電子智能門鎖密碼加密安全技術要求編制說明

一、工作簡況

（一）任務來源

隨著智能家居的快速發(fā)展和人們對家庭安全的關注，電子智能門鎖

成為了一個越來越受歡迎的產品。傳統(tǒng)的機械門鎖存在著一些弊端，例

如易受到撬鎖、鑰匙遺失和密碼泄露等問題。因此，開發(fā)一種具有密碼

加密安全功能的電子智能門鎖成為了市場的迫切需求。然而，在實際使

用中，電子智能門鎖仍然存在一些問題。其中最主要的問題是密碼加密

安全性。如果密碼加密不夠強大，容易受到黑客攻擊，導致門鎖被破解。

另外，門鎖的設計和功能創(chuàng)新也是一個需要解決的問題。用戶希望門鎖

不僅具備基本的開關門功能，還能夠與其他智能家居設備連接，如與家

庭安防系統(tǒng)、手機應用程序等互聯(lián)互通。

因此，基于當前市場需求和行業(yè)趨勢，特開展電子智能門鎖密碼加

密安全技術要求標準的研制。智能門鎖密碼加密安全技術標準的研制可

解決現(xiàn)有電子智能門鎖存在的安全問題，保障家庭的安全。通過加強密

碼加密安全性，提高門鎖的防護能力，可有效防止非法入侵和盜竊行為。

此外，也將進一步推動智能家居行業(yè)的發(fā)展，滿足用戶對于更智能、更

安全家居生活的需求。最重要的是，將保障消費者的權益，提供更加安

全可靠的智能門鎖產品。

（二）編制過程

為使本標準在門鎖密碼市場管理工作中起到規(guī)范信息化管理作用，

標準起草工作組力求科學性、可操作性，以科學、謹慎的態(tài)度，在對我

國現(xiàn)有門鎖密碼市場相關管理服務體系文件、模式基礎上，經(jīng)過綜合分

—1—

析、充分驗證資料、反復討論研究和修改，最終確定了本標準的主要內

容。

標準起草工作組在標準起草期間主要開展工作情況如下：

1、項目立項及理論研究階段

標準起草組成立伊始就對國內外門鎖密碼相關情況進行了深入的調

查研究，同時廣泛搜集相關標準和國外技術資料，進行了大量的研究分

析、資料查證工作，確定了門鎖密碼市場標準化管理中現(xiàn)存問題，結合

現(xiàn)有產品實際應用經(jīng)驗，為標準起草奠定了基礎。

標準起草組進一步研究了門鎖密碼需要具備的特殊條件，明確了技

術要求和指標，為標準的具體起草指明了方向。

2、標準起草階段

在理論研究基礎上，起草組在標準編制過程中充分借鑒已有的理論

研究和實踐成果，基于我國市場行情，經(jīng)過數(shù)次修訂，形成了《電子智

能門鎖密碼加密安全技術要求》標準草案。

3、標準征求意見階段

形成標準草案之后，起草組召開了多次專家研討會，從標準框架、

標準起草等角度廣泛征求多方意見，從理論完善和實踐應用多方面提升

標準的適用性和實用性。經(jīng)過理論研究和方法驗證，起草組形成了《電

子智能門鎖密碼加密安全技術要求》（征求意見稿）。

（三）主要起草單位及起草人所做的工作

1、主要起草單位

中國中小商業(yè)企業(yè)協(xié)會、永康市?；玩i業(yè)有限公司等多家單位的專

家成立了規(guī)范起草小組，開展標準的編制工作。

經(jīng)工作組的不懈努力，在2023年8月，完成了標準征求意見稿的編

—2—

寫工作。

2、起草人所做工作

廣泛收集相關資料。在廣泛調研、查閱和研究國際標準、國家標準、

行業(yè)標準的基礎之上，形成本標準草案稿。

二、標準編制原則和主要內容

（一）標準編制原則

本標準依據(jù)相關行業(yè)標準，標準編制遵循“前瞻性、實用性、統(tǒng)一性、

規(guī)范性”的原則，注重標準的可操作性，本標準嚴格按照《標準化工作指

南》和GB/T1.1《標準化工作導則第一部分：標準的結構和編寫》的要

求進行編制。標準文本的編排采用中國標準編寫模板TCS2009版進行

排版，確保標準文本的規(guī)范性。

（二）標準主要技術內容

本標準報批稿包括15個部分，主要內容如下：

1范圍

本文件規(guī)定了電子智能門鎖密碼加密安全的術語和定義、加密算法

選擇、密碼復雜性、防暴力破解、安全傳輸、安全存儲、強制更換密碼、

雙因素認證、安全更新、訪問控制、安全審計、物理安全和隱私保護技

