電子智能門鎖密碼加密安全技術(shù)要求編制說明

一、工作簡況

（一）任務(wù)來源

隨著智能家居的快速發(fā)展和人們對(duì)家庭安全的關(guān)注，電子智能門鎖

成為了一個(gè)越來越受歡迎的產(chǎn)品。傳統(tǒng)的機(jī)械門鎖存在著一些弊端，例

如易受到撬鎖、鑰匙遺失和密碼泄露等問題。因此，開發(fā)一種具有密碼

加密安全功能的電子智能門鎖成為了市場(chǎng)的迫切需求。然而，在實(shí)際使

用中，電子智能門鎖仍然存在一些問題。其中最主要的問題是密碼加密

安全性。如果密碼加密不夠強(qiáng)大，容易受到黑客攻擊，導(dǎo)致門鎖被破解。

另外，門鎖的設(shè)計(jì)和功能創(chuàng)新也是一個(gè)需要解決的問題。用戶希望門鎖

不僅具備基本的開關(guān)門功能，還能夠與其他智能家居設(shè)備連接，如與家

庭安防系統(tǒng)、手機(jī)應(yīng)用程序等互聯(lián)互通。

因此，基于當(dāng)前市場(chǎng)需求和行業(yè)趨勢(shì)，特開展電子智能門鎖密碼加

密安全技術(shù)要求標(biāo)準(zhǔn)的研制。智能門鎖密碼加密安全技術(shù)標(biāo)準(zhǔn)的研制可

解決現(xiàn)有電子智能門鎖存在的安全問題，保障家庭的安全。通過加強(qiáng)密

碼加密安全性，提高門鎖的防護(hù)能力，可有效防止非法入侵和盜竊行為。

此外，也將進(jìn)一步推動(dòng)智能家居行業(yè)的發(fā)展，滿足用戶對(duì)于更智能、更

安全家居生活的需求。最重要的是，將保障消費(fèi)者的權(quán)益，提供更加安

全可靠的智能門鎖產(chǎn)品。

（二）編制過程

為使本標(biāo)準(zhǔn)在門鎖密碼市場(chǎng)管理工作中起到規(guī)范信息化管理作用，

標(biāo)準(zhǔn)起草工作組力求科學(xué)性、可操作性，以科學(xué)、謹(jǐn)慎的態(tài)度，在對(duì)我

國現(xiàn)有門鎖密碼市場(chǎng)相關(guān)管理服務(wù)體系文件、模式基礎(chǔ)上，經(jīng)過綜合分

—1—

析、充分驗(yàn)證資料、反復(fù)討論研究和修改，最終確定了本標(biāo)準(zhǔn)的主要內(nèi)

容。

標(biāo)準(zhǔn)起草工作組在標(biāo)準(zhǔn)起草期間主要開展工作情況如下：

1、項(xiàng)目立項(xiàng)及理論研究階段

標(biāo)準(zhǔn)起草組成立伊始就對(duì)國內(nèi)外門鎖密碼相關(guān)情況進(jìn)行了深入的調(diào)

查研究，同時(shí)廣泛搜集相關(guān)標(biāo)準(zhǔn)和國外技術(shù)資料，進(jìn)行了大量的研究分

析、資料查證工作，確定了門鎖密碼市場(chǎng)標(biāo)準(zhǔn)化管理中現(xiàn)存問題，結(jié)合

現(xiàn)有產(chǎn)品實(shí)際應(yīng)用經(jīng)驗(yàn)，為標(biāo)準(zhǔn)起草奠定了基礎(chǔ)。

標(biāo)準(zhǔn)起草組進(jìn)一步研究了門鎖密碼需要具備的特殊條件，明確了技

術(shù)要求和指標(biāo)，為標(biāo)準(zhǔn)的具體起草指明了方向。

2、標(biāo)準(zhǔn)起草階段

在理論研究基礎(chǔ)上，起草組在標(biāo)準(zhǔn)編制過程中充分借鑒已有的理論

研究和實(shí)踐成果，基于我國市場(chǎng)行情，經(jīng)過數(shù)次修訂，形成了《電子智

能門鎖密碼加密安全技術(shù)要求》標(biāo)準(zhǔn)草案。

3、標(biāo)準(zhǔn)征求意見階段

形成標(biāo)準(zhǔn)草案之后，起草組召開了多次專家研討會(huì)，從標(biāo)準(zhǔn)框架、

標(biāo)準(zhǔn)起草等角度廣泛征求多方意見，從理論完善和實(shí)踐應(yīng)用多方面提升

標(biāo)準(zhǔn)的適用性和實(shí)用性。經(jīng)過理論研究和方法驗(yàn)證，起草組形成了《電

子智能門鎖密碼加密安全技術(shù)要求》（征求意見稿）。

（三）主要起草單位及起草人所做的工作

1、主要起草單位

中國中小商業(yè)企業(yè)協(xié)會(huì)、永康市保煌鎖業(yè)有限公司等多家單位的專

家成立了規(guī)范起草小組，開展標(biāo)準(zhǔn)的編制工作。

經(jīng)工作組的不懈努力，在2023年8月，完成了標(biāo)準(zhǔn)征求意見稿的編

—2—

寫工作。

2、起草人所做工作

廣泛收集相關(guān)資料。在廣泛調(diào)研、查閱和研究國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、

行業(yè)標(biāo)準(zhǔn)的基礎(chǔ)之上，形成本標(biāo)準(zhǔn)草案稿。

二、標(biāo)準(zhǔn)編制原則和主要內(nèi)容

（一）標(biāo)準(zhǔn)編制原則

本標(biāo)準(zhǔn)依據(jù)相關(guān)行業(yè)標(biāo)準(zhǔn)，標(biāo)準(zhǔn)編制遵循“前瞻性、實(shí)用性、統(tǒng)一性、

規(guī)范性”的原則，注重標(biāo)準(zhǔn)的可操作性，本標(biāo)準(zhǔn)嚴(yán)格按照《標(biāo)準(zhǔn)化工作指

南》和GB/T1.1《標(biāo)準(zhǔn)化工作導(dǎo)則第一部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫》的要

