項目負責(zé)人：馮長卿

項目聯(lián)系人：張欣露 zhangxl@cheari.com

項目組成員：李紅偉、馮長卿、馬曉玉、張欣露、裴廣福、趙燕偉、時雨、董蘭蘭、金祖玲、李雅

單位：中家院（北京）檢測認證有限公司

項目背景及研究意義

隨著智能家電越來越多地進入家庭，其功能的完備性、正確性以及性能指標(biāo)等，成為了用戶體驗產(chǎn)品好壞的衡量指標(biāo)之一。同時，隨著智能家電技術(shù)的不斷成熟，以及產(chǎn)品功能的不斷完善、升級，使得智能家電軟件設(shè)計越來越復(fù)雜，因此，智能家電軟件測試越來越有必要。

項目介紹

（1）從實際出發(fā)細化、量化測試標(biāo)準(zhǔn)，詳細規(guī)定了可量化、可操作性的測試方法，通過功能性、性能效率、兼容性、易用性、可靠性、信息安全性6個維度，完成對16款空調(diào)的軟件APP以及硬件設(shè)備中嵌入式軟件的測試。

（2）軟件測試方案具體化。依據(jù)GB/T 25000.51《系統(tǒng)與軟件工程系統(tǒng)與質(zhì)量要求和評價（SQuaRE）第51部分：就緒可用軟件產(chǎn)品（RUSP）的質(zhì)量要求和測試細則》、GB/T 35273-2017《信息安全技術(shù) 個人信息安全規(guī)范》、T/CAS 290-2017《智能家電系統(tǒng)互聯(lián)互操作評價技術(shù)指南》等標(biāo)準(zhǔn)，對智能空調(diào)嵌入式軟件及配套的APP軟件進行測試和評價，并設(shè)計出軟件檢測方案——《壁掛式智能空調(diào)器比較試驗方案》。該測試方案以軟硬結(jié)合的方式，對空調(diào)嵌入式軟件和相應(yīng)APP軟件進行測試。具體測試方面如圖1所示。

圖1 檢測方案測試方面

（3）信息安全重點化。從設(shè)備網(wǎng)絡(luò)配置與綁定、用戶身份鑒別、通信端身份鑒別、通信保護、代碼安全數(shù)值限制管理、個人隱私保護等方面進行測試，并設(shè)計出具體的測試細則。

（4）應(yīng)用場景廣泛化?？蓪浖嗀PP以及硬件設(shè)備中嵌入式軟件結(jié)合進行測試，通過功能性、性能效率、兼容性、易用性、可靠性、信息安全性、可移植性、維護性8個維度，針對不同的智能電器以及不同的需求，對其軟件進行測試，以發(fā)現(xiàn)其設(shè)計、功能、安全等方面的問題。

項目優(yōu)勢

（1）首次研究個人隱私保護相關(guān)內(nèi)容，與百度的“隱私合規(guī)助手”團隊協(xié)作，對個人信息收集等相關(guān)應(yīng)用進行檢測研究，研究家電類APP在個人信息收集、存儲、使用、共享、轉(zhuǎn)讓、公開披露等環(huán)節(jié)是否存在問題。

（2）研究信息安全性相關(guān)內(nèi)容，利用python的scapy函數(shù)來編寫數(shù)據(jù)包的重放程序；利用通信的漏洞實現(xiàn)數(shù)據(jù)包的重放；利用小兵發(fā)包器，分析協(xié)議內(nèi)容，找到協(xié)議機制的漏洞，實現(xiàn)數(shù)據(jù)重放。

（3）與百度合作并成立OASES智能終端安全聯(lián)合實驗室；與無錫小天鵝股份有限公司、寧波方太廚具有限公司開展軟件合作，成立軟件質(zhì)量協(xié)作實驗室，對行業(yè)的科技進步具有推動作用。

項目成果

本項目依據(jù)不同家電產(chǎn)品，將測試項進行分類，形成測試體系；開展軟件類檢測業(yè)務(wù)；對起草國標(biāo)《智能家用電器 個人信息保護要求和測評方法》提供數(shù)據(jù)支撐。項目在滿足家電行業(yè)內(nèi)軟件測試的需求，有效支撐智能認證檢測項目的開展，提升智能家電產(chǎn)品軟件質(zhì)量及產(chǎn)品質(zhì)量等方面具有重要作用。