預(yù)期結(jié)果：1)語音控制器支持操作系統(tǒng)的更新升級(jí)；2)語音控制器升級(jí)時(shí)至少采取了一種安全機(jī)制，保證升級(jí)過程的安全性；3)語音控制器升級(jí)后的系統(tǒng)安全屬性不低于升級(jí)前的系統(tǒng)安全屬性；4)升級(jí)失敗后，系統(tǒng)應(yīng)能夠回滾，并保證系統(tǒng)完整性，且安全屬性與升級(jí)前一致；5)語音控制器宜采用至少一種安全機(jī)制。c)結(jié)果判定：若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。6.4.5數(shù)據(jù)安全檢測(cè)方法數(shù)據(jù)可用性檢測(cè)方法、預(yù)期結(jié)果及結(jié)果判定如下。a)檢測(cè)方法：1)檢查語音控制器在傳輸其采集到的數(shù)據(jù)時(shí)，是否對(duì)數(shù)據(jù)新鮮性做出標(biāo)識(shí)；2)檢查語音控制器是否能夠鑒別數(shù)據(jù)的新鮮性。b)預(yù)期結(jié)果：1)語音控制器在傳輸其采集到的數(shù)據(jù)時(shí)，對(duì)數(shù)據(jù)的新鮮性做出標(biāo)識(shí)；2)語音控制器能夠鑒別數(shù)據(jù)的新鮮性，避免歷史數(shù)據(jù)的重發(fā)攻擊。c)結(jié)果判定：若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。數(shù)據(jù)完整性檢測(cè)方法、預(yù)期結(jié)果及結(jié)果判定如下。a)檢測(cè)方法：檢查語音控制器的數(shù)據(jù)在存儲(chǔ)和處理過程中是否保證完整性。b)預(yù)期結(jié)果：語音控制器的數(shù)據(jù)在存儲(chǔ)和處理過程中保證完整性。c)結(jié)果判定：若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。6.4.5.3數(shù)據(jù)保密性檢測(cè)方法數(shù)據(jù)保密性檢測(cè)方法、預(yù)期結(jié)果及結(jié)果判定如下。a)檢測(cè)方法：1)檢查語音控制器對(duì)數(shù)據(jù)是否采用密碼算法進(jìn)行存儲(chǔ)和傳輸加密保護(hù)；2)檢查語音控制器中重要數(shù)據(jù)加密算法是否符合ISO/IEC18033(所有部分)相關(guān)要求。b)預(yù)期結(jié)果：1)語音控制器對(duì)數(shù)據(jù)采用密碼算法進(jìn)行存儲(chǔ)和傳輸加密保護(hù)；2)語音控制器中重要數(shù)據(jù)加密算法符合ISO/IEC18033(所有部分)相關(guān)要求。c)結(jié)果判定：若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。6.4.5.4剩余數(shù)據(jù)保護(hù)檢測(cè)方法剩余數(shù)據(jù)保護(hù)檢測(cè)方法、預(yù)期結(jié)果及結(jié)果判定如下。a)檢測(cè)方法：1)檢查語音控制器的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲(chǔ)空間被釋放或重新分配給其他用戶后，是否得到完全清除；2)檢查語音控制器的用戶鑒別信息所在的存儲(chǔ)空間在被釋放或重新分配給其他用戶前，是否得到了完全清楚。b)預(yù)期結(jié)果：1)語音控制器的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲(chǔ)空間被釋放或重新分配給其他2)語音控制器應(yīng)將用戶鑒別信息所在的存儲(chǔ)空間被釋放或再分配給其他用戶前完全清除。