基于公共電信網(wǎng)的智能鎖系統(tǒng)總體技術(shù)要求

1基于公共電信網(wǎng)的智能鎖系統(tǒng)總體技術(shù)要求本文件規(guī)定了基于公共電信網(wǎng)的智能鎖的系統(tǒng)架構(gòu)及總體技術(shù)要求。本文件適用于智能門鎖、車鎖、機(jī)柜門鎖、地鎖等基于公共電信網(wǎng)智能鎖系統(tǒng)的業(yè)務(wù)。2.規(guī)范性引用文件下列術(shù)語和定義適用于本文件?；谟布姆?wù)，提供計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)能力。在設(shè)備內(nèi)部與設(shè)備底層驅(qū)動(dòng)，運(yùn)行控制相關(guān)的可執(zhí)行程序代碼，通常位于設(shè)備的Flash控制密碼算法運(yùn)算的關(guān)鍵信息或參數(shù)。提供安全存儲(chǔ)、身份驗(yàn)證、電子簽名、加密解密等功能的硬件載體。區(qū)別于傳統(tǒng)機(jī)械鎖，是在用戶識(shí)別、管理性、安全性、便下列縮略語適用于本文件。2LoRa:長(zhǎng)距離無線電(LongRangeNB-IoT:窄帶物聯(lián)網(wǎng)(NarrowBandInterne5.應(yīng)用場(chǎng)景及業(yè)務(wù)需求5.1應(yīng)用場(chǎng)景智能鎖目前常見的應(yīng)用場(chǎng)景包括智能門鎖、車鎖、機(jī)柜門鎖、地鎖等5.2智能門鎖用于企業(yè)用戶的酒店管理、長(zhǎng)、短租服務(wù)、園區(qū)管理，以及用于個(gè)人消費(fèi)者的家庭智能門鎖，典型的智能門鎖系統(tǒng)組成架構(gòu)如圖1所示圖1智能門鎖系統(tǒng)組成框架智能門鎖可以滿足以下業(yè)務(wù)場(chǎng)景需求場(chǎng)景一：取代傳統(tǒng)機(jī)械鑰匙智能門鎖與傳統(tǒng)門鎖不同，表現(xiàn)在開鎖方式上。大多數(shù)的智能門鎖可以自動(dòng)設(shè)置多種開鎖模式，除了傳統(tǒng)鑰匙之外，還可以用密碼、指紋、智能感應(yīng)、刷卡等多種方式，為生活帶來極大便利，解決了出門忘帶鑰匙的煩惱。場(chǎng)景二：遠(yuǎn)程獲取家庭成員是否回家通過安裝與智能門鎖相關(guān)的手機(jī)APP,可以在APP上查閱所有的開門記錄。例如使用指紋鎖，不同的成員指紋不同，在APP中能查看家庭成員具體的開門時(shí)間，可以確認(rèn)家庭成員是否已回家。場(chǎng)景三：對(duì)于出租房親友到訪家政服務(wù)更加便于管理設(shè)置精確密碼的有效時(shí)間，便于對(duì)房屋使用的管理。例如短租的房子，可以通過手機(jī)設(shè)置一個(gè)密碼，分享給租戶。密碼自租房當(dāng)天生效，到退房那天密碼自動(dòng)失效。這樣，租約已滿時(shí)，舊密碼就再也打開不了這扇大門。對(duì)于業(yè)主而言，能更好地管理自己的房子，租戶也無需擔(dān)心安3YD/T2021—02705臺(tái)臺(tái)圖4智能車位鎖應(yīng)用框圖智能地鎖可以滿足以下業(yè)務(wù)場(chǎng)景需求：場(chǎng)景一：公共停車場(chǎng)統(tǒng)計(jì)車位信息發(fā)布，疏導(dǎo)交通公共停車場(chǎng)通過智能車位鎖統(tǒng)計(jì)停車位的信息，并實(shí)時(shí)發(fā)布到城市可以通過APP客戶端直接查詢并預(yù)約車位，減少機(jī)動(dòng)車在城市道路上的繞行，加快停車泊位周轉(zhuǎn)率，充分利用停車資源。