团体标准编号T/ZSPH01—2019
《建筑及居住区数字化技术应用智能
门锁安全》
Digital technique application of building and residence community-
Security for smart lock
2019年3月11日发布
2019年3月11日实施
中关村乐家智慧居住区产业技术联盟发布 目 次
范围规范性引用文件
2
3 术语和定义
M
缩略语 5 智能门锁系统安全架构，
-
智能门锁终端安全智能钥匙安全，
8 云服务平台安全， 9 客户端安全. 10 通用安全. 11 安全分级方法附录A（资料性附录） 智能门锁典型应用
9
10 13 16 前言
为了支撑建筑及居住区数字化技术发展，规范智能门锁安全技术要求，引导行业健康有序发展，全国智能建筑及居住区数字化标准化技术委员会组织相关单位开展了《建筑及居住区数字化技术应用智能门锁安全》（导则）的编制，本导则规定了智能门锁的系统安全架构、智能门锁终端安全、智能钥匙安全、云服务平台安全、客户端安全、通用安全、安全分级方法等，适用于智能门锁设计、制造、管理以及应用系统的建设和运维。
本导则起草单位：中外建设信息有限责任公司、深圳市物联汇信息技术有限公司、华为技术有限公司、阿里巴巴（中国）有限公司、国民技术股份有限公司、北京银联金卡科技有限公司、北京亿速码数据处理有限责任公司、上海复旦微电子集团股份有限公司、云丁网络技术（北京）有限公司、深圳市飞比电子科技有限公司、互联网金融身份认证联盟、小米通讯技术有限公司、北京百度网讯科技有限公司、 浙江蚂蚁精密科技有限公司、北京智宝云科科技有限公司、王力安防科技股份有限公司、合肥工业大学、 上海市质量监督检验技术研究院、深圳市汇顶科技股份有限公司、上海三星半导体有限公司、天博电子信息科技有限公司、恩智浦（中国）管理有限公司、飞天诚信科技股份有限公司、杭州晟元数据安全技术股份有限公司、紫光同芯微电子有限公司、杭州华橙网络科技有限公司、杭州赛客网络科技有限公司、 深圳市罗曼斯科技有限公司、中山市杨格锁业有限公司、广东亚太天能科技股份有限公司、深圳市优点科技有限公司、北京中电华大电子设计有限责任公司、深圳坚朗海贝斯智能科技有限公司、东信和平科技股份有限公司、智居云锁联盟、楚天龙股份有限公司、杭州董石软件有限公司、英飞凌集成电路（北京）有限公司、北京果加智能科技有限公司、记企业股份有限公司、广州征安电子科技有限公司、安朗杰安防技术（中国）有限公司、天津国芯科技有限公司、上海果通通信科技股份有限公司、德施曼机电（中国）有限公司、青岛海信智慧家居系统股份有限公司、兆讯恒达微电子技术（北京）有限公司、 中移物联网有限公司、安钥（北京）科技股份有限公司、深圳乙木生物识别技术有限公司、北京眼神科技有限公司、大唐微电子技术有限公司、青岛海尔智能家电科技有限公司、美的智慧家居科技有限公司、 厦门立林科技有限公司、兰和科技（深圳）有限公司、深圳市纳泽科技有限公司、北京铭光正讯科技有限公司、北京自如生活资产管理有限公司、北京清微智能科技有限公司。
本导则主要起草人：张永刚、马虹、钟美生、渠韶光、周景才、蔡文成、方强、赵永刚、翁俊峰
尚治宇、王小军、向阳、刘宏伟、孙曦、江小威、杨京桦、王旭雅、冯建鑫、侯高鹏、支崇铮、张仁斌、 何曙、刘金涛、陈昭、曹瑞兴、吴建斌、朱鹏飞、吴斌、王凯、谢运、雷元淮、陈德华、杨官贵、许南海、张辉、王宇、李丹、王宏杰、黄小鹏、蒋曲明、温兴双、黄显明、林国辉、李炳松、郑庆三、衡潇、 张斌、彭成、郝德成、韩盈盈、邢冲、胡汉城、陈其、张淼、彭程、王勇、刘杰、江峰、王远春、曾兵、夏自立、金泽、刘陶、王博。 建筑及居住区数学字化技术应用智能门锁安全
1范围
本标准规定了智能门锁的系统安全架构、智能门锁终端安全、智能钥匙安全、云服务平台安全、客户端安全、通用安全、安全分级方法等，
本标准适用于智能门锁设计、制造、管理以及应用系统的建设和运维。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB17859-1999计算机信息系统安全保护等级划分准则 GB/T18336.1-2015信息技术安全技术信息技术安全评估准则第3部分：安全保障组
件
GB/T 30146-2013 公共安全业务连续性管理体系要求 GB/T31168-2014信息安全技术云计算安全能力要求 GB/T32907-2016信息安全技术SM4分组密码算法 GB/T32915-2016 6信息安全技术二元序列随机性检测方法 GB/T35273-2017 信息安全技术个人信息安全规范 CJ/T166-2014 建设事业集成电路（IC）卡应用技术条件 GM/Z 0001-2013 密码术语 GM/T 0008-2012 安全芯片密码检测准则 JG/T394-2012 建筑智能门锁通用技术要求
3术语和定义
下列术语和定义适用于本文件。
3. 1
智能门锁smartlock 采用信息技术控制的锁具及相关系统
3. 2
智能钥匙smartkey 通过密钥认证、生物识别、图形或数字密码等数字化认证方式，实现与智能门锁终端进
行安全交互认证完成开锁功能的媒体。 3. 3
安全模块securitymodule
1 具有密码算法、安全功能的媒体。
3. 4
密钥key 控制密码算法运算的关键信息或参数。 ［参考GM/Z0001-2013，2.63]
3.5
开锁记录unlockingrecord 用户打开、关闭门锁的标识、时间、方式等信息的日志数据。
3. 6
敏感数据sensitivedata 一旦泄露、非法提供或滥用可能危害设备安全，极易导致人身伤害、财产损失的数据。 注：包括用户密码、用户ID、卡片鉴权数据、关键代码、生物特征数据、设备根密钥等。 ［参考GB/T35273-2017，3.2]
3.7
开锁凭据 unlocking credential 用户用来打开门锁的凭证。
3.8
固件firmware 在设备内部与设备运行、控制相关的所有可执行程序代码。
4缩略语
下列缩略语适用于本文件。 APP 应用（Application） BLE 低功耗蓝牙（BluetoothLowEnergy） COS 芯片操作系统（ChipOperateSystem） CPU中央处理单元（CentralProcessingUnit） DTLS数据包传输层安全性协议（DatagramTransportLayerSecurity） EEPROM带电可擦可编程只读存储器（ElectricallyErasableProgrammableReadOnly
Memory)
IoT 物联网（InternetofThings) LoRa长距离无线电（LongRange） LoRaWAN长距离广域网（LongRangeWideAreaNetwork） MCU微控制单元（MicroControllerUnit） NB-IoT窄带物联网（NarrowBandInternetof Things） NFC近场通信（NearFieldCommunication） OOB 带外传输（OutofBand）
2