T/CSPIA010-2023ICS13.310T/CSPIA010-2023CCSA91

CSPIA團 體 標 準T/CSPIA010-2023住宿業自助入住設備通用技術要求Generaltechnicalrequirementsforself-check-inequipmentintheaccommodationindustry2023-04-20發布 2023-04-20實施中國安全防范產品行業協會發布PAGE\*ROMANPAGE\*ROMANIIT/CSPIA010-2023目 次前 言 III范圍 1規范性引用文件 1術語、定義和縮略語 1術語和定義 1縮略語 2系統構成及互聯 2設備分類 2系統構成 3與其它系統的互聯 3功能要求 4系統接入功能 4人員信息采集與核驗功能 4房型選擇功能 4電子支付功能 4支付憑證打印功能 4發放房卡功能 4設備操作日志記錄功能 5數據傳輸及流程功能 5性能要求 5人臉圖像質量 5光照適應性 5人臉姿勢適應性 5人臉識別準確率 5響應時間 5安全要求 5安全防護 5數據安全 5硬件要求 6外觀 6機械結構 6外殼防護等級 6T/CSPIA010-2023電源要求 6電氣安全要求 6電磁兼容性要求 6試驗方法 6功能試驗 6性能試驗 7安全試驗 8硬件試驗 9檢驗規則 10檢驗分類 10型式檢驗 10出廠檢驗 10檢驗項目 10抽樣與組批規則 10判定規則 11不合格品的處理 11不合格批的再檢驗 1111標志 1112隨機技術文件 1112.1概述 11使用說明書 11技術說明書 12附錄A（資料性）數據傳輸 13住宿業運營管理系統數據傳輸 13住宿人員信息采集系統數據傳輸 18門禁系統數據傳輸 19附錄B（資料性）流程 24業務流程 24數據流程 28IIIIIIT/CSPIA010-2023前 言GB/T1.1-20201請注意本文件某些內容可能涉及專利。本文件發布機構不承擔識別專利的責任。本文件由中國安全防范產品行業協會提出并歸口。（上海有限公司、PAGEPAGE2T/CSPIA010-2023住宿業自助入住設備通用技術要求范圍本文件適用于住宿業自助入住設備的研發、生產和檢驗等。規范性引用文件（包括所有的修改單）適用于本文件。GB/T2828.1計數抽樣檢驗程序第1檢索的逐批檢驗抽樣計劃GB/T2829周期檢驗計數抽樣程序及表（適用于對過程穩定性的檢驗）GB/T35678-2017公共安全人臉識別應用圖像技術要求GA/T1324-2017安全防范人臉識別應用靜態人臉圖像采集規范GA/T1755-2020安全防范人臉識別應用人證核驗設備通用技術要求術語、定義和縮略語術語和定義下列術語和定義適用于本文件。住宿業accommodation向消費者提供住宿及相關服務的行業。旅館 hotelindustry依法取得《旅館業特種行業許可證》,經營接待消費者住宿的旅館、飯店、賓館、招待所、客貨棧、車馬店、浴池等，統稱旅館。自助入住設備self-check-infacilities住宿業為消費者提供自助辦理入住服務的終端設備。中央預訂系統centralreservationsystemT/CSPIA010-2023對住宿業的消費者提供訂房服務的計算機軟件和平臺系統，實現房間展示和訂房服務，例如房型展示、在線訂單支付、訂單查詢等功能。住宿業管理系統propertymanagementsystem對住宿業場所中產生的運營信息進行管理和處理的計算機軟件和平臺系統,實現前臺管理功能，例如預訂、消費者入住/退房、客房分配、房費管理和開單等。房卡roomcard消費者在旅館入住時用來打開房門的磁條卡或IC卡。虛擬房卡virtualroomcard通過二維碼、數字密碼、人臉或指紋等生物特征識別等技術手段，代替房卡的方式統稱。縮略語下列縮略語適用于本文件。CRS：中央預訂系統（CentralReservationSystem）PMS：住宿業運營管理系統（PropertyManagementSystem）PSB：旅館業治安管理信息系統（PoliceStationBureau）系統構成及互聯設備分類訂房和入住、續住及退房等多種功能，適用于旅館等住宿業單位。APP兩類設備的功能組成示意見圖1。PAGEPAGE4T/CSPIA010-2023圖1自助入住設備功能組成示意圖系統構成2。圖2自助入住設備系統構成示意框圖與其它系統的互聯訂房信息需要與中央預訂系統（CRS，CentralReservationSystem）互聯；消費者入住信息需要與住宿業運營管理系統（PMS，PropertyManagementSystem）互聯；Station互聯同步消費者入住信息；與房門控制設備互聯，實現房門權限的管理。