ICS 35.240.01
CCS L 67
团
体 标 准
T/ZSPH 04-2024
数字家庭密码应用技术要求
The technical requirements for digital home cryptographic applications
2024-06-25 发布
2024-07-01 实施
中关村乐家智慧居住区产业技术联盟 发布
T/ZSPH 04—2024
目
次
前
言 .............................................................................. III
引
言 ............................................................................... IV
1 范围 ................................................................................. 1
2 规范性引用文件 ....................................................................... 1
3 术语和定义 ........................................................................... 1
4 缩略语 ............................................................................... 2
5 数字家庭密码应用基本模型 ............................................................. 2
6 密码应用技术要求 ..................................................................... 6
附录 A（规范性）基于数字证书的双向身份认证 ..............................................9
附录 B（规范性）安全模块固件升级流程 ...................................................11
附录 C（规范性）数字家庭 APP、数字家庭基础平台安全流程 ................................. 12
附录 D（规范性）住宅用综合信息箱、智能设备安全流程 .....................................15
II
T/ZSPH 04—2024
前 言
本文件按照 GB/T 1.1—2020《标准化工作导则
定起草。
第1部分：标准化文件的结构和起草规则》的规
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中关村乐家智慧居住区产业技术联盟提出并归口。
本文件起草单位：广州万协通信息技术有限公司、中关村乐家智慧居住区产业技术联盟、中外建
设信息有限责任公司、苏州蓝赫智能科技有限公司、长春吉大正元信息技术股份有限公司、厦门立林
科技有限公司、深圳市欧瑞博科技股份有限公司、上海宝峰数字科技有限公司、青岛北岸数字科技集
团有限公司、广州亿享云智能技术有限公司、北京数字认证股份有限公司、青岛国创智能家电研究院
有限公司、浙江物芯数科信息产业有限公司、深圳海智创科技有限公司。
本文件主要起草人：赵仲明、王钢、张永刚、刘曼、王斌、樊静静、王英超、邢宝存、罗永和、
何海亮、赵丰、纪锋、王俊锋、李自涛、文生刚、王凯、李红卫、吴雨航、陈铁军、蔡伟杰、朱海鹏、
张晓、陈田玉、王冲、白明梅、吴楠、李丹、余祥鑫。
III
T/ZSPH 04—2024
引 言
数字家庭是以住宅为载体，利用物联网、云计算、大数据、移动通信、人工智能等新一代信息技