術內容。

本文件適用于各類智能鎖產品密碼加密安全。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的

條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；

不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

—3—

GB/T15843.2信息技術安全技術實體鑒別第2部分：采用對稱加

密算法的機制

GB/T15852.1信息技術安全技術消息鑒別碼第1部分：采用分組

密碼的機制

GA/T1545信息安全技術智能密碼鑰匙安全技術要求

3術語和定義

下列術語和定義適用于本文件。

3.1

AESAdvancedEncryptionStandard

一種對稱密鑰加密算法，用于保護敏感信息的安全性。它被廣泛使

用于各種應用中，包括電子智能門鎖。AES算法使用128位、192位或256

位密鑰對數(shù)據(jù)進行加密和解密。它是一種快速且安全的加密算法，被廣

泛接受和使用。

3.2

哈希Hash

將密碼轉換為一段不可逆的固定長度字符串的過程。在存儲密碼時，

宜存儲其哈希值而非明文密碼。這樣的設計可以防止內部數(shù)據(jù)泄露或物

理攻擊時，密碼泄露的風險。

3.3

TLSTransportLayerSecurity

一種用于保護網(wǎng)絡通信的安全協(xié)議。它是一種加密協(xié)議，用于在網(wǎng)

絡上的通信中提供保密性、完整性和可靠性。TLS最常用于保護Web瀏

覽器和服務器之間的通信，通過在網(wǎng)絡連接建立時對傳輸?shù)臄?shù)據(jù)進行加

密和認證來確保安全性。

—4—

3.4

SSLSecureSocketsLayer

一種早期的網(wǎng)絡安全協(xié)議，用于保護網(wǎng)絡通信中的安全性。它使用

加密和身份驗證機制來確保數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性和可靠性?/p>

3.5

RBACRole-BasedAccessControl

一種授權機制，用于管理對計算機系統(tǒng)資源的訪問。它基于用戶的

角色來確定其對系統(tǒng)資源的訪問權限。RBAC的核心概念是將權限分配

給角色，而不是直接分配給用戶。

3.6

ACLAccessControlList

一種用于控制系統(tǒng)或資源上用戶訪問權限的列表。通常由一個或多

個訪問控制條目，每個都指定了一個特定的用戶或用戶組和相應的權限。

ACL可以應用于各種系統(tǒng)和資源，包括文件系統(tǒng)、網(wǎng)絡設備和操作系統(tǒng)。

它可以精確地控制哪些用戶可以執(zhí)行哪些操作，并提供了對資源的靈活

和細粒度的訪問控制。

4加密算法選擇

4.1在選擇加密算法時，宜選擇AES對稱加密算法作為首選算法。

4.2選擇的算法宜適用于嵌入式設備，AES算法可高效實現(xiàn)，應符合

GB/T15843.2要求。

4.3在選擇加密算法時，應權衡安全性和性能，應選擇適當?shù)拿荑€長度

和輪數(shù)。

4.4宜采用對稱加密和非對稱加密相結合的方式。對稱加密算法可用于

加密和解密數(shù)據(jù)，而非對稱加密算法可用于密鑰的安全傳輸和交換。

—5—

4.5在選擇加密算法時，宜選擇那些具有一定的抗量子計算攻擊能力的

算法。在設計門鎖密碼加密技術時，宜預留升級和遷移的接口。

4.6在設計門鎖系統(tǒng)時，應考慮到算法升級的可能性，可方便地接受新

的安全補丁或更新。

5密碼復雜性

5.1門鎖密碼應包含足夠長度，應至少包含8個字符。對于更高安全級

別的門鎖，密碼長度應更長，比如12個字符或以上。

5.2門鎖密碼宜包含多種字符類型，包括大寫字母、小寫字母、數(shù)字和

特殊字符。如，一個強密碼可包含大寫字母、小寫字母、數(shù)字和特殊字

符，如：P@ssw0rd!

