服务热线
首页>>新闻资讯>>行业资讯
智能手表CE认证EN 18031测试
- 作者: 皓测检测
- 发布时间: 2025-12-07
- 访问量:201
智能手表CE认证EN 18031测试
- 作者: 皓测检测
- 发布时间: 2025-12-07
- 访问量:201
智能手表CE认证中的网络安全法要求主要基于欧盟CE-RED指令的EN 18031系列标准,该标准自2025年8月1日起强制执行,涵盖网络攻击防护、用户隐私保护及金融交易防欺诈三大核心领域,旨在确保联网智能手表的网络安全性和数据保护能力。以下是具体要求及实施细节:
一、核心标准:EN 18031系列
EN 18031是欧盟针对无线电设备(含智能手表)网络安全要求的强制性认证标准,属于CE-RED指令(2014/53/EU)的配套标准。其核心目标包括:
防止网络损害:确保设备不会对网络或其运行产生有害影响(如阻断服务攻击)。
保护用户隐私:强制实施端到端加密、访问控制,防止个人数据泄露。
防范金融欺诈:强化交易验证机制(如多因素认证),保护虚拟货币或货币价值安全。
二、具体要求分项解析
1. 网络攻击防护(EN 18031-1)
设备抗攻击能力:防止网络资源滥用或服务中断,例如通过防火墙、入侵检测系统等技术手段抵御恶意攻击。
安全通信协议:采用符合SOG-IS标准的加密套件,密钥长度≥112位,确保数据传输安全性。
固件安全更新:支持加密签名和防回滚设计,确保漏洞及时修复,防止攻击者利用旧版本固件进行攻击。
2. 用户隐私保护(EN 18031-2)
数据加密存储:敏感数据(如位置、身份信息)需加密存储,防止泄露。例如,儿童智能手表需对定位数据加密,避免被第三方非法获取。
用户权限控制:实施多层级访问认证,限制未授权操作。例如,家长可通过管理端控制儿童手表的权限,防止孩子随意下载应用或泄露信息。
隐私政策公示:儿童智能手表需制定专门的儿童个人信息处理规则,并在操作系统或管理端界面公开展示,供监护人查阅、复制或下载。
3. 金融交易防欺诈(EN 18031-3)
支付安全机制:支持货币交易的设备需防范加密劫持、生物识别篡改等风险。例如,智能手表支付功能需通过多因素认证(如指纹+密码)确保交易安全。
交易验证强化:采用动态验证码、生物识别等技术,防止虚假交易或账户盗用。
三、豁免范围与特殊要求
豁免设备:医疗器械(如心率监测手表若符合MDR法规)、航空安全设备、车辆专用设备等免于遵守部分条款(如3.3.e/f),但仍需符合3.3.d(网络危害防护)。
儿童设备强制要求:儿童智能手表需满足更严格的隐私保护标准,例如:
不可预置生成式语音问答应用,语音问答信息需来自固定知识库。
默认关闭麦克风、摄像头、定位等权限,需家长授权后开启。
建立儿童专属内容池,禁止预置游戏、小说等娱乐应用。
四、认证流程与注意事项
产品评估:确定适用指令(如RED、EMC、LVD)及标准(如EN 18031、EN 300 328)。
实验室测试:由欧盟认可实验室完成关键测试,包括:
射频测试:验证无线传输符合频率标准。
EMC测试:确保设备抗干扰且不干扰其他设备。
网络安全测试:评估数据加密强度、固件更新安全性等。
技术文档准备:包括电路原理图、风险分析报告、用户手册(欧盟官方语言)等。
签署符合性声明(DoC):制造商承诺产品合规。
加贴CE标志:标志高度≥5mm,清晰可见。
注意事项:
非欧盟企业需指定欧盟授权代表(EC REP),否则无法清关。
支付功能需额外符合PCI-DSS金融安全标准。
认证周期约4-12周,需预留整改时间。
上一篇:EN18031认证有哪些常见问题
上一篇:EN18031认证有哪些常见问题
相关新闻
紫外线消毒柜需要进行EPA注册认证吗
[ 2026-03-10 ]
EPA注册认证针对紫外线消杀设备吗
[ 2026-03-10 ]
玩具CE认证EN71指令的最新版本
[ 2026-03-08 ]
玩具CE认证EN71指令核心标准
[ 2026-03-08 ]
食品FDA注册属于企业注册吗
[ 2026-03-06 ]
企业如何完成FDA化妆品注册?
[ 2026-03-06 ]
EPA注册年度年报的提交流程是怎样的?
[ 2026-03-05 ]
哪些企业需要提交EPA注册年度年报?
[ 2026-03-05 ]
美国EPA注册年度EPA年报提交
[ 2026-03-05 ]
SVHC物质清单已更新至253项
[ 2026-03-02 ]
备案号:粤ICP备2022144790号
Copyright © 2022-2023 深圳市皓测检测技术有限公司 版权所有