何曙 黃冠

（1.上海市質(zhì)量監(jiān)督檢驗技術(shù)研究院，上海 201114；2.中國電子技術(shù)標(biāo)準(zhǔn)化研究院，北京 100176）

智能戶門是一個伴隨著智能門鎖發(fā)展起來的新興產(chǎn)品，它是用市電供電驅(qū)動，將交流轉(zhuǎn)換為直流，配有以電子方式識別、處理相關(guān)信息且達(dá)到規(guī)定安全級別的鎖具，且配備獨立主機、控制系統(tǒng)和通訊加密方案，在一定時間內(nèi)可以抵御一定條件下非正常開啟，具有一定安全防護(hù)性能并達(dá)到相應(yīng)防盜安全級別的門。

當(dāng)前，智能戶門市場魚龍混雜，不少企業(yè)看到智能戶門市場的商機，簡單地將防盜門和智能鎖整合在一起便自稱智能戶門，尤其是當(dāng)門和鎖均采用貼牌加工時，設(shè)計不嚴(yán)謹(jǐn)導(dǎo)致尺寸不匹配以致現(xiàn)場安裝困難，延長安裝周期，給消費者的生活造成極大不便，也影響了消費者使用體驗和這一新興產(chǎn)品的市場口碑。更有甚者，在智能戶門標(biāo)準(zhǔn)缺失的情況下，部分企業(yè)為降低成本搶占市場，不惜采用安全級別不夠的鎖具，給消費者的人身財產(chǎn)安全造成了極大隱患。此外，智能戶門融合了防火門、防盜門和智能鎖的功能要求，一扇智能戶門要分別按照不同的標(biāo)準(zhǔn)要求進(jìn)行檢測，這無形中增加了企業(yè)諸多負(fù)擔(dān)和困擾。再者，智能戶門作為一個耐用品，一般用戶安裝后數(shù)年不換，一旦存在缺陷將對消費者造成一定的經(jīng)濟(jì)損失。智能戶門又是一個半成品，其產(chǎn)品質(zhì)量和使用體驗與安裝質(zhì)量也密切相關(guān)。因此，制定從產(chǎn)品質(zhì)量要求、檢測方法到安裝規(guī)范的智能戶門全鏈條團(tuán)體標(biāo)準(zhǔn)，迫在眉睫。

1 術(shù)語和定義

1.1 智能戶門

在產(chǎn)品的定義上，對一個新興產(chǎn)品來說，明確其定義相當(dāng)于劃定其基本邊界。因此，在團(tuán)體標(biāo)準(zhǔn)T/SETEA 0007-2021《智能戶門通用技術(shù)要求》中，如本文開篇所述對智能戶門進(jìn)行了明確定義。從這個定義可以看出，首先是對于電源要求的規(guī)定，要求市電供電方式。即通過特定電源適配器將220 V 交流電源轉(zhuǎn)為安全特低電壓范圍內(nèi)的直流電源供電，在保證用電安全的同時，又能保證用電的持續(xù)性，可以有效防止采用蓄電池時由于長期出差、工作繁忙等未及時更換電池而給生活帶來的不便；其次，要求配備獨立主機、控制系統(tǒng)和通訊加密方案提升了智能戶門的信息安全性；此外其鎖具和門均應(yīng)達(dá)到規(guī)定安全級別，保證了產(chǎn)品的整體安全性。

1.2 數(shù)據(jù)安全

在數(shù)據(jù)安全的定義上，完全體現(xiàn)了與我國2021 年6 月份新出臺的《中華人民共和國數(shù)據(jù)安全法》的一致性和協(xié)調(diào)性，采用了該法律中第三條的規(guī)定，即通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

