标准规范下载简介

T／ZSPH 01-2019 建筑及居住区数字化技术应用 智能门锁安全.pdf

《建筑及居住区数字化技术应用智能

2019年3月11日发布

2019年3月11日实施

村乐家智慧居住区产业技术联盟发

泡围 规范性引用文件， 术语和定义. 缩略语.. 智能门锁系统安全架构， 智能门锁终端安全， 智能钥匙安全2022年一级建造师-市政-第1-2讲-道路分类结构与材料及沥青路面结构.pdf， 云服务平台安全. 客户端安全， 10通用安全. 1 安全分级方法.

为了支撑建筑及居住区数字化技术发展，规范智能门锁安全技术要求，引导行业健康有序发展，全 国智能建筑及居住区数字化标准化技术委员会组织相关单位开展了《建筑及居住区数字化技术应用智 能门锁安全》（导则）的编制，本导则规定了智能门锁的系统安全架构、智能门锁终端安全、智能钥匙 安全、云服务平台安全、客户端安全、通用安全、安全分级方法等，适用于智能门锁设计、制造、管理 以及应用系统的建设和运维。 本导则起草单位：中外建设信息有限责任公司、深圳市物联汇信息技术有限公司、华为技术有限公 司、阿里巴巴（中国）有限公司、国民技术股份有限公司、北京银联金卡科技有限公司、北京亿速码数 据处理有限责任公司、上海复旦微电子集团股份有限公司、云丁网络技术（北京）有限公司、深圳市飞 比电子科技有限公司、互联网金融身份认证联盟、小米通讯技术有限公司、北京百度网讯科技有限公司、 浙江蚂蚁精密科技有限公司、北京智宝云科科技有限公司、王力安防科技股份有限公司、合肥工业大学、 上海市质量监督检验技术研究院、深圳市汇顶科技股份有限公司、上海三星半导体有限公司、天博电子 信息科技有限公司、恩智浦（中国）管理有限公司、飞天诚信科技股份有限公司、杭州晟元数据安全技 术股份有限公司、紫光同芯微电子有限公司、杭州华橙网络科技有限公司、杭州赛客网络科技有限公司、 深圳市罗曼斯科技有限公司、中山市杨格锁业有限公司、广东亚太天能科技股份有限公司、深圳市优点 科技有限公司、北京中电华大电子设计有限责任公司、深圳坚朗海贝斯智能科技有限公司、东信和平科 技股份有限公司、智居云锁联盟、楚天龙股份有限公司、杭州萤石软件有限公司、英飞凌集成电路（北 京）有限公司、北京果加智能科技有限公司、拂记企业股份有限公司、广州征安电子科技有限公司、安 朗杰安防技术（中国）有限公司、天津国芯科技有限公司、上海果通通信科技股份有限公司、德施曼机 电（中国）有限公司、青岛海信智慧家居系统股份有限公司、兆讯恒达微电子技术（北京）有限公司、 中移物联网有限公司、安钥（北京）科技股份有限公司、深圳乙木生物识别技术有限公司、北京眼神科 技有限公司、大唐微电子技术有限公司、青岛海尔智能家电科技有限公司、美的智慧家居科技有限公司、 厦门立林科技有限公司、兰和科技（深圳）有限公司、深圳市纳泽科技有限公司、北京铭光正讯科技有 限公司、北京自如生活资产管理有限公司、北京清微智能科技有限公司。 本导则主要起草人：张永刚、马虹、钟美生、渠韶光、周景才、蔡文成、方强、赵永刚、翁俊峰、 尚治宇、王小军、向阳、刘宏伟、孙曦、江小威、杨京桦、王旭雅、冯建鑫、侯高鹏、支崇铮、张仁斌、 何曙、刘金涛、陈昭、曹瑞兴、吴建斌、朱鹏飞、吴斌、王凯、谢运、雷元淮、陈德华、杨官贵、许南 海、张辉、王宇、李丹、王宏杰、黄小鹏、蒋曲明、温兴双、黄显明、林国辉、李炳松、郑庆三、衡潇、 张斌、彭成、郝德成、韩盈盈、邢冲、胡汉城、陈其婴、张淼、彭程、王勇、刘杰、江峰、王远春、曾 兵、夏自立、金泽、刘陶、王博。