求進(jìn)行編制。標(biāo)準(zhǔn)文本的編排采用中國標(biāo)準(zhǔn)編寫模板TCS2009版進(jìn)行

排版，確保標(biāo)準(zhǔn)文本的規(guī)范性。

（二）標(biāo)準(zhǔn)主要技術(shù)內(nèi)容

本標(biāo)準(zhǔn)報(bào)批稿包括15個(gè)部分，主要內(nèi)容如下：

1范圍

本文件規(guī)定了電子智能門鎖密碼加密安全的術(shù)語和定義、加密算法

選擇、密碼復(fù)雜性、防暴力破解、安全傳輸、安全存儲(chǔ)、強(qiáng)制更換密碼、

雙因素認(rèn)證、安全更新、訪問控制、安全審計(jì)、物理安全和隱私保護(hù)技

術(shù)內(nèi)容。

本文件適用于各類智能鎖產(chǎn)品密碼加密安全。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的

條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；

不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

—3—

GB/T15843.2信息技術(shù)安全技術(shù)實(shí)體鑒別第2部分：采用對(duì)稱加

密算法的機(jī)制

GB/T15852.1信息技術(shù)安全技術(shù)消息鑒別碼第1部分：采用分組

密碼的機(jī)制

GA/T1545信息安全技術(shù)智能密碼鑰匙安全技術(shù)要求

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

AESAdvancedEncryptionStandard

一種對(duì)稱密鑰加密算法，用于保護(hù)敏感信息的安全性。它被廣泛使

用于各種應(yīng)用中，包括電子智能門鎖。AES算法使用128位、192位或256

位密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密。它是一種快速且安全的加密算法，被廣

泛接受和使用。

3.2

哈希Hash

將密碼轉(zhuǎn)換為一段不可逆的固定長度字符串的過程。在存儲(chǔ)密碼時(shí)，

宜存儲(chǔ)其哈希值而非明文密碼。這樣的設(shè)計(jì)可以防止內(nèi)部數(shù)據(jù)泄露或物

理攻擊時(shí)，密碼泄露的風(fēng)險(xiǎn)。

3.3

TLSTransportLayerSecurity

一種用于保護(hù)網(wǎng)絡(luò)通信的安全協(xié)議。它是一種加密協(xié)議，用于在網(wǎng)

絡(luò)上的通信中提供保密性、完整性和可靠性。TLS最常用于保護(hù)Web瀏

覽器和服務(wù)器之間的通信，通過在網(wǎng)絡(luò)連接建立時(shí)對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加

密和認(rèn)證來確保安全性。

—4—

3.4

SSLSecureSocketsLayer

一種早期的網(wǎng)絡(luò)安全協(xié)議，用于保護(hù)網(wǎng)絡(luò)通信中的安全性。它使用

加密和身份驗(yàn)證機(jī)制來確保數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性和可靠性?/p>

3.5

RBACRole-BasedAccessControl

一種授權(quán)機(jī)制，用于管理對(duì)計(jì)算機(jī)系統(tǒng)資源的訪問。它基于用戶的

角色來確定其對(duì)系統(tǒng)資源的訪問權(quán)限。RBAC的核心概念是將權(quán)限分配

給角色，而不是直接分配給用戶。

3.6

ACLAccessControlList

一種用于控制系統(tǒng)或資源上用戶訪問權(quán)限的列表。通常由一個(gè)或多

個(gè)訪問控制條目，每個(gè)都指定了一個(gè)特定的用戶或用戶組和相應(yīng)的權(quán)限。

ACL可以應(yīng)用于各種系統(tǒng)和資源，包括文件系統(tǒng)、網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)。

它可以精確地控制哪些用戶可以執(zhí)行哪些操作，并提供了對(duì)資源的靈活

和細(xì)粒度的訪問控制。

4加密算法選擇

4.1在選擇加密算法時(shí)，宜選擇AES對(duì)稱加密算法作為首選算法。

4.2選擇的算法宜適用于嵌入式設(shè)備，AES算法可高效實(shí)現(xiàn)，應(yīng)符合

GB/T15843.2要求。

4.3在選擇加密算法時(shí)，應(yīng)權(quán)衡安全性和性能，應(yīng)選擇適當(dāng)?shù)拿荑€長度

和輪數(shù)。

4.4宜采用對(duì)稱加密和非對(duì)稱加密相結(jié)合的方式。對(duì)稱加密算法可用于

加密和解密數(shù)據(jù)，而非對(duì)稱加密算法可用于密鑰的安全傳輸和交換。

—5—

4.5在選擇加密算法時(shí)，宜選擇那些具有一定的抗量子計(jì)算攻擊能力的

算法。在設(shè)計(jì)門鎖密碼加密技術(shù)時(shí)，宜預(yù)留升級(jí)和遷移的接口。

4.6在設(shè)計(jì)門鎖系統(tǒng)時(shí)，應(yīng)考慮到算法升級(jí)的可能性，可方便地接受新

的安全補(bǔ)丁或更新。

5密碼復(fù)雜性

5.1門鎖密碼應(yīng)包含足夠長度，應(yīng)至少包含8個(gè)字符。對(duì)于更高安全級(jí)

別的門鎖，密碼長度應(yīng)更長，比如12個(gè)字符或以上。

5.2門鎖密碼宜包含多種字符類型，包括大寫字母、小寫字母、數(shù)字和

特殊字符。如，一個(gè)強(qiáng)密碼可包含大寫字母、小寫字母、數(shù)字和特殊字

符，如：P@ssw0rd!