5.3宜避免使用常見密碼和字典詞匯，可設立密碼策略，密碼中不宜包

含連續(xù)或重復字符。

5.4門鎖系統(tǒng)應支持定期密碼更換，并提醒用戶定期更新密碼。

5.5門鎖系統(tǒng)可提供密碼復雜性策略設置，允許管理員設定密碼復雜性

要求。通過設定密碼最小長度、要求包含的字符類型和禁止使用的常見

密碼等，門鎖系統(tǒng)可強制用戶創(chuàng)建足夠復雜的密碼。

5.6對于更高安全級別的門鎖，宜結合雙因素認證。雙因素認證要求用

戶在輸入密碼之外，應提供另外一種身份驗證因素，如短信驗證碼、指

紋識別等。

5.7宜設定密碼輸入錯誤次數(shù)限制，當錯誤次數(shù)超過一定閾值后，門鎖

系統(tǒng)可暫時鎖定賬戶一段時間。

5.8門鎖系統(tǒng)宜提供用戶密碼復雜性評估和提示功能，向用戶展示密碼

強度并給予建議。

—6—

6防暴力破解

6.1門鎖系統(tǒng)應設定密碼輸入錯誤次數(shù)限制，當用戶連續(xù)輸入錯誤密碼

次數(shù)超過一定閾值時，系統(tǒng)應暫時鎖定賬戶。

6.2宜在門鎖系統(tǒng)中設置登錄失敗延時功能。

6.3在門鎖系統(tǒng)登錄界面中，宜使用驗證碼功能，要求用戶在輸入密碼

之外，還需要輸入驗證碼。

6.4門鎖系統(tǒng)應設定賬戶鎖定時長，即在用戶輸入錯誤密碼達到一定次

數(shù)后，將賬戶鎖定一段時間，使得攻擊者無法再次嘗試登錄。

6.5門鎖系統(tǒng)可采用IP封禁功能，將頻繁嘗試登錄且失敗的IP地址列

入黑名單，暫時禁止這些IP地址訪問門鎖系統(tǒng)。

6.6在雙因素認證中，用戶需要在輸入密碼之外，應提供另外一種身份

驗證因素，如短信驗證碼、指紋識別等。

6.7應避免用戶由于自身錯誤導致賬戶被鎖定，可在門鎖系統(tǒng)中設定自

動解鎖機制。

6.8門鎖系統(tǒng)宜實施異常行為監(jiān)控，監(jiān)測用戶登錄行為和登錄嘗試。

7安全傳輸

7.1應選擇安全性較高的通信協(xié)議，如TLS或其前身SSL等。

7.2在使用加密通信協(xié)議時，宜選擇強加密算法來加密傳輸?shù)臄?shù)據(jù)。應

優(yōu)先考慮使用AES等被廣泛認可并且在實踐中被證明安全性較高的算

法。

7.3應防止中間人攻擊和偽造網(wǎng)站的風險，可使用數(shù)字證書認證。

7.4為保障安全傳輸?shù)某掷m(xù)性，應定期更新數(shù)字證書和密鑰。

—7—

7.5應確保使用安全的網(wǎng)絡通信方式，宜使用虛擬專用網(wǎng)絡（VPN）或

其他安全的通信網(wǎng)絡。

7.6在門鎖系統(tǒng)中，可使用安全通信代理來增加安全性。安全通信代理

可對傳輸?shù)臄?shù)據(jù)進行加密和解密，同時進行數(shù)據(jù)驗證和身份認證。

7.7對于遠程訪問門鎖系統(tǒng)的情況，宜使用安全的遠程訪問技術。如可

使用虛擬專用網(wǎng)絡（VPN）、安全遠程桌面（RDP）等安全的遠程訪問

方式。

7.8應定期檢查安全傳輸配置，包括加密通信協(xié)議、證書和密鑰的有效

性。應保持跟蹤最新的安全標準和最佳實踐，及時更新安全傳輸配置。

7.9可記錄傳輸日志，傳輸日志記錄傳輸?shù)臅r間、來源IP地址、傳輸?shù)?/p>

數(shù)據(jù)大小等信息，應符合GB/T15852.1要求。

8安全存儲

8.1門鎖系統(tǒng)中的密碼和敏感信息應當采用加密存儲，加密存儲可采用

對稱加密或非對稱加密，具體選擇取決于門鎖系統(tǒng)的實際需求和資源限

制。

8.2在選擇加密算法時，宜選擇強密碼加密算法，如AES，合理選擇密

鑰長度和加密模式。

8.3可使用專用的加密芯片或硬件安全模塊來存儲和處理密碼。

8.4門鎖系統(tǒng)宜采用哈希存儲密碼。

8.5宜采用RBAC或ACL等訪問控制機制，保證只有授權的用戶可訪

問敏感數(shù)據(jù)。

8.6為增加存儲的安全性，門鎖系統(tǒng)可采用硬件隔離技術。

8.7門鎖系統(tǒng)應避免緩沖區(qū)溢出漏洞，宜采用安全編程技術，如輸入驗

證和邊界檢查，防止緩沖區(qū)溢出。

—8—

