1智能門鎖安全性能要求及試驗方法本文件規定了智能門鎖安全性能要求，包括機械安全、電子安全、信息安全、功能安全、網絡安全和環境適應性安全及相應的試驗方法。本文件適用于智能門鎖的設計、生產、檢測和認證。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T17618電磁兼容性通用標準GB/T35273信息安全技術個人信息安全規范3術語和定義下列術語和定義適用于本文件。3.1智能門鎖smartdoorlock具備電子控制、生物識別、聯網等功能的門鎖。3.2防暴力破解anti-bruteforceandanti-tamper抵抗物理破壞或技術攻擊的能力。4技術要求4.1機械安全要求4.1.1鎖體抗沖擊強度4.1.1.1鎖體應采用高強度材料（如304不銹鋼、鋅合金等），并具備防鉆、防鋸、防撬結構設計。4.1.1.2鎖體應集成防破壞報警功能，在檢測到異常沖擊時觸發聲光報警并通過聯網模塊推送遠程告警信息。4.1.2鎖舌強度4.1.2.1鎖舌應采用高硬度材料（如淬火鋼），靜態抗軸向壓力不應小于3000N，抗側向剪切力不應小于1500N。4.1.2.2鎖舌伸出長度不應小于20mm，縮回后與鎖體間隙不應大于1mm，防止插片工具撬動。4.1.2.3鎖舌在反復啟閉不少于10萬次后，形變量不應大于0.5mm，且無卡滯、斷裂現象。4.1.3應急開鎖裝置可靠性4.1.3.1智能門鎖應配備應急機械鑰匙或緊急開鎖裝置（如備用電源接口、機械旋鈕），確保電子系統失效時仍可物理開鎖。4.1.3.2應急開鎖裝置應滿足下列要求：2a)機械鑰匙孔防技術開啟時間不應小于5min，符合GA/T73-2015《機械防盜鎖》B級要求；b)緊急開鎖旋鈕在低溫（-20℃)或高溫（70℃)環境下可正常操作；c)備用電源接口支持5VUSB供電，連續供電10s內恢復電子開鎖功能。4.1.3.3應急裝置結構需防異物破壞。4.2電子安全要求4.2.1電路保護4.2.1.1電源電路需具備短路保護功能，短路電流超過2A時自動切斷電源，恢復后需手動重啟。4.2.1.2支持DC3V～6V（干電池供電）或DC5V±10%（USB應急供電），過壓不小于7V時觸發保護并報警。4.2.1.3關鍵電子元件需配置TVS二極管等過壓防護器件。4.2.2電池安全4.2.2.1電池電量低于20%時，門鎖需通過聲光或APP推送提示低電量。4.2.2.2電池倉設計需防漏液：采用密封圈結構，電池極性觸點耐腐蝕。4.2.2.3支持應急供電：USB接口在電池耗盡時可通過移動電源供電開鎖。4.2.3電磁兼容性4.2.3.1在3V/m射頻場強下，門鎖功能正常，無誤觸發。4.2.3.2門鎖工作時的電磁輻射需符合GB/T17618ClassB限值。4.3信息安全要求4.3.1數據加密傳輸4.3.1.1無線通信需采用AES-128及以上加密算法，TLS協議版本1.2及以上。4.3.1.2敏感數據（如密碼、指紋模板）傳輸時需動態加密，禁止明文傳輸。4.3.2本地存儲加密4.3.2.1門鎖本地存儲的密碼、指紋等數據需硬件加密。4.3.2.2存儲介質擦除：恢復出廠設置時，徹底刪除所有用戶數據。4.3.3防密碼暴力破解4.3.3.1連續輸入錯誤密碼5次后，鎖定操作3min并觸發報警。4.3.3.2支持虛擬密碼：允許在正確密碼前后輸入隨機數字混淆攻擊者。4.3.4生物特征模版保護4.3.4.1指紋/人臉模板需單向加密存儲，不可逆向還原原始生物特征。4.3.4.2生物特征數據存儲于獨立安全區域，與系統其他模塊隔離。4.4功能安全要求4.4.1生物識別精度4.4.1.1指紋識別的誤識率（FAR）不應大于0.001%，拒識率（FRR）不應大于3%。4.4.1.2人臉識別時活體檢測防照片/視頻攻擊，FAR不應大于0.01%。4.4.2報警功能鎖體檢測到破壞、密碼連續錯誤或低電量時，報警響應時間不應大于3s，聲光報警強度在距離1m時不應小于90dB。4.4.3遠程控制安全性遠程開鎖需二次認證（如APP+短信驗證碼）。