■文/ 1.智能網(wǎng)絡(luò)身份認證技術(shù)北京市工程實驗室 .飛天誠信科技股份有限公司朱鵬飛 張利琴

關(guān)鍵字：智能門鎖 分級要求 標準化

1 引言

作為智能家居的“入口”，智能門鎖行業(yè)正在飛速發(fā)展。據(jù)全國制鎖行業(yè)信息中心統(tǒng)計數(shù)據(jù)顯示，2015年全國智能鎖的出貨量為200萬套，2017年猛增到了800萬套；2018年上半年，智能門鎖的訂單量達到830 萬套，超過了2017 全年的產(chǎn)銷量。截至2018年6月底，我國智能門鎖生產(chǎn)企業(yè)數(shù)量超過150家，然而在快速發(fā)展的同時，也出現(xiàn)了生產(chǎn)企業(yè)魚龍混雜，產(chǎn)品質(zhì)量參差不齊的情況。前段時間，國家市場監(jiān)管總局組織開展了智能門鎖質(zhì)量安全風險監(jiān)測，發(fā)現(xiàn)智能門鎖產(chǎn)品在遠程開鎖和人臉識別方面風險較高，在感應(yīng)卡識別開鎖方面隱患較多，另外，在密碼邏輯安全、抗電磁干擾、指紋識別等方面程度不同地也存在隱患。

為了遏制智能門鎖行業(yè)亂象，保障智能門鎖行業(yè)健康有序發(fā)展，制定智能門鎖標準并普及推廣是有效且必要的。通過標準實現(xiàn)對智能門鎖產(chǎn)品的分級，在保障產(chǎn)品質(zhì)量的同時還有助于體現(xiàn)產(chǎn)品的差異化，突出優(yōu)質(zhì)產(chǎn)品的競爭優(yōu)勢，鼓勵企業(yè)以安全性為核心展開有序競爭，降低標準化帶來的“同質(zhì)化”副作用。建筑工業(yè)行業(yè)標準JG/T 394-2012《建筑智能門鎖通用技術(shù)條件》規(guī)定了建筑智能門鎖的術(shù)語和定義，從分類與標記、要求、試驗方法、檢驗規(guī)則、標志、合格證書、包裝、運輸和貯存等方面提出了要求。然而，相對于當前智能門鎖產(chǎn)品安全隱患較為突出的現(xiàn)狀，該標準的分級要求有所不足，有必要在該標準的基礎(chǔ)上進一步對智能門鎖的安全防護能力進行規(guī)范。

2 現(xiàn)行標準框架下的防盜鎖分級要求

2.1 防盜鎖相關(guān)的國家及行業(yè)標準

強制性國家標準GB 21556-2008《鎖具安全通用技術(shù)條件》建立了包括門鎖在內(nèi)的鎖具的安全框架。該標準規(guī)定了鎖具的術(shù)語和定義，規(guī)定了針對多種民用鎖具的要求，并且規(guī)定了相應(yīng)的試驗方法和檢驗規(guī)則。除了機械防盜鎖和電子防盜鎖之外，還包括彈子掛鎖、彈子家具鎖、自行車鎖、外裝門鎖、彈子插芯門鎖、葉片插芯門鎖、球形門鎖、防火門鎖和電動門鎖等等。

GB 21556-2008確立了包括防盜鎖在內(nèi)的鎖具分級要求的基本框架，包括：

（1）將安全級別定義為“技術(shù)性能指標以及防破壞能力的差異所劃分的級別”，從而確立了分級的角度和依據(jù)；

（2）通過一系列測試要求，體現(xiàn)了測試通過的條件，包括“測試結(jié)束后能正常使用”以及“測試過程中不出現(xiàn)誤動作”，同時也體現(xiàn)了鎖具的主要安全威脅是對自身可用性的破壞；

（3）在確立主要安全威脅的基礎(chǔ)上，給出了攻擊面的概念（定義為“鎖在實際使用中需要防護的，被工具破壞或?qū)嵤┘夹g(shù)開啟的結(jié)構(gòu)面”），圍繞不同鎖具的各種攻擊面規(guī)定了安全要求，從而確立了防盜鎖安全要求的設(shè)計原則。

為了實現(xiàn)分級的安全要求，GB 21556-2008針對防破壞能力設(shè)計了一系列可量化的具體指標。這些指標在GA/T 73-2015中也被使用，但定義略有差異。如表1所示。