8.8門鎖系統(tǒng)宜定期評估存儲安全性。通過對存儲技術的安全性進行評

估和滲透測試，可以發(fā)現(xiàn)潛在的安全漏洞和弱點，及時修復和加固存儲

系統(tǒng)。

8.9門鎖系統(tǒng)應采用備份與恢復機制。備份數(shù)據(jù)宜加密存儲，并妥善保

管備份密鑰。

8.10在任何情況下，門鎖系統(tǒng)應避免明文存儲密碼和敏感信息。即使在

臨時狀態(tài)下，也應采用加密或哈希等方式對數(shù)據(jù)進行處理。

9強制更改密碼

9.1強制更改密碼應遵循定期更換的原則。應根據(jù)安全風險評估結果和

實際需求，制定合理的密碼更換周期。宜每3個月或每半年強制用戶更

換一次密碼。

9.2在密碼更換周期到來之前，宜提前通知用戶密碼更換的時間和流程。

提前通知可幫助用戶合理安排時間，同時提醒用戶更換強密碼，增加密

碼安全性。

9.3門鎖系統(tǒng)應設定密碼復雜性策略，宜設置密碼最小長度和要求包含

的字符類型，如大寫字母、小寫字母、數(shù)字和特殊字符。

9.4門鎖系統(tǒng)宜提供密碼生成器，密碼生成器可根據(jù)密碼復雜性策略，

自動生成隨機、復雜的密碼，提高用戶使用強密碼的可能性。

9.5當密碼過期時，門鎖系統(tǒng)應及時提醒用戶更換密碼，應給予明確的

密碼更換流程和時間限制，用戶可及時完成密碼更換。

9.6在密碼過期后，宜結合雙因素認證要求用戶在更換密碼后，再次提

供另一種身份驗證因素，如短信驗證碼或指紋識別。

9.7對于需要授權臨時訪問的用戶，門鎖系統(tǒng)可設定臨時密碼的有效期。

臨時密碼應在有效期內生效，過期后即失效。

—9—

9.8門鎖系統(tǒng)宜記錄密碼歷史，通過密碼歷史記錄，系統(tǒng)可禁止用戶使

用最近已使用過的密碼。

9.9門鎖系統(tǒng)宜提供密碼強度評估功能，向用戶展示密碼的強度并給予

建議。用戶可根據(jù)密碼強度評估來選擇更安全的密碼，提高密碼的復雜

性和安全性。

9.10當管理員發(fā)現(xiàn)用戶密碼可能泄露或存在安全隱患時，應能強制用戶

立即更換密碼。

9.11在密碼過期前，系統(tǒng)可提前提醒用戶密碼即將過期，并在過期后的

一段時間內，再次提醒用戶更換密碼。

10雙因素認證

10.1雙因素認證應結合不同類型的身份驗證因素，通常為“知曉”和“擁

有”因素的組合。其中，“知曉”因素是指用戶所知道的信息，如密碼、PIN

碼等；“擁有”因素是指用戶所擁有的物理設備，如手機、硬件令牌等。

10.2門鎖系統(tǒng)應支持多種認證因素，常見的認證因素包括密碼、短信驗

證碼、手機指紋識別、硬件令牌、一次性密碼等。用戶可根據(jù)自己的設

備和偏好選擇合適的雙因素認證方式。

10.3門鎖系統(tǒng)可采用手機短信驗證碼、手機指紋識別、手機身份驗證應

用等方式作為第二因素。

10.4應定期更換第二因素，如定期更換硬件令牌、調整短信驗證碼的有

效期等。

10.5門鎖系統(tǒng)宜提供備用認證方式。如硬件令牌丟失，用戶可通過備用

手機認證、備用郵箱認證等方式完成雙因素認證。

—10—

10.6在用戶成功完成雙因素認證后，系統(tǒng)可記住用戶的設備，一定時間

內無需再次輸入第二因素，但用戶在新設備上登錄時應進行完整的雙因

素認證。

10.7門鎖系統(tǒng)應嚴格保護用戶的第二因素信息，不應以明文形式存儲在

系統(tǒng)中。硬件令牌等物理設備應加密存儲，短信驗證碼等信息應采取安

全的傳輸和存儲方式。

10.8門鎖系統(tǒng)宜設定自動登出機制，系統(tǒng)自動登出用戶，用戶需要重新

進行雙因素認證。

10.9除了傳統(tǒng)的密碼、驗證碼等認證因素，門鎖系統(tǒng)可采用生物特征識

別作為第二因素。指紋識別、面部識別等生物特征具有較高的獨特性和

安全性，可增加認證的可靠性。

10.10有些應用場景可能要求更高的安全性，門鎖系統(tǒng)可采用多個第二

因素的組合。如要求用戶輸入密碼并使用指紋識別、硬件令牌等認證方

式。

10.11門鎖系統(tǒng)可使用智能風險分析技術，監(jiān)測用戶的登錄行為，分析

異常登錄模式。當檢測到異常登錄時，可觸發(fā)額外的認證要求，增加雙

