2021智能門鎖信息安全技術(shù)要求和評(píng)估方法

智能門鎖信息安全技術(shù)要求和評(píng)估方法II目次前言 II引言 III智能鎖息全術(shù)求和估法 1范圍 1規(guī)性用件 1術(shù)、義縮語(yǔ) 1略語(yǔ) 1智門結(jié)和能構(gòu) 1能整架構(gòu) 1能鎖地功能 2總安目標(biāo) 3全險(xiǎn) 3全標(biāo) 4安功要求 4制元 4息集元 5信塊全 5儲(chǔ)元 5全元 6輸全 7全證 8理戶安全 8測(cè)內(nèi)和估法 9附 錄 A（范附）準(zhǔn)訂史 14附 錄 B（料附）15參考獻(xiàn) 16PAGEPAGE10智能門鎖信息安全技術(shù)要求和評(píng)估方法范圍縮略語(yǔ)NB-IOTIPIP網(wǎng)絡(luò)蜂窩網(wǎng)絡(luò)管理客戶端數(shù)字網(wǎng)關(guān)非授權(quán)頻譜通信智能門鎖智能門鎖私有云公有云物聯(lián)網(wǎng)云平臺(tái)圖1智能門鎖應(yīng)用架構(gòu)（Zigbee、NB-IoT智能門鎖云管理平臺(tái)通過(guò)網(wǎng)絡(luò)將管理客戶端和智能門鎖本地端進(jìn)行連接并保證其傳輸安全，同時(shí)承擔(dān)管理客戶端對(duì)本地端接入、控制、授權(quán)等操作的認(rèn)證功能，以及對(duì)所有操作的日志和審計(jì)功能?？刂茊卧刂茊卧踩珕卧鎯?chǔ)單元通信模塊執(zhí)行單元信息采集單元電源圖2智能鎖本地端功能架構(gòu)圖如圖2所示，智能門鎖本地端包含的主要功能模塊如下：信息采集單元：通過(guò)該單元采集能夠驅(qū)動(dòng)本地端機(jī)械鎖體部分的信息，包括密碼信息、生物識(shí)別信息。該信息要有唯一性、安全性、方便性、兼容性、廣泛性等特點(diǎn)。存儲(chǔ)單元：內(nèi)部存儲(chǔ)秘鑰、固件、應(yīng)用數(shù)據(jù)的物理單元，如智能門鎖的主控秘鑰、過(guò)程秘鑰、加密秘鑰、解密秘鑰、臨時(shí)秘鑰、認(rèn)證秘鑰都需要存儲(chǔ)在該物理單元內(nèi)。安全單元：實(shí)現(xiàn)智能門鎖本地端用戶如指紋、密碼、人臉識(shí)別、虹膜識(shí)別、指靜脈等多種生物特征驗(yàn)證憑據(jù)的身份認(rèn)證，以及智能門鎖云管理平臺(tái)的控制指令有效性驗(yàn)證，認(rèn)證結(jié)果將反饋至控制單元。執(zhí)行單元：通過(guò)接收控制單位發(fā)送的指令，完成對(duì)智能門鎖本地端機(jī)械鎖體部門的動(dòng)作。控制單元：作為智能鎖的核心功能模塊，起到各模塊間信息協(xié)同與交互的作用。除此之外，智能門鎖還包括機(jī)械和鎖芯部分。對(duì)這兩部分的安全技術(shù)要求不在本標(biāo)準(zhǔn)的規(guī)定范圍內(nèi)。開(kāi)鎖PIN智能門鎖在開(kāi)關(guān)鎖具的令牌、密碼、生物特征識(shí)別、近場(chǎng)控制命令等方面應(yīng)具有足夠的安全防護(hù)，防止攻擊者通過(guò)攻擊上述模塊非法操控智能門鎖設(shè)備。智能門鎖應(yīng)具有足夠的防護(hù)措施，以防止用戶的隱私數(shù)據(jù)在設(shè)備端、通信過(guò)程中泄露。控制單元應(yīng)支持敏感信息的安全傳輸、安全存儲(chǔ)和安全使用。對(duì)于具備生物識(shí)別開(kāi)鎖功能的智能門鎖，生物采集模塊應(yīng)支持活體檢測(cè)能力。1) IMEIIMEI3G/4G/NB-IoT/eMTC2GeSIMBLE4.2LESecureConnectionsZigBeeACLAES128當(dāng)使用安全模式時(shí)，密鑰采用預(yù)置或預(yù)置SALT+衍生的方式，預(yù)置的密鑰或者SALT應(yīng)使用安433MHzWIFI應(yīng)符合6.3.1所規(guī)定的要求。