服务热线
首页>>新闻资讯>>行业资讯
EN 18031标准有哪些具体测试要求?
- 作者: 皓测检测
- 发布时间: 2025-12-07
- 访问量:148
EN 18031标准有哪些具体测试要求?
- 作者: 皓测检测
- 发布时间: 2025-12-07
- 访问量:148
EN 18031标准包含三个子标准(EN 18031-1、EN 18031-2、EN 18031-3),其具体测试要求如下:
一、EN 18031-1:网络攻击防护测试
核心目标:确保联网设备不会对网络或其功能造成损害,防止滥用网络资源导致服务中断。
适用范围:所有具备互联网连接功能的无线电设备(如智能手表、路由器、智能家居设备)。
具体测试要求:
访问控制机制:
强制用户设置密码,禁止默认密码或允许无密码操作。
采用强认证机制(如多因素认证)确保设备访问安全。
安全通信机制:
使用TLS 1.2及以上加密协议保护数据传输,防止窃听或篡改。
无线通信需支持WPA3加密协议(如Wi-Fi设备),禁止使用WEP、WPA等老旧协议。
流量控制与异常检测:
设备需具备流量监控机制,防止未授权访问和资源滥用。
测试设备对DDoS攻击的抵御能力(如限制异常流量、防止资源耗尽)。
安全更新机制:
固件更新需通过数字签名验证完整性,禁止未加密的HTTP通道。
制造商需承诺在设备生命周期内(至少2年)提供安全补丁。
二、EN 18031-2:用户隐私保护测试
核心目标:保护用户个人数据隐私,防止数据泄露或滥用。
适用范围:处理个人数据的设备(如智能手表、儿童玩具、可穿戴设备)。
具体测试要求:
数据加密存储:
敏感数据(如位置、身份信息)需加密存储(如AES-256算法)。
存储的用户数据(如Wi-Fi连接日志)需严格控制访问权限(仅授权管理员可访问)。
数据最小化原则:
仅收集运行必需的数据(如设备MAC地址、信号强度),禁止存储敏感信息(如用户浏览记录)。
用户同意与删除权限:
设备需明确告知用户数据收集目的,并获得授权。
支持用户删除个人数据的功能。
儿童设备特殊要求:
儿童智能手表需设置家长控制功能,限制未经授权的数据访问。
禁止预置生成式语音问答应用,语音问答信息需来自固定知识库。
三、EN 18031-3:金融交易防欺诈测试
核心目标:确保支持货币或虚拟货币转移的设备具备防范欺诈的能力。
适用范围:涉及金融交易的联网设备(如智能手表支付功能、POS机、加密货币钱包)。
具体测试要求:
多重交易验证:
采用生物识别(如指纹)结合动态令牌等多因素认证方式。
安全启动与防篡改设计:
设备需具备安全启动功能,防止恶意软件注入。
硬件和软件需具备抗篡改能力(如防物理拆解、防固件回滚)。
交易日志记录与风控机制:
记录所有交易活动,确保可追溯性。
建立风控机制,实时监测异常交易行为。
金融级加密协议:
交易数据传输需采用金融级加密协议(如TLS 1.3),确保数据完整性和保密性。
四、通用测试方法
通信安全测试:
验证Wi-Fi协议安全性(如WPA3加密实现情况)。
测试Web管理页面身份认证强度,检测CSRF、XSS等漏洞。
数据安全测试:
拆解设备,检查用户数据是否以加密形式存储。
验证不同用户角色(管理员、普通用户)的权限划分是否合理。
漏洞扫描与渗透测试:
使用自动化工具(如Nmap、OpenVAS)扫描设备端口和服务,检测已知漏洞。
模拟黑客攻击流程,尝试通过弱密码、未授权接口或固件漏洞获取设备控制权。
安全更新测试:
验证固件更新流程的完整性(如下载的固件是否经过数字签名验证)。
测试更新服务器的安全性(如是否使用HTTPS协议传输固件)。
相关新闻
紫外线消毒柜需要进行EPA注册认证吗
[ 2026-03-10 ]
EPA注册认证针对紫外线消杀设备吗
[ 2026-03-10 ]
玩具CE认证EN71指令的最新版本
[ 2026-03-08 ]
玩具CE认证EN71指令核心标准
[ 2026-03-08 ]
食品FDA注册属于企业注册吗
[ 2026-03-06 ]
企业如何完成FDA化妆品注册?
[ 2026-03-06 ]
EPA注册年度年报的提交流程是怎样的?
[ 2026-03-05 ]
哪些企业需要提交EPA注册年度年报?
[ 2026-03-05 ]
美国EPA注册年度EPA年报提交
[ 2026-03-05 ]
SVHC物质清单已更新至253项
[ 2026-03-02 ]
备案号:粤ICP备2022144790号
Copyright © 2022-2023 深圳市皓测检测技术有限公司 版权所有