5.3宜避免使用常見密碼和字典詞匯，可設(shè)立密碼策略，密碼中不宜包

含連續(xù)或重復(fù)字符。

5.4門鎖系統(tǒng)應(yīng)支持定期密碼更換，并提醒用戶定期更新密碼。

5.5門鎖系統(tǒng)可提供密碼復(fù)雜性策略設(shè)置，允許管理員設(shè)定密碼復(fù)雜性

要求。通過設(shè)定密碼最小長度、要求包含的字符類型和禁止使用的常見

密碼等，門鎖系統(tǒng)可強(qiáng)制用戶創(chuàng)建足夠復(fù)雜的密碼。

5.6對(duì)于更高安全級(jí)別的門鎖，宜結(jié)合雙因素認(rèn)證。雙因素認(rèn)證要求用

戶在輸入密碼之外，應(yīng)提供另外一種身份驗(yàn)證因素，如短信驗(yàn)證碼、指

紋識(shí)別等。

5.7宜設(shè)定密碼輸入錯(cuò)誤次數(shù)限制，當(dāng)錯(cuò)誤次數(shù)超過一定閾值后，門鎖

系統(tǒng)可暫時(shí)鎖定賬戶一段時(shí)間。

5.8門鎖系統(tǒng)宜提供用戶密碼復(fù)雜性評(píng)估和提示功能，向用戶展示密碼

強(qiáng)度并給予建議。

—6—

6防暴力破解

6.1門鎖系統(tǒng)應(yīng)設(shè)定密碼輸入錯(cuò)誤次數(shù)限制，當(dāng)用戶連續(xù)輸入錯(cuò)誤密碼

次數(shù)超過一定閾值時(shí)，系統(tǒng)應(yīng)暫時(shí)鎖定賬戶。

6.2宜在門鎖系統(tǒng)中設(shè)置登錄失敗延時(shí)功能。

6.3在門鎖系統(tǒng)登錄界面中，宜使用驗(yàn)證碼功能，要求用戶在輸入密碼

之外，還需要輸入驗(yàn)證碼。

6.4門鎖系統(tǒng)應(yīng)設(shè)定賬戶鎖定時(shí)長，即在用戶輸入錯(cuò)誤密碼達(dá)到一定次

數(shù)后，將賬戶鎖定一段時(shí)間，使得攻擊者無法再次嘗試登錄。

6.5門鎖系統(tǒng)可采用IP封禁功能，將頻繁嘗試登錄且失敗的IP地址列

入黑名單，暫時(shí)禁止這些IP地址訪問門鎖系統(tǒng)。

6.6在雙因素認(rèn)證中，用戶需要在輸入密碼之外，應(yīng)提供另外一種身份

驗(yàn)證因素，如短信驗(yàn)證碼、指紋識(shí)別等。

6.7應(yīng)避免用戶由于自身錯(cuò)誤導(dǎo)致賬戶被鎖定，可在門鎖系統(tǒng)中設(shè)定自

動(dòng)解鎖機(jī)制。

6.8門鎖系統(tǒng)宜實(shí)施異常行為監(jiān)控，監(jiān)測(cè)用戶登錄行為和登錄嘗試。

7安全傳輸

7.1應(yīng)選擇安全性較高的通信協(xié)議，如TLS或其前身SSL等。

7.2在使用加密通信協(xié)議時(shí)，宜選擇強(qiáng)加密算法來加密傳輸?shù)臄?shù)據(jù)。應(yīng)

優(yōu)先考慮使用AES等被廣泛認(rèn)可并且在實(shí)踐中被證明安全性較高的算

法。

7.3應(yīng)防止中間人攻擊和偽造網(wǎng)站的風(fēng)險(xiǎn)，可使用數(shù)字證書認(rèn)證。

7.4為保障安全傳輸?shù)某掷m(xù)性，應(yīng)定期更新數(shù)字證書和密鑰。

—7—

7.5應(yīng)確保使用安全的網(wǎng)絡(luò)通信方式，宜使用虛擬專用網(wǎng)絡(luò)（VPN）或

其他安全的通信網(wǎng)絡(luò)。

7.6在門鎖系統(tǒng)中，可使用安全通信代理來增加安全性。安全通信代理

可對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密，同時(shí)進(jìn)行數(shù)據(jù)驗(yàn)證和身份認(rèn)證。

7.7對(duì)于遠(yuǎn)程訪問門鎖系統(tǒng)的情況，宜使用安全的遠(yuǎn)程訪問技術(shù)。如可

使用虛擬專用網(wǎng)絡(luò)（VPN）、安全遠(yuǎn)程桌面（RDP）等安全的遠(yuǎn)程訪問

方式。

7.8應(yīng)定期檢查安全傳輸配置，包括加密通信協(xié)議、證書和密鑰的有效

性。應(yīng)保持跟蹤最新的安全標(biāo)準(zhǔn)和最佳實(shí)踐，及時(shí)更新安全傳輸配置。

7.9可記錄傳輸日志，傳輸日志記錄傳輸?shù)臅r(shí)間、來源IP地址、傳輸?shù)?/p>

數(shù)據(jù)大小等信息，應(yīng)符合GB/T15852.1要求。

8安全存儲(chǔ)

8.1門鎖系統(tǒng)中的密碼和敏感信息應(yīng)當(dāng)采用加密存儲(chǔ)，加密存儲(chǔ)可采用

對(duì)稱加密或非對(duì)稱加密，具體選擇取決于門鎖系統(tǒng)的實(shí)際需求和資源限

制。

8.2在選擇加密算法時(shí)，宜選擇強(qiáng)密碼加密算法，如AES，合理選擇密

鑰長度和加密模式。

8.3可使用專用的加密芯片或硬件安全模塊來存儲(chǔ)和處理密碼。

8.4門鎖系統(tǒng)宜采用哈希存儲(chǔ)密碼。

8.5宜采用RBAC或ACL等訪問控制機(jī)制，保證只有授權(quán)的用戶可訪

問敏感數(shù)據(jù)。

8.6為增加存儲(chǔ)的安全性，門鎖系統(tǒng)可采用硬件隔離技術(shù)。

8.7門鎖系統(tǒng)應(yīng)避免緩沖區(qū)溢出漏洞，宜采用安全編程技術(shù)，如輸入驗(yàn)

證和邊界檢查，防止緩沖區(qū)溢出。

—8—

8.8門鎖系統(tǒng)宜定期評(píng)估存儲(chǔ)安全性。通過對(duì)存儲(chǔ)技術(shù)的安全性進(jìn)行評(píng)

估和滲透測(cè)試，可以發(fā)現(xiàn)潛在的安全漏洞和弱點(diǎn)，及時(shí)修復(fù)和加固存儲(chǔ)

