2021智能門鎖信息安全技術(shù)要求和評估方法

智能門鎖信息安全技術(shù)要求和評估方法II目次前言 II引言 III智能鎖息全術(shù)求和估法 1范圍 1規(guī)性用件 1術(shù)、義縮語 1略語 1智門結(jié)和能構(gòu) 1能整架構(gòu) 1能鎖地功能 2總安目標 3全險 3全標 4安功要求 4制元 4息集元 5信塊全 5儲元 5全元 6輸全 7全證 8理戶安全 8測內(nèi)和估法 9附 錄 A（范附）準訂史 14附 錄 B（料附）15參考獻 16PAGEPAGE10智能門鎖信息安全技術(shù)要求和評估方法范圍縮略語NB-IOTIPIP網(wǎng)絡(luò)蜂窩網(wǎng)絡(luò)管理客戶端數(shù)字網(wǎng)關(guān)非授權(quán)頻譜通信智能門鎖智能門鎖私有云公有云物聯(lián)網(wǎng)云平臺圖1智能門鎖應(yīng)用架構(gòu)（Zigbee、NB-IoT智能門鎖云管理平臺通過網(wǎng)絡(luò)將管理客戶端和智能門鎖本地端進行連接并保證其傳輸安全，同時承擔管理客戶端對本地端接入、控制、授權(quán)等操作的認證功能，以及對所有操作的日志和審計功能?？刂茊卧刂茊卧踩珕卧鎯卧ㄐ拍K執(zhí)行單元信息采集單元電源圖2智能鎖本地端功能架構(gòu)圖如圖2所示，智能門鎖本地端包含的主要功能模塊如下：信息采集單元：通過該單元采集能夠驅(qū)動本地端機械鎖體部分的信息，包括密碼信息、生物識別信息。該信息要有唯一性、安全性、方便性、兼容性、廣泛性等特點。存儲單元：內(nèi)部存儲秘鑰、固件、應(yīng)用數(shù)據(jù)的物理單元，如智能門鎖的主控秘鑰、過程秘鑰、加密秘鑰、解密秘鑰、臨時秘鑰、認證秘鑰都需要存儲在該物理單元內(nèi)。安全單元：實現(xiàn)智能門鎖本地端用戶如指紋、密碼、人臉識別、虹膜識別、指靜脈等多種生物特征驗證憑據(jù)的身份認證，以及智能門鎖云管理平臺的控制指令有效性驗證，認證結(jié)果將反饋至控制單元。執(zhí)行單元：通過接收控制單位發(fā)送的指令，完成對智能門鎖本地端機械鎖體部門的動作?？刂茊卧鹤鳛橹悄苕i的核心功能模塊，起到各模塊間信息協(xié)同與交互的作用。除此之外，智能門鎖還包括機械和鎖芯部分。對這兩部分的安全技術(shù)要求不在本標準的規(guī)定范圍內(nèi)。開鎖PIN智能門鎖在開關(guān)鎖具的令牌、密碼、生物特征識別、近場控制命令等方面應(yīng)具有足夠的安全防護，防止攻擊者通過攻擊上述模塊非法操控智能門鎖設(shè)備。智能門鎖應(yīng)具有足夠的防護措施，以防止用戶的隱私數(shù)據(jù)在設(shè)備端、通信過程中泄露?？刂茊卧獞?yīng)支持敏感信息的安全傳輸、安全存儲和安全使用。對于具備生物識別開鎖功能的智能門鎖，生物采集模塊應(yīng)支持活體檢測能力。1) IMEIIMEI3G/4G/NB-IoT/eMTC2GeSIMBLE4.2LESecureConnectionsZigBeeACLAES128當使用安全模式時，密鑰采用預(yù)置或預(yù)置SALT+衍生的方式，預(yù)置的密鑰或者SALT應(yīng)使用安433MHzWIFI應(yīng)符合6.3.1所規(guī)定的要求。概述智能鎖使用的存儲單元包括RAM、ROM和Flash存儲。RAMROMFlashRAM對RAM存儲單元，應(yīng)該采用統(tǒng)一的內(nèi)存管理機制，劃分安全區(qū)域和非安全區(qū)域，分別存放敏感數(shù)ROM）對ROM存儲單元，本身屬于不可擦寫存儲，存儲的數(shù)據(jù)不需要進行額外的保護。但系統(tǒng)啟動代碼在加載Flash存儲單元的程序時，應(yīng)進行簽名驗證。系統(tǒng)啟動代碼還要防止電磁攻擊，避免寄存器錯亂導(dǎo)致的異常行為。Flash對于Flash存儲單元，存儲的內(nèi)容包括固件代碼和數(shù)據(jù)。FOTA概述智能門鎖如具備硬件密碼模塊或硬件安全單元(SecureElement)，則智能門鎖使用指紋、虹膜、硬件密碼模塊或安全單元主控密鑰的訪問控制可通過外部認證操作實現(xiàn)，也可通過安全報文的方式實現(xiàn)。發(fā)卡方必須在安全單元主控密鑰的控制下完成裝載應(yīng)用主控密鑰和更新卡片主控密鑰。智能門鎖應(yīng)用的各個執(zhí)行主體之間在進行數(shù)據(jù)傳輸時，應(yīng)采用密碼機制保證傳輸數(shù)據(jù)的機密性。a)智能門鎖各個執(zhí)行主體之間在進行數(shù)據(jù)傳輸時，應(yīng)采用密碼機制對傳輸數(shù)據(jù)進行加密；e)智能門鎖應(yīng)用的各個執(zhí)行主體之間應(yīng)采用身份認證或鑒別機制實現(xiàn)接入認證。