概述智能鎖使用的存儲(chǔ)單元包括RAM、ROM和Flash存儲(chǔ)。RAMROMFlashRAM對(duì)RAM存儲(chǔ)單元，應(yīng)該采用統(tǒng)一的內(nèi)存管理機(jī)制，劃分安全區(qū)域和非安全區(qū)域，分別存放敏感數(shù)ROM）對(duì)ROM存儲(chǔ)單元，本身屬于不可擦寫存儲(chǔ)，存儲(chǔ)的數(shù)據(jù)不需要進(jìn)行額外的保護(hù)。但系統(tǒng)啟動(dòng)代碼在加載Flash存儲(chǔ)單元的程序時(shí)，應(yīng)進(jìn)行簽名驗(yàn)證。系統(tǒng)啟動(dòng)代碼還要防止電磁攻擊，避免寄存器錯(cuò)亂導(dǎo)致的異常行為。Flash對(duì)于Flash存儲(chǔ)單元，存儲(chǔ)的內(nèi)容包括固件代碼和數(shù)據(jù)。FOTA概述智能門鎖如具備硬件密碼模塊或硬件安全單元(SecureElement)，則智能門鎖使用指紋、虹膜、硬件密碼模塊或安全單元主控密鑰的訪問(wèn)控制可通過(guò)外部認(rèn)證操作實(shí)現(xiàn)，也可通過(guò)安全報(bào)文的方式實(shí)現(xiàn)。發(fā)卡方必須在安全單元主控密鑰的控制下完成裝載應(yīng)用主控密鑰和更新卡片主控密鑰。智能門鎖應(yīng)用的各個(gè)執(zhí)行主體之間在進(jìn)行數(shù)據(jù)傳輸時(shí)，應(yīng)采用密碼機(jī)制保證傳輸數(shù)據(jù)的機(jī)密性。a)智能門鎖各個(gè)執(zhí)行主體之間在進(jìn)行數(shù)據(jù)傳輸時(shí)，應(yīng)采用密碼機(jī)制對(duì)傳輸數(shù)據(jù)進(jìn)行加密；e)智能門鎖應(yīng)用的各個(gè)執(zhí)行主體之間應(yīng)采用身份認(rèn)證或鑒別機(jī)制實(shí)現(xiàn)接入認(rèn)證。d)接入認(rèn)證失敗時(shí)，云管理平臺(tái)應(yīng)支持以下失敗處理：能終止智能門鎖或控制終端端接入認(rèn)證超時(shí)的當(dāng)前會(huì)話；能終止智能門鎖或控制終端規(guī)定次數(shù)認(rèn)證失敗的接入會(huì)話的嘗試?？刂平K端與智能門鎖之間應(yīng)建立控制認(rèn)證鑒別機(jī)制。a)控制終端與智能門鎖之間應(yīng)建立基于數(shù)字證書的雙向身份認(rèn)證機(jī)制；控制終端與智能門鎖之間應(yīng)保證只有認(rèn)證通過(guò)的控制終端可控制相應(yīng)的智能門鎖；控制終端與智能門鎖之間應(yīng)保證只有認(rèn)證通過(guò)的智能門鎖可接收并執(zhí)行相應(yīng)的控制指令；b)控制認(rèn)證失敗時(shí)，應(yīng)終止控制終端對(duì)智能門鎖的控制請(qǐng)求。云管理平臺(tái)用于建立智能門鎖與控制終端之間的授權(quán)認(rèn)證機(jī)制，通過(guò)云管理平臺(tái)實(shí)現(xiàn)控制終端與智能門鎖之間的信息綁定。e)云管理平臺(tái)應(yīng)支持授權(quán)控制終端訪問(wèn)歷史的智能門鎖數(shù)據(jù)。APP應(yīng)禁止日志數(shù)據(jù)包含與用戶數(shù)據(jù)相關(guān)的數(shù)據(jù)。應(yīng)采取代碼混淆、加殼等防護(hù)措施，實(shí)現(xiàn)客戶端APP反編譯保護(hù)。應(yīng)采取簽名機(jī)制，防止客戶端APP被重打包。應(yīng)對(duì)程序的完整性、參數(shù)內(nèi)容的完整性和有效性進(jìn)行檢查，以防御篡改攻擊。4.2。