系統(tǒng)。

8.9門鎖系統(tǒng)應(yīng)采用備份與恢復(fù)機(jī)制。備份數(shù)據(jù)宜加密存儲(chǔ)，并妥善保

管備份密鑰。

8.10在任何情況下，門鎖系統(tǒng)應(yīng)避免明文存儲(chǔ)密碼和敏感信息。即使在

臨時(shí)狀態(tài)下，也應(yīng)采用加密或哈希等方式對(duì)數(shù)據(jù)進(jìn)行處理。

9強(qiáng)制更改密碼

9.1強(qiáng)制更改密碼應(yīng)遵循定期更換的原則。應(yīng)根據(jù)安全風(fēng)險(xiǎn)評(píng)估結(jié)果和

實(shí)際需求，制定合理的密碼更換周期。宜每3個(gè)月或每半年強(qiáng)制用戶更

換一次密碼。

9.2在密碼更換周期到來之前，宜提前通知用戶密碼更換的時(shí)間和流程。

提前通知可幫助用戶合理安排時(shí)間，同時(shí)提醒用戶更換強(qiáng)密碼，增加密

碼安全性。

9.3門鎖系統(tǒng)應(yīng)設(shè)定密碼復(fù)雜性策略，宜設(shè)置密碼最小長度和要求包含

的字符類型，如大寫字母、小寫字母、數(shù)字和特殊字符。

9.4門鎖系統(tǒng)宜提供密碼生成器，密碼生成器可根據(jù)密碼復(fù)雜性策略，

自動(dòng)生成隨機(jī)、復(fù)雜的密碼，提高用戶使用強(qiáng)密碼的可能性。

9.5當(dāng)密碼過期時(shí)，門鎖系統(tǒng)應(yīng)及時(shí)提醒用戶更換密碼，應(yīng)給予明確的

密碼更換流程和時(shí)間限制，用戶可及時(shí)完成密碼更換。

9.6在密碼過期后，宜結(jié)合雙因素認(rèn)證要求用戶在更換密碼后，再次提

供另一種身份驗(yàn)證因素，如短信驗(yàn)證碼或指紋識(shí)別。

9.7對(duì)于需要授權(quán)臨時(shí)訪問的用戶，門鎖系統(tǒng)可設(shè)定臨時(shí)密碼的有效期。

臨時(shí)密碼應(yīng)在有效期內(nèi)生效，過期后即失效。

—9—

9.8門鎖系統(tǒng)宜記錄密碼歷史，通過密碼歷史記錄，系統(tǒng)可禁止用戶使

用最近已使用過的密碼。

9.9門鎖系統(tǒng)宜提供密碼強(qiáng)度評(píng)估功能，向用戶展示密碼的強(qiáng)度并給予

建議。用戶可根據(jù)密碼強(qiáng)度評(píng)估來選擇更安全的密碼，提高密碼的復(fù)雜

性和安全性。

9.10當(dāng)管理員發(fā)現(xiàn)用戶密碼可能泄露或存在安全隱患時(shí)，應(yīng)能強(qiáng)制用戶

立即更換密碼。

9.11在密碼過期前，系統(tǒng)可提前提醒用戶密碼即將過期，并在過期后的

一段時(shí)間內(nèi)，再次提醒用戶更換密碼。

10雙因素認(rèn)證

10.1雙因素認(rèn)證應(yīng)結(jié)合不同類型的身份驗(yàn)證因素，通常為“知曉”和“擁

有”因素的組合。其中，“知曉”因素是指用戶所知道的信息，如密碼、PIN

碼等；“擁有”因素是指用戶所擁有的物理設(shè)備，如手機(jī)、硬件令牌等。

10.2門鎖系統(tǒng)應(yīng)支持多種認(rèn)證因素，常見的認(rèn)證因素包括密碼、短信驗(yàn)

證碼、手機(jī)指紋識(shí)別、硬件令牌、一次性密碼等。用戶可根據(jù)自己的設(shè)

備和偏好選擇合適的雙因素認(rèn)證方式。

10.3門鎖系統(tǒng)可采用手機(jī)短信驗(yàn)證碼、手機(jī)指紋識(shí)別、手機(jī)身份驗(yàn)證應(yīng)

用等方式作為第二因素。

10.4應(yīng)定期更換第二因素，如定期更換硬件令牌、調(diào)整短信驗(yàn)證碼的有

效期等。

10.5門鎖系統(tǒng)宜提供備用認(rèn)證方式。如硬件令牌丟失，用戶可通過備用

手機(jī)認(rèn)證、備用郵箱認(rèn)證等方式完成雙因素認(rèn)證。

—10—

10.6在用戶成功完成雙因素認(rèn)證后，系統(tǒng)可記住用戶的設(shè)備，一定時(shí)間

內(nèi)無需再次輸入第二因素，但用戶在新設(shè)備上登錄時(shí)應(yīng)進(jìn)行完整的雙因

素認(rèn)證。

10.7門鎖系統(tǒng)應(yīng)嚴(yán)格保護(hù)用戶的第二因素信息，不應(yīng)以明文形式存儲(chǔ)在

系統(tǒng)中。硬件令牌等物理設(shè)備應(yīng)加密存儲(chǔ)，短信驗(yàn)證碼等信息應(yīng)采取安

全的傳輸和存儲(chǔ)方式。

10.8門鎖系統(tǒng)宜設(shè)定自動(dòng)登出機(jī)制，系統(tǒng)自動(dòng)登出用戶，用戶需要重新

進(jìn)行雙因素認(rèn)證。

10.9除了傳統(tǒng)的密碼、驗(yàn)證碼等認(rèn)證因素，門鎖系統(tǒng)可采用生物特征識(shí)