术，实现政务服务、社会化服务和家居产品智能化服务的互联互通互融，满足用户信息获取和使用的
数字化家庭生活服务系统。数字家庭中智能家居设备互联互通日益加强，所采集的家庭数据在居家养
老、家庭健康、家庭娱乐、社区治理、社区服务、电商购物等方面蕴藏巨大价值，个人信息与隐私泄
露的风险随之而来，智能家居产品的安全访问控制也在经历巨大考验。
密码技术作为信息安全核心防护手段，对保护数字家庭基础平台及物联网智能设备安全性起着至
关重要的作用。因此，从技术层面对数字家庭密码应用的设计、实现与使用进行要求，具有重大现实
意义。
本文件根据数字家庭自身特点制定数字家庭密码应用技术要求，以促进我国数字家庭密码应用技
术规范化与健康发展。
IV
T/ZSPH 04—2024
数字家庭密码应用技术要求
1
范围
本文件规定了密码在数字家庭应用中的技术要求，从密码应用的真实性、机密性、完
整性、不可否认性提出了密码服务平台面向数字家庭基础平台、数字家庭APP、住宅用综合
信息箱、智能设备等方面的密码支撑服务技术要求。
本文件适用于数字家庭密码应用的规划、建设及运行。
2
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日
期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本
（包括所有的修改单）适用于本文件。
GB/T 39786 信息安全技术 信息系统密码应用基本要求
GM/T 0002
SM4分组密码算法
GM/T 0003
SM2椭圆曲线公钥密码算法
GM/T 0004
SM3密码杂凑算法
GM/T 0005
随机性检测规范
GM/T 0015
基于 SM2 密码算法的数字证书格式规范
GM/T 0018
密码设备应用接口规范
GM/T 0019
通用密码服务接口规范
GM/T 0026
安全认证网关产品规范
T/ZSPH 02-2022
数字家庭建设评价标准
T/ZSPH 03-2022
住宅用综合信息箱技术要求
3
术语和定义
下列术语和定义适用于本文件。
3.1
数字家庭密码服务平台 digital home cryptographic service platform
为数字家庭场景应用提供完整密码服务和提供设备、数据等统一监管的技术支撑平台
和运营管理支撑平台，简称：密码服务平台。
3.2
数字家庭 digital home
以住宅为载体，利用物联网、云计算、大数据、人工智能等新一代信息技术，实现设
备、系统、家居产品的互联互通，满足用户信息获取和使用的数字化家庭生活服务系统。
[来源：T/ZSPH 02—2022，3.2]
3.3
数字家庭 APP digital home APP
数字家庭基础平台移动应用程序，为用户提供人机交互操作界面，承担数据上传下达
功能。
1
T/ZSPH 04—2024
3.4
数字家庭基础平台 digital home basic platform
一个为家庭用户和企业提供设备互联互通管理和服务获取功能的综合性平台，涵盖智
能化服务、政务服务和社会化服务三大服务功能。
3.5
住宅用综合信息箱 residential integrated information box
由箱体以及功能模块组成，安装在居住单元套（户）内，用于实现居住单元的宽带接
入、路由交换、有线电视线缆配线接入和分配， 以及数字家庭智能化设备接入、管理、 控
制和家庭数据安全存储、边缘计算功能的设备箱。
[来源：T/ZSPH 03—2022，3.2]
3.6
智能设备 intelligent device
具有网络通信功能，可自描述、发布并能与其他节点进行交互操作的智能化家庭设备。
3.7
传感类智能设备 sensing intelligent device
能够感知环境变化并将其转换为可输出电信号或其他形式信号的智能设备。
3.8
非传感类智能设备 non sensing intelligent device