3。T/CSPIA010-2023圖3自助入住設備與其它系統的互聯功能要求系統接入功能a）接入中央預訂系統的功能；b）接入住宿業管理系統的功能；c）接入旅館業治安管理信息系統的功能，并按照治安管理要求上傳相關信息；d）接入房門控制設備如智能門鎖的功能，實現對房門入住權限的管理。人員信息采集與核驗功能設備應具備以下人員信息采集與核驗功能：讀取身份證件的功能；現場抓拍消費者人像照片的功能；c）人員身份核驗功能。房型選擇功能設備應具備為消費者提供自主選擇房型的功能。電子支付功能設備應具備為消費者提供電子貨幣支付房間費用的功能。支付憑證打印功能設備應具備向消費者提供支付憑證的功能，支付憑證為紙質憑證或電子憑證等形式。發放房卡功能設備應具備向消費者提供房卡的功能，房卡可為實體房卡或虛擬房卡等形式。PAGEPAGE6T/CSPIA010-2023設備操作日志記錄功能設備應具備保留消費者和維護人員操作設備的日志記錄功能。數據傳輸及流程功能AB。性能要求人臉圖像質量設備采集的人臉圖像質量應符合GB/T35678-2017中4.2的相關技術要求。光照適應性在均勻光照環境下，設備的最高人臉適應光照大于等于30001x，最低人臉適應光照小于等于501x。人臉姿勢適應性3020°、傾斜角度小于45°的人臉進行人證核驗，當人臉姿勢不符合上述要求時，設備宜給出提示。人臉識別準確率在滿足6.2、6.3的要求下，設備的人臉識別準確率不低于99%。響應時間設備人臉讀取、檢測、傳輸、驗證及返回驗證結果的累計響應時間宜不長于3s。安全要求安全防護設備應符合以下物理安全要求：自身安全保護功能，在設備人機交互模塊、智能管理模塊、聯網通訊模塊等受到物理攻擊時能及時自動進行告警；在電源斷電或者更換電池時，設備日志信息不丟失；WIFI數據安全用戶登錄驗證設備應對用戶進行登錄驗證，宜具有關閉遠程登錄和登錄失敗處理的功能。軟件更新安全設備宜支持在線更新應用軟件和固件。T/CSPIA010-2023數據庫加密設備應支持本地數據庫的加密訪問和存儲。安全角色管理設備應支持不同角色實現設備的安全管理。個人數據保護個人數據顯示保護個人數據打印保護設備向消費者提供消費憑證打印時，應對名字、手機號、證件號碼等個人數據脫敏打印。個人數據存儲保護設備存儲消費者操作日志應對姓名、手機號、證件號碼、人臉圖像等個人數據加密保存。硬件要求外觀應符合GA/T1755-2020中4.1.1的規定。機械結構應符合GA/T1755-2020中4.1.2的規定。外殼防護等級應符合GA/T1755-2020中4.1.3的規定。電源要求應符合GA/T1755-2020中4.5的規定。電氣安全要求應符合GA/T1755-2020中4.6的規定。電磁兼容性要求應符合GA/T1755-2020中4.7的規定。試驗方法功能試驗系統接入功能試驗PAGEPAGE8T/CSPIA010-2023設備系統接入功能試驗按照以下方法進行：測試人員預訂酒店客房，預訂后在該設備中進行自助入住操作，判定結果是否符合5.1中a）的要求；9.1.1a）5.1中b）的要求；9.1.15.1c）的要求；9.1.15.1中d）的要求。人員信息采集與核驗試驗設備人員信息采集與核驗試驗按照以下方法進行：5.2a）的要求；5.2b）的要求；9.1.2a）b）5.2c）的要求。房型選擇功能5.3電子支付功能5.4支付憑證打印功能9.1.45.5發放房卡在9.1.5試驗后，測試人員觀察設備提供房卡狀況,判定結果是否符合5.6的要求。設備操作日志記錄在9.1.2～9.1.6試驗后，查看設備操作日志，判定結果是否符合5.7的要求。性能試驗人臉圖像質量試驗9.1.26.1光照適應性試驗設備光照適應性試驗應按照以下方法進行：GA/T1324-2017A.1.23000lx9.1.2c）試驗，觀察人證核驗情況；T/CSPIx9.1.2c）試6.2GA/T1324-2017A.1.250lx9.1.210lx9.1.2c）試驗直6.2人臉姿態適應性試驗測試人員按照人證核驗試驗方法依次進行不同人臉姿態試驗，確保測試人員出現正面、303020204545°至少七6.3人證識別準確率試驗測試人員進行9.1.2中c）試驗，記錄人證核驗準確率，重復10次，計算平均人證核驗準確率，判定結果是否符合6.4的要求。