智能門鎖安全性能要求及試驗(yàn)方法

1智能門鎖安全性能要求及試驗(yàn)方法本文件規(guī)定了智能門鎖安全性能要求，包括機(jī)械安全、電子安全、信息安全、功能安全、網(wǎng)絡(luò)安全和環(huán)境適應(yīng)性安全及相應(yīng)的試驗(yàn)方法。本文件適用于智能門鎖的設(shè)計(jì)、生產(chǎn)、檢測(cè)和認(rèn)證。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T17618電磁兼容性通用標(biāo)準(zhǔn)GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1智能門鎖smartdoorlock具備電子控制、生物識(shí)別、聯(lián)網(wǎng)等功能的門鎖。3.2防暴力破解anti-bruteforceandanti-tamper抵抗物理破壞或技術(shù)攻擊的能力。4技術(shù)要求4.1機(jī)械安全要求4.1.1鎖體抗沖擊強(qiáng)度4.1.1.1鎖體應(yīng)采用高強(qiáng)度材料（如304不銹鋼、鋅合金等），并具備防鉆、防鋸、防撬結(jié)構(gòu)設(shè)計(jì)。4.1.1.2鎖體應(yīng)集成防破壞報(bào)警功能，在檢測(cè)到異常沖擊時(shí)觸發(fā)聲光報(bào)警并通過聯(lián)網(wǎng)模塊推送遠(yuǎn)程告警信息。4.1.2鎖舌強(qiáng)度4.1.2.1鎖舌應(yīng)采用高硬度材料（如淬火鋼），靜態(tài)抗軸向壓力不應(yīng)小于3000N，抗側(cè)向剪切力不應(yīng)小于1500N。4.1.2.2鎖舌伸出長(zhǎng)度不應(yīng)小于20mm，縮回后與鎖體間隙不應(yīng)大于1mm，防止插片工具撬動(dòng)。4.1.2.3鎖舌在反復(fù)啟閉不少于10萬次后，形變量不應(yīng)大于0.5mm，且無卡滯、斷裂現(xiàn)象。4.1.3應(yīng)急開鎖裝置可靠性4.1.3.1智能門鎖應(yīng)配備應(yīng)急機(jī)械鑰匙或緊急開鎖裝置（如備用電源接口、機(jī)械旋鈕），確保電子系統(tǒng)失效時(shí)仍可物理開鎖。4.1.3.2應(yīng)急開鎖裝置應(yīng)滿足下列要求：2a)機(jī)械鑰匙孔防技術(shù)開啟時(shí)間不應(yīng)小于5min，符合GA/T73-2015《機(jī)械防盜鎖》B級(jí)要求；b)緊急開鎖旋鈕在低溫（-20℃)或高溫（70℃)環(huán)境下可正常操作；c)備用電源接口支持5VUSB供電，連續(xù)供電10s內(nèi)恢復(fù)電子開鎖功能。4.1.3.3應(yīng)急裝置結(jié)構(gòu)需防異物破壞。4.2電子安全要求4.2.1電路保護(hù)4.2.1.1電源電路需具備短路保護(hù)功能，短路電流超過2A時(shí)自動(dòng)切斷電源，恢復(fù)后需手動(dòng)重啟。4.2.1.2支持DC3V～6V（干電池供電）或DC5V±10%（USB應(yīng)急供電），過壓不小于7V時(shí)觸發(fā)保護(hù)并報(bào)警。4.2.1.3關(guān)鍵電子元件需配置TVS二極管等過壓防護(hù)器件。4.2.2電池安全4.2.2.1電池電量低于20%時(shí)，門鎖需通過聲光或APP推送提示低電量。4.2.2.2電池倉設(shè)計(jì)需防漏液：采用密封圈結(jié)構(gòu)，電池極性觸點(diǎn)耐腐蝕。4.2.2.3支持應(yīng)急供電：USB接口在電池耗盡時(shí)可通過移動(dòng)電源供電開鎖。4.2.3電磁兼容性4.2.3.1在3V/m射頻場(chǎng)強(qiáng)下，門鎖功能正常，無誤觸發(fā)。4.2.3.2門鎖工作時(shí)的電磁輻射需符合GB/T17618ClassB限值。