没有传感器的智能设备，它们可以通过其他方式获取信息或者接收控制指令。
4
缩略语
下列缩略语适用于本文件。
APP：应用程序（Application）
DEK：数据加密密钥（Data Encryption Key）
HMAC：密钥相关的哈希运算消息认证码（Hash-based Message Authentication Code）
IoT：物联网（Internet of Things）
KEK：密钥加密密钥（Key Encryption Key）
PKI：公钥基础设施（Public Key Infrastructure）
RESTful API：密码服务平台对外服务接口（Cryptographic Service Platform External
Service Interface）
SE 安全模块：（Secure Element）
SEID 安全模块标识：（Secure Element Identifier）
5
数字家庭密码应用基本模型
5.1
数字家庭系统组成
2
T/ZSPH 04—2024
数字家庭系统组成如图 1 所示。
图 1 数字家庭系统组成
数字家庭系统由数字家庭 APP、数字家庭基础平台、住宅用综合信息箱和智能设备四
个部分组成，各部分描述如下：
a)
数字家庭 APP 是用户统一入口，包含智控、社区、政务等板块，提供智能家电远
程控制功能、跨生态智能设备控制、场景化定制等功能；
b)
数字家庭基础平台承载政务服务、社会化服务和产品智能化服务，提供统一的交
互入口；
c)
住宅用综合信息箱是家庭智能控制终端，具有存储、算力等功能，可实现不同协
议以及数据格式转换，并实现设备本地接入及离线控制；
d)
智能设备包括智能照明、智能安防、智能家电、智能环境、智能门窗、智能影音、
消防安全监测等设备。
5.2
数字家庭密码应用架构
5.2.1 通用要求
密码服务平台是数字家庭密码应用架构的核心，负责数字家庭系统内部各组成部分的
证书及密钥的分发及管理，负责提供身份验证、数据加密等安全服务，保护数字家庭App、
数字家庭基础平台、住宅用综合信息箱和智能设备间的通信和数据安全。
数字家庭密码应用应符合以下通用要求：
a)
数字家庭各组成部分使用的密码算法符合法律、法规的规定和密码相关国家标准、
行业标准的有关要求；
b)
数字家庭各组成部分使用的密码技术遵循密码相关国家标准和行业标准；
c)
数字家庭各组成部分使用的密码产品、密码服务符合法律法规的相关要求。
5.2.2 密码应用架构
数字家庭密码应用架构如图 2 所示，由四层构成：基础设施层、密码安全设施层、安
全应用支撑层、应用层。
a)
基础设施层：主要由数据库、负载设备、存储、服务器等底层设备、计算软硬件
设施组成；
3
T/ZSPH 04—2024
b)
密码安全设施层：以数字证书认证系统和密码服务平台为核心，通过数字证书，
为智能终端、移动终端、业务系统等各类实体对象提供身份的可信描述，构建可
信数字身份体系；通过密码服务平台为各类业务应用提供密码综合服务，解决业
务系统面临的身份鉴别、机密性、完整性等安全问题；
c)
安全应用支撑层：服务器密码机和身份认证网关组成安全应用支撑体系。服务器
密码机为住宅用综合信息箱到数字家庭基础平台的数据流转提供加解密服务，保
障数据的安全可靠性；身份认证网关为住宅用综合信息箱接入数字家庭基础平台
提供基于数字证书的强身份认证；
d)
应用层：由智能终端、移动终端和业务系统构成。
图 2 数字家庭密码应用架构图
5.2.3 证书和密钥发行
数字家庭证书和密钥发行如图 3 所示，满足以下要求：
a)
密码服务平台向数字家庭各组成部分发行密钥，IoT 端住宅用综合信息箱和智能
设备的密钥应包含 SEID、控制密钥、EF10 安全信息文件等；密码服务平台向数字
家庭基础平台和数字家庭 APP 发行加密密钥对；
b)
密码服务平台向数字家庭各组成部分发行国密双证书，即签名证书和加密证书，
