T_ZSPH 01-2019 建筑及居住区数字化技术应用 智能门锁安全.docxVIP

目 次 1? 范围 ...............................................................................? 1 2? 规范性引用文件 .....................................................................? 1 3? 术语和定义 .........................................................................? 1 4? 缩略语 .............................................................................? 2 5? 智能门锁系统安全架构 ...............................................................? 3 6? 智能门锁终端安全 ...................................................................? 4 7? 智能钥匙安全 .......................................................................? 8 8? 云服务平台安全 .....................................................................? 9 9? 客户端安全 .........................................................................? 9 10 通用安全 .........................................................................? 10 11 安全分级方法 .....................................................................? 13 附录? A （资料性附录） 智能门锁典型应用? ...............................................? 16 建筑及居住区数字化技术应用?智能门锁安全 1 范围 本标准规定了智能门锁的系统安全架构、智能门锁终端安全、智能钥匙安全、云服务平 台安全、客户端安全、通用安全、安全分级方法等。 本标准适用于智能门锁设计、制造、管理以及应用系统的建设和运维。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适 用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB?17859-1999 计算机信息系统安全保护等级划分准则 GB/T?18336.1-2015 信息技术?安全技术信息技术安全评估准则?第3部分：安全保障组 件 GB/T?30146-2013 公共安全?业务连续性管理体系要求 GB/T?31168-2014 信息安全技术?云计算安全能力要求 GB/T?32907-2016 信息安全技术?SM4分组密码算法 GB/T?32915-2016 信息安全技术?二元序列随机性检测方法 GB/T?35273-2017 信息安全技术?个人信息安全规范 CJ/T?166-2014 建设事业集成电路（IC）卡应用技术条件 GM/Z?0001-2013 密码术语 GM/T?0008-2012 安全芯片密码检测准则 JG/T?394-2012 建筑智能门锁通用技术要求 3 术语和定义 下列术语和定义适用于本文件。 3.1 智能门锁?smart?lock 采用信息技术控制的锁具及相关系统。 3.2 智能钥匙?smart?key 通过密钥认证、生物识别、图形或数字密码等数字化认证方式，实现与智能门锁终端进 行安全交互认证完成开锁功能的媒体。 3.3 安全模块?security?module 1 具有密码算法、安全功能的媒体。 3.4 密钥?key 控制密码算法运算的关键信息或参数。 [参考GM/Z?0001-2013，2.63] 3.5 开锁记录?unlocking?record 用户打开、关闭门锁的标识、时间、方式等信息的日志数据。 3.6 敏感数据?sensitive?data 一旦泄露、非法提供或滥用可能危害设备安全，极易导致人身伤害、财产