以GB 21556-2008為基礎(chǔ)，陸續(xù)發(fā)布的一系列行業(yè)標準構(gòu)成了當前的防盜鎖標準體系框架。除了JG/T 394-2012之外，還包括：

（1）GA/T 73-2015《機械防盜鎖》：該標準規(guī)定了機械防盜鎖的術(shù)語和定義、分類、級別和標記、要求、試驗方法、檢驗規(guī)則、標志、包裝、運輸和貯存，適用于防盜安全門上使用的插芯式、外裝式和密碼式機械防盜鎖；

表1 防破壞能力指標

（2）GA 374-2001《電子防盜鎖》：該標準規(guī)定了電子防盜鎖的技術(shù)要求和測試方法，適用于以電子信息及其載體作為“鑰匙”，以電動方式控制機械鎖定結(jié)構(gòu)啟、閉的鎖。當前的智能門鎖可以歸于該標準定義的電子防盜鎖的范疇；

（3）GA 701-2007《指紋防盜鎖通用技術(shù)條件》：該標準規(guī)定了指紋防盜鎖的通用技術(shù)要求和試驗方法，是設(shè)計、制造和檢驗指紋防盜鎖的技術(shù)依據(jù)。該標準適用于以指紋作為輸入信號，識別、處理及相關(guān)信息，以電動方式控制機械鎖定結(jié)構(gòu)啟、閉的具有一定防破壞能力的鎖。支持指紋識別的智能門鎖可以歸于該標準定義的指紋防盜鎖的范疇。

基于防鉆、防撬等防破壞能力指標，結(jié)合鎖舌伸出長度等與安全防范關(guān)聯(lián)緊密的技術(shù)性能指標，上述標準對所適用的鎖具分別規(guī)定了分級要求。較早的標準（包括GB 21556-2008、GA 374-2001、GA 701-2007以及已經(jīng)廢止的GA/T 73-94）劃分為兩個級別，較新的標準（GA/T 73-2015和JG/T 394-2012）劃分為三個級別。值得注意的是，各標準的分級標記并不一致。例如，GB 21556-2008由高到低分為A級和B級，而GA/T 73-2015由低到高分為A級、B級和C級，JG/T 394-2012則由高到低分為I級，Ⅱ級和Ⅲ級。在實際應(yīng)用中，由低到高分為A級、B級和C級的方式較為常用。為避免混淆，本文在后續(xù)列舉和對比各標準的分級要求時將各級別統(tǒng)一從低到高排序，且不列出級別的名稱。

2.2 現(xiàn)行標準框架下的防盜鎖分級要求

GB 21556-2008和GA/T 73-2015分別定義了機械防盜鎖的分級要求，如表2所示。鑒于多排彈子插芯鎖是當前的主流產(chǎn)品，表2僅列出了適用于多排彈子插芯鎖的分級要求。由表2可知，機械防盜鎖的攻擊面包括鑰匙、鎖芯、鎖體、鎖扣盒（板）以及操縱件。

表2 機械防盜鎖分級要求

GB 21556-2008和GA 374-2001分別定義了電子防盜鎖的分級要求。根據(jù)GB 21556-2008的規(guī)定，電子防盜鎖使用信息識別卡作為鑰匙。相應(yīng)地，該定義下的電子防盜鎖不存在傳遞鑰匙動作的鎖芯（但識讀裝置起到了與鎖芯類似的識別鑰匙的作用），防鉆、防鋸等防破壞要求不適用，但保留了防技術(shù)開啟的要求。鑒于電子防盜鎖使用了電子元器件，GA 374-2001增加了有針對性的要求，包括環(huán)境適應(yīng)性要求、抗干擾要求、安全性要求、穩(wěn)定性要求、耐久性要求、防技術(shù)開啟要求、防破壞報警功能和安裝要求等。除此之外，還規(guī)定了誤識率的要求。上述要求中，除了防技術(shù)開啟指標和氣候環(huán)境適應(yīng)性指標有分級要求之外，其他要求均適用于所有分級。與機械防盜鎖相比，電子防盜鎖的操縱件沒有分級要求，相當于操縱件的鍵盤等部件有適用于所有分級的要求。