签名证书用于数字签名，加密证书用于数据加密。数字证书应符合 GM/T 0015 要
求；
c)
数字家庭 APP 应具有软件安全模块，软件安全模块具有密钥产生能力；
d)
住宅用综合信息箱、传感类智能设备，应具有硬件安全模块，硬件安全模块具有
密钥产生能力；
e)
非传感类智能设备宜具有密钥产生能力的硬件安全模块；
f)
后续通讯数据加密应使用对称密钥结合非对称密钥；
g)
数字证书应有使用期限并定时更新；
h)
密钥应有使用期限并定期进行更新。
4
T/ZSPH 04—2024
图 3 数字家庭证书和密钥分发
5.2.4 身份认证
数字家庭的身份认证流程如图 4 所示，应满足以下要求：
a)
数字家庭 APP 接入数字家庭基础平台时、住宅用综合信息箱接入数字家庭基础平
台时、传感类智能设备接入住宅用综合信息箱时、应采用基于数字证书的双向身
份认证机制，具体流程见附录 A；
b)
非传感类智能设备接入住宅用综合信息箱时，宜采用基于数字证书的双向身份认
证机制，具体流程见附录 A；
c)
密码服务平台为数字家庭基础平台提供的身份认证接口应符合 GM/T 0018 和 GM/T
0019 的规定。
5
T/ZSPH 04—2024
图 3 身份认证流程及数据加解密
5.2.5 数据加解密
数据加密应满足以下要求：
a)
数字家庭 APP 与数字家庭基础平台通信时、住宅用综合信息箱与数字家庭基础平
台通信时、传感类智能设备与住宅用综合信息箱通信时、应做数据加密，保证数
据传输的机密性和完整性；
b)
非传感类智能设备与住宅用综合信息箱通信时、宜做数据加密，保证数据传输的
机密性和完整性；
c)
数字家庭 APP、数字家庭基础平台、住宅用综合信息箱、智能设备要对本地存储
的重要数据做加密，保证数据存储的机密性和完整性；
d)
密码协议和密钥管理应符合 GM/T 0026 的规定；
e)
对称密码算法应采用符合 GM/T 0002 要求的 SM4 算法；
f)
非对称密码算法应采用符合 GM/T 0003 要求的 SM2 算法；
g)
密码杂凑算法应采用符合 GM/T 0004 要求的 SM3 算法并结合 HMAC；
h)
随机数发生及检测标准应符合 GM/T 0005 的要求；
i)
密码服务平台为数字家庭基础平台提供的数据加解密接口应符合 GM/T 0018 和
GM/T 0019 的规定。
6
密码应用技术要求
6.1
真实性要求
6
T/ZSPH 04—2024
数字家庭密码应用应满足以下真实性要求：
a)
数字家庭 APP、住宅用综合信息箱、传感类智能设备配置 SE，智能设备非关键设
备类宜配置 SE，保障其物理真实性；
b)
数字家庭 APP、数字家庭基础平台、住宅用综合信息箱、传感类智能设备具有密
码服务平台发布的数字证书和密钥，用于通信时的身份鉴别，提供安全功能；
c)
数字家庭 APP、住宅用综合信息箱、传感类智能设备与 SE 唯一绑定；
d)
数字家庭 APP 与数字家庭基础平台通信时、数字家庭基础平台与住宅用综合信息
箱通信时、传感类智能设备接入住宅用综合信息箱时、采用基于数字证书的双向
身份认证机制，用于通信双方的身份鉴别。具体流程见附录 A；
e)
数字家庭基础平台其他层面的身份鉴别，符合 GB/T 39786 的要求；
f)
住宅用综合信息箱及 SE 的固件升级、传感类智能设备及 SE 的固件升级，采用基
于公钥密码算法的数字签名机制，保证升级包的真实性。在执行升级包时，对升
级包的真实性进行校验。具体流程见附件 B。
6.2
机密性要求
数字家庭密码应用应满足以下机密性要求：
a) 数字家庭 APP 与数字家庭基础平台通信时、数字家庭基础平台与住宅用综合信息
箱通信时、住宅用综合信息箱与传感类智能设备通信时、应采用对称算法加密机
制保证通信过程中重要数据的机密性，具体流程见附录 C、附录 D；
b) 数字家庭 APP、数字家庭基础平台、住宅用综合信息箱、传感类智能设备，应采用
对称算法加密机制，对本地存储的重要数据进行机密性保护，包括日志信息、用