場(chǎng)景二：個(gè)人車位共享，錯(cuò)峰租賃個(gè)人車位通過安裝智能車位鎖，采集車位信息，車位所有者通過城市級(jí)的停管理平臺(tái)，發(fā)布車位空閑信息進(jìn)行錯(cuò)峰租賃，合理利用閑置車位資源。5.6業(yè)務(wù)需求智能鎖在業(yè)務(wù)開展的過程中，需要綜合考慮以下幾個(gè)方面：a)用戶識(shí)別：通過識(shí)別使用者的身份，確定使用權(quán)限：b)管理性從終端鎖體、業(yè)務(wù)平臺(tái)及客戶端各端自身業(yè)務(wù)及交互業(yè)務(wù)出發(fā)，需要具備c)安全性包括終端鎖體、業(yè)務(wù)平臺(tái)及客戶端各端的本地安全及各端之間的交互安全d)便捷性：用于衡量智能鎖客戶體驗(yàn)，可度量的指標(biāo)性要求基于公共電信網(wǎng)的智能鎖系統(tǒng)架構(gòu)圖如圖5所示。6智能鎖圖5基于公共電信網(wǎng)的智能鎖系統(tǒng)架構(gòu)圖該架構(gòu)應(yīng)包括智能鎖終端、云平臺(tái)、客戶端以及公共電信網(wǎng)絡(luò)。智能鎖終端：具備鎖體物理硬件的直接控制、直接管理的電子設(shè)備。云平臺(tái)：包括JoT平臺(tái)及業(yè)務(wù)平臺(tái)，并符合下列要求客戶端用于用戶操作的設(shè)備，實(shí)現(xiàn)與智能鎖終端、云平臺(tái)交互控制，包括手機(jī)類智能終端、可穿戴類智能設(shè)備等，具備例如：查詢鎖體狀態(tài)、收取通知告警、鎖體控制等功能。公共電信網(wǎng)絡(luò)，負(fù)責(zé)智能鎖設(shè)備、云平臺(tái)、客戶端之間的通信承載，包括網(wǎng)關(guān)模式和蜂窩模式。智能鎖的交互參與方應(yīng)包括智能鎖終端、云平臺(tái)及客戶端，部分應(yīng)用場(chǎng)景可以沒有客戶端的參與，但僅減少了交互參與方，不影響智能化的整體要求，故以下材料均以包括客戶端的典型場(chǎng)景進(jìn)行介紹7.總體安全要求7.1密鑰管理智能鎖在密鑰管理方面，需要綜合考慮以下幾個(gè)方面：a)應(yīng)支持多級(jí)密鑰離散的機(jī)制，智能門鎖各級(jí)發(fā)卡方在卡片主控密鑰和應(yīng)用主控密鑰的控制下裝載應(yīng)用和密鑰：b)智能鎖生命周期中的各參與方應(yīng)在設(shè)備主控密鑰和應(yīng)用主控密鑰的控制下裝載、更新密鑰和應(yīng)用；c)主控密鑰初始值應(yīng)在出廠前寫入7d)主控密鑰應(yīng)進(jìn)行訪問控制保護(hù)；)應(yīng)用層密鑰應(yīng)包含應(yīng)用主控密鑰、應(yīng)用維護(hù)密鑰、應(yīng)用工作密鑰等；0應(yīng)提供密鑰分散、數(shù)據(jù)加密和完整性校驗(yàn)功能；)應(yīng)使用安全的標(biāo)準(zhǔn)密碼算法，不應(yīng)使用當(dāng)前不安全算法，如MD5,SHA-1等；h)應(yīng)支持國家商用密碼算法，應(yīng)至少支持SM4算法，密鑰應(yīng)符合國家密碼管理局相7.2數(shù)據(jù)安全智能鎖在數(shù)據(jù)存儲(chǔ)安全方面，需要綜合考慮以下幾個(gè)方面；)廠商嚴(yán)禁收集用戶指紋、虹膜等生物識(shí)別數(shù)據(jù)，廠商使用用戶敏感數(shù)據(jù)應(yīng)征得用戶b)應(yīng)采取加密、防篡改等技術(shù)存儲(chǔ)指紋、虹膜等生物識(shí)別數(shù)據(jù)、關(guān)鍵業(yè)務(wù)數(shù)據(jù)、固件0)智能鎖可使用具備硬件代碼保護(hù)功能的硬件安全單元(SecureElement)來存儲(chǔ)敏感身份信息、關(guān)鍵業(yè)務(