c)結(jié)果判定：若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。6.4.6.1隱私數(shù)據(jù)收集檢測(cè)方法隱私數(shù)據(jù)收集檢測(cè)方法、預(yù)期結(jié)果及結(jié)果判定如下。a)檢測(cè)方法：1)檢查語音控制器制造商采集隱私數(shù)據(jù)時(shí)是否具有明確、清晰、具體的個(gè)人信息處理目的；2)檢查語音控制器制造商采集隱私數(shù)據(jù)時(shí)，是否向個(gè)人信息主體明示個(gè)人信息處理目的、方3)檢查語音控制器制造商采集隱私數(shù)據(jù)時(shí)，是否只處理滿足個(gè)人信息主體授權(quán)同意的目的所需的最少個(gè)人信息類型和數(shù)量，目的達(dá)成后，是否及時(shí)刪除個(gè)人信息；4)檢查語音控制器制造商對(duì)采集的隱私數(shù)據(jù)是否進(jìn)行出售、轉(zhuǎn)讓；5)檢查語音控制器是否在關(guān)閉喚醒狀態(tài)或語音功能下，采集隱私數(shù)據(jù)。b)預(yù)期結(jié)果：1)語音控制器制造商采集隱私數(shù)據(jù)時(shí)具有明確、清晰、具體的個(gè)人信息處理目的；2)語音控制器制造商采集隱私數(shù)據(jù)時(shí)向個(gè)人信息主體明示個(gè)人信息處理目的、方式、范圍、規(guī)則等，征求其授權(quán)同意；3)語音控制器制造商采集隱私數(shù)據(jù)時(shí)只處理滿足個(gè)人信息主體授權(quán)同意的目的所需的最少個(gè)人信息類型和數(shù)量，目的達(dá)成后及時(shí)刪除個(gè)人信息；4)語音控制器制造商采集隱私數(shù)據(jù)不進(jìn)行出售、轉(zhuǎn)讓；5)在關(guān)閉喚醒狀態(tài)或語音功能下，不采集隱私數(shù)據(jù)。c)結(jié)果判定：若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。6.4.6.2隱私數(shù)據(jù)存儲(chǔ)檢測(cè)方法隱私數(shù)據(jù)存儲(chǔ)檢測(cè)方法、預(yù)期結(jié)果及結(jié)果判定如下：a)檢測(cè)方法：1)檢查語音控制器制造商是否具備與所面臨的安全風(fēng)險(xiǎn)相匹配的安全能力，是否采取足夠的管理措施和技術(shù)手段，保護(hù)個(gè)人信息的保密性、完整性、可用性；2)檢查語音控制器針對(duì)存儲(chǔ)的隱私數(shù)據(jù)是否具有定時(shí)清理機(jī)制。b)預(yù)期結(jié)果：1)語音控制器制造商具備與所面臨的安全風(fēng)險(xiǎn)相匹配的安全能力，并采取足夠的管理措施2)語音控制器針對(duì)存儲(chǔ)的隱私數(shù)據(jù)具有定時(shí)清理機(jī)制。c)結(jié)果判定：若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。6.4.6.3隱私數(shù)據(jù)使用檢測(cè)方法隱私數(shù)據(jù)使用檢測(cè)方法、預(yù)期結(jié)果及結(jié)果判定如下：a)檢測(cè)方法：1)檢查語音控制器制造商是否以明確、易懂和合理的方式公開處理個(gè)人信息的范圍、目的、2)檢查語音控制器制造商是否向個(gè)人信息主體提供能夠查詢、更正、刪除其個(gè)人信息，以及3)檢查語音控制器制造商隱私數(shù)據(jù)是否僅限于用于改善產(chǎn)品及用戶體驗(yàn)。