4.3信息安全要求4.3.1數(shù)據(jù)加密傳輸4.3.1.1無線通信需采用AES-128及以上加密算法，TLS協(xié)議版本1.2及以上。4.3.1.2敏感數(shù)據(jù)（如密碼、指紋模板）傳輸時(shí)需動(dòng)態(tài)加密，禁止明文傳輸。4.3.2本地存儲(chǔ)加密4.3.2.1門鎖本地存儲(chǔ)的密碼、指紋等數(shù)據(jù)需硬件加密。4.3.2.2存儲(chǔ)介質(zhì)擦除：恢復(fù)出廠設(shè)置時(shí)，徹底刪除所有用戶數(shù)據(jù)。4.3.3防密碼暴力破解4.3.3.1連續(xù)輸入錯(cuò)誤密碼5次后，鎖定操作3min并觸發(fā)報(bào)警。4.3.3.2支持虛擬密碼：允許在正確密碼前后輸入隨機(jī)數(shù)字混淆攻擊者。4.3.4生物特征模版保護(hù)4.3.4.1指紋/人臉模板需單向加密存儲(chǔ)，不可逆向還原原始生物特征。4.3.4.2生物特征數(shù)據(jù)存儲(chǔ)于獨(dú)立安全區(qū)域，與系統(tǒng)其他模塊隔離。4.4功能安全要求4.4.1生物識(shí)別精度4.4.1.1指紋識(shí)別的誤識(shí)率（FAR）不應(yīng)大于0.001%，拒識(shí)率（FRR）不應(yīng)大于3%。4.4.1.2人臉識(shí)別時(shí)活體檢測(cè)防照片/視頻攻擊，F(xiàn)AR不應(yīng)大于0.01%。4.4.2報(bào)警功能鎖體檢測(cè)到破壞、密碼連續(xù)錯(cuò)誤或低電量時(shí)，報(bào)警響應(yīng)時(shí)間不應(yīng)大于3s，聲光報(bào)警強(qiáng)度在距離1m時(shí)不應(yīng)小于90dB。4.4.3遠(yuǎn)程控制安全性遠(yuǎn)程開鎖需二次認(rèn)證（如APP+短信驗(yàn)證碼）。34.5網(wǎng)絡(luò)安全要求4.5.1通信協(xié)議加密強(qiáng)制使用TLS1.3，禁用SSH、Telnet等明文協(xié)議。4.5.2固件簽名更新固件包需ECDSA數(shù)字簽名，禁止降級(jí)安裝舊版本。4.5.3防中間人攻擊支持證書雙向認(rèn)證，防止偽基站劫持。4.5.4隱私數(shù)據(jù)匿名化處理用戶行為數(shù)據(jù)需去標(biāo)識(shí)化處理，禁止關(guān)聯(lián)真實(shí)身份。4.6環(huán)境適應(yīng)性要求鎖體環(huán)境適應(yīng)性應(yīng)滿足下列要求：a)工作溫度：-20℃~70℃下連續(xù)工作2h，功能正常；b)濕度：95%RH（非冷凝）環(huán)境中48h，無電路短路或腐蝕；c)鹽霧腐蝕：5%NaCl溶液噴霧48h，金屬部件無銹蝕，絕緣電阻大于10MΩ。5試驗(yàn)方法5.1機(jī)械安全試驗(yàn)5.1.1試驗(yàn)設(shè)備沖擊試驗(yàn)機(jī)、直徑6mm硬質(zhì)合金鉆頭的電鉆、齒距1.2mm的鋼鋸條、長(zhǎng)度300mm的撬杠、秒表、游標(biāo)卡尺、模擬門體。5.1.2試驗(yàn)步驟按下列步驟執(zhí)行：a)調(diào)整電鉆位置對(duì)準(zhǔn)鎖芯區(qū)域，啟動(dòng)電鉆（轉(zhuǎn)速2000rpm施加50N垂直壓力持續(xù)攻擊5min，觀察鎖體是否被穿透，記錄報(bào)警觸發(fā)時(shí)間應(yīng)不大于3s，檢查鎖舌伸縮功能是否正常；b)用鋼鋸條對(duì)鎖舌與鎖體連接處進(jìn)行頻率為60次/分鐘的往復(fù)鋸切，持續(xù)鋸切10min，每2min檢查鎖舌是否斷裂或脫離，測(cè)量鋸切深度，判定是否暴露內(nèi)部結(jié)構(gòu)；c)將鎖體安裝于模擬門體，插入撬杠至鎖體與門框縫隙，施加200N撬動(dòng)力，持續(xù)5min，測(cè)量鎖舌位移量，檢查報(bào)警響應(yīng)時(shí)間。