因素認證的難度。

11安全更新

11.1門鎖系統(tǒng)應建立完整的安全更新流程，包括漏洞披露、漏洞評估、

漏洞修復、測試驗證、發(fā)布更新等步驟，應符合GA/T1545要求。

11.2為提高安全更新的時效性和覆蓋率，宜采用自動化更新方式。

11.3門鎖系統(tǒng)應定期檢查可用的安全更新，及時安裝最新的軟件版本和

補丁。

—11—

11.4安全更新應從官方渠道下載和安裝，可確保軟件和補丁的完整性和

真實性，避免下載和安裝來路不明的惡意軟件。

11.5在進行安全更新之前，宜先備份系統(tǒng)和重要數(shù)據(jù)，備份數(shù)據(jù)可避免

因安全更新導致數(shù)據(jù)損失。

11.6在進行安全更新時，宜定期更新密碼和密鑰。

11.7在進行安全更新之前，應進行充分的測試驗證。

11.8對于系統(tǒng)較大的更新，宜逐步進行，逐步更新可分階段測試完成。

11.9在進行重要的安全更新時，可采用灰度發(fā)布方式?；叶劝l(fā)布是將更

新逐步發(fā)布給一小部分用戶，觀察系統(tǒng)運行情況后再逐步擴展到全部用

戶。

11.10在完成安全更新后，應監(jiān)控系統(tǒng)運行情況和效果?？墒褂萌罩居?/p>

錄和安全監(jiān)控系統(tǒng)來檢測異常行為和安全事件。

11.11門鎖系統(tǒng)應定期回顧更新政策和實施情況，及時調整更新頻率和

策略。

11.12對于復雜的安全更新和漏洞修復，門鎖系統(tǒng)宜尋求專業(yè)安全團隊

的協(xié)助，安全團隊可提供專業(yè)的安全評估和修復建議。

12訪問控制

12.1門鎖系統(tǒng)應明確訪問策略，明確定義不同用戶類型的訪問權限和訪

問限制。訪問策略應考慮用戶的角色和職責，限制用戶只能訪問其需要

的資源和功能。

12.2門鎖系統(tǒng)應采用最小權限原則，不應將過多的權限賦予用戶，而是

根據(jù)用戶的實際需要分配權限，降低安全風險。

12.3對于特別敏感的資源和功能，門鎖系統(tǒng)可采用強制訪問控制機制。

由系統(tǒng)管理員預先設定資源的訪問規(guī)則，用戶不應更改或繞過。

—12—

12.4門鎖系統(tǒng)可采用自主訪問控制機制，允許資源的所有者決定其他用

戶對其資源的訪問權限。自主訪問控制可增加資源的靈活性。

12.5對于復雜的門鎖系統(tǒng)，宜采用基于角色的訪問控制，根據(jù)用戶的角

色和職責來分配權限，可簡化訪問控制管理。

12.6門鎖系統(tǒng)可采用訪問控制列表來控制用戶對資源的訪問權限，可根

據(jù)資源的類型和用戶的身份進行個性化設置。

12.7門鎖系統(tǒng)應記錄訪問日志，包括用戶的登錄信息、訪問時間、訪問

資源等。

12.8對于某些資源和功能，門鎖系統(tǒng)可設定訪問時間限制。如，管理員

賬戶只能在特定時間段內訪問，非工作時間禁止訪問某些功能，增加系

統(tǒng)的安全性。

12.9門鎖系統(tǒng)應實現(xiàn)登錄認證機制，通過合法認證的用戶才可訪問系統(tǒng)。

登錄認證可采用用戶名密碼認證、雙因素認證等方式。

12.10門鎖系統(tǒng)可采用智能風險分析技術，監(jiān)測用戶的訪問行為，識別

異常行為和可能的安全威脅，及時采取措施阻止未授權訪問。

12.11門鎖系統(tǒng)可通過防火墻策略限制網(wǎng)絡訪問，阻止非法入侵和惡意

攻擊。防火墻可對入站和出站數(shù)據(jù)流進行監(jiān)控和控制，保障系統(tǒng)的安全。

12.12門鎖系統(tǒng)可采用IP過濾技術，允許或禁止特定IP地址的訪問。通

過IP過濾，可控制網(wǎng)絡訪問的來源，增加系統(tǒng)的安全性。

12.13門鎖系統(tǒng)宜定期審計訪問控制策略和實施情況。審計可發(fā)現(xiàn)潛在

的訪問控制漏洞和問題，及時修復和優(yōu)化訪問控制策略。

12.14對于緊急情況，門鎖系統(tǒng)可提供緊急訪問控制機制，緊急訪問控

制可臨時限制或擴展用戶的訪問權限。

13安全審計

—13—

13.1門鎖系統(tǒng)應定期進行安全審計，建立明確的審計計劃和周期。根據(jù)