b)預(yù)期結(jié)果：1)語音控制器制造商以明確、易懂和合理的方式公開處理個(gè)人信息的范圍、目的、規(guī)則等，并接受外部監(jiān)督；2)語音控制器制造商向個(gè)人信息主體提供能夠查詢、更正、刪除其個(gè)人信息，以及撤回授權(quán)3)語音控制器制造商隱私數(shù)據(jù)僅限于改善產(chǎn)品及用戶體驗(yàn)，不用于獲取商業(yè)利益。c)結(jié)果判定：若滿足全部預(yù)期結(jié)果，則該項(xiàng)目測(cè)評(píng)通過。(規(guī)范性)語音性能測(cè)試要求A.1.1通用要求測(cè)試過程的通用要求如下：a)所有測(cè)試均按語音模組技術(shù)規(guī)格書規(guī)定的標(biāo)準(zhǔn)測(cè)試配置條件下，配備標(biāo)準(zhǔn)規(guī)格的麥克風(fēng)和語音播放元器件進(jìn)行測(cè)試；b)所有測(cè)試均在典型混響環(huán)境下測(cè)試(RT60的值在0.3s～0.6s);c)所有測(cè)試均保證信噪比差值不小于10dB(A)(回聲噪聲環(huán)境除外);d)人工嘴語音指令和環(huán)境噪聲的聲音音量均以聲級(jí)計(jì)接收到的聲音分貝為準(zhǔn)，單位dB(A),應(yīng)在測(cè)試開始前調(diào)整人工嘴和環(huán)境噪聲源音箱的音量，使聲級(jí)計(jì)在3min內(nèi)測(cè)得平均噪聲(聲壓級(jí))符合測(cè)試項(xiàng)目規(guī)定值；e)按被測(cè)設(shè)備(EUT)按A.1.5的布局圖來布置測(cè)試設(shè)備和環(huán)境噪聲源設(shè)備，每次測(cè)試僅施加一A.1.2語音測(cè)試場(chǎng)地要求A.1.2.1空間尺寸要求測(cè)試場(chǎng)地空間尺寸應(yīng)滿足所有距離的測(cè)試要求，推薦空間尺寸如表A.1。表A.1推薦的測(cè)試場(chǎng)地空間尺寸空間維度近場(chǎng)交互測(cè)試m遠(yuǎn)場(chǎng)交互測(cè)試m長4.5±1寬4.2±1高2.7±0.3注：表中所列均為凈空間尺寸。A.1.2.2本底噪聲要求測(cè)試場(chǎng)地的本底噪聲A計(jì)權(quán)聲壓級(jí)應(yīng)不大于25dB(A)。為滿足在線語音產(chǎn)品試驗(yàn)條件，測(cè)試場(chǎng)地的網(wǎng)絡(luò)帶寬應(yīng)滿足上下行大于128kbps。A.1.3語音測(cè)試集要求A.1.3.1語音音頻數(shù)據(jù)要求語音音頻數(shù)據(jù)應(yīng)滿足以下要求。a)語音音頻數(shù)據(jù)建議保存為無損音頻格式，深度不小于16位，建議前后預(yù)留500ms,采樣率不低于16kHz。b)不應(yīng)出現(xiàn)切音的錯(cuò)誤。c)語音音頻數(shù)據(jù)中不應(yīng)出現(xiàn)截幅。d)語音音頻數(shù)據(jù)中不應(yīng)出現(xiàn)丟幀。e)語音音頻數(shù)據(jù)的信噪比應(yīng)不小于15dB,防止噪聲太大導(dǎo)致主體語音聽不清楚。f)語音音頻數(shù)據(jù)應(yīng)有特定內(nèi)容，不應(yīng)出現(xiàn)空音頻。g)語音音頻數(shù)據(jù)中不應(yīng)出現(xiàn)字錯(cuò)誤。語音音頻數(shù)據(jù)中說話聲音應(yīng)自然流暢，不應(yīng)出現(xiàn)結(jié)巴、破h)語音音頻數(shù)據(jù)中不應(yīng)出現(xiàn)無關(guān)的聲音，如咳嗽、走路、敲桌子、風(fēng)扇運(yùn)行等聲音。