表3 電子防盜鎖分級要求

GA 701-2007規(guī)定了指紋防盜鎖的分級安全要求。根據(jù)GA 701-2007的規(guī)定，指紋防盜鎖一般由兩部分組成：一是指紋識別及控制部分，由指紋采集儀、運算控制部件和輸入/輸出電路組成；二是防盜鎖體及外殼部分，由機械鎖體和外殼、執(zhí)手等組成。值得注意的是，GA 701-2007沒有涉及鑰匙的規(guī)定，因為指紋防盜鎖只需要輸入指紋而無需鑰匙。按照機械強度和環(huán)境試驗的嚴酷等級不同，GA 701-2007將指紋防盜鎖分為兩級。其中，機械強度的分級要求與GA 73基本一致，環(huán)境適應(yīng)性的分級要求引用了GA 374-2001。GA 701-2007還規(guī)定了電磁兼容性、安全性和穩(wěn)定性等方面的要求。特別地，GA 701-2007規(guī)定了指紋識別的性能要求，包括平均指紋適配時間、拒真率和識假率等。與電子門鎖的誤識率指標類似，這些性能指標適用于所有分級。與此同時，GA 701-2007規(guī)定“受試樣品應(yīng)具有用于測試的UART或USB通訊接口”，這種機械結(jié)構(gòu)上的開口對于指紋防盜鎖的防破壞能力有不利影響。在當前的技術(shù)條件下，機械結(jié)構(gòu)上封閉的非接觸式通訊接口（非接觸式IC卡通訊接口或無線網(wǎng)絡(luò)通訊接口）無疑是更合理的選擇。

3 智能門鎖的分級要求設(shè)計

3.1 現(xiàn)行標準中的智能門鎖分級要求

JG/T 394-2012將智能門鎖定義為“通過生物特征識別、電子標簽、無線遙控編碼、電子信息等以電動方式控制機械執(zhí)行機構(gòu)實施啟閉的門鎖”。JG/T 394-2012按智能門鎖技術(shù)指標的不同及自身防破壞能力的程度劃分了三個等級，如表4所示。除此之外，JG/T 394-2012還按反復(fù)啟閉次數(shù)劃分了兩個等級。

表4 智能門鎖分級要求

JG/T 394-2012的分級要求不局限于攻擊面，而是融合了功能等其他可量化的指標。除此之外，JG/T 394-2012也首次使用了兩個分級維度（安全級別分為Ⅰ、Ⅱ、Ⅲ級，使用次數(shù)分為G級和D級）。特別地，JG/T 394-2012還針對防技術(shù)開啟規(guī)定了補充要求。該標準規(guī)定，智能門鎖在正常工作條件下，通過以下試驗不應(yīng)出現(xiàn)鎖具開啟現(xiàn)象：

（1）用大于2.5T的磁性材料貼近鎖具表面滑動；

（2）對其輻射50V/m的電磁場（選擇27MHz、150MHz、350MHz、450MHz、800MHz5個頻點試驗）。

對于近期爆出的智能門鎖被特斯拉線圈“攻破”的事件，上述要求可謂有先見之明。

JG/T 394-2012對智能門鎖進行了有針對性的分級要求，分級依據(jù)相對其他標準有所拓展，個別技術(shù)指標的規(guī)定也更具有可操作性（例如鎖扣盒抗靜壓力）。然而，個別要求的表述仍可商榷（例如上文中的“通過以下試驗不應(yīng)出現(xiàn)鎖具開啟現(xiàn)象”改為“在以下試驗過程中不應(yīng)出現(xiàn)誤動作”更為嚴謹）。

3.2 智能門鎖的分級要求設(shè)計原則

智能門鎖是在傳統(tǒng)防盜鎖基礎(chǔ)上的繼承和創(chuàng)新。當前的智能門鎖產(chǎn)品與現(xiàn)行標準中的各種防盜鎖相比，區(qū)別主要在于：

（1）關(guān)鍵技術(shù)升級換代：以信息識別卡為例，只存儲信息或只能進行簡單邏輯運算的信息識別卡存在明顯的安全隱患，逐漸被安全程度更高、支持密碼技術(shù)的智能卡所代替。相應(yīng)地，基于密碼技術(shù)的身份鑒別協(xié)議（例如挑戰(zhàn)—響應(yīng)機制）在智能門鎖普及應(yīng)用。這就使得“識讀裝置”這一名詞暴露了其局限性；

（2）新技術(shù)普及應(yīng)用：以生物特征識別為例，除了指紋識別之外，虹膜識別、人臉識別等生物特征識別技術(shù)也在智能門鎖得到應(yīng)用。這就使得“指紋防盜鎖”這一名詞暴露其局限性。除此之外，隨著NFC在智能手機中應(yīng)用的普及，智能手機等智能移動終端也可作為智能門鎖的鑰匙使用，進而帶動了BLE等數(shù)據(jù)通信協(xié)議在智能門鎖中的應(yīng)用。新技術(shù)在帶來新的用戶體驗的同時，也帶來了新的安全威脅，增加了新的攻擊手段；