別作為第二因素。指紋識(shí)別、面部識(shí)別等生物特征具有較高的獨(dú)特性和

安全性，可增加認(rèn)證的可靠性。

10.10有些應(yīng)用場(chǎng)景可能要求更高的安全性，門鎖系統(tǒng)可采用多個(gè)第二

因素的組合。如要求用戶輸入密碼并使用指紋識(shí)別、硬件令牌等認(rèn)證方

式。

10.11門鎖系統(tǒng)可使用智能風(fēng)險(xiǎn)分析技術(shù)，監(jiān)測(cè)用戶的登錄行為，分析

異常登錄模式。當(dāng)檢測(cè)到異常登錄時(shí)，可觸發(fā)額外的認(rèn)證要求，增加雙

因素認(rèn)證的難度。

11安全更新

11.1門鎖系統(tǒng)應(yīng)建立完整的安全更新流程，包括漏洞披露、漏洞評(píng)估、

漏洞修復(fù)、測(cè)試驗(yàn)證、發(fā)布更新等步驟，應(yīng)符合GA/T1545要求。

11.2為提高安全更新的時(shí)效性和覆蓋率，宜采用自動(dòng)化更新方式。

11.3門鎖系統(tǒng)應(yīng)定期檢查可用的安全更新，及時(shí)安裝最新的軟件版本和

補(bǔ)丁。

—11—

11.4安全更新應(yīng)從官方渠道下載和安裝，可確保軟件和補(bǔ)丁的完整性和

真實(shí)性，避免下載和安裝來路不明的惡意軟件。

11.5在進(jìn)行安全更新之前，宜先備份系統(tǒng)和重要數(shù)據(jù)，備份數(shù)據(jù)可避免

因安全更新導(dǎo)致數(shù)據(jù)損失。

11.6在進(jìn)行安全更新時(shí)，宜定期更新密碼和密鑰。

11.7在進(jìn)行安全更新之前，應(yīng)進(jìn)行充分的測(cè)試驗(yàn)證。

11.8對(duì)于系統(tǒng)較大的更新，宜逐步進(jìn)行，逐步更新可分階段測(cè)試完成。

11.9在進(jìn)行重要的安全更新時(shí)，可采用灰度發(fā)布方式?；叶劝l(fā)布是將更

新逐步發(fā)布給一小部分用戶，觀察系統(tǒng)運(yùn)行情況后再逐步擴(kuò)展到全部用

戶。

11.10在完成安全更新后，應(yīng)監(jiān)控系統(tǒng)運(yùn)行情況和效果?？墒褂萌罩居?/p>

錄和安全監(jiān)控系統(tǒng)來檢測(cè)異常行為和安全事件。

11.11門鎖系統(tǒng)應(yīng)定期回顧更新政策和實(shí)施情況，及時(shí)調(diào)整更新頻率和

策略。

11.12對(duì)于復(fù)雜的安全更新和漏洞修復(fù)，門鎖系統(tǒng)宜尋求專業(yè)安全團(tuán)隊(duì)

的協(xié)助，安全團(tuán)隊(duì)可提供專業(yè)的安全評(píng)估和修復(fù)建議。

12訪問控制

12.1門鎖系統(tǒng)應(yīng)明確訪問策略，明確定義不同用戶類型的訪問權(quán)限和訪

問限制。訪問策略應(yīng)考慮用戶的角色和職責(zé)，限制用戶只能訪問其需要

的資源和功能。

12.2門鎖系統(tǒng)應(yīng)采用最小權(quán)限原則，不應(yīng)將過多的權(quán)限賦予用戶，而是

根據(jù)用戶的實(shí)際需要分配權(quán)限，降低安全風(fēng)險(xiǎn)。

12.3對(duì)于特別敏感的資源和功能，門鎖系統(tǒng)可采用強(qiáng)制訪問控制機(jī)制。

由系統(tǒng)管理員預(yù)先設(shè)定資源的訪問規(guī)則，用戶不應(yīng)更改或繞過。

—12—

12.4門鎖系統(tǒng)可采用自主訪問控制機(jī)制，允許資源的所有者決定其他用

戶對(duì)其資源的訪問權(quán)限。自主訪問控制可增加資源的靈活性。

12.5對(duì)于復(fù)雜的門鎖系統(tǒng)，宜采用基于角色的訪問控制，根據(jù)用戶的角

色和職責(zé)來分配權(quán)限，可簡化訪問控制管理。

12.6門鎖系統(tǒng)可采用訪問控制列表來控制用戶對(duì)資源的訪問權(quán)限，可根

據(jù)資源的類型和用戶的身份進(jìn)行個(gè)性化設(shè)置。

12.7門鎖系統(tǒng)應(yīng)記錄訪問日志，包括用戶的登錄信息、訪問時(shí)間、訪問

資源等。

12.8對(duì)于某些資源和功能，門鎖系統(tǒng)可設(shè)定訪問時(shí)間限制。如，管理員

賬戶只能在特定時(shí)間段內(nèi)訪問，非工作時(shí)間禁止訪問某些功能，增加系

統(tǒng)的安全性。

12.9門鎖系統(tǒng)應(yīng)實(shí)現(xiàn)登錄認(rèn)證機(jī)制，通過合法認(rèn)證的用戶才可訪問系統(tǒng)。

登錄認(rèn)證可采用用戶名密碼認(rèn)證、雙因素認(rèn)證等方式。

12.10門鎖系統(tǒng)可采用智能風(fēng)險(xiǎn)分析技術(shù)，監(jiān)測(cè)用戶的訪問行為，識(shí)別

異常行為和可能的安全威脅，及時(shí)采取措施阻止未授權(quán)訪問。

12.11門鎖系統(tǒng)可通過防火墻策略限制網(wǎng)絡(luò)訪問，阻止非法入侵和惡意

攻擊。防火墻可對(duì)入站和出站數(shù)據(jù)流進(jìn)行監(jiān)控和控制，保障系統(tǒng)的安全。

12.12門鎖系統(tǒng)可采用IP過濾技術(shù)，允許或禁止特定IP地址的訪問。通

過IP過濾，可控制網(wǎng)絡(luò)訪問的來源，增加系統(tǒng)的安全性。

12.13門鎖系統(tǒng)宜定期審計(jì)訪問控制策略和實(shí)施情況。審計(jì)可發(fā)現(xiàn)潛在

的訪問控制漏洞和問題，及時(shí)修復(fù)和優(yōu)化訪問控制策略。

12.14對(duì)于緊急情況，門鎖系統(tǒng)可提供緊急訪問控制機(jī)制，緊急訪問控

制可臨時(shí)限制或擴(kuò)展用戶的訪問權(quán)限。

13安全審計(jì)

—13—

13.1門鎖系統(tǒng)應(yīng)定期進(jìn)行安全審計(jì)，建立明確的審計(jì)計(jì)劃和周期。根據(jù)

