2022信息安全技术 智能门锁网络安全技术规范.docx

信息安全技术 智能门锁网络安全技术规范目 次前言 II 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩 略语 2 5 概述 2 5.1 智能门锁系统组成 3 5.2 安全风险分析和安全分级 3 6 智能门锁网络安全技术要求 3 6.1 智能门锁终端安全技术要求 3 6.2 接入网关安全技术要求 7 6.3 管理平台安全技术要求 9 6.4 控制端应用 APP 安全技术要求 12 7 智能门锁网络安全测试方法 14 7.1 智能门锁终端安全测试方法 14 7.2 接入网关测试方法 20 7.3 管理平台测试方法 22 7.4 控制端应用 APP 测试方法 29 附录 A（资料性）智能门锁安全风险分析 33 I 信息安全技术 智能门锁网络安全技术规范1 范围 本文件规定了联网智能门锁系统中的智能门锁终端、接入网关、管理平台、控制端应用APP 各组成部分以及通信连接网络的安全技术要求，给出了测试方法及安全等级划分 本文件适用于智能门锁系统的网络安全设计、实现和测试 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T 15843—2017 信息技术 安全技术 实体鉴别GB 21556—2008 锁具安全通用技术条件GB/T 25069 信息安全技术 术语GB/T 33474—2016 物联网 参考体系结构GB/T 33745—2017 物联网 术语GB/T 34975—2017 信息安全技术 移动智能终端应用安全技术要求和测试评价方法GB/T 35273—2020 信息安全技术 个人信息安全规范GB/T 36950—2018 信息安全技术 智能卡安全技术要求GB/T 36951—2018 信息安全技术 物联网感知终端应用安全技术要求GB/T 37024—2018 信息安全技术 物联网感知层网关安全技术要求GB/T 37044—2018 信息安全技术 物联网安全参考模型及通用要求GB/T 37076—2018 信息安全技术 指纹识别系统技术要求GB/T 38671—2020 信息安全技术 远程人脸识别系统技术要求3 术语和定义 GB 21556—2008、GB/T 25069、GB/T 33474—2016、GB/T 33745—2017、GB/T 34975— 2017、GB/T 35273—2020、GB/T 36951—2018、GB/T 37024—2018、GB/T 37044—2018 界定的以及下列术语和定义适用于本文件。

3.1 智能门锁 smart lock以生物特征、电子标签、无线遥控编码、电子口令或远程控制指令等作为鉴别信息，由门锁终端、接入网关、管理平台以及控制端应用APP等部分组成的门锁信息系统 3.2 相互鉴别 mutual authentication 实体双方均向对方提供身份保证信息的实体鉴别机制9 [来源：GB/T 15843.1—2017，3.18]3.3 CPU 卡 CPU card含有中央处理器（CPU）的IC卡3.4 关键安全信息 critical security information与安全相关的信息，其被泄露或被修改后会危及智能门锁安全性 注：例如用户登录鉴别信息、管理平台管理员鉴别信息、智能门锁终端鉴别信息等 3.5 虚位口令 virtual password在正确的口令前面和后面加上任意位数的字符的口令3.6 呈现攻击 presenting attacks以干扰生物特征识别系统的操作为目的，针对生物特征数据采集模块的一种攻击行为 4 缩略语 以下缩略语适用于本文件 AP： 无 线 接 入 点 （Access Point） APP：应用软件（Application Software）CPU：中央处理器（Central Processing Unit）HTTPS：超文本传输安全协议（Hyper Text Transfer Protocol over Secure Socket Layer） IC：集成电路（Integrated Circuit）ID：标识（Identification）IP：互联网协议（Internet Protocol）KRACK：口令重置攻击（Key Reinstallation Attacks） MAC：媒体访问控制（Media Access Control） MCU：微控制单元（Microcontroller Unit）NFC：近场通信（Near Field Communication） PCB：印刷电路板（Printed Circuit Boards）PIN：个人识别码（Personal Identification Number） SSID：服务集标识（Service Set Identifier）SSL：安全套接层（Secure Sockets Layer）TCP：传输控制协议（Transmission Control Protocol） UID：用户身份标识（User Identification）WPA：Wi-Fi 保 护 访 问 （Wi-Fi Protected Access） WPA2：Wi-Fi 保护访问 2（Wi-Fi Protected Access Two） 2D：二维（Two Dimensional）3D：三维（Three Dimensional）5 概述 5.1 智能门锁组成 智能门锁是一种物联网应用系统，用以实现门锁的用户识别、远程控制以及系统管理， 主要包括智能门锁终端、接入网关、管理平台和控制端应用 APP 等组件，其整体组成形态如图 1 所示。