户个人敏感信息、密钥数据、重要业务数据等，具体流程见附录 C、附录 D；
c) 数字家庭基础平台其他层面的机密性要求，应符合 GB/T 39786 中的要求；
d) 住宅用综合信息箱及 SE、传感类智能设备及 SE、应对固件升级包进行密文处理。
生成固件升级包时，应采用对称算法加密机制保证升级包的机密性。在执行升级
包时，应对升级包进行解密，具体流程见附录 B；
e) 住宅用综合信息箱、传感类智能设备、应保证重要数据在网络传输过程中不被第
三方窃取，应采用密码技术加密，以密文形式进行传输。
6.3
完整性要求
数字家庭密码应用应满足以下完整性要求：
a) 数字家庭 APP 与数字家庭基础平台通信时、数字家庭基础平台与住宅用综合信息
箱通信时、住宅用综合信息箱与传感类智能设备通信时，应采用带密钥的密码杂
凑算法保证通信过程中重要数据的完整性，具体流程见附录 C、附录 D；
b) 数字家庭 APP、数字家庭基础平台、住宅用综合信息箱、传感类智能设备，应采用
带密钥的密码杂凑算法，对本地存储的重要数据进行完整性保护，包括日志记录、
用户敏感信息、密钥数据、身份鉴别数据等；
c) 数字家庭基础平台其他层面的完整性实现要求，应符合 GB/T 39786 中的要求；
d) 住宅用综合信息箱及 SE、传感类智能设备及 SE、应对固件升级包进行完整性保护。
固件升级包生成时，应采用带密钥的密码杂凑算法对升级包进行保护，保障升级
包的完整性。在执行升级包时，应对升级包的完整性进行校验。具体流程见附件 B。
6.4
不可否认性要求
数字家庭密码应用应满足以下不可否认性要求：
7
T/ZSPH 04—2024
a) 数字家庭 APP 与数字家庭基础平台通信时、数字家庭基础平台与住宅用综合信息
箱通信时、住宅用综合信息箱与传感类智能设备通信时，应采用基于公钥密码算
法的数字签名机制，保证通信双方行为的不可否认性，具体流程见附录 C、附录 D；
b) 数字家庭 APP、数字家庭基础平台、住宅用综合信息箱、传感类智能设备、应采用
基于公钥密码算法的数字签名机制，对保存的日志信息做数字签名，保障这一行
为的不可否认性。
8
T/ZSPH 04—2024
附录 A
（规范性）
基于数字证书的双向身份认证
A.1
基本要求
基于数字证书的双向身份认证基本要求：
a) 发送方通过 SE，生成签名密钥对。
发送方从密码服务平台处，获得 CA 根证书、签名数字证书、加密数字证书、加密密钥
对。
b) 接收方通过 SE，生成签名密钥对。
接收方从密码服务平台处，获得 CA 根证书、签名数字证书、加密数字证书、加密密钥
对。
A.2
基于数字证书的双向身份认证流程
图 A.1
基于数字证书的双向身份认证
双向身份认证流程描述：
a) 发送方 S 向接收方 R 发起身份认证请求。
b) 接收方 R 向发送方 S 返回随机数 Random_R。
c) 发送方 S 用签名密钥对中的私钥对随机数 Random_R、发送方签名数字证书 ID 进行签名，
9
T/ZSPH 04—2024
生成签名值 Signature_S。
发送方将签名值 Signature_S、签名数字证书 Certi_Sign_S 发送给接收方 R。
d) 接收方 R 收到数据后，用 CA 根证书验证发送方签名数字证书 Certi_Sign_S 的有效性，
用发送方签名数字证书 Certi_Sign_S 验证签名值 Signature_S 的有效性，验证发送方
签名数字证书 ID 的正确性，以上验证都通过，证明发送方身份合法，继续进行下面步
骤，否则发送错误提示到发送方，关闭通信。
e) 接收方 R 向发送方 S 发起身份认证请求。
f) 发送方 S 向接收方 R 返回随机数 Random_S。
g) 接收方 R 用签名私钥对中的私钥对随机数 Random_S、接收方签名数字证书 ID 进行签名，
生成签名值 Signature_R。