系統(tǒng)規(guī)模、敏感程度和風(fēng)險(xiǎn)等級(jí)，可以選擇每季度、半年度或年度進(jìn)行

安全審計(jì)。

13.2為保證審計(jì)的客觀性和專業(yè)性，宜選擇獨(dú)立的安全審計(jì)團(tuán)隊(duì)。獨(dú)立

審計(jì)團(tuán)隊(duì)?wèi)?yīng)選擇具有豐富的安全經(jīng)驗(yàn)和專業(yè)知識(shí)的人群。

13.3門鎖系統(tǒng)應(yīng)根據(jù)行業(yè)標(biāo)準(zhǔn)、法規(guī)要求和內(nèi)部安全政策，明確安全審

計(jì)的標(biāo)準(zhǔn)和指標(biāo)。審計(jì)標(biāo)準(zhǔn)應(yīng)涵蓋身份驗(yàn)證、訪問控制、加密、漏洞管

理等方面。

13.4可采用自動(dòng)化審計(jì)工具，自動(dòng)化審計(jì)工具可對(duì)系統(tǒng)進(jìn)行全面掃描和

評(píng)估，發(fā)現(xiàn)潛在的安全問題和漏洞。

13.5除了定期審計(jì)，門鎖系統(tǒng)應(yīng)對(duì)發(fā)生的安全事件進(jìn)行審計(jì)。對(duì)于異常

登錄、未授權(quán)訪問等安全事件，應(yīng)及時(shí)進(jìn)行審計(jì)和調(diào)查，找出根本原因

并采取措施防止再次發(fā)生。

13.6門鎖系統(tǒng)應(yīng)記錄詳細(xì)的日志信息，包括用戶的登錄、操作記錄、訪

問時(shí)間、訪問資源等。通過日志審計(jì)，可追蹤用戶的行為，識(shí)別異常操

作。

13.7門鎖系統(tǒng)可采用智能審計(jì)分析技術(shù)，對(duì)大量日志進(jìn)行分析，發(fā)現(xiàn)潛

在的安全威脅和異常行為。

13.8應(yīng)嚴(yán)格保護(hù)審計(jì)數(shù)據(jù)的安全性和完整性，審計(jì)數(shù)據(jù)不應(yīng)被篡改或未

經(jīng)授權(quán)訪問。

13.9門鎖系統(tǒng)應(yīng)定期評(píng)估安全政策和措施的有效性，安全政策可能需要

不斷優(yōu)化和完善。

13.10門鎖系統(tǒng)應(yīng)記錄審計(jì)的結(jié)果和發(fā)現(xiàn)的安全問題，審計(jì)結(jié)果可用于

后續(xù)的安全改進(jìn)和決策。

—14—

13.11對(duì)于發(fā)現(xiàn)的重要安全問題和漏洞，宜及時(shí)報(bào)告給管理層和相關(guān)部

門。

13.12門鎖系統(tǒng)應(yīng)定期復(fù)審安全審計(jì)的結(jié)果，并對(duì)安全措施的實(shí)施情況

進(jìn)行復(fù)核，復(fù)審可評(píng)估安全措施的有效性和改進(jìn)效果。

13.13在進(jìn)行安全審計(jì)后，應(yīng)立即執(zhí)行安全漏洞的修復(fù)措施，發(fā)現(xiàn)的安

全漏洞應(yīng)按照優(yōu)先級(jí)進(jìn)行修復(fù)。

13.14審計(jì)團(tuán)隊(duì)?wèi)?yīng)向門鎖系統(tǒng)提供安全建議和改進(jìn)建議，安全建議可幫

助門鎖系統(tǒng)改進(jìn)安全措施，提高整體安全性。

14物理安全

14.1門鎖系統(tǒng)應(yīng)限制物理訪問權(quán)限，應(yīng)采用身份驗(yàn)證、雙因素認(rèn)證等手

段，限制進(jìn)入敏感區(qū)域的人員。

14.2宜在門鎖系統(tǒng)所在的建筑物設(shè)置安全門禁系統(tǒng)，安全門禁系統(tǒng)可使

用密碼、指紋識(shí)別、智能卡等方式對(duì)人員進(jìn)行身份驗(yàn)證。

14.3門鎖系統(tǒng)所在區(qū)域可設(shè)置視頻監(jiān)控系統(tǒng)，實(shí)時(shí)監(jiān)測(cè)人員活動(dòng)，視頻

監(jiān)控系統(tǒng)可作為安全記錄和取證工具。

14.4門鎖系統(tǒng)的設(shè)備應(yīng)安裝在安全的位置，避免暴露在公共區(qū)域或易受

到攻擊的地方。設(shè)備安裝位置宜由安全專業(yè)人員評(píng)估決定。

14.5門鎖系統(tǒng)的設(shè)備宜進(jìn)行實(shí)體鎖定，實(shí)體鎖定可為鋼鐵柜、機(jī)柜等。

14.6門鎖系統(tǒng)所在區(qū)域可使用防盜標(biāo)識(shí)，提醒人員注意物品安全，增加

未授權(quán)訪問的阻礙。

14.7對(duì)于安全要求較高的場(chǎng)所，應(yīng)進(jìn)行定期的安全巡邏，安全巡邏可及

時(shí)發(fā)現(xiàn)異常情況。

14.8門鎖系統(tǒng)所在區(qū)域宜設(shè)立安全區(qū)域，限制未授權(quán)人員進(jìn)入。安全區(qū)

域可使用門禁、圍墻、安全門等措施限制人員進(jìn)出。

—15—

14.9門鎖系統(tǒng)所在區(qū)域可設(shè)置入侵報(bào)警系統(tǒng)。入侵報(bào)警系統(tǒng)可及時(shí)發(fā)現(xiàn)

不明人員的闖入，并觸發(fā)報(bào)警通知相關(guān)人員。

14.10門鎖系統(tǒng)的設(shè)備應(yīng)定期進(jìn)行維護(hù)，維護(hù)工作宜由專業(yè)人員進(jìn)行。

14.11對(duì)于某些設(shè)備或敏感區(qū)域，宜設(shè)定訪問時(shí)間限制。在非工作時(shí)間

或特定時(shí)間段內(nèi)，限制人員進(jìn)入，增加設(shè)備和資源的物理安全。

14.12門鎖系統(tǒng)所在區(qū)域可采用門禁卡技術(shù)，限制人員進(jìn)入。門禁卡可

設(shè)置有效期、權(quán)限等，提高物理訪問的控制性。

14.13門鎖系統(tǒng)所在區(qū)域宜設(shè)立安全監(jiān)控中心。安全監(jiān)控中心可對(duì)視頻

監(jiān)控和入侵報(bào)警進(jìn)行實(shí)時(shí)監(jiān)測(cè)，及時(shí)應(yīng)對(duì)安全事件。

14.14門鎖系統(tǒng)所在區(qū)域宜制定應(yīng)急預(yù)案，針對(duì)可能發(fā)生的物理安全事

件制定應(yīng)對(duì)措施。

14.15對(duì)于訪客，門鎖系統(tǒng)所在區(qū)域可設(shè)立訪客登記制度。訪客應(yīng)提供

身份信息，由工作人員陪同進(jìn)入。

15隱私保護(hù)

