TAF-FG1-AS0030-V1.0.0-2019 智能门锁信息安全技术要求和评估方法.docx

电信终端产业协会标准

TAF-FG1-AS0030-V1.0.0:2019

智能门锁信息安全技术要求和评估方法

InformationSecurityTechnicalRequirementandEvaluationMethodonSmartGateLock

2019-04-23发布

2019-04-23实施

电信终端产业协会发布

I

TAF-FG1-AS0030-V1.0.0:2019

目次

前言 II

引言 III

智能门锁信息安全技术要求和评估方法 1

1范围 1

2规范性引用文件 1

3术语、定义和缩略语 1

3.1缩略语 1

4智能门锁结构和功能架构 1

4.1智能锁整体架构 1

4.2智能门锁本地端功能 2

5总体安全目标 3

5.1安全风险 3

5.2安全目标 4

6安全功能要求 4

6.1控制单元 4

6.2信息采集单元 5

6.3通信模块安全 5

6.4存储单元 5

6.5安全单元 6

6.6传输安全 7

6.7安全认证 8

6.8管理客户端安全 8

7测试内容和评估方法 9

附录A（规范性附录）标准修订历史 14

附录B（资料性附录）附录 15

参考文献 16

TAF-FG1-AS0030-V1.0.0:2019

II

前言

本标准按照GB/T1.1-2009给出的规则起草。

本标准由电信终端产业协会提出并归口。

本标准起草单位：中国信息通信研究院、中国电信终端公司、中移物联网有限公司、北京鼎合思锐软件技术有限公司、深圳市纽创信安科技开发有限公司、上海果通通信科技股份有限公司、郑州信大捷安信息技术股份有限公司、紫光同芯微电子有限公司、上海掌御信息科技有限公司、北京百度网讯科技有限公司、意法半导体、深圳联亨智云智能科技有限公司

本标准主要起草人：国炜、潘娟、耿炎、赵峰、路晔绵、王海兰、樊俊锋、孙景峰、李勋宏、梁松涛、尹文基、陈珊、黄钧、李笑如

TAF-FG1-AS0030-V1.0.0:2019

III

引言

随着互联网技术、云技术、高端制造技术的开发与应用，智能家居行业油然而起。而这其中，智能门锁堪称是智能家居的入口级产品，乃至各大企业都盯住了这块巨大的市场蛋糕。然而在市场发展初期，由于缺乏良好的市场规则、以及有效的市场监管措施，更是缺少统一的产品互联和安全标准，使这些智能产品良莠不齐地出现在消费者的日常生活中，在给消费者带来方便的同时，也相继带来了很多安全问题。

本标准从信息通信安全的角度制定智能门锁信息安全技术要求和评估方法。

TAF-FG1-AS0030-V1.0.0:2019

1

智能门锁信息安全技术要求和评估方法

1范围

本文档规定了智能门锁信息安全技术要求和评估方法，原则上仅在协会内部使用，为协会开展智能门锁安全评估提供技术依据。本文档是评估实验室进行智能门锁安全测试的指南，也可以供认证产品的生产商使用。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

3术语、定义和缩略语

3.1缩略语

4智能门锁结构和功能架构

4.1智能锁整体架构

智能门锁的整体应用架构根据现有技术方案可分为2种，一种是连接网关通信结构，一种是蜂窝通信结构，如NB-IOT。两种应用架构中主要包括智能门锁本地端，智能门锁云管理平台和管理客户端三大组成部分，整体架构图如下：

TAF-FG1-AS0030-V1.0.0:2019

2

物联网云平台

公有云私有云

IP

IP网络蜂窝网络

管理客户端

数字网关

非授权频

谱通信

智能门锁

图1智能门锁应用架构

智能门锁本地端由前面板、锁体和后面板三部分组成，其中前面板包含众多复杂的电子器件，如

智能门

智能门锁

电机、主控电路板、显示屏、信息采集模块（如密码输入界面、指纹识别模块）、把手和滑盖等元器件，它一般为面向门外的开锁界面；锁体结构包括机械锁体部分、电机和锁芯部分，后面板包含了通讯模块如WIFI、蓝牙、Zigbee、NB-IoT等、反锁控制键、电池槽、后把手。

智能门锁云管理平台通过网络将管理客户端和智能门锁本地端进行连接并保证其传输安全，同时承担管理客户端对本地端接入、控制、授权等操作的认证功能，以及