接收方 R 将签名值 Signature_R、签名数字证书 Certi_Sign_R 发送给发送方 S。
h) 发送方 S 收到数据后，用 CA 根证书验证接收方签名数字证书 Certi_Sign_R 的有效性，
用接收方签名数字证书 Certi_Sign_R 验证接收方签名值 Signature_R 的有效性，验证
接收方签名数字证书 ID 的正确性，以上验证都通过，证明接收方的身份合法，双方继
续后面的通信。否则发送错误提示到接收方，关闭通信。
10
T/ZSPH 04—2024
附录 B
（规范性）
安全模块固件升级流程
B.1
基本要求
安全模块固件升级基本要求：
a) 专用安全模块内部生成一对签名密钥对，该密钥对仅用于安全模块固件升级时，对固
件升级包的签名和验签。安全模块出厂时，预置该密钥对中的公钥到安全模块。
b) 专用安全模块内部生成一支对称密钥，该密钥用于固件升级包的加密、解密。安全模
块出厂时，预置该密钥到安全模块中。
B.2
制作固件升级包、执行固件升级包
图 B.1
制作、执行固件升级包流程
安全模块固件升级包括两步，第一，制作固件升级包；第二，执行固件升级包。
制作固件升级包：
a) 专用安全模块使用密码杂凑算法对固件升级包进行哈希运算，得到哈希值 Hash_A。
b) 专用安全模块使用签名密钥对中的私钥对哈希值 Hash_A 进行签名，得到签名值
Signature_A。
c) 专用安全模块使用对称密钥，采用对称加密算法对升级包、签名值 Signature_A、签名
算法等进行加密，得到密文升级包 ciphertext_A。
d) 若执行了 c)步，则安全模块厂商将密文升级包发送给接收方。
若未执行 c)步，则安全模块厂商将升级包、签名值发送给接收方。
执行固件升级包：
a) 若接收方收到的是密文升级包 ciphertext_A，接收方用预置的对称密钥解密密文升级
包 ciphertext_A，得到升级包和签名值 Signature_A。继续执行 b)步。
若接收方收到的是升级包和签名值，则直接执行 b)步。
b) 接收方使用对方公钥，对签名值 Signature_A 验签。若验证通过，证明安全模块的身
份合法，可以进行固件升级。若验证不通过，说明安全模块身份不合法，进行报警提
示。
11
T/ZSPH 04—2024
附录 C
（规范性）
数字家庭 APP、数字家庭基础平台安全流程
数字家庭 APP、数字家庭基础平台执行附录 C.1、C.2、C.3 的基本要求：
a) 数字家庭 APP 通过安全模块生成签名密钥对，并预置在安全模块内。
数字家庭 APP 从密码服务平台处，获得 CA 根证书、签名数字证书、加密数字证书、加
密密钥对。
数字家庭 APP 通过安全模块生成一支对称密钥，并预置在安全模块内。
b) 数字家庭基础平台通过安全模块生成签名密钥对，并将私钥信息进行加密保存
数字家庭基础平台从密码服务平台处获得 CA 根证书、签名数字证书、加密数字证书、
加密密钥对。
数字家庭基础平台所需要的密码算法和密钥支撑均由密码服务平台提供。
C.1
数字家庭 APP 下发指令流程
图 C.1 数字家庭 APP 下发指令流程
数字家庭 APP 下发指令流程：
a) 数字家庭 APP 向数字家庭基础平台下发控制指令。
b) 数字家庭 APP 应使用密码机制对下发控制指令进行安全处理，先对指令进行哈希运算，
再使用签名密钥对中的私钥对哈希值进行签名运算，最后用对称密钥对指令、签名值、
签名算法、签名证书进行加密运算，得到密文，传递给数字家庭基础平台。
同时，采用数字信封技术，使用数字家庭基础平台的公钥加密数字家庭 APP 产生的对
称密钥，将对称密钥密文传递给数字家庭基础平台。
c) 数字家庭基础平台调用密码服务平台相应解密接口，对接收到的密文信息进行解密并
进行完整性校验，得到明文的控制指令。
d) 数字家庭基础平台返回指令接收结果到数字家庭 APP。
e) 数字家庭基础平台返回指令执行结果到数字家庭 APP。
12
T/ZSPH 04—2024