15.1門鎖系統(tǒng)應(yīng)明確隱私政策，清楚說明收集的個(gè)人信息類型、用途、

處理方式、共享范圍以及隱私保護(hù)措施等。用戶在使用系統(tǒng)前應(yīng)充分知

悉相關(guān)政策。

15.2門鎖系統(tǒng)應(yīng)在收集、處理和共享個(gè)人信息前，用戶應(yīng)自主選擇是否

提供個(gè)人信息，并了解其將被用于何種用途。

15.3門鎖系統(tǒng)宜最小化收集個(gè)人信息，宜收集與系統(tǒng)功能和服務(wù)相關(guān)的

最少必要信息，不應(yīng)過度收集和使用個(gè)人信息。

15.4門鎖系統(tǒng)應(yīng)采用數(shù)據(jù)加密技術(shù)，個(gè)人信息在傳輸和存儲(chǔ)過程中應(yīng)得

到保護(hù)。

15.5在不影響系統(tǒng)功能和服務(wù)的前提下，宜對(duì)個(gè)人信息進(jìn)行匿名處理。

—16—

15.6門鎖系統(tǒng)可實(shí)施數(shù)據(jù)權(quán)限控制，數(shù)據(jù)權(quán)限應(yīng)按照角色和職責(zé)進(jìn)行劃

分，不應(yīng)濫用個(gè)人信息。

15.7門鎖系統(tǒng)應(yīng)定期更新隱私政策，及時(shí)反映系統(tǒng)隱私保護(hù)措施的變化。

更新后的隱私政策應(yīng)通知用戶并重新獲取授權(quán)。

15.8門鎖系統(tǒng)宜進(jìn)行隱私風(fēng)險(xiǎn)評(píng)估，評(píng)估收集和處理個(gè)人信息可能帶來

的風(fēng)險(xiǎn)。根據(jù)評(píng)估結(jié)果，采取相應(yīng)的風(fēng)險(xiǎn)控制措施。

15.9門鎖系統(tǒng)應(yīng)提供用戶訪問和管理個(gè)人信息的權(quán)利，包括查詢、更正

和刪除等。用戶可通過系統(tǒng)界面或相關(guān)渠道行使這些權(quán)利。

15.10門鎖系統(tǒng)應(yīng)采用數(shù)據(jù)備份和災(zāi)備措施，在數(shù)據(jù)丟失或系統(tǒng)故障時(shí)，

可及時(shí)恢復(fù)數(shù)據(jù)。

15.11門鎖系統(tǒng)宜對(duì)員工進(jìn)行隱私保護(hù)培訓(xùn)，加強(qiáng)對(duì)個(gè)人信息保護(hù)意識(shí)

的培養(yǎng)。

15.12對(duì)于涉及大量個(gè)人信息處理的門鎖系統(tǒng)，可實(shí)施隱私影響評(píng)估，

提出相應(yīng)的改進(jìn)措施。

15.13如發(fā)生個(gè)人信息數(shù)據(jù)泄露事件，門鎖系統(tǒng)應(yīng)及時(shí)通知用戶和有關(guān)

監(jiān)管部門，并采取必要措施防止繼續(xù)泄露和降低風(fēng)險(xiǎn)。

15.14門鎖系統(tǒng)可建立隱私保護(hù)委員會(huì)，負(fù)責(zé)監(jiān)督和審查隱私保護(hù)工作，

推動(dòng)隱私保護(hù)措施的落實(shí)。

15.15門鎖系統(tǒng)可接受獨(dú)立第三方對(duì)隱私保護(hù)措施的評(píng)估和審查。

三、主要試驗(yàn)和情況分析

結(jié)合國內(nèi)外的行業(yè)測(cè)試標(biāo)準(zhǔn)和企業(yè)內(nèi)部工廠管控的項(xiàng)目進(jìn)行要求規(guī)

定和試驗(yàn)驗(yàn)證。

四、標(biāo)準(zhǔn)中涉及專利的情況

無

—17—

五、預(yù)期達(dá)到的效益（經(jīng)濟(jì)、效益、生態(tài)等），對(duì)產(chǎn)業(yè)發(fā)展的作用

的情況

門鎖密碼企業(yè)規(guī)范運(yùn)營，在國際市場(chǎng)上有機(jī)會(huì)與其他各國（相關(guān)）

企業(yè)競爭。

六、與有關(guān)的現(xiàn)行法律、法規(guī)和強(qiáng)制性國家標(biāo)準(zhǔn)的關(guān)系

與現(xiàn)行法律、法規(guī)和強(qiáng)制性標(biāo)準(zhǔn)沒有沖突。

七、重大意見分歧的處理依據(jù)和結(jié)果

標(biāo)準(zhǔn)制定過程中，未出現(xiàn)重大意見分歧。

八、標(biāo)準(zhǔn)性質(zhì)的建議說明

本標(biāo)準(zhǔn)為團(tuán)體標(biāo)準(zhǔn)，供社會(huì)各界自愿使用。

九、貫徹標(biāo)準(zhǔn)的要求和措施建議

無。

十、廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議

本標(biāo)準(zhǔn)為首次發(fā)布。

十一、其他應(yīng)予說明的事項(xiàng)