控制端应用APP 广域网用户 接入网关管理平台智能门锁终端图 1 智能门锁系统组成图1中： a） 智能门锁终端是智能数据采集、接受远程控制，提供门锁启闭功能的智能软硬件实体 b） 接入网关为智能门锁终端提供网络连接，提供协议转换、本地场景化服务和设备管理功能 c） 智能门锁管理平台是后端智能门锁服务应用承载的功能实体，通过与智能门锁终端、智能门锁移动应用协同，实现智能门锁的具体应用服务智能门锁管理平台具备智 能门锁终端管理、智能感知信息融合处理、远程人机交互、远程控制等功能 d） 控制端应用 APP 为实际使用智能门锁的终端用户提供远程控制、人机交互等功能e） 智能门锁系统的通信网络为智能门锁系统提供数据通信连接能力，实现智能数据采集、数据传输、数据处理等功能智能门锁终端通过智能门锁接入网关或运营商网络与智能门锁管理平台、用户控制端连接，实现智能采集数据与控制指令的交互 5.2 安全风险分析和安全分级 根据智能门锁系统的网络组成架构，本文件对智能门锁系统面临的安全风险进行了抽象，主要包括针对智能门锁终端、接入网关的硬件攻击风险，针对管理平台、控制端应用的软件攻击风险，以及针对近距离无线传输和远距离核心网络传输的攻击风险，具体分析见A.1 和A.2。

根据应用场景对网络安全防护能力的不同要求，将智能门锁系统的安全级别划分为两个等级：基本级、增强级，增强级网络安全防护能力高于基本级，增强级在基本级基础上增加或者增强的技术要求用加粗字体表示 6 智能门锁网络安全技术要求 6.1 智能门锁终端安全技术要求 鉴别数据安全 口令鉴别安全 智能门锁使用口令作为鉴别信息时应满足： a) 键盘有震动或声音反馈时，所有按键引起的震动或声音保持无差异或者随机反馈； b) 在键盘无遮挡的设备上，支持虚位口令； c) 支持多重身份鉴别 生物信息鉴别安全 智能门锁使用生物信息鉴别用户身份时，生物识别模块应具备生物信息仿冒防范能力， 满足： a) 指纹识别模块具备防复制指纹仿冒、防指纹照片仿冒的能力，符合GB/T 37076-2018 中6.1.5.7要求； b) 人脸识别模块具备防复制人脸仿冒、防人脸照片仿冒、防面具仿冒的能力，符合GB/T 38671—2020中6.1.6.5要求； c) 指纹识别模块具备检测假体或防止指纹假体仿冒行为； d) 人脸识别模块具备防人脸视频仿冒、防人脸电脑图像合成仿冒、防假体面具仿冒能力，符合GB/T 38671—2020中6.2.6.6要求。

e) 具备其他类型生物识别模块具备防护呈现攻击的能力； f) 具备生物识别模块具备发生上述攻击时暂停服务并发出告警的能力 IC 卡安全 智能门锁使用 IC 卡鉴别用户身份时，IC 卡应满足： a) 符合GB/T 36950-2018的要求； b) 具备数据加密能力； c) 具有防复制功能； d) IC卡采用CPU卡，其形态包括但不限于CPU智能卡、搭载安全载体且具备CPU卡功能的终端设备； e) 具备物理防御手段以防止侧信道攻击 固件安全 智能门锁终端固件应满足： a) 在得到用户确认后，能进行固件更新机制； b) 固件下载时，具备对更新文件来源进行校验的能力； c) 具备防止中间人劫持或嗅探的安全下载通道； d) 固件升级时，具备对更新文件完整性校验能力； e) 固件升级失败，能够保持固件的可用性； f) 具备防止未授权的固件回退的能力 操作系统安全 智能门锁终端操作系统应满足： a) 按照最小化原则，仅保留业务必需的应用模块、使用端口、控制权限； b) 提供安全启动认证机制，禁止用户直接登录操作系统； c) 具备操作系统更新机制和更新失效保护机制，更新前需要得到用户确认且告知更新结果。

应用安全 智能门锁终端应用应满足： a) 在安装应用软件时，对软件安装包的完整性与来源的真实性进行校验； b) 具备防范越权操控和身份仿冒的能力； c) 安装满足业务安全功能需求的软件并正确配置及使用； d) 按照策略进行补丁更新和升级，保证所更新的数据是来源的真实性和完整性； e) 应用软件更新失败时，保持应用软件的可用性； f) 具备防逆向、反编译能力 接入认证 终端标识 针对智能门锁终端标识，应满足： a) 具备可用于通信识别的唯一标识； b) 设备标识具备防篡改机制 网络接入认证 针对网络接入认证，应满足： a) 在接入网络时，智能门锁终端应采用遵循 GB/T 15843-2017 的预共享密钥鉴别机制向接入网络证明其网络身份； b) 智能门锁终端与管理平台、接入网关、控制端采用相互鉴别机制，鉴别机制采用GB/T 15843-2017 的基于数字证书的接入机制 账户与口令 智能门锁终端账户与口令安全要求应满足： a) 添加用户、删除用户、恢复出厂设置等重要操作仅能由授权管理员进行操作，且操作前验证管理员身。