2023酒店民宿行业智能对话设备信息安全技术要求

酒店行业智能对话设备信息安全技术要求II目 次前言 II范围 1规性用件 1术和义 1缩语 2设安全 2件全 3物接口 3可执环境 3硬设计 3统全 4用全 4新全 4通安全 4络信全 4通安全 4呼业安全 4牙Zigbee安全 5控安全 5备互制全 5动制安全 5数与私全 5私议 5户据命期全 5安运营 6志计全 6急应 611酒店民宿行业智能对话设备信息安全要求范围本文件适用于酒店民宿行业智能对话设备的研发、测试、验收和运维。（GB/T25069—2022 信安全术 术语GB/T35273—2020 信安全术 个信安规范GB/T41807—2022 信安全术 声识数安全GB/T41387—2022 信安全术 智家通安全GB/T41388—2022 信安全术 可执环境下列术语和定义适用于本文件。3.1可信行境 trustedexecutionenvironment基于硬件级隔离及安全启动机制，为确保安全敏感应用相关数据和代码的机密性、完整性、真实性[来源：GB/T41388—2022，3.3]3.2安全动 secureboot在系统启动过程中，为验证系统启动过程每一阶段所加载代码的真实性、完整性而提供的一种安全机制。[来源：GB/T41388—2022，3.7]3.3固件 firmware（ROM）GB/T25069—2022，3.225]223.4传输安协议 transportlayersecurityprotocol一种作为安全套接层协议后继的正式互联网协议。[来源：GB/T25069—2022，3.82]3.5服务端 serviceplatform支持酒店民宿行业智能对话服务的软硬件基础设施，通过与智能对话设备、移动控制端协同，实现应用服务。[来源：GB/T41387—2022，3.3，有修改]3.6移动制端 mobilecontroller与酒店民宿行业智能对话设备的用户交互，根据接收的用户指令或预先配置的任务，通过服务端向智能对话设备发出指令的应用。[来源：GB/T41387—2022，3.4，有修改]缩略语下列缩略语适用于本文件。ASLR：地址空间布局随机化（AddressSpaceLayoutRandomization）HTTPSHTTP（HyperTextTransferProtocoloverSecureSocketLayer)NX（NoExecute）OTA：空中下载技术（Over-The-Air）PIE：地址无关代码（Position-IndependentExecutable）SELinux：安全增强型Linux（Security-EnhancedLinux）SIP：会话发起协议（SessioninitializationProtocol）SRTP：安全实时传输协议（SecureReal-timeTransportProtocol）TLS：传输层安全协议（TransportLayerSecurity）。33图1 酒民行智对话备全架物理接口应满足以下要求：可信执行环境应满足以下要求：硬件设计应满足以下要求：44系统安全应满足以下要求：SELinuxASLRSSH、Telnet、FTP/应用安全应满足以下要求：PIENX更新安全应满足以下要求：应仅支持云端远程OTA通用安全应符合以下要求：HTTPS呼叫业务安全应符合以下要求：TLSSIPSRTP55Zigbee蓝牙、Zigbee安全应符合以下要求：ZigbeeZigbee设备与云端交互控制安全应符合以下要求：移动控制端安全应符合以下要求：OTA移动控制端应基于HTTPS移动控制端在使用HTTPS隐私协议应符合以下要求：4（）以注：如酒店作为数据处理者，隐私协议应以酒店协议为准。用户数据生命周期安全应符合以下要求：66GB/T41807—202