wù)數(shù)據(jù)、固件關(guān)鍵代碼和密鑰所采用的硬件安全單元應(yīng)獲得國家商用密碼產(chǎn)品認(rèn)證證書，至少符合GMT008等級(jí)二級(jí)要求；d)安全單元應(yīng)具備安全防護(hù)機(jī)制，能夠防止物理攻擊、側(cè)信道攻擊、故障注入攻擊等)安全單元應(yīng)對(duì)工作環(huán)境進(jìn)行監(jiān)控，當(dāng)其遭受攻擊時(shí)，產(chǎn)生警告信息，并采取相應(yīng)的保護(hù)措施7.2.2數(shù)據(jù)完整性要求智能鎖系統(tǒng)的各執(zhí)行主體之間的數(shù)據(jù)傳輸，應(yīng)采用數(shù)據(jù)完整性校驗(yàn)機(jī)智能鎖系統(tǒng)各個(gè)執(zhí)行主體之間在進(jìn)行數(shù)據(jù)傳輸時(shí)，應(yīng)遵循下列要求：b)可根據(jù)傳輸?shù)臄?shù)據(jù)類別不同分別采用不同的數(shù)據(jù)校驗(yàn)方法；c)在檢測(cè)到傳輸數(shù)據(jù)的完整性發(fā)生錯(cuò)誤時(shí)，應(yīng)采取措施恢復(fù)或重新獲取數(shù)據(jù)。7.2.3數(shù)據(jù)機(jī)密性要求智能鎖系統(tǒng)的各個(gè)執(zhí)行主體之間的數(shù)據(jù)傳輸，應(yīng)采用加密機(jī)制保證傳輸數(shù)據(jù)的機(jī)密性。智能鎖系統(tǒng)各個(gè)執(zhí)行主體之間在進(jìn)行數(shù)據(jù)傳輸時(shí)，應(yīng)遵循如下要求：a)應(yīng)采用加密機(jī)制對(duì)傳輸數(shù)據(jù)進(jìn)行加密：b)應(yīng)采用一次一密的加密傳輸方式c)應(yīng)支持國密算法872.4數(shù)據(jù)抗重放要求智能鎖系統(tǒng)的各個(gè)執(zhí)行主體之間的數(shù)據(jù)傳輸，應(yīng)采用一定的機(jī)制保證傳輸數(shù)據(jù)的抗重放攻擊。智能鎖系統(tǒng)各個(gè)執(zhí)行主體之間在進(jìn)行數(shù)據(jù)傳輸時(shí)，應(yīng)遵循以下要求a)應(yīng)采用機(jī)制防止數(shù)據(jù)包或報(bào)文的重排或重放：b)推薦使用序列碼或時(shí)間戳等方式實(shí)現(xiàn)抗重放攻擊：c)推薦在數(shù)據(jù)中加入與當(dāng)前事件有關(guān)的一次性隨機(jī)數(shù)。智能鎖、平臺(tái)、客戶端、網(wǎng)關(guān)等各主體之間應(yīng)具備認(rèn)證鑒別機(jī)制，各主體之間推薦采用不同的身份認(rèn)證和鑒別機(jī)制。分為接入認(rèn)證、授權(quán)認(rèn)證和控制認(rèn)證三個(gè)方面。7.3.2接入認(rèn)證智能鎖系統(tǒng)的各個(gè)執(zhí)行主體之間應(yīng)采用身份認(rèn)證或鑒別機(jī)制實(shí)現(xiàn)接入認(rèn)證。具體包括a)智能鎖設(shè)備應(yīng)具備唯一的網(wǎng)絡(luò)身份標(biāo)識(shí)：b)智能鎖接入云管理平臺(tái)時(shí)，應(yīng)對(duì)智能鎖與云管理平臺(tái)之間采用身份認(rèn)證及鑒別機(jī)制0)客戶端接入云管理平臺(tái)時(shí)，應(yīng)對(duì)云管理平臺(tái)與客戶端之間應(yīng)采用雙向身份認(rèn)證及鑒d)智能鎖與客戶端之間，應(yīng)建立基于身份的雙向認(rèn)證機(jī)制：e)接入認(rèn)證失敗時(shí)，云管理平臺(tái)應(yīng)能終止智能鎖或客戶端接入認(rèn)證超時(shí)的當(dāng)前會(huì)話：f接入認(rèn)證失敗時(shí)，云管理平臺(tái)應(yīng)能終止智能鎖或客戶端規(guī)定次數(shù)認(rèn)證失敗的接入會(huì)話的嘗試。