（3）網(wǎng)絡(luò)通信/互聯(lián)網(wǎng)支持：支持網(wǎng)絡(luò)通信功能，能夠進行遠程雙向交互（例如遠程開鎖、鎖狀態(tài)通知等），從而給智能門鎖帶來了更多的應(yīng)用場景。在支持新的應(yīng)用場景的同時，也帶來了新的安全威脅和攻擊面；

（4）應(yīng)用模式：隨著智能家居的興起，智能門鎖已經(jīng)不僅僅是一個孤立的安全防范設(shè)備，還可以是智能家居系統(tǒng)的網(wǎng)絡(luò)節(jié)點之一。相應(yīng)地，物聯(lián)網(wǎng)技術(shù)以及安全模型也將在智能門鎖中普及應(yīng)用。在擴展智能門鎖應(yīng)用場景的同時，也引入了潛在的網(wǎng)絡(luò)空間安全威脅。

當前智能門鎖產(chǎn)品的安全屬性已經(jīng)不僅僅局限于作為鎖具的防破壞能力，還包括作為家用電器的使用安全性以及作為網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)安全性?！鞍踩笔侵悄荛T鎖的核心屬性，高安全性是智能門鎖產(chǎn)品的核心競爭力。在設(shè)計智能門鎖的分級標準時，應(yīng)當以“安全”為核心，充分發(fā)揮標準的引導(dǎo)作用，一方面體現(xiàn)優(yōu)質(zhì)產(chǎn)品的競爭優(yōu)勢，另一方面防止出現(xiàn)安全漏洞?？梢宰裱韵略瓌t：

（1）強化頂層設(shè)計，提高全面性：不僅僅將智能門鎖看作孤立的設(shè)備，而是將其看作智能家居系統(tǒng)的網(wǎng)絡(luò)節(jié)點之一，從智慧城市乃至網(wǎng)絡(luò)空間安全的高度對智能門鎖的安全體系及要求進行全面規(guī)劃和設(shè)計，尤其要注意分級要求對新技術(shù)、新應(yīng)用的向后兼容；

（2）充分借鑒已有標準：安全防護能力和使用安全性的指標盡量引用現(xiàn)行標準，也可根據(jù)當前產(chǎn)品的實際情況適度提高要求甚至增設(shè)級別（但不宜降低要求）；信息安全的指標可引用相關(guān)的現(xiàn)行標準，特別是包含分級要求的標準（例如密碼行業(yè)標準GM/T 0028-2014《密碼模塊安全要求》）；網(wǎng)絡(luò)安全的相關(guān)指標應(yīng)盡量與等保相關(guān)標準保持一致；

（3）從實際情況出發(fā)，積極穩(wěn)妥擴充分級要求：根據(jù)智能門鎖的實際情況擴充相關(guān)的性能指標和防破壞能力指標，可量化的新增指標可以作為新增的分級要求；牢牢把握“時間”這一關(guān)鍵參數(shù)，對于容易導(dǎo)致智能門鎖“誤動作”的指標（例如誤識率等）應(yīng)作統(tǒng)一要求，不宜分級；分級依據(jù)與現(xiàn)行標準體系不一致或者與“時間”這一關(guān)鍵參數(shù)無關(guān)的，可考慮新增分級維度和標記。

4 結(jié)語

智能門鎖的質(zhì)量安全，直接關(guān)系到千家萬戶的家庭財產(chǎn)和人身安全；智能門鎖的信息安全，直接關(guān)系到個人信息安全乃至國家網(wǎng)絡(luò)空間安全。目前已有相關(guān)的團體標準發(fā)布（例如電信終端產(chǎn)業(yè)協(xié)會制定的團體標準《智能門鎖信息安全技術(shù)要求與測試方法》），有必要對智能門鎖安全分級要求的設(shè)計加強頂層設(shè)計，凝聚標準化工作思路共識，推動規(guī)定嚴謹、可操作性強的標準發(fā)布實施。本文對現(xiàn)行相關(guān)標準體系進行了調(diào)研，結(jié)合當前的智能門鎖產(chǎn)品分析了智能門鎖標準分級要求設(shè)計的需求，提出了初步的設(shè)計原則。