d)接入認證失敗時，云管理平臺應(yīng)支持以下失敗處理：能終止智能門鎖或控制終端端接入認證超時的當前會話；能終止智能門鎖或控制終端規(guī)定次數(shù)認證失敗的接入會話的嘗試?？刂平K端與智能門鎖之間應(yīng)建立控制認證鑒別機制。a)控制終端與智能門鎖之間應(yīng)建立基于數(shù)字證書的雙向身份認證機制；控制終端與智能門鎖之間應(yīng)保證只有認證通過的控制終端可控制相應(yīng)的智能門鎖；控制終端與智能門鎖之間應(yīng)保證只有認證通過的智能門鎖可接收并執(zhí)行相應(yīng)的控制指令；b)控制認證失敗時，應(yīng)終止控制終端對智能門鎖的控制請求。云管理平臺用于建立智能門鎖與控制終端之間的授權(quán)認證機制，通過云管理平臺實現(xiàn)控制終端與智能門鎖之間的信息綁定。e)云管理平臺應(yīng)支持授權(quán)控制終端訪問歷史的智能門鎖數(shù)據(jù)。APP應(yīng)禁止日志數(shù)據(jù)包含與用戶數(shù)據(jù)相關(guān)的數(shù)據(jù)。應(yīng)采取代碼混淆、加殼等防護措施，實現(xiàn)客戶端APP反編譯保護。應(yīng)采取簽名機制，防止客戶端APP被重打包。應(yīng)對程序的完整性、參數(shù)內(nèi)容的完整性和有效性進行檢查，以防御篡改攻擊。4.2。表1測試內(nèi)容和安全分級測試單元測試項一級二級三級控制單元控制單元應(yīng)支持門鎖的防拆保護機制√√√控制單元應(yīng)支持門鎖工作環(huán)境檢測機制√√√控制單元應(yīng)具備自身的安全防護能力√√控制單元應(yīng)支持敏感信息的安全傳輸、存儲和使用√信息采集單元生物采集模塊應(yīng)支持活體檢測能力√√√√√通信模塊安全通信應(yīng)支持加密算法和完整性保護算法√√√蜂窩通信模塊應(yīng)具備IMEI號√√√蜂窩通信模塊應(yīng)具備雙向鑒權(quán)能力√√√eSIMMCU√藍牙模塊應(yīng)支持加密傳輸√√√BLE4.2LESecureConnections能√√ZigBee模塊應(yīng)使用訪問控制模式或安全模式通信√√√在訪問控制模式下，通過訪問控制列表限制非法節(jié)點獲取數(shù)據(jù)√√√在訪問控制模式下的ACL采用預(yù)置方式，并使用安全存儲機制√√√AES128驗√√在安全模式下，密鑰采用預(yù)置或預(yù)置SALT+衍生方式，密鑰使用安全存儲機制√√存儲單元（統(tǒng)安全啟動）√√固件在寫入時應(yīng)進行代碼簽名驗證√√√固件代碼應(yīng)進行反逆向保護√√敏感數(shù)據(jù)在存儲時應(yīng)采用加密存儲√√√OTA能√√RAM全區(qū)域?qū)γ舾袛?shù)據(jù)以及非敏感數(shù)據(jù)的存儲√√傳輸安全各執(zhí)行主體之間進行數(shù)據(jù)傳輸時，應(yīng)保證數(shù)據(jù)傳輸?shù)耐暾浴獭獭淘跈z測到傳輸數(shù)據(jù)的完整性遭到破壞時，應(yīng)采取措施恢復(fù)或重新獲取數(shù)據(jù)√√√各執(zhí)行主體之間進行數(shù)據(jù)傳輸時，應(yīng)保證數(shù)據(jù)傳輸?shù)臋C密性√√√各執(zhí)行主體之間進行數(shù)據(jù)傳輸時，應(yīng)具備抗重放攻擊能力?！獭獭贪踩J證各執(zhí)行主體之間應(yīng)采用身份認證或鑒別機制實現(xiàn)接入認證√√√控制終端與智能門鎖之間應(yīng)建立控制認證鑒別機制√√√控制終端與智能門鎖之間應(yīng)建立控制認證鑒別失敗時，應(yīng)終止控制終端對智能門鎖的控制請求√√√云管理平臺應(yīng)支持授權(quán)控制終端僅可訪問被授權(quán)綁定的智能門鎖，并能阻止非授權(quán)的控制終端的訪問請求√√√云管理平臺在向不同級別的控制終端用戶進行授權(quán)時，應(yīng)采取不同級別的授權(quán)權(quán)限√√√云管理平臺應(yīng)支持對控制終端與智能門鎖之間的綁定關(guān)系修改、解除√√√云管理平臺應(yīng)支持授權(quán)控制終端訪問歷史的智能門鎖數(shù)據(jù)√√√管理客戶端安全客戶端APP應(yīng)具有用戶身份認證機制√√√客戶端APP應(yīng)對敏感數(shù)據(jù)進行訪問控制√√√客戶端APP應(yīng)加密存儲敏感數(shù)據(jù)，且加密密鑰避免被直接獲取√√√應(yīng)禁止日志包含用戶敏感信息√√√客戶端APP應(yīng)采取代碼混淆√√√客戶端APP應(yīng)采取加殼