1.3 個人信息和敏感個人信息

個人信息和敏感個人信息則充分吸納了我國2021 年8 月新出臺的《中華人民共和國個人信息保護(hù)法》中的相關(guān)規(guī)定：個人信息指以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處里后的信息；敏感個人信息則指一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財產(chǎn)安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。以上兩個術(shù)語和定義分別來源于《中華人民共和國個人信息保護(hù)法》第四條和第二十八條，充分體現(xiàn)了標(biāo)準(zhǔn)與相關(guān)法律法規(guī)的協(xié)調(diào)性和一致性。

2 產(chǎn)品分級

對產(chǎn)品分別按照安全性和智能化等級進(jìn)行分類是該標(biāo)準(zhǔn)的特色亮點，分級分類既保障了對產(chǎn)品質(zhì)量的底線要求，又為企業(yè)保留了眾多的發(fā)展空間來研發(fā)創(chuàng)新型產(chǎn)品，為市場提供更為豐富的選擇。

2.1 安全等級

團(tuán)體標(biāo)準(zhǔn)T/SETEA 0007-2021《智能戶門通用技術(shù)要求》將智能戶門的安全等級分為3 級，以S1、S2 和S3 來表達(dá)，分別為基礎(chǔ)級、增強級和高安級。該安全等級的劃分既兼顧GA/T 73-2015《機械防盜鎖》[1]對鎖芯的安全等級要求，也兼顧GA 374-2019《電子防盜鎖》[2]對鎖具機械安全等級要求，同時充分吸納團(tuán)體標(biāo)準(zhǔn) T/SETEA 000001-2019《智能家居產(chǎn)品安全 智能門鎖安全技術(shù)要求》[3]在防強磁場、強電磁場、電磁脈沖攻擊等方面的安全等級要求和GB 17565-2007《防盜安全門通用技術(shù)條件》[4]對防盜安全等級要求，形成有機融合的整體，充分體現(xiàn)該標(biāo)準(zhǔn)與已有標(biāo)準(zhǔn)的相融性。

2.2 智能化等級

將智能戶門的智能化程度分為4 級，以Z1，Z2，Z3，Z4來表達(dá)，分別為基礎(chǔ)級、增強級、智能監(jiān)控級、IoT 智能中控安防級。其中，基礎(chǔ)級，代碼為Z1，包含電子門鎖和手機聯(lián)網(wǎng)遠(yuǎn)程控制管理功能；增強級，代碼為Z2，包含電子門鎖、手機聯(lián)網(wǎng)遠(yuǎn)程控制管理以及遠(yuǎn)程可視監(jiān)控功能；智能監(jiān)控級，代碼為Z3，包含電子門鎖、手機聯(lián)網(wǎng)遠(yuǎn)程控制管理、遠(yuǎn)程可視監(jiān)控和本地可視監(jiān)控功能；IoT 智能中控安防級，代碼為Z4，包含電子門鎖、手機聯(lián)網(wǎng)遠(yuǎn)程控制管理、遠(yuǎn)程可視監(jiān)控、本地可視監(jiān)控以及IoT 智能聯(lián)動和安防功能。

3 主要技術(shù)要求及測試方法

團(tuán)體標(biāo)準(zhǔn)T/SETEA 0007-2021《智能戶門通用技術(shù)要求》除了充分吸納GA/T 73-2015《機械防盜鎖》、GA 374-2019《電子防盜鎖》和GB 17565-2007《防盜安全門通用技術(shù)條件》分別對鎖芯、鎖體和防盜門的安全要求外，還提出了如下作為智能戶門所必須但當(dāng)前相關(guān)標(biāo)準(zhǔn)有所缺失的要求，并在團(tuán)體標(biāo)準(zhǔn)T/SETEA 0008-2021《智能戶門試驗方法》中一一給出了相應(yīng)的試驗方法。