響應時間試驗測試人員將身份證件放在設備證件讀取區域且測試人員的人臉置于設備人臉圖像采集區域開始計時，至設備給出核驗結果，結束計時，記錄人證核驗結果響應時間，重復10次，計算每次平均響應時間，判定結果是否符合6.5的要求。安全試驗安全防護試驗設備安全防護試驗應按照以下方法進行：采用物理攻擊手段對設備組成模塊進行測試，檢查設備是否出現告警并檢查設備的7.1a）的要求；30min，之后重新加電7.1b）的要求；進入設備的操作系統，查看網絡資源訪問控制策略。按照策略進行配置是否開啟訪WIFI7.1c）的要求。數據安全試驗用戶登錄驗證試驗7.2.1軟件更新安全試驗對設備應用軟件和固件進行更新，檢查設備是否能夠對應用軟件和固件安裝包的完整性PAGEPAGE10T/CSPIA010-2023和合法性進行驗證，判定結果是否符合7.2.2的要求。數據庫加密試驗7.2.3安全角色管理試驗7.2.4個人數據保護試驗個人數據顯示保護試驗7.2.5.1個人數據打印保護試驗7.2.5.2個人數據存儲保護試驗在9.1.7測試后，測試人員導出操作日志規范，觀察操作日志并進行人臉圖像、身份信息等敏感信息的逆向解碼，判定結果是否符合7.2.5.3的要求。硬件試驗外觀試驗按照GA/T1755-2020中5.2.1規定的試驗方法進行試驗，判定結果是否符合8.1的要求。機械結構試驗按照GA/T1755-2020中5.2.2規定的試驗方法進行試驗，判定結果是否符合8.2的要求。外殼防護等級試驗按照GA/T1755-2020中5.2.3規定的試驗方法進行試驗，判定結果是否符合8.3的要求。電源要求試驗GA/T1755-20205.68.4電氣安全試驗GA/T1755-20205.78.5電磁兼容性試驗T/CSPIA010-2023GA/T1755-20205.88.6檢驗規則檢驗分類設備檢驗分為型式檢驗和出廠檢驗兩種類型。型式檢驗有下列情況之一時應進行型式檢驗：a）新老設備轉廠生產時；正式生產后，如結構、材料、工藝、生產設備和管理有較大改變可能影響設備性能時；產品長期（1）停產后恢復生產時；國家有關產品質量監督機構提出要求或合同規定等。出廠檢驗A組檢驗（逐批）：交收產品時，進行抽樣檢驗。B組檢驗（周期）：每半年進行一次，受試產品從交收產品中隨機抽取。檢驗項目各類檢驗的檢驗項目應符合表1的規定。表1檢驗項目序號檢驗項目技術要求試驗方法不合格分類型式檢驗出廠檢驗檢驗編號組批1”2”3”AB1功能要求59.1B●●●●●2性能要求69.2B●●○●●3安全要求79.3A●○○○●4外觀8.19.4.1C○●●○●5機械結構8.29.4.2B○●○○●6外殼防護等級8.39.4.3B○●○○●7電源要求8.49.4.4B●●○●●8電氣安全要求8.59.4.5B●○○●○9電磁兼容性要求8.69.4.6B●○○●○注：“●”表示必須進行檢驗的項目，“○”表示不需要檢驗的項目。抽樣與組批規則組批規則交付檢驗的批應由同一生產批的產品構成。PAGEPAGE12T/CSPIA010-2023抽樣規則3出廠檢驗分為：a）A組檢驗的樣品數量按GB/T2828.1的規定隨機抽取；b）B組檢驗的樣品數量按GB/T2829的規定隨機抽取。判定規則1AB類不合格，則判定為型式檢驗不合格。出廠檢驗抽樣檢測的樣品不合格品數小于或等于接受數（Ac），則判為批合格；不合格品數等于或大于拒收數（Re），則判為批不合格。ⅡA類不合格品的接收質量限（AQL）為1.5，在B組檢驗中，不合格品的不合格質量水平（RQL）為20。GB/T2828.1規定的轉移規則進行放寬檢查或加嚴檢查。不合格品的處理對判為合格批中的不合格品應由廠方調換或修復成合格品。AB不合格批的再檢驗正常生產和交收檢驗。標志設備的外殼上應有以下銘牌或標志：a）設備的名稱、商標、型號、廠商；b）執行的產品標準號；c）產品的生產日期。隨機技術文件概述設備應至少附有使用說明書、技術說明書和供用戶可查詢的地址等文件。使用說明書、技術說明書以及操作界面應是中文編寫。隨機技術文件被視為設備的組成部分。使用說明書使用說明書應提供使設備按其技術條件運行的全部資料。包括以下內容：T/CSPIA010-2023a）基本工作原理和操作說明；b）設備各部件之間的連接；與附件或其他設備連接的說明；供電電壓范圍，供電頻率范圍，整機功耗；e）工作環境和儲存環境的溫度范圍；設備的外觀尺寸、重量；h）顯示和報警信息的說明；i）日常維護、檢查、保養和清潔。技術說明書a）設備組成的部分框圖；b）主要功能及其技術指標；c）各部件的功能描述；d）主要部件更換和調試方法；e）保障安全適應需注意的事項；f）常見故障的處理；g）設備供電、信號以及接口連接圖；h）制造廠詳細名稱和地址；i）技術服務和維修部門的聯絡方式。