C.2
数字家庭基础平台下发指令流程
图 C.2
数字家庭基础平台下发指令流程
数字家庭基础平台下发指令流程：
a) 数字家庭基础平台向住宅用综合信息箱下发控制指令。
b) 数字家庭基础平台应调用密码服务平台 RESTful API 对下发控制指令进行安全处理。
密码服务平台先对指令进行哈希运算，再使用签名密钥对中的私钥对哈希值进行签名
运算，最后用对称密钥对指令、签名值、签名算法、签名证书进行加密运算，得到密
文，传递给数字家庭基础平台，数字家庭基础平台再将密文传递给住宅用综合信息箱。
同时，采用数字信封技术，密码服务平台使用住宅用综合信息箱加密公钥加密密码服
务平台产生的对称密钥，将对称密钥密文传递给数字家庭基础平台，数字家庭基础平
台再将对称密钥密文传递给住宅用综合信息箱。
c) 住宅用综合信息箱收到指令后，对接收到的密文信息进行解密并进行完整性校验，得
到明文的控制指令并返回指令接收结果到数字家庭基础平台。
d) 住宅用综合信息箱返回指令执行结果到数字家庭基础平台。
C.3
数字家庭基础平台回传告警信息流程
13
T/ZSPH 04—2024
图 C.3
数字家庭基础平台回传告警信息流程
数字家庭基础平台回传告警信息流程：
a) 数字家庭基础平台向数字家庭 APP 回传告警信息，应调用密码服务平台 RESTful API
对回传信息进行安全处理。密码服务平台先对指令进行哈希运算，再使用基础平台签
名密钥对中的私钥对哈希值进行签名运算，最后用对称密钥对指令、签名值、签名算
法、签名证书进行加密运算，得到密文，传递给数字家庭基础平台，数字家庭基础平
台再将密文传递给数字家庭 APP。
b) 同时应采用数字信封技术，密码服务平台使用数字家庭 APP 的加密公钥对密码服务平
台的对称密钥进行加密保护，将对称密钥密文传递给数字家庭基础平台，数字家庭基
础平台再将对称密钥密文传递给数字家庭 APP。
c) 数字家庭 APP 对接收到的密文信息进行解密，同时验证告警信息完整性，返回告警信
息接收结果给到数字家庭基础平台。
14
T/ZSPH 04—2024
附录 D
（规范性）
住宅用综合信息箱、智能设备安全流程
住宅用综合信息箱、智能设备执行附录 D.1、附录 D.2 的前提：
a) 住宅用综合信息箱通过 SE 生成签名密钥对，并预置在安全模块内。
住宅用综合信息箱从密码服务平台处，获得 CA 根证书、签名数字证书、加密数字证书、
加密密钥对。
住宅用综合信息箱通过调用密码服务平台接口生成一支对称密钥，并存储在安全模块
内。
b) 智能设备通过 SE 生成签名密钥对，并预置在安全模块内。
智能设备从密码服务平台处，获得 CA 根证书、签名数字证书、加密数字证书、加密密
钥对。
智能设备通过调用密码服务平台接口生成一支对称密钥，并存储在安全模块内。
D.1
住宅用综合信息箱下发指令流程
图 D.1
住宅用综合信息箱下发指令流程
住宅用综合信息箱下发指令流程：
a) 数字家庭基础平台向住宅用综合信息箱下发控制指令。
b) 住宅用综合信息箱收到指令后，向数字家庭基础平台返回指令接收结果。
c) 住宅用综合信息箱应使用密码机制对下发控制指令进行安全处理，先对指令进行哈希
运算，再使用签名密钥对中的私钥对哈希值进行签名运算，最后用对称密钥对指令、
签名值、签名算法、签名证书进行加密运算，得到密文，传递给智能设备。
同时，采用数字信封技术，使用智能设备的加密公钥加密住宅用综合信息箱的对称密
钥，将对称密钥密文传递给智能设备。
15
T/ZSPH 04—2024
d) 智能设备对接收到的密文信息解密并验证完整性，返回指令执行结果到住宅用综合信
息箱。
e) 住宅用综合信息箱返回指令执行结果到数字家庭基础平台。
D.2
住宅用综合信息箱、智能设备回传告警信息流程
图 D.2
住宅用综合信息箱、智能设备回传告警信息流程
住宅用综合信息箱、智能设备回传告警信息流程：
a) 智能设备向住宅用综合信息箱回传告警信息，应使用密码机制对回传信息进行安全处