系統(tǒng)規(guī)模、敏感程度和風險等級，可以選擇每季度、半年度或年度進行

安全審計。

13.2為保證審計的客觀性和專業(yè)性，宜選擇獨立的安全審計團隊。獨立

審計團隊應選擇具有豐富的安全經(jīng)驗和專業(yè)知識的人群。

13.3門鎖系統(tǒng)應根據(jù)行業(yè)標準、法規(guī)要求和內部安全政策，明確安全審

計的標準和指標。審計標準應涵蓋身份驗證、訪問控制、加密、漏洞管

理等方面。

13.4可采用自動化審計工具，自動化審計工具可對系統(tǒng)進行全面掃描和

評估，發(fā)現(xiàn)潛在的安全問題和漏洞。

13.5除了定期審計，門鎖系統(tǒng)應對發(fā)生的安全事件進行審計。對于異常

登錄、未授權訪問等安全事件，應及時進行審計和調查，找出根本原因

并采取措施防止再次發(fā)生。

13.6門鎖系統(tǒng)應記錄詳細的日志信息，包括用戶的登錄、操作記錄、訪

問時間、訪問資源等。通過日志審計，可追蹤用戶的行為，識別異常操

作。

13.7門鎖系統(tǒng)可采用智能審計分析技術，對大量日志進行分析，發(fā)現(xiàn)潛

在的安全威脅和異常行為。

13.8應嚴格保護審計數(shù)據(jù)的安全性和完整性，審計數(shù)據(jù)不應被篡改或未

經(jīng)授權訪問。

13.9門鎖系統(tǒng)應定期評估安全政策和措施的有效性，安全政策可能需要

不斷優(yōu)化和完善。

13.10門鎖系統(tǒng)應記錄審計的結果和發(fā)現(xiàn)的安全問題，審計結果可用于

后續(xù)的安全改進和決策。

—14—

13.11對于發(fā)現(xiàn)的重要安全問題和漏洞，宜及時報告給管理層和相關部

門。

13.12門鎖系統(tǒng)應定期復審安全審計的結果，并對安全措施的實施情況

進行復核，復審可評估安全措施的有效性和改進效果。

13.13在進行安全審計后，應立即執(zhí)行安全漏洞的修復措施，發(fā)現(xiàn)的安

全漏洞應按照優(yōu)先級進行修復。

13.14審計團隊應向門鎖系統(tǒng)提供安全建議和改進建議，安全建議可幫

助門鎖系統(tǒng)改進安全措施，提高整體安全性。

14物理安全

14.1門鎖系統(tǒng)應限制物理訪問權限，應采用身份驗證、雙因素認證等手

段，限制進入敏感區(qū)域的人員。

14.2宜在門鎖系統(tǒng)所在的建筑物設置安全門禁系統(tǒng)，安全門禁系統(tǒng)可使

用密碼、指紋識別、智能卡等方式對人員進行身份驗證。

14.3門鎖系統(tǒng)所在區(qū)域可設置視頻監(jiān)控系統(tǒng)，實時監(jiān)測人員活動，視頻

監(jiān)控系統(tǒng)可作為安全記錄和取證工具。

14.4門鎖系統(tǒng)的設備應安裝在安全的位置，避免暴露在公共區(qū)域或易受

到攻擊的地方。設備安裝位置宜由安全專業(yè)人員評估決定。

14.5門鎖系統(tǒng)的設備宜進行實體鎖定，實體鎖定可為鋼鐵柜、機柜等。

14.6門鎖系統(tǒng)所在區(qū)域可使用防盜標識，提醒人員注意物品安全，增加

未授權訪問的阻礙。

14.7對于安全要求較高的場所，應進行定期的安全巡邏，安全巡邏可及

時發(fā)現(xiàn)異常情況。

14.8門鎖系統(tǒng)所在區(qū)域宜設立安全區(qū)域，限制未授權人員進入。安全區(qū)

域可使用門禁、圍墻、安全門等措施限制人員進出。

—15—

14.9門鎖系統(tǒng)所在區(qū)域可設置入侵報警系統(tǒng)。入侵報警系統(tǒng)可及時發(fā)現(xiàn)