PAGEPAGE14T/CSPIA010-2023附 錄 A（資料性）數據傳輸住宿業運營管理系統數據傳輸自助入住數據傳輸A.1A.2，預訂房間數據A.3A.4A.5。A.1參數名類型說明maxCardNumstring當前最大流水號（門鎖同步相關）jobNumberstring前臺工號bookIdstringPMS預訂單bookNamestring預訂人姓名startTimestring入住時間(yyyy-MM-ddhh:mm:ss)endTimestring離店時間(yyyy-MM-ddhh:mm:ss)Daysstring入住總天數roomTypeListList預訂房型數據(List）見表A.1Phonestring預訂人電話bookNumstring總訂房數量Moneystring總價memberIdstring會員IDorderTypestring1日租2鐘點3長包4凌晨房5白天房PMSAgreementUnitIdstring協議單位IDBookingOrderRoomStatesstring排房狀態0-已排房1-未排房priceCodestring房價碼bookOrderTypestring訂單類型remarkstring備注A.2T/CSPIA010-2023參數名類型說明checkinTimestring入住時間(yyyy-MM-ddhh:mm:ss)checkoutTimestring離店時間(yyyy-MM-ddhh:mm:ss)roomTypeIdstring房型IdroomTypeNumstring房型數量Pricestring房型價格RoomsList預訂房間數據（List）見表A.2PMSRoomTypeIdstringPMS房型IdroomTypeDailyPriceList每日房價數據（List）表A.3預訂房間數據傳輸格式參數名類型說明roomTypeIdstring房型IdroomNumIdstring房間idroomNumstring房間號personListList入住人信息數據（List）見表A.3ItemsList每日房價數據（List）見表A.4PMSRoomTypeIdstringPMS房型Id表A.4入住人信息數據傳輸格式參數名類型說明idCodestring身份證號（可解析性別，出生日期等信息）personNamestring姓名isOtherstring0-主客1-隨客birthdaystringstring生日(yyyy-MM-dd)Sexstring性別（0-女1-男）addressstring地址idImagestring身份證照片（base64）Phonestring手機號nationstring國籍表A.5每日房價數據傳輸格式PAGEPAGE16T/CSPIA010-2023參數名類型說明roomTypeIdstring房型IddailyTimestring時間（例如20171120）Pricestring每日房價單位：分PMSRoomTypeIdstringPMS房型IdPMSDailyTimestringyyyy-mm-dd自助續住數據傳輸設備自助續住數據傳輸格式見表A.6。表A.6自助續住數據傳輸格式參數名類型說明bookIdstring訂單IDregistIdstring房單IDroomNostring房間號endTimestring離店時間(yyyy-MM-dd)dayNumstring續住天數Typestring訂單類型0-自助服務設備下單1-云營銷錄入預訂單2-PMS3-PMS4-APP5-小程序下單remarkstring續住備注自助退房數據傳輸設備自助退房數據傳輸格式見表A.7。表A.7自助退房數據傳輸格式參數名類型說明bookIdstring預訂單idregistIdstring房單idroomNumstring房間號財務數據傳輸設備財務數據傳輸中入住數據傳輸格式見表A.8,續住數據傳輸格式見表A.9,退房數據傳輸格式見表A.10。