7.3.3授權(quán)認(rèn)證云管理平臺(tái)用于建立智能鎖與客戶端之間的授權(quán)認(rèn)證機(jī)制，通過云管理平臺(tái)實(shí)現(xiàn)客戶端與智能鎖之間的信息綁定。具體包括；a)云管理平臺(tái)向客戶端進(jìn)行授權(quán)時(shí)，應(yīng)建立云管理平臺(tái)與客戶端之間的認(rèn)證機(jī)制b)云管理平臺(tái)應(yīng)支持授權(quán)客戶端僅可訪問被授權(quán)綁定的智能鎖，并能阻止非投權(quán)的客戶端的訪問請(qǐng)求：c)云管理平臺(tái)在向不同級(jí)別的客戶端用戶進(jìn)行授權(quán)時(shí)，應(yīng)采取不同級(jí)別的授權(quán)權(quán)限：d)云管理平臺(tái)應(yīng)支持對(duì)客戶端與智能鎖之間的綁定關(guān)系的修改與接觸。97.3.4控制認(rèn)證客戶端與智能鎖之間應(yīng)建立控制認(rèn)證鑒別機(jī)制。具體包括：a)客戶端與智能鎖之間應(yīng)保證只有認(rèn)證通過的客戶端可控制相應(yīng)的智能鎖；b)客戶端與智能鎖之間應(yīng)保證只有認(rèn)證通過的智能鎖可接收并執(zhí)行相應(yīng)的控制命令；c)控制認(rèn)證失敗時(shí)，應(yīng)終止客戶端對(duì)智能鎖的控制請(qǐng)求8.網(wǎng)絡(luò)要求8.1網(wǎng)絡(luò)功能描述網(wǎng)絡(luò)作為數(shù)據(jù)承載，提供終端與平臺(tái)、終端與客戶端之間的業(yè)務(wù)交互通道。針對(duì)智能鎖的蜂窩網(wǎng)絡(luò)主要包括：2G、3G、4G、NB-IoT、5G;針對(duì)智能鎖的非蜂窩網(wǎng)絡(luò)包括：藍(lán)牙、W-Fi、ZigBee、LoRa等8.2管理性要求在網(wǎng)絡(luò)管理性要求方面，應(yīng)當(dāng)綜合考慮以下幾個(gè)方面：ReceivingPower)、接收信號(hào)平均功率RSSI(ReceivedSignalStrengthIndication)和信號(hào)與干擾加噪聲比SINR(SignalInterferenceNoiseRatio);b)業(yè)務(wù)方需要考慮基站剩余容量情況，了解基站下設(shè)備的業(yè)務(wù)分布時(shí)間，以評(píng)估是否能滿足設(shè)備部署要求；c)業(yè)務(wù)方需要考慮網(wǎng)絡(luò)故障響應(yīng)時(shí)間，了解網(wǎng)絡(luò)故障的監(jiān)測(cè)、響應(yīng)和處理流程d)業(yè)務(wù)方需要考慮網(wǎng)絡(luò)時(shí)延，考慮所能容忍最大單次上行和下行網(wǎng)絡(luò)時(shí)延，涉及到業(yè)務(wù)層面，需要考慮用戶所能容忍的業(yè)務(wù)場(chǎng)景時(shí)延，比如開鎖響應(yīng)時(shí)間，傳感器上報(bào)8.3安全性要求應(yīng)支持傳輸數(shù)據(jù)的機(jī)密性、完整性、抗重放攻擊保護(hù)，詳見第六章。