建筑及居住区数字化技术应用智能门锁安全

本标准规定了智能门锁的系统安全架构、智能门锁终端安全、智能钥匙安全、云服务平 台安全、客户端安全、通用安全、安全分级方法等。 本标准适用于智能门锁设计、制造、管理以及应用系统的建设和运维。

安全模块securitymodule

全模块securitymodul

主设备内部与设备运行、控制相关的所有可执行

5智能门锁系统安全架构

图1智能门锁系统安全架构

6.2.1防拆安全机制

图2智能门锁终端硬件参考架构

设备应具备移除检测和报警机制。在设备安装完毕后，应能检测到未授权的拆卸、破坏 操作，具体应符合下列要求： a）设备应具备防拆报警装置，当正常工作状态的设备检测到拆除时，应能触发声音或 灯光报警，带有联网装置的设备应能推送报警信息到云服务平台或者客户端； b) 设备防拆开关应具有一定的容错设计，防止误报警。

6.2.1.2防拆审计

6.2.2物理环境攻击审计

设备应具有相应审计和安全保护机制，当检测到物理环境（温度、电压等）变化攻击行 为时，应能有效地保证设备敏感数据不被窃取或者泄露

6.2.4模块防移除防伪造

6.2.4.1模块移除检测

模块移除检测应符合下列要求： a）在设备上电时，应对设备内的模块（包含但不限于生物特征识别模块、通信模块） 进行自检和合法性认证； b）在设备运行期间，应对设备各关键模块定期进行自检和合法性认证： c）当检测到模块被移除或无应答时，应通过声音、灯光或网络发出报警信号。

6.2.4.2模块伪造检测

当检测到非授权模块时，设备应保证其不能被认证通过，并通过声音、灯光或网络发出 报警信号。

6.2.5按键模块输入过程保护

通过检测声音、电磁辐射、能量消耗或者其他外部特性检测等（即使是在设备操作员或 销售员提供的协助下)，不能侦测到内部传输的PIN，并应符合下列要求： a）具备密码按键的设备应提供防偷窥机制，以保护用户的PIN输入过程； b）当设备配装显示屏时，在密码按键上输入的PIN应以无意义字符显示； c）当设备具有语音模块时，在密码按键上输入PIN的按键提示音应保证一致，无差异 或者足够随机不会泄露敏感信息； d）当设备的密码按键带有震动反馈或能引起震动时，应保证所有按键引起的震动保持 一致，无差异或者足够随机不会泄露敏感信息； e）物理密码按键要保证物理按键引起的机械音保持一致，无差异或者足够随机不会泄 露敏感数据； f）密码按键应考虑在输入PIN码后，键盘按键上无明显的热残留信息，

6.2.6指纹识别模块安全要求

6.2.6.1防异物混淆

防异物混淆应符合下列要求： a 指纹识别模块应能识别到传感器表面的非正常异物信息 b） 指纹识别模块不应将异物信息特征写入指纹特征数据。

6.2.6.2防假指纹

防假指纹要求如下： a 指纹识别模块应具有一定的防指纹残留设计； D） 指纹识别模块应具有能识别出非活体指纹的能力。

6.2.6.3指纹特征数据使用安全

智能门锁应对指纹特征数据进行严格保护，使其（指纹特征数据）在整个生命周期中不 皮窃取、泄露、非法修改、非法删除等，应符合下列要求： a）指纹特征数据应加密存储在指纹识别模块的存储器内； b）指纹特征数据不应从存储载体中读出； c）删除指纹用户后，指纹特征数据应立即从设备中清除； d) 指纹特征的添加、删除应具有权限保护机制，具有相关权限的用户才能进行添加、 删除操作； 指纹识别模块应能识别传感器表面的裂损，不应将裂损信息特征写入指纹特征数据