表1測(cè)試內(nèi)容和安全分級(jí)測(cè)試單元測(cè)試項(xiàng)一級(jí)二級(jí)三級(jí)控制單元控制單元應(yīng)支持門鎖的防拆保護(hù)機(jī)制√√√控制單元應(yīng)支持門鎖工作環(huán)境檢測(cè)機(jī)制√√√控制單元應(yīng)具備自身的安全防護(hù)能力√√控制單元應(yīng)支持敏感信息的安全傳輸、存儲(chǔ)和使用√信息采集單元生物采集模塊應(yīng)支持活體檢測(cè)能力√√√√√通信模塊安全通信應(yīng)支持加密算法和完整性保護(hù)算法√√√蜂窩通信模塊應(yīng)具備IMEI號(hào)√√√蜂窩通信模塊應(yīng)具備雙向鑒權(quán)能力√√√eSIMMCU√藍(lán)牙模塊應(yīng)支持加密傳輸√√√BLE4.2LESecureConnections能√√ZigBee模塊應(yīng)使用訪問(wèn)控制模式或安全模式通信√√√在訪問(wèn)控制模式下，通過(guò)訪問(wèn)控制列表限制非法節(jié)點(diǎn)獲取數(shù)據(jù)√√√在訪問(wèn)控制模式下的ACL采用預(yù)置方式，并使用安全存儲(chǔ)機(jī)制√√√AES128驗(yàn)√√在安全模式下，密鑰采用預(yù)置或預(yù)置SALT+衍生方式，密鑰使用安全存儲(chǔ)機(jī)制√√存儲(chǔ)單元（統(tǒng)安全啟動(dòng)）√√固件在寫入時(shí)應(yīng)進(jìn)行代碼簽名驗(yàn)證√√√固件代碼應(yīng)進(jìn)行反逆向保護(hù)√√敏感數(shù)據(jù)在存儲(chǔ)時(shí)應(yīng)采用加密存儲(chǔ)√√√OTA能√√RAM全區(qū)域?qū)γ舾袛?shù)據(jù)以及非敏感數(shù)據(jù)的存儲(chǔ)√√傳輸安全各執(zhí)行主體之間進(jìn)行數(shù)據(jù)傳輸時(shí)，應(yīng)保證數(shù)據(jù)傳輸?shù)耐暾浴獭獭淘跈z測(cè)到傳輸數(shù)據(jù)的完整性遭到破壞時(shí)，應(yīng)采取措施恢復(fù)或重新獲取數(shù)據(jù)√√√各執(zhí)行主體之間進(jìn)行數(shù)據(jù)傳輸時(shí)，應(yīng)保證數(shù)據(jù)傳輸?shù)臋C(jī)密性√√√各執(zhí)行主體之間進(jìn)行數(shù)據(jù)傳輸時(shí)，應(yīng)具備抗重放攻擊能力。√√√安全認(rèn)證各執(zhí)行主體之間應(yīng)采用身份認(rèn)證或鑒別機(jī)制實(shí)現(xiàn)接入認(rèn)證√√√控制終端與智能門鎖之間應(yīng)建立控制認(rèn)證鑒別機(jī)制√√√控制終端與智能門鎖之間應(yīng)建立控制認(rèn)證鑒別失敗時(shí)，應(yīng)終止控制終端對(duì)智能門鎖的控制請(qǐng)求√√√云管理平臺(tái)應(yīng)支持授權(quán)控制終端僅可訪問(wèn)被授權(quán)綁定的智能門鎖，并能阻止非授權(quán)的控制終端的訪問(wèn)請(qǐng)求√√√云管理平臺(tái)在向不同級(jí)別的控制終端用戶進(jìn)行授權(quán)時(shí)，應(yīng)采取不同級(jí)別的授權(quán)權(quán)限√√√云管理平臺(tái)應(yīng)支持對(duì)控制終端與智能門鎖之間的綁定關(guān)系修改、解除√√√云管理平臺(tái)應(yīng)支持授權(quán)控制終端訪問(wèn)歷史的智能門鎖數(shù)據(jù)√√√管理客戶端安全客戶端APP應(yīng)具有用戶身份認(rèn)證機(jī)制√√√客戶端APP應(yīng)對(duì)敏感數(shù)據(jù)進(jìn)行訪問(wèn)控制√√√客戶端APP應(yīng)加密存儲(chǔ)敏感數(shù)據(jù)，且加密密鑰避免被直接獲取√√√應(yīng)禁止日志包含用戶敏感信息√√√客戶端APP應(yīng)采取代碼混淆√√√客戶端APP應(yīng)采取加殼