A.1.3.2標(biāo)注數(shù)據(jù)質(zhì)量要求標(biāo)注數(shù)據(jù)質(zhì)量應(yīng)滿足以下要求。a)標(biāo)注數(shù)據(jù)中應(yīng)包含語音音頻的格式信息(例如采樣率、聲道數(shù)、位深、時(shí)長)、錄話人的信息(例b)標(biāo)注數(shù)據(jù)的內(nèi)容應(yīng)正確，不應(yīng)出現(xiàn)格式錯(cuò)誤、錯(cuò)別字等。c)標(biāo)注數(shù)據(jù)的內(nèi)容應(yīng)與語音音頻數(shù)據(jù)一一對(duì)應(yīng)。A.1.3.3測(cè)試語料集要求測(cè)試語料集應(yīng)滿足以下要求：a)測(cè)試語料集中的語音音頻數(shù)據(jù)和標(biāo)注數(shù)據(jù)的正確率應(yīng)達(dá)到100%;b)測(cè)試語料集不應(yīng)包含被測(cè)設(shè)備所使用的引擎的訓(xùn)練數(shù)據(jù)；c)測(cè)試語料集應(yīng)按照測(cè)試要求從測(cè)試語料庫進(jìn)行選取，示例如下。示例：空調(diào)器的測(cè)試語料集選取以下內(nèi)容。性別選取：應(yīng)覆蓋男女性別，建議比例1:1。年齡選?。簯?yīng)覆蓋全年齡段，建議青年中年占比放大。地域選?。阂烁采w各地域，如產(chǎn)品有定向要求，該地域選取應(yīng)高于平均值。人員基數(shù)：人員應(yīng)不少于50人。內(nèi)容選?。簯?yīng)覆蓋所有支持語音控制功能。整體大?。簻y(cè)試語料集樣本數(shù)量應(yīng)不小于300。A.1.4語音測(cè)試噪聲要求A.1.4.1一般要求測(cè)試時(shí)候根據(jù)EUT的主要使用場(chǎng)景來選取對(duì)應(yīng)的背景噪聲，對(duì)所有的背景噪聲類型進(jìn)行測(cè)試，取所有噪聲類型的結(jié)果的平均值為噪聲環(huán)境下的測(cè)試數(shù)據(jù)，噪聲考慮場(chǎng)景中的主要噪聲源、各種噪聲組合的見附錄A.1.4.2。背景噪聲推薦使用獲得國家標(biāo)準(zhǔn)樣品證書的噪聲。背景噪聲在真實(shí)家居場(chǎng)景中進(jìn)行錄制，在實(shí)驗(yàn)室進(jìn)行回放，回放的聲場(chǎng)稱為再現(xiàn)聲場(chǎng)，錄制時(shí)的聲場(chǎng)為原始聲場(chǎng)，回放時(shí)需要根據(jù)錄制時(shí)的設(shè)置進(jìn)行校準(zhǔn)，確保原始聲場(chǎng)和錄制聲場(chǎng)在性能上滿足要家居中噪聲場(chǎng)景一般可分為：客廳、臥室、廚房、浴室、陽臺(tái)五類。每種場(chǎng)景下不同噪聲類型見場(chǎng)景安靜環(huán)境噪聲類型1噪聲類型2噪聲類型3客廳外部噪聲、腳步聲交互聲音十寵物叫聲+風(fēng)扇(空調(diào))噪聲電視節(jié)目噪聲、洗衣機(jī)洗衣噪聲、掃地機(jī)掃地噪聲廚房冰箱工作噪聲、水流洗菜聲切菜聲、冰箱工作噪聲油煙機(jī)工作噪聲、炒菜聲臥室外部噪聲、腳步聲鼾聲+寵物叫聲+風(fēng)扇(空調(diào))噪聲音樂噪聲、交談噪聲浴室水流聲、洗漱聲淋浴水聲、排氣扇噪聲抽水馬桶水聲、音樂聲陽臺(tái)外部噪聲、運(yùn)動(dòng)噪聲洗衣機(jī)工作噪聲、寵物叫聲衣物烘干聲、交談噪聲具體不同場(chǎng)景下不同噪聲類型的頻譜圖見圖A.1～圖A.15。頻率圖A.1客廳噪聲類型1頻率分析示例頻率圖A.2客廳噪聲類型2頻率分析示例17000Hz頻率圖A.3客廳噪聲類型3頻率分析示例GB/T4