其他的網(wǎng)絡(luò)安全性要求，應(yīng)當(dāng)遵循以下要求：a)采用蜂窩通信時(shí)：所用蜂窩通信協(xié)議應(yīng)支持雙向整權(quán)能力：b)采用藍(lán)牙通信時(shí)：推薦采用PassKeyEntry,NumericComparison,00B模式授權(quán)配網(wǎng)，采用其他方式時(shí)，應(yīng)有效防止中間人攻擊：c)采用ZigBee通信時(shí)：推薦采用ZigBe3.0InstallCode/PreInstallKey的安全模式授權(quán)匹配，采用其他方式時(shí)，應(yīng)有效防止中間人攻擊；d)采用Wi-Fi通信時(shí)：推薦采用WPA3及以上版本協(xié)議，采用其他版本時(shí)，應(yīng)通過固定IP,MAC地址過濾等綜合方式保證設(shè)備的接入安全和數(shù)據(jù)傳輸安全：e)采用LoRa通信時(shí)：推薦采用LoRaWAN協(xié)議及OTAA入網(wǎng)方式，采用其他方式時(shí)，應(yīng)有效防止中間人攻擊。8.4便捷性要求在網(wǎng)絡(luò)便捷性要求方面，應(yīng)當(dāng)綜合考慮以下幾個(gè)方面：a)應(yīng)采用成熟的標(biāo)準(zhǔn)通信協(xié)議，便于系統(tǒng)集成或設(shè)備聯(lián)動(dòng)；b)網(wǎng)絡(luò)的速度應(yīng)大于10kbps、時(shí)延應(yīng)小于200ms;c)通過網(wǎng)絡(luò)方式的開鎖操作，從業(yè)務(wù)發(fā)起到鎖體開啟時(shí)間應(yīng)不超過10s,通過本地方式的開鎖操作，從業(yè)務(wù)發(fā)起到鎖體開啟時(shí)間應(yīng)不超過3s;d)穩(wěn)定性要求：丟包率小于10%,應(yīng)有重傳機(jī)制，若采用長(zhǎng)連接通信應(yīng)有心跳機(jī)制保證在網(wǎng)率)組網(wǎng)要求自組網(wǎng)情況應(yīng)考慮網(wǎng)絡(luò)層級(jí)，網(wǎng)絡(luò)拓?fù)鋺?yīng)采用常用模型，降低部署難度與成本。9.分級(jí)要求將技術(shù)功能要求按照級(jí)別分為基礎(chǔ)級(jí)和增強(qiáng)級(jí)。具體內(nèi)容見表2。應(yīng)支持國家商用密碼算法，應(yīng)至少支持SM4算√√√√√√√√√附錄A(資料性)智能鎖舉例NB智能門鎖就是使用NB-IoT通信的智能門鎖。相比藍(lán)牙需要用戶拿著手機(jī)在門鎖附現(xiàn)有的2G4G網(wǎng)絡(luò)，連接能力比傳統(tǒng)移動(dòng)通信網(wǎng)絡(luò)高出100倍，保證了連接的可靠性。現(xiàn)在市場(chǎng)上的智能鎖大多都是不聯(lián)網(wǎng)或者是單向聯(lián)網(wǎng)的鎖，這樣的鎖只能控鎖，即用App控制鎖的開關(guān)，并不具備智能的雙向交互，而NB智能鎖使用NB-IoT物聯(lián)網(wǎng)遠(yuǎn)程通訊技術(shù)與云端相連，可以實(shí)現(xiàn)智能家居場(chǎng)景的聯(lián)動(dòng)，調(diào)研機(jī)構(gòu)的報(bào)告顯示，安全性以61.4%的占比成為消費(fèi)購買時(shí)最為主要的考慮因素。對(duì)消費(fèi)者而言，安全是智能鎖的最大需求，沒有安全，智能是沒有價(jià)值的。當(dāng)前智能MI卡，并且算法已經(jīng)被破解，極易被復(fù)制：當(dāng)前沒有完整的密鑰體系，并沒有使用高安全鑒權(quán)機(jī)制，無法做到一卡一密及一次一密，根密鑰缺少硬件安全載體保護(hù)，大。將安全芯片作為安全載體應(yīng)用在智能門鎖系統(tǒng)中可以解決上述安全問題，開0智能門圖A.1安全芯片在智能鎖系統(tǒng)中的應(yīng)用使用安全芯片幫助智能門鎖實(shí)現(xiàn)硬件級(jí)一芯一密