無。

—18—

一、工作簡況

（一）任務(wù)來源

隨著智能家居的快速發(fā)展和人們對(duì)家庭安全的關(guān)注，電子智能門鎖

成為了一個(gè)越來越受歡迎的產(chǎn)品。傳統(tǒng)的機(jī)械門鎖存在著一些弊端，例

如易受到撬鎖、鑰匙遺失和密碼泄露等問題。因此，開發(fā)一種具有密碼

加密安全功能的電子智能門鎖成為了市場(chǎng)的迫切需求。然而，在實(shí)際使

用中，電子智能門鎖仍然存在一些問題。其中最主要的問題是密碼加密

安全性。如果密碼加密不夠強(qiáng)大，容易受到黑客攻擊，導(dǎo)致門鎖被破解。

另外，門鎖的設(shè)計(jì)和功能創(chuàng)新也是一個(gè)需要解決的問題。用戶希望門鎖

不僅具備基本的開關(guān)門功能，還能夠與其他智能家居設(shè)備連接，如與家

庭安防系統(tǒng)、手機(jī)應(yīng)用程序等互聯(lián)互通。

因此，基于當(dāng)前市場(chǎng)需求和行業(yè)趨勢(shì)，特開展電子智能門鎖密碼加

密安全技術(shù)要求標(biāo)準(zhǔn)的研制。智能門鎖密碼加密安全技術(shù)標(biāo)準(zhǔn)的研制可

解決現(xiàn)有電子智能門鎖存在的安全問題，保障家庭的安全。通過加強(qiáng)密

碼加密安全性，提高門鎖的防護(hù)能力，可有效防止非法入侵和盜竊行為。

此外，也將進(jìn)一步推動(dòng)智能家居行業(yè)的發(fā)展，滿足用戶對(duì)于更智能、更

安全家居生活的需求。最重要的是，將保障消費(fèi)者的權(quán)益，提供更加安

全可靠的智能門鎖產(chǎn)品。

（二）編制過程

為使本標(biāo)準(zhǔn)在門鎖密碼市場(chǎng)管理工作中起到規(guī)范信息化管理作用，

標(biāo)準(zhǔn)起草工作組力求科學(xué)性、可操作性，以科學(xué)、謹(jǐn)慎的態(tài)度，在對(duì)我

國現(xiàn)有門鎖密碼市場(chǎng)相關(guān)管理服務(wù)體系文件、模式基礎(chǔ)上，經(jīng)過綜合分

—1—

析、充分驗(yàn)證資料、反復(fù)討論研究和修改，最終確定了本標(biāo)準(zhǔn)的主要內(nèi)

容。

標(biāo)準(zhǔn)起草工作組在標(biāo)準(zhǔn)起草期間主要開展工作情況如下：

1、項(xiàng)目立項(xiàng)及理論研究階段

標(biāo)準(zhǔn)起草組成立伊始就對(duì)國內(nèi)外門鎖密碼相關(guān)情況進(jìn)行了深入的調(diào)

查研究，同時(shí)廣泛搜集相關(guān)標(biāo)準(zhǔn)和國外技術(shù)資料，進(jìn)行了大量的研究分

析、資料查證工作，確定了門鎖密碼市場(chǎng)標(biāo)準(zhǔn)化管理中現(xiàn)存問題，結(jié)合

現(xiàn)有產(chǎn)品實(shí)際應(yīng)用經(jīng)驗(yàn)，為標(biāo)準(zhǔn)起草奠定了基礎(chǔ)。

標(biāo)準(zhǔn)起草組進(jìn)一步研究了門鎖密碼需要具備的特殊條件，明確了技

術(shù)要求和指標(biāo)，為標(biāo)準(zhǔn)的具體起草指明了方向。

2、標(biāo)準(zhǔn)起草階段

在理論研究基礎(chǔ)上，起草組在標(biāo)準(zhǔn)編制過程中充分借鑒已有的理論

研究和實(shí)踐成果，基于我國市場(chǎng)行情，經(jīng)過數(shù)次修訂，形成了《電子智

能門鎖密碼加密安全技術(shù)要求》標(biāo)準(zhǔn)草案。

3、標(biāo)準(zhǔn)征求意見階段

形成標(biāo)準(zhǔn)草案之后，起草組召開了多次專家研討會(huì)，從標(biāo)準(zhǔn)框架、

標(biāo)準(zhǔn)起草等角度廣泛征求多方意見，從理論完善和實(shí)踐應(yīng)用多方面提升

標(biāo)準(zhǔn)的適用性和實(shí)用性。經(jīng)過理論研究和方法驗(yàn)證，起草組形成了《電

子智能門鎖密碼加密安全技術(shù)要求》（征求意見稿）。

（三）主要起草單位及起草人所做的工作

1、主要起草單位

中國中小商業(yè)企業(yè)協(xié)會(huì)、永康市保煌鎖業(yè)有限公司等多家單位的專

家成立了規(guī)范起草小組，開展標(biāo)準(zhǔn)的編制工作。

經(jīng)工作組的不懈努力，在2023年8月，完成了標(biāo)準(zhǔn)征求意見稿的編

—2—

寫工作。

2、起草人所做工作

廣泛收集相關(guān)資料。在廣泛調(diào)研、查閱和研究國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、

行業(yè)標(biāo)準(zhǔn)的基礎(chǔ)之上，形成本標(biāo)準(zhǔn)草案稿。

二、標(biāo)準(zhǔn)編制原則和主要內(nèi)容

（一）標(biāo)準(zhǔn)編制原則

本標(biāo)準(zhǔn)依據(jù)相關(guān)行業(yè)標(biāo)準(zhǔn)，標(biāo)準(zhǔn)編制遵循“前瞻性、實(shí)用性、統(tǒng)一性、

規(guī)范性”的原則，注重標(biāo)準(zhǔn)的可操作性，本標(biāo)準(zhǔn)嚴(yán)格按照《標(biāo)準(zhǔn)化工作指

南》和GB/T1.1《標(biāo)準(zhǔn)化工作導(dǎo)則第一部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫》的要

求進(jìn)行編制。標(biāo)準(zhǔn)文本的編排采用中國標(biāo)準(zhǔn)編寫模板TCS2009版進(jìn)行

排版，確保標(biāo)準(zhǔn)文本的規(guī)范性。

（二）標(biāo)準(zhǔn)主要技術(shù)內(nèi)容

本標(biāo)準(zhǔn)報(bào)批稿包括15個(gè)部分，主要內(nèi)容如下：

1范圍

本文件規(guī)定了電子智能門鎖密碼加密安全的術(shù)語和定義、加密算法

選擇、密碼復(fù)雜性、防暴力破解、安全傳輸、安全存儲(chǔ)、強(qiáng)制更換密碼、

雙因素認(rèn)證、安全更新、訪問控制、安全審計(jì)、物理安全和隱私保護(hù)技

術(shù)內(nèi)容。

本文件適用于各類智能鎖產(chǎn)品密碼加密安全。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的

條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；

不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

—3—

GB/T15843.2信息技術(shù)安全技術(shù)實(shí)體鑒別第2部分：采用對(duì)稱加

密算法的機(jī)制

GB/T15852.1信息技術(shù)安全技術(shù)消息鑒別碼第1部分：采用分組

密碼的機(jī)制

GA/T1545信息安全技術(shù)智能密碼鑰匙安全技術(shù)要求

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

AESAdvancedEncryptionStandard

一種對(duì)稱密鑰加密算法，用于保護(hù)敏感信息的安全性。它被廣泛使

用于各種應(yīng)用中，包括電子智能門鎖。AES算法使用128位、192位或256

位密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密。它是一種快速且安全的加密算法，被廣

泛接受和使用。

3.2

哈希Hash

將密碼轉(zhuǎn)換為一段不可逆的固定長度字符串的過程。在存儲(chǔ)密碼時(shí)，

宜存儲(chǔ)其哈希值而非明文密碼。這樣的設(shè)計(jì)可以