項(xiàng)目負(fù)責(zé)人：馮長卿

項(xiàng)目聯(lián)系人：張欣露 zhangxl@cheari.com

項(xiàng)目組成員：李紅偉、馮長卿、馬曉玉、張欣露、裴廣福、趙燕偉、時(shí)雨、董蘭蘭、金祖玲、李雅

單位：中家院（北京）檢測認(rèn)證有限公司

項(xiàng)目背景及研究意義

隨著智能家電越來越多地進(jìn)入家庭，其功能的完備性、正確性以及性能指標(biāo)等，成為了用戶體驗(yàn)產(chǎn)品好壞的衡量指標(biāo)之一。同時(shí)，隨著智能家電技術(shù)的不斷成熟，以及產(chǎn)品功能的不斷完善、升級，使得智能家電軟件設(shè)計(jì)越來越復(fù)雜，因此，智能家電軟件測試越來越有必要。

項(xiàng)目介紹

（1）從實(shí)際出發(fā)細(xì)化、量化測試標(biāo)準(zhǔn)，詳細(xì)規(guī)定了可量化、可操作性的測試方法，通過功能性、性能效率、兼容性、易用性、可靠性、信息安全性6個(gè)維度，完成對16款空調(diào)的軟件APP以及硬件設(shè)備中嵌入式軟件的測試。

（2）軟件測試方案具體化。依據(jù)GB/T 25000.51《系統(tǒng)與軟件工程系統(tǒng)與質(zhì)量要求和評價(jià)（SQuaRE）第51部分：就緒可用軟件產(chǎn)品（RUSP）的質(zhì)量要求和測試細(xì)則》、GB/T 35273-2017《信息安全技術(shù) 個(gè)人信息安全規(guī)范》、T/CAS 290-2017《智能家電系統(tǒng)互聯(lián)互操作評價(jià)技術(shù)指南》等標(biāo)準(zhǔn)，對智能空調(diào)嵌入式軟件及配套的APP軟件進(jìn)行測試和評價(jià)，并設(shè)計(jì)出軟件檢測方案——《壁掛式智能空調(diào)器比較試驗(yàn)方案》。該測試方案以軟硬結(jié)合的方式，對空調(diào)嵌入式軟件和相應(yīng)APP軟件進(jìn)行測試。具體測試方面如圖1所示。

圖1 檢測方案測試方面

（3）信息安全重點(diǎn)化。從設(shè)備網(wǎng)絡(luò)配置與綁定、用戶身份鑒別、通信端身份鑒別、通信保護(hù)、代碼安全數(shù)值限制管理、個(gè)人隱私保護(hù)等方面進(jìn)行測試，并設(shè)計(jì)出具體的測試細(xì)則。

（4）應(yīng)用場景廣泛化?？蓪浖嗀PP以及硬件設(shè)備中嵌入式軟件結(jié)合進(jìn)行測試，通過功能性、性能效率、兼容性、易用性、可靠性、信息安全性、可移植性、維護(hù)性8個(gè)維度，針對不同的智能電器以及不同的需求，對其軟件進(jìn)行測試，以發(fā)現(xiàn)其設(shè)計(jì)、功能、安全等方面的問題。

項(xiàng)目優(yōu)勢

（1）首次研究個(gè)人隱私保護(hù)相關(guān)內(nèi)容，與百度的“隱私合規(guī)助手”團(tuán)隊(duì)協(xié)作，對個(gè)人信息收集等相關(guān)應(yīng)用進(jìn)行檢測研究，研究家電類APP在個(gè)人信息收集、存儲、使用、共享、轉(zhuǎn)讓、公開披露等環(huán)節(jié)是否存在問題。

（2）研究信息安全性相關(guān)內(nèi)容，利用python的scapy函數(shù)來編寫數(shù)據(jù)包的重放程序；利用通信的漏洞實(shí)現(xiàn)數(shù)據(jù)包的重放；利用小兵發(fā)包器，分析協(xié)議內(nèi)容，找到協(xié)議機(jī)制的漏洞，實(shí)現(xiàn)數(shù)據(jù)重放。

（3）與百度合作并成立OASES智能終端安全聯(lián)合實(shí)驗(yàn)室；與無錫小天鵝股份有限公司、寧波方太廚具有限公司開展軟件合作，成立軟件質(zhì)量協(xié)作實(shí)驗(yàn)室，對行業(yè)的科技進(jìn)步具有推動作用。

項(xiàng)目成果

本項(xiàng)目依據(jù)不同家電產(chǎn)品，將測試項(xiàng)進(jìn)行分類，形成測試體系；開展軟件類檢測業(yè)務(wù)；對起草國標(biāo)《智能家用電器 個(gè)人信息保護(hù)要求和測評方法》提供數(shù)據(jù)支撐。項(xiàng)目在滿足家電行業(yè)內(nèi)軟件測試的需求，有效支撐智能認(rèn)證檢測項(xiàng)目的開展，提升智能家電產(chǎn)品軟件質(zhì)量及產(chǎn)品質(zhì)量等方面具有重要作用。