34.5網絡安全要求4.5.1通信協議加密強制使用TLS1.3，禁用SSH、Telnet等明文協議。4.5.2固件簽名更新固件包需ECDSA數字簽名，禁止降級安裝舊版本。4.5.3防中間人攻擊支持證書雙向認證，防止偽基站劫持。4.5.4隱私數據匿名化處理用戶行為數據需去標識化處理，禁止關聯真實身份。4.6環境適應性要求鎖體環境適應性應滿足下列要求：a)工作溫度：-20℃~70℃下連續工作2h，功能正常；b)濕度：95%RH（非冷凝）環境中48h，無電路短路或腐蝕；c)鹽霧腐蝕：5%NaCl溶液噴霧48h，金屬部件無銹蝕，絕緣電阻大于10MΩ。5試驗方法5.1機械安全試驗5.1.1試驗設備沖擊試驗機、直徑6mm硬質合金鉆頭的電鉆、齒距1.2mm的鋼鋸條、長度300mm的撬杠、秒表、游標卡尺、模擬門體。5.1.2試驗步驟按下列步驟執行：a)調整電鉆位置對準鎖芯區域，啟動電鉆（轉速2000rpm施加50N垂直壓力持續攻擊5min，觀察鎖體是否被穿透，記錄報警觸發時間應不大于3s，檢查鎖舌伸縮功能是否正常；b)用鋼鋸條對鎖舌與鎖體連接處進行頻率為60次/分鐘的往復鋸切，持續鋸切10min，每2min檢查鎖舌是否斷裂或脫離，測量鋸切深度，判定是否暴露內部結構；c)將鎖體安裝于模擬門體，插入撬杠至鎖體與門框縫隙，施加200N撬動力，持續5min，測量鎖舌位移量，檢查報警響應時間。5.2電子安全試驗5.2.1試驗設備可編程電源、萬用表、含電波暗室的EMC測試系統、恒溫箱、鹽霧試驗箱。5.2.2試驗步驟按下列步驟執行：a)將電源正負極短接，持續1min，記錄門鎖是否切斷電源并蜂鳴報警，輸入7V電壓，測試過壓保護響應時間不應大于1s；b)將電池放電至2.4V，檢查低電量報警是否觸發聲光提示，將漏液電池裝入倉內，靜置24h后檢查觸點腐蝕情況；c)在電波暗室中施加頻率范圍為80MHz～1GHz、場強為3V/m的射頻電磁場，測試門鎖開鎖、報警功能是否正常；d)檢測門鎖工作時30MHz～6GHz頻段的輻射強度，符合GB/T17618規定。5.3信息安全試驗5.3.1試驗設備Wireshark抓包工具、漏洞掃描儀、生物特征提取設備。5.3.2試驗步驟按下列步驟執行：a)通過藍牙/Wi-Fi抓取通信數據包，驗證是否使用AES-128或TLS1.2+加密；b)模擬中間人攻擊，嘗試篡改開鎖指令，檢查是否被攔截；c)拆解門鎖，直接讀取存儲芯片數據，檢查密碼/指紋是否為密文；d)恢復出廠設置，驗證存儲介質是否徹底擦除用戶數據；e)連續輸入錯誤密碼5次，檢查是否鎖定3min并觸發報警；f)使用虛擬密碼功能，測試混淆攻擊有效性；g)提取指紋模板數據，嘗試逆向還原原始指紋圖像，符合GB/T35273要求；h)模擬數據庫泄露，驗證模板是否無法用于身份偽造。5.4功能安全試驗5.4.1試驗設備千人級指紋/人臉樣本庫、分貝計、網絡抓包工具。5.4.2試驗步驟按下列步驟執行：a)使用1000組指紋樣本（含干/濕手指）測試，FAR不應大于0.001%；b)用照片/視頻攻擊人臉識別模塊，人臉防照片攻擊成功率≥99%；c)模擬撬鎖動作，測試報警響應時間不應大于3s；d)觸發低電量報警，檢查APP推送延遲時間不應大于5s；e)嘗試繞過二次認證直接遠程開鎖，記錄是否成功；f)重放歷史開鎖指令，驗證防重放機制有效性。5.5網絡安全試驗5.5.1試驗設備滲透測試工具、協議分析儀、固件逆向工具。5.5.2試驗步驟按下列步驟執行：a)分析Wi-Fi/藍牙通信協議，驗證是否強制使用TLS1.3；b)嘗試降級協議版本，檢查是否被拒絕；c)篡改固件包并嘗試升級，驗證簽名校驗是否攔截；d)模擬固件回滾攻擊，測試是否禁止安裝舊版本；e)搭建偽基站劫持通信，測試雙向證書認證是否生效；f)偽造服務器指令，驗證門鎖是否拒絕執行；g)提取用戶操作日志，檢查是否脫敏；h)分析數據包，驗證是否關聯真實身份信息。5.6環境適應性試驗5.6.1試驗設備恒溫恒濕箱、鹽霧試驗箱、振動試驗臺