5.2電子安全試驗(yàn)5.2.1試驗(yàn)設(shè)備可編程電源、萬用表、含電波暗室的EMC測(cè)試系統(tǒng)、恒溫箱、鹽霧試驗(yàn)箱。5.2.2試驗(yàn)步驟按下列步驟執(zhí)行：a)將電源正負(fù)極短接，持續(xù)1min，記錄門鎖是否切斷電源并蜂鳴報(bào)警，輸入7V電壓，測(cè)試過壓保護(hù)響應(yīng)時(shí)間不應(yīng)大于1s；b)將電池放電至2.4V，檢查低電量報(bào)警是否觸發(fā)聲光提示，將漏液電池裝入倉內(nèi)，靜置24h后檢查觸點(diǎn)腐蝕情況；c)在電波暗室中施加頻率范圍為80MHz～1GHz、場(chǎng)強(qiáng)為3V/m的射頻電磁場(chǎng)，測(cè)試門鎖開鎖、報(bào)警功能是否正常；d)檢測(cè)門鎖工作時(shí)30MHz～6GHz頻段的輻射強(qiáng)度，符合GB/T17618規(guī)定。5.3信息安全試驗(yàn)5.3.1試驗(yàn)設(shè)備Wireshark抓包工具、漏洞掃描儀、生物特征提取設(shè)備。5.3.2試驗(yàn)步驟按下列步驟執(zhí)行：a)通過藍(lán)牙/Wi-Fi抓取通信數(shù)據(jù)包，驗(yàn)證是否使用AES-128或TLS1.2+加密；b)模擬中間人攻擊，嘗試篡改開鎖指令，檢查是否被攔截；c)拆解門鎖，直接讀取存儲(chǔ)芯片數(shù)據(jù)，檢查密碼/指紋是否為密文；d)恢復(fù)出廠設(shè)置，驗(yàn)證存儲(chǔ)介質(zhì)是否徹底擦除用戶數(shù)據(jù)；e)連續(xù)輸入錯(cuò)誤密碼5次，檢查是否鎖定3min并觸發(fā)報(bào)警；f)使用虛擬密碼功能，測(cè)試混淆攻擊有效性；g)提取指紋模板數(shù)據(jù)，嘗試逆向還原原始指紋圖像，符合GB/T35273要求；h)模擬數(shù)據(jù)庫泄露，驗(yàn)證模板是否無法用于身份偽造。5.4功能安全試驗(yàn)5.4.1試驗(yàn)設(shè)備千人級(jí)指紋/人臉樣本庫、分貝計(jì)、網(wǎng)絡(luò)抓包工具。5.4.2試驗(yàn)步驟按下列步驟執(zhí)行：a)使用1000組指紋樣本（含干/濕手指）測(cè)試，F(xiàn)AR不應(yīng)大于0.001%；b)用照片/視頻攻擊人臉識(shí)別模塊，人臉防照片攻擊成功率≥99%；c)模擬撬鎖動(dòng)作，測(cè)試報(bào)警響應(yīng)時(shí)間不應(yīng)大于3s；d)觸發(fā)低電量報(bào)警，檢查APP推送延遲時(shí)間不應(yīng)大于5s；e)嘗試?yán)@過二次認(rèn)證直接遠(yuǎn)程開鎖，記錄是否成功；f)重放歷史開鎖指令，驗(yàn)證防重放機(jī)制有效性。5.5網(wǎng)絡(luò)安全試驗(yàn)5.5.1試驗(yàn)設(shè)備滲透測(cè)試工具、協(xié)議分析儀、固件逆向工具。5.5.2試驗(yàn)步驟按下列步驟執(zhí)行：a)分析Wi-Fi/藍(lán)牙通信協(xié)議，驗(yàn)證是否強(qiáng)制使用TLS1.3；b)嘗試降級(jí)協(xié)議版本，檢查是否被拒絕；c)篡改固件包并嘗試升級(jí)，驗(yàn)證簽名校驗(yàn)是否攔截；d)模擬固件回滾攻擊，測(cè)試是否禁止安裝舊版本；e)搭建偽基站劫持通信，測(cè)試雙向證書認(rèn)證是否生效；f)偽造服務(wù)器指令，驗(yàn)證門鎖是否拒絕執(zhí)行；g)提取用戶操作日志，檢查是否脫敏；h)分析數(shù)據(jù)包，驗(yàn)證是否關(guān)聯(lián)真實(shí)身份信息。5.6環(huán)境適應(yīng)性試驗(yàn)5.6.1試驗(yàn)設(shè)備恒溫恒濕箱、鹽霧試驗(yàn)箱、振動(dòng)試驗(yàn)臺(tái)