3.1 應(yīng)急開啟功能及試驗方法

標(biāo)準(zhǔn)要求門鎖設(shè)置在正常鎖閉狀態(tài)時，在戶門室內(nèi)側(cè)應(yīng)具備一步快開功能，不用鑰匙或其它工具，5 s 內(nèi)即可將鎖開啟。在測試時，參照GB/T 34616-2017《人行自動門通用技術(shù)要求》[5]8.6.1 的規(guī)定，即在智能戶門處于斷電狀態(tài)時檢測，檢測位置應(yīng)為執(zhí)手位置或智能門豎梴距地面高度為1 200 mm的位置，施力方向為活動扇的開啟方向來判定。該要求對于在火災(zāi)情況下的逃生意義重大，保障在火災(zāi)發(fā)生時，外面的人能進(jìn)得去，里面的人也能出得來，接軌消防門和消防鎖的要求，適應(yīng)性更廣。

3.2 生物信息保護(hù)要求及試驗方法

標(biāo)準(zhǔn)規(guī)定應(yīng)對生物特征信息進(jìn)行嚴(yán)格保護(hù)，使其在門鎖使用期間中不被竊取、泄露、非法修改、非法刪除等，且生物識別特征數(shù)據(jù)應(yīng)加密存儲在存儲載體中；生物識別特征數(shù)據(jù)應(yīng)不能從存儲載體中讀出；刪除生物識別用戶后，生物識別特征數(shù)據(jù)應(yīng)立即從設(shè)備中清除，且不可恢復(fù)；生物特征的添加、刪除應(yīng)具有權(quán)限保護(hù)機制，具有相關(guān)權(quán)限的用戶才能進(jìn)行添加、刪除操作；對不同的生物識別方式應(yīng)采取不同的防偽造策略，如受試樣品具有活體檢測功能，應(yīng)通過相應(yīng)活體測試。若生物識別模塊為指紋模塊，其晶圓點陣應(yīng)不低于160×160。

以上規(guī)定對個人生物信息安全保護(hù)提出了嚴(yán)格要求，這也與《中華人民共和國個人信息保護(hù)法》第九條要求處理個人信息“要采取必要措施保障所處理的個人信息的安全”相一致。此外，對指紋模塊晶圓點陣的規(guī)定也大大提升了生物識別模塊的安全性。測試時，根據(jù)受試智能戶門說明書，錄入生物特征，并使用生物特征開鎖，實施生物特征的添加、刪除等操作。

3.3 數(shù)據(jù)傳輸安全要求及試驗方法

標(biāo)準(zhǔn)規(guī)定對利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動的，應(yīng)符合相應(yīng)的網(wǎng)絡(luò)安全等級保護(hù)等級，此外，數(shù)據(jù)傳輸應(yīng)滿足：廠商聲明的安全協(xié)議應(yīng)能保障數(shù)據(jù)的機密性、完整性和真實性，能夠正確地進(jìn)行身份認(rèn)證以及數(shù)據(jù)傳輸；采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；采用不同通信協(xié)議時，應(yīng)采用相應(yīng)的技術(shù)以防止中間人攻擊，例如采用蜂窩通信時，應(yīng)支持雙向鑒權(quán)能力；設(shè)備內(nèi)部關(guān)鍵模塊之間的通信應(yīng)具有安全保障措施，替換模塊后應(yīng)不能正常工作。

以上要求的提出，涉及數(shù)據(jù)傳輸要采用加密技術(shù)、防中間人攻擊技術(shù)以及防生物模塊替換攻擊技術(shù)，規(guī)避采用已注冊的生物模塊替換智能戶門上的生物模塊實施暴力開啟。

測試時，通過評估廠商聲明的安全通信協(xié)議來評估該協(xié)議是否能保障數(shù)據(jù)的機密性、完整性和真實性，并與受試智能戶門進(jìn)行通信，評估該協(xié)議是否能夠正確地進(jìn)行身份認(rèn)證以及數(shù)據(jù)傳輸；評估受試智能戶門采用的密碼技術(shù)是否能保證通信過程中數(shù)據(jù)的完整性；評估受試智能戶門是否在采用不同通信協(xié)議時存在相應(yīng)的技術(shù)防止中間人攻擊；替換受試智能戶門關(guān)鍵模塊后評估其是否依照安全保障措施令受試智能戶門無法正常工作。