6.2.7安全模块要求

2.8电机（电磁铁）控制

电机（电磁铁）宜由安全芯片进行控制。

设备应具备自检功能，检查目标应包括固件、密钥、审计记录、针对纂改迹象的安全机 制以及设备是否处于被攻破状态。并应符合下列要求： a）应能够检查设备的固件、安全机制以及环境状态； b) 当出现故障时，设备及其功能应以安全的方式失去效用； C) 设备每24小时内应至少重新初始化内存一次； ) 设备每次启动时应完成自检且每24小时应至少进行一次自检

对系统出现的逻辑异常，应进行正确处理。具体要求如下： 2 对于正确的命令应能够正常工作和应答，当接收到无效命令（包括错误顺序的命令、 未知命令、错误模式下的命令、错误的命令参数）时，应能够正常工作； 2 对无效指令应采取进入已定义的安全状态的方式，防止攻击者利用无效指令获取系 统和芯片内部运行信息； 1. 受到远程或本地网络扫描、拒绝服务攻击后，应能够正常工作； ? 系统崩溃后，应修正错误或恢复正常启动。

设备固件及对固件的任何改动都应经过严格的流程控制和认证，以保证固件中不含隐藏 的非法功能。具体要求如下： a）设备上电时应对固件做真实性、完整性校验，确保固件未被非法篡改； b）应存在对应的漏洞发现、管理和升级的流程； c）漏洞发现、管理、升级和发布的流程应在安全策略中明确。

6.3.4.1固件更新安全要求

在厂商支持的更新模式下，应满足10.2的相关要求，设备应验证更新固件的完整性和真 实性，并应符合下列要求： a）固件更新前，应与更新源进行双向认证，确认更新源的合法性； b）固件下载时，应建立安全通道，加密传输更新指令和固件数据； c）固件下载完毕后，应对新固件进行完整性和真实性校验，保证未被篡改； d）更新完成后，应对新固件进行完整性和真实性校验； e）固件更新失败时，应有有效的机制保证智能门锁处于安全状态。

6.3.4.2固件更新禁止回滚

应禁止固件版本回滚，以应对降级攻击。

6.3.5.1PIN防穷举

设备应具有防止利用穷举攻击PIN值、指纹识别，人脸识别等能力。对虚位密码的防穷 举应根据实际输入的密码长度增加限制

6.3.5.2PIN加密算法

设备应采用PIN加密技术，并应符合下列要求： 应禁止输出密钥以及PIN的明文； 应禁止用已经泄密或存在已经泄露可能性的密钥去加密其它密钥或PIN。

6.3.6操作系统最小配

当设备使用操作系统（包括商业化操作系统，自定义操作系统等）时下行线特大桥(40 64 40 32)悬灌梁0#块施工组织设计，应仅包含必须的 组件和服务

敏感数据及其过程信息使用完毕或超时后应立即从内存中清除。

敏感数据应加密存储在安全载体中，使用安全模块进行保护，以确保在采集、生成和保 存过程中的保密性、完整性和合法性，防止被未授权第三方获取或篡改。数据存储应考虑异 常通信中断、异常断电等情况下的数据完整性，在使用前需经过校验，并符合10.3的要求。

设备敏感服务用于访问敏感功能。应对敏感服务进行有效保护并进行使用限制，并符合 下列要求： a）设备的敏感服务应充分保护，使用设备的敏感服务应通过身份验证，进入或退出敏 感服务不应泄露或改变设备中的敏感信息； b）应对设备敏感服务的范围和使用时间进行限制GB／T 40698-2021 航天控制系统工程通用要求.pdf，保证设备敏感服务不被非法使用 当超出服务范围和使用时间时，设备应退出敏感服务并返回到正常模式； c）用户添加、删除等关键敏感操作应验证管理员密码，且仅能由管理员进行操作； HD) 管理员密码不应采用默认密码，且强制设置管理员密码时应禁止输入默认密码。

6.3.12调试接口安全

在产品交付后，应确保模块的调试接口和调试功能禁止使能，以确保固件与敏感数据不 被非法读取或纂改。