不明人員的闖入，并觸發(fā)報警通知相關人員。

14.10門鎖系統(tǒng)的設備應定期進行維護，維護工作宜由專業(yè)人員進行。

14.11對于某些設備或敏感區(qū)域，宜設定訪問時間限制。在非工作時間

或特定時間段內，限制人員進入，增加設備和資源的物理安全。

14.12門鎖系統(tǒng)所在區(qū)域可采用門禁卡技術，限制人員進入。門禁卡可

設置有效期、權限等，提高物理訪問的控制性。

14.13門鎖系統(tǒng)所在區(qū)域宜設立安全監(jiān)控中心。安全監(jiān)控中心可對視頻

監(jiān)控和入侵報警進行實時監(jiān)測，及時應對安全事件。

14.14門鎖系統(tǒng)所在區(qū)域宜制定應急預案，針對可能發(fā)生的物理安全事

件制定應對措施。

14.15對于訪客，門鎖系統(tǒng)所在區(qū)域可設立訪客登記制度。訪客應提供

身份信息，由工作人員陪同進入。

15隱私保護

15.1門鎖系統(tǒng)應明確隱私政策，清楚說明收集的個人信息類型、用途、

處理方式、共享范圍以及隱私保護措施等。用戶在使用系統(tǒng)前應充分知

悉相關政策。

15.2門鎖系統(tǒng)應在收集、處理和共享個人信息前，用戶應自主選擇是否

提供個人信息，并了解其將被用于何種用途。

15.3門鎖系統(tǒng)宜最小化收集個人信息，宜收集與系統(tǒng)功能和服務相關的

最少必要信息，不應過度收集和使用個人信息。

15.4門鎖系統(tǒng)應采用數(shù)據(jù)加密技術，個人信息在傳輸和存儲過程中應得

到保護。

15.5在不影響系統(tǒng)功能和服務的前提下，宜對個人信息進行匿名處理。

—16—

15.6門鎖系統(tǒng)可實施數(shù)據(jù)權限控制，數(shù)據(jù)權限應按照角色和職責進行劃

分，不應濫用個人信息。

15.7門鎖系統(tǒng)應定期更新隱私政策，及時反映系統(tǒng)隱私保護措施的變化。

更新后的隱私政策應通知用戶并重新獲取授權。

15.8門鎖系統(tǒng)宜進行隱私風險評估，評估收集和處理個人信息可能帶來

的風險。根據(jù)評估結果，采取相應的風險控制措施。

15.9門鎖系統(tǒng)應提供用戶訪問和管理個人信息的權利，包括查詢、更正

和刪除等。用戶可通過系統(tǒng)界面或相關渠道行使這些權利。

15.10門鎖系統(tǒng)應采用數(shù)據(jù)備份和災備措施，在數(shù)據(jù)丟失或系統(tǒng)故障時，

可及時恢復數(shù)據(jù)。

15.11門鎖系統(tǒng)宜對員工進行隱私保護培訓，加強對個人信息保護意識

的培養(yǎng)。

15.12對于涉及大量個人信息處理的門鎖系統(tǒng)，可實施隱私影響評估，

提出相應的改進措施。

15.13如發(fā)生個人信息數(shù)據(jù)泄露事件，門鎖系統(tǒng)應及時通知用戶和有關

監(jiān)管部門，并采取必要措施防止繼續(xù)泄露和降低風險。

15.14門鎖系統(tǒng)可建立隱私保護委員會，負責監(jiān)督和審查隱私保護工作，

推動隱私保護措施的落實。

15.15門鎖系統(tǒng)可接受獨立第三方對隱私保護措施的評估和審查。

三、主要試驗和情況分析

結合國內外的行業(yè)測試標準和企業(yè)內部工廠管控的項目進行要求規(guī)