表A.8財務數據傳輸中入住數據傳輸格式T/CSPIA010-2023參數名必選類型說明bookId是string預訂單IdregistId是string房單IdroomNum是string房間號channel是string1微信2支付寶3預授權4銀行卡totalPrice是string支付總金額單位：分preferentialPrice是string優惠金額單位：分payType是string支付用途（是否房單入住）message是string支付備注信息payCodeName是stringPMS付款名稱acountName是stringPMS掛賬名稱acountId是stringPMS掛賬IDpayCode是stringPMS付款碼Type是string訂單類型paymentId是string第三方支付IDcardNumber是string銀行卡號authorizeId是string授權號operationtype是string預授權操作0：添加1：完成2：取消sellerAccount是string收款人卡號sellerID是string收款人第三方平臺IDthirdAccount是string第三方訂單號Trace是string交易流水號tradeDate是string交易日期IP是string預授權交易終端IPeffectiveDays是string有效期天數(交易的有效天數，多數是預授權的有效期)flag是string0-普通支付1-銀行卡表A.9財務數據傳輸中續住數據傳輸格式參數名類型說明bookIdstring預訂單IdPAGEPAGE18T/CSPIA010-2023參數名類型說明registIdstring房單IdroomNumstring房間號channelstring1微信2支付寶3預授權4銀行卡totalPricestring支付總金額單位：分preferentialPricestring優惠金額單位：分payTypestring支付用途messagestring支付備注信息payCodeNamestringPMS付款名稱acountNamestringPMS掛賬名稱acountIdstringPMS掛賬IDpayCodestringPMS付款碼typestring訂單類型paymentIdstring第三方支付IDcardNumberstring銀行卡號authorizeIdstring授權號operationtypestring預授權操作0：添加1：完成2：取消sellerAccountstring收款人卡號sellerIDstring收款人第三方平臺IDthirdAccountstring第三方訂單號tracestring交易流水號tradeDatestring交易日期IPstring預授權交易終端IPeffectiveDaysstring有效期天數(交易的有效天數，多數是預授權的有效期)flagstring0-普通支付1-銀行卡表A.10財務數據傳輸中退房數據傳輸格式參數名類型說明bookIdstring預訂單IdregistIdstring房單IdroomNumstring房間號T/CSPIA010-2023參數名類型說明channelstring1微信2支付寶3預授權4銀行卡totalPricestring支付總金額單位：分preferentialPricestring優惠金額單位：分payTypestring支付用途messagestring支付備注信息payCodeNamestringPMS付款名稱acountNamestringPMS掛賬名稱acountIdstringPMS掛賬IDpayCodestringPMS付款碼typestring訂單類型paymentIdstring第三方支付IDcardNumberstring銀行卡號authorizeIdstring授權號operationtypestring預授權操作0：添加1：完成2：取消sellerAccountstring收款人卡號sellerIDstring收款人第三方平臺IDthirdAccountstring第三方訂單號tracestring交易流水號tradeDatestring交易日期IPstring預授權交易終端IPeffectiveDaysstring有效期天數(交易的有效天數，多數是預授權的有效期)flagstring0-普通支付1-銀行卡住宿人員信息采集系統數據傳輸自助入住數據傳輸設備自助入住數據傳輸格式見表A.11。表A.11自助入住數據傳輸格式參數名類型說明addressstring地址PAGEPAGE20T/CSPIA010-2023參數名類型說明nationint民族編碼nationNamestring民族名稱sexint性別personNamestring姓名idCodestring身份證號加密idImagestringbase64字符串idCodeValidStartstring身份證有效期開始時間hidint酒店編碼cjImagestringbase64字符串xsdstring相似度onepersonint是否為同一個人roomNumstring房間號idtypeint證件類型phonestring消費者手機號碼自助退房數據傳輸設備自助退房數據傳輸格式見表A.12。