項(xiàng)目負(fù)責(zé)人：馮長(zhǎng)卿

項(xiàng)目聯(lián)系人：張欣露 zhangxl@cheari.com

項(xiàng)目組成員：李紅偉、馮長(zhǎng)卿、馬曉玉、張欣露、裴廣福、趙燕偉、時(shí)雨、董蘭蘭、金祖玲、李雅

單位：中家院（北京）檢測(cè)認(rèn)證有限公司

項(xiàng)目背景及研究意義

隨著智能家電越來越多地進(jìn)入家庭，其功能的完備性、正確性以及性能指標(biāo)等，成為了用戶體驗(yàn)產(chǎn)品好壞的衡量指標(biāo)之一。同時(shí)，隨著智能家電技術(shù)的不斷成熟，以及產(chǎn)品功能的不斷完善、升級(jí)，使得智能家電軟件設(shè)計(jì)越來越復(fù)雜，因此，智能家電軟件測(cè)試越來越有必要。

項(xiàng)目介紹

（1）從實(shí)際出發(fā)細(xì)化、量化測(cè)試標(biāo)準(zhǔn)，詳細(xì)規(guī)定了可量化、可操作性的測(cè)試方法，通過功能性、性能效率、兼容性、易用性、可靠性、信息安全性6個(gè)維度，完成對(duì)16款空調(diào)的軟件APP以及硬件設(shè)備中嵌入式軟件的測(cè)試。

（2）軟件測(cè)試方案具體化。依據(jù)GB/T 25000.51《系統(tǒng)與軟件工程系統(tǒng)與質(zhì)量要求和評(píng)價(jià)（SQuaRE）第51部分：就緒可用軟件產(chǎn)品（RUSP）的質(zhì)量要求和測(cè)試細(xì)則》、GB/T 35273-2017《信息安全技術(shù) 個(gè)人信息安全規(guī)范》、T/CAS 290-2017《智能家電系統(tǒng)互聯(lián)互操作評(píng)價(jià)技術(shù)指南》等標(biāo)準(zhǔn)，對(duì)智能空調(diào)嵌入式軟件及配套的APP軟件進(jìn)行測(cè)試和評(píng)價(jià)，并設(shè)計(jì)出軟件檢測(cè)方案——《壁掛式智能空調(diào)器比較試驗(yàn)方案》。該測(cè)試方案以軟硬結(jié)合的方式，對(duì)空調(diào)嵌入式軟件和相應(yīng)APP軟件進(jìn)行測(cè)試。具體測(cè)試方面如圖1所示。

圖1 檢測(cè)方案測(cè)試方面

（3）信息安全重點(diǎn)化。從設(shè)備網(wǎng)絡(luò)配置與綁定、用戶身份鑒別、通信端身份鑒別、通信保護(hù)、代碼安全數(shù)值限制管理、個(gè)人隱私保護(hù)等方面進(jìn)行測(cè)試，并設(shè)計(jì)出具體的測(cè)試細(xì)則。

（4）應(yīng)用場(chǎng)景廣泛化。可對(duì)軟件APP以及硬件設(shè)備中嵌入式軟件結(jié)合進(jìn)行測(cè)試，通過功能性、性能效率、兼容性、易用性、可靠性、信息安全性、可移植性、維護(hù)性8個(gè)維度，針對(duì)不同的智能電器以及不同的需求，對(duì)其軟件進(jìn)行測(cè)試，以發(fā)現(xiàn)其設(shè)計(jì)、功能、安全等方面的問題。

項(xiàng)目?jī)?yōu)勢(shì)

（1）首次研究個(gè)人隱私保護(hù)相關(guān)內(nèi)容，與百度的“隱私合規(guī)助手”團(tuán)隊(duì)協(xié)作，對(duì)個(gè)人信息收集等相關(guān)應(yīng)用進(jìn)行檢測(cè)研究，研究家電類APP在個(gè)人信息收集、存儲(chǔ)、使用、共享、轉(zhuǎn)讓、公開披露等環(huán)節(jié)是否存在問題。

（2）研究信息安全性相關(guān)內(nèi)容，利用python的scapy函數(shù)來編寫數(shù)據(jù)包的重放程序；利用通信的漏洞實(shí)現(xiàn)數(shù)據(jù)包的重放；利用小兵發(fā)包器，分析協(xié)議內(nèi)容，找到協(xié)議機(jī)制的漏洞，實(shí)現(xiàn)數(shù)據(jù)重放。

（3）與百度合作并成立OASES智能終端安全聯(lián)合實(shí)驗(yàn)室；與無錫小天鵝股份有限公司、寧波方太廚具有限公司開展軟件合作，成立軟件質(zhì)量協(xié)作實(shí)驗(yàn)室，對(duì)行業(yè)的科技進(jìn)步具有推動(dòng)作用。

項(xiàng)目成果

本項(xiàng)目依據(jù)不同家電產(chǎn)品，將測(cè)試項(xiàng)進(jìn)行分類，形成測(cè)試體系；開展軟件類檢測(cè)業(yè)務(wù)；對(duì)起草國(guó)標(biāo)《智能家用電器 個(gè)人信息保護(hù)要求和測(cè)評(píng)方法》提供數(shù)據(jù)支撐。項(xiàng)目在滿足家電行業(yè)內(nèi)軟件測(cè)試的需求，有效支撐智能認(rèn)證檢測(cè)項(xiàng)目的開展，提升智能家電產(chǎn)品軟件質(zhì)量及產(chǎn)品質(zhì)量等方面具有重要作用。