定和試驗驗證。

四、標準中涉及專利的情況

無

—17—

五、預期達到的效益（經(jīng)濟、效益、生態(tài)等），對產業(yè)發(fā)展的作用

的情況

門鎖密碼企業(yè)規(guī)范運營，在國際市場上有機會與其他各國（相關）

企業(yè)競爭。

六、與有關的現(xiàn)行法律、法規(guī)和強制性國家標準的關系

與現(xiàn)行法律、法規(guī)和強制性標準沒有沖突。

七、重大意見分歧的處理依據(jù)和結果

標準制定過程中，未出現(xiàn)重大意見分歧。

八、標準性質的建議說明

本標準為團體標準，供社會各界自愿使用。

九、貫徹標準的要求和措施建議

無。

十、廢止現(xiàn)行相關標準的建議

本標準為首次發(fā)布。

十一、其他應予說明的事項

無。

—18—

一、工作簡況

（一）任務來源

隨著智能家居的快速發(fā)展和人們對家庭安全的關注，電子智能門鎖

成為了一個越來越受歡迎的產品。傳統(tǒng)的機械門鎖存在著一些弊端，例

如易受到撬鎖、鑰匙遺失和密碼泄露等問題。因此，開發(fā)一種具有密碼

加密安全功能的電子智能門鎖成為了市場的迫切需求。然而，在實際使

用中，電子智能門鎖仍然存在一些問題。其中最主要的問題是密碼加密

安全性。如果密碼加密不夠強大，容易受到黑客攻擊，導致門鎖被破解。

另外，門鎖的設計和功能創(chuàng)新也是一個需要解決的問題。用戶希望門鎖

不僅具備基本的開關門功能，還能夠與其他智能家居設備連接，如與家

庭安防系統(tǒng)、手機應用程序等互聯(lián)互通。

因此，基于當前市場需求和行業(yè)趨勢，特開展電子智能門鎖密碼加

密安全技術要求標準的研制。智能門鎖密碼加密安全技術標準的研制可

解決現(xiàn)有電子智能門鎖存在的安全問題，保障家庭的安全。通過加強密

碼加密安全性，提高門鎖的防護能力，可有效防止非法入侵和盜竊行為。

此外，也將進一步推動智能家居行業(yè)的發(fā)展，滿足用戶對于更智能、更

安全家居生活的需求。最重要的是，將保障消費者的權益，提供更加安

全可靠的智能門鎖產品。

（二）編制過程

為使本標準在門鎖密碼市場管理工作中起到規(guī)范信息化管理作用，

標準起草工作組力求科學性、可操作性，以科學、謹慎的態(tài)度，在對我

國現(xiàn)有門鎖密碼市場相關管理服務體系文件、模式基礎上，經(jīng)過綜合分

—1—

析、充分驗證資料、反復討論研究和修改，最終確定了本標準的主要內

容。

標準起草工作組在標準起草期間主要開展工作情況如下：

1、項目立項及理論研究階段

標準起草組成立伊始就對國內外門鎖密碼相關情況進行了深入的調

查研究，同時廣泛搜集相關標準和國外技術資料，進行了大量的研究分

析、資料查證工作，確定了門鎖密碼市場標準化管理中現(xiàn)存問題，結合

現(xiàn)有產品實際應用經(jīng)驗，為標準起草奠定了基礎。

標準起草組進一步研究了門鎖密碼需要具備的特殊條件，明確了技

術要求和指標，為標準的具體起草指明了方向。

2、標準起草階段

在理論研究基礎上，起草組在標準編制過程中充分借鑒已有的理論

研究和實踐成果，基于我國市場行情，經(jīng)過數(shù)次修訂，形成了《電子智

能門鎖密碼加密安全技術要求》標準草案。

3、標準征求意見階段

形成標準草案之后，起草組召開了多次專家研討會，從標準框架、

標準起草等角度廣泛征求多方意見，從理論完善和實踐應用多方面提升

標準的適用性和實用性。經(jīng)過理論研究和方法驗證，起草組形成了《電

子智能門鎖密碼加密安全技術要求》（征求意見稿）。

（三）主要起草單位及起草人所做的工作

1、主要起草單位

中國中小商業(yè)企業(yè)協(xié)會、永康市?；玩i業(yè)有限公司等多家單位的專

家成立了規(guī)范起草小組，開展標準的編制工作。

經(jīng)工作組的不懈努力，在2023年8月，完成了標準征求意見稿的編

—2—

寫工作。

2、起草人所做工作

廣泛收集相關資料。在廣泛調研、查閱和研究國際標準、國家標準、

行業(yè)標準的基礎之上，形成本標準草案稿。

二、標準編制原則和主要內容

（一）標準編制原則

本標準依據(jù)相關行業(yè)標準，標準編制遵循“前瞻性、實用性、統(tǒng)一性、

規(guī)范性”的原則，注重標準的可操作性，本標準嚴格按照《標準化工作指

南》和GB/T1.1《標準化工作導則第一部分：標準的結構和編寫》的要

求進行編制。標準文本的編排采用中國標準編寫模板TCS2009版進行

排版，確保標準文本的規(guī)范性。

（二）標準主要技術內容

本標準報批稿包括15個部分，主要內容如下：

1范圍

本文件規(guī)定了電子智能門鎖密碼加密安全的術語和定義、加密算法

選擇、密碼復雜性、防暴力破解、安全傳輸、安全存儲、強制更換密碼、

雙因素認證、安全更新、訪問控制、安全審計、物理安全和隱私保護技

術內容。

本文件適用于各類智能鎖產品密碼加密安全。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的

條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；

不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

—3—

GB/T15843.2信息技術安全技術實體鑒別第2部分：采用對稱加

密算法的機制

GB/T15852.1信息技術安全技術消息鑒別碼第1部分：采用分組

密碼的機制

GA/T1545信息安全技術智能密碼鑰匙安全技術要求

3術語和定義

下列術語和定義適用于本文件。

3.1

AESAdvancedEncryptionStandard

一種對稱密鑰加密算法，用于保護敏感信息的安全性。它被廣泛使

用于各種應用中，包括電子智能門鎖。AES算法使用128位、192位或256

位密鑰對數(shù)據(jù)進行加密和解密。它是一種快速且安全的加密算法，被廣

泛接受和使用。

3.2

哈希Hash

將密碼轉換為一段不可逆的固定長度字符串的過程。在存儲密碼時，

宜存儲其哈希值而非明文密碼。這樣的設計可以