3.4 個人信息保護(hù)要求及試驗方法

標(biāo)準(zhǔn)規(guī)定在處理個人信息時應(yīng)滿足：處理個人信息應(yīng)取得同意，應(yīng)根據(jù)個人信息的處理目的、處理方式、個人信息的種類以及對個人權(quán)益的影響、可能存在的安全風(fēng)險等，采取相應(yīng)的保護(hù)措施，并應(yīng)防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改、丟失；處理個人敏感信息應(yīng)向個人告知處理必要性以及對個人權(quán)益的影響；智能戶門對敏感個人信息的保護(hù)應(yīng)采取軟加密方式或硬件加密方式，加密數(shù)據(jù)使用的密鑰，應(yīng)符合一機一密的要求。加密機制應(yīng)符合密碼標(biāo)準(zhǔn)，如 GB/T 32213-2015《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 遠(yuǎn)程口令鑒別與密鑰建立規(guī)范》、GB/T 31501-2015《信息安全技術(shù) 鑒別與授權(quán) 授權(quán)應(yīng)用程序判定接口規(guī)范》、GB/T 21053-2007《信息安全技術(shù) PKI 系統(tǒng)安全等級保護(hù)技術(shù)要求》等。

以上規(guī)定保持和《中華人民共和國個人信息保護(hù)法》的要求一致，提升對個人信息的保護(hù)。

試驗時，通過檢驗受試智能戶門在處理個人信息前是否已獲得相應(yīng)的授權(quán)，評估是否采取相應(yīng)的保護(hù)措施；檢驗受試智能戶門在處理個人敏感信息前是否已向個人告知處理必要性以及對個人權(quán)益的影響；檢查智能戶門對敏感個人信息的保護(hù)所采取的加密方式、加密數(shù)據(jù)使用的密鑰和加密機制。

4 產(chǎn)品安裝規(guī)范

團(tuán)體標(biāo)準(zhǔn)T/SETEA 0009-2021《智能戶門安裝服務(wù)規(guī)范》從服務(wù)形象、服務(wù)用語、服務(wù)預(yù)約、開箱驗收、拆除舊門、智能戶門安裝、安裝驗收、現(xiàn)場清理和用戶培訓(xùn)全流程提出了相應(yīng)要求，以規(guī)范智能戶門安裝質(zhì)量，提升行業(yè)服務(wù)水平。

5 結(jié)束語

智能戶門系列標(biāo)準(zhǔn)不僅為行業(yè)提供了產(chǎn)品質(zhì)量要求的基本遵循，促進(jìn)行業(yè)健康發(fā)展，保護(hù)消費者權(quán)益；也充分融合防火門、防盜門和智能鎖的安全要求，減輕企業(yè)負(fù)擔(dān)，助力營商環(huán)境優(yōu)化；此外根據(jù)不同安全級別和智能化等級對智能戶門進(jìn)行分級，便于消費者選擇與自己需求匹配的產(chǎn)品，也便于行業(yè)在底線之上充分發(fā)揮創(chuàng)新能動性，讓智能戶門更加智能、更具延展、更高品質(zhì)的持續(xù)發(fā)展。

誠然，智能戶門作為一個發(fā)展中的新興產(chǎn)品，及早提出標(biāo)準(zhǔn)要求有利于行業(yè)的高效和規(guī)范發(fā)展，但也不宜規(guī)定得過于嚴(yán)苛，不便技術(shù)創(chuàng)新，故在該系列標(biāo)準(zhǔn)中對門鎖的裝配尺寸仍然沒有做出要求，可能不利于產(chǎn)品今后的互換。標(biāo)準(zhǔn)編制組期待市場成熟，在市場選擇中有主流的鎖具裝配尺寸后即對標(biāo)準(zhǔn)實施修訂，以提升不同鎖具間的互換性，尤其是在有企業(yè)倒閉或者有產(chǎn)品線不再生產(chǎn)的時候，后期維保的互換性就顯得尤為重要。