表A.12自助退房數據傳輸格式參數名類型說明greateidstring旅館業治安管理系統上傳返回的主鍵idconfigstringJson單家酒店的常規配置信息門禁系統數據傳輸實體卡門禁數據傳輸實體卡門禁數據傳輸中讀卡數據傳輸格式見表A.13,寫卡數據傳輸格式見表A.14,注銷卡數據傳輸格式見表A.15。表A.13實體卡門禁讀卡數據傳輸格式參數名類型說明comstring串口號ReaderTypestring卡類型T/CSPIA010-2023參數名類型說明SysCodestring系統編號HotelCodestring酒店編號Encoderstring預留TMEncoderstring預留表A.14實體卡門禁寫卡數據傳輸格式參數名類型說明comstring串口號ReaderTypestring卡類型SysCodestring系統編號HotelCodestring酒店編號Encoderstring預留TMEncoderstring預留BeginTimestring開始時間EndTimestring結束時間LockNostring鎖號GuestNostring消費者流水號（對應PMS最大流水號）CardNostring卡號GuestNamestring消費者名稱IsChildrenstring是否隨行卡表A.15實體卡門禁注銷卡數據傳輸格式參數名類型說明comstring串口號ReaderTypestring卡類型SysCodestring系統編號HotelCodestring酒店編號Encoderstring預留TMEncoderstring預留BeginTimestring開始時間PAGEPAGE22T/CSPIA010-2023參數名類型說明EndTimestring結束時間LockNostring鎖號GuestNostring消費者流水號（對應PMS最大流水號）CardNostring卡號GuestNamestring消費者名稱IsChildrenstring是否隨行卡虛擬卡門禁數據傳輸虛擬卡門禁入住數據傳輸格式見表A.16,續住數據傳輸格式見表A.17,退房數據傳輸格式見表A.18。表A.16虛擬卡門禁入住數據傳輸格式參數名類型名稱說明入參configstring門鎖參數Json字符串，門鎖設備參數可自定義，示例：{"item":[{"name":"名稱1","param1":""},{"name":"名稱2","param2":""}]}personInfoListList入住人集合SendPersonInfo實體類集合appKeystringappKey項目KeyappSecretstringappSecret項目SecretappIdstringappId項目IdfirstCheckboolean是否第一個人入住用于判斷是否清除設備人員信息，主要區分入住和續住SendPersonInfo參數personNamestring姓名設備唯一編碼personSexstring性別男、女personNationstring民族名稱可空personBirthYearstring出生年yyyypersonBirthMonthstring出生月mmpersonBirthDaystring出生日ddT/CSPIA010-2023參數名類型名稱說明personBirthYYYYMMDDstring出生年月日yyyymmddpersonAddressstring地址personIdCardNostring身份證號personIdImgUrlstring證件照Bese64personCjImgUrlstring實時采集照Bese64personPhonestring消費者手機號checkOutTimestring離店時間可空checkOutTimeLongstring人員權限的有效期授權開始時間,授權結束時間1598673600000,1598760000000返參datastring返回參數Json字符串statusstring返回狀態成功:success失敗:errorerrorstring返回碼成功:0失敗:-1errorMsgstring錯誤信息注釋接口說明：消費者入住授權操作。將授權成功的人員編碼返回。通過firstCheck表A.1