标准化框架下的智能门锁分级要求设计
2019-03-08智能网络身份认证技术北京市工程实验室飞天诚信科技股份有限公司朱鹏飞张利琴
■文/ 1.智能网络身份认证技术北京市工程实验室 .飞天诚信科技股份有限公司朱鹏飞 张利琴
关键字:智能门锁 分级要求 标准化
1 引言
作为智能家居的“入口”,智能门锁行业正在飞速发展。据全国制锁行业信息中心统计数据显示,2015年全国智能锁的出货量为200万套,2017年猛增到了800万套;2018年上半年,智能门锁的订单量达到830 万套,超过了2017 全年的产销量。截至2018年6月底,我国智能门锁生产企业数量超过150家,然而在快速发展的同时,也出现了生产企业鱼龙混杂,产品质量参差不齐的情况。前段时间,国家市场监管总局组织开展了智能门锁质量安全风险监测,发现智能门锁产品在远程开锁和人脸识别方面风险较高,在感应卡识别开锁方面隐患较多,另外,在密码逻辑安全、抗电磁干扰、指纹识别等方面程度不同地也存在隐患。
为了遏制智能门锁行业乱象,保障智能门锁行业健康有序发展,制定智能门锁标准并普及推广是有效且必要的。通过标准实现对智能门锁产品的分级,在保障产品质量的同时还有助于体现产品的差异化,突出优质产品的竞争优势,鼓励企业以安全性为核心展开有序竞争,降低标准化带来的“同质化”副作用。建筑工业行业标准JG/T 394-2012《建筑智能门锁通用技术条件》规定了建筑智能门锁的术语和定义,从分类与标记、要求、试验方法、检验规则、标志、合格证书、包装、运输和贮存等方面提出了要求。然而,相对于当前智能门锁产品安全隐患较为突出的现状,该标准的分级要求有所不足,有必要在该标准的基础上进一步对智能门锁的安全防护能力进行规范。
2 现行标准框架下的防盗锁分级要求
2.1 防盗锁相关的国家及行业标准
强制性国家标准GB 21556-2008《锁具安全通用技术条件》建立了包括门锁在内的锁具的安全框架。该标准规定了锁具的术语和定义,规定了针对多种民用锁具的要求,并且规定了相应的试验方法和检验规则。除了机械防盗锁和电子防盗锁之外,还包括弹子挂锁、弹子家具锁、自行车锁、外装门锁、弹子插芯门锁、叶片插芯门锁、球形门锁、防火门锁和电动门锁等等。
GB 21556-2008确立了包括防盗锁在内的锁具分级要求的基本框架,包括:
(1)将安全级别定义为“技术性能指标以及防破坏能力的差异所划分的级别”,从而确立了分级的角度和依据;
(2)通过一系列测试要求,体现了测试通过的条件,包括“测试结束后能正常使用”以及“测试过程中不出现误动作”,同时也体现了锁具的主要安全威胁是对自身可用性的破坏;
(3)在确立主要安全威胁的基础上,给出了攻击面的概念(定义为“锁在实际使用中需要防护的,被工具破坏或实施技术开启的结构面”),围绕不同锁具的各种攻击面规定了安全要求,从而确立了防盗锁安全要求的设计原则。
为了实现分级的安全要求,GB 21556-2008针对防破坏能力设计了一系列可量化的具体指标。这些指标在GA/T 73-2015中也被使用,但定义略有差异。如表1所示。
以GB 21556-2008为基础,陆续发布的一系列行业标准构成了当前的防盗锁标准体系框架。除了JG/T 394-2012之外,还包括:
(1)GA/T 73-2015《机械防盗锁》:该标准规定了机械防盗锁的术语和定义、分类、级别和标记、要求、试验方法、检验规则、标志、包装、运输和贮存,适用于防盗安全门上使用的插芯式、外装式和密码式机械防盗锁;
表1 防破坏能力指标
(2)GA 374-2001《电子防盗锁》:该标准规定了电子防盗锁的技术要求和测试方法,适用于以电子信息及其载体作为“钥匙”,以电动方式控制机械锁定结构启、闭的锁。当前的智能门锁可以归于该标准定义的电子防盗锁的范畴;
(3)GA 701-2007《指纹防盗锁通用技术条件》:该标准规定了指纹防盗锁的通用技术要求和试验方法,是设计、制造和检验指纹防盗锁的技术依据。该标准适用于以指纹作为输入信号,识别、处理及相关信息,以电动方式控制机械锁定结构启、闭的具有一定防破坏能力的锁。支持指纹识别的智能门锁可以归于该标准定义的指纹防盗锁的范畴。
基于防钻、防撬等防破坏能力指标,结合锁舌伸出长度等与安全防范关联紧密的技术性能指标,上述标准对所适用的锁具分别规定了分级要求。较早的标准(包括GB 21556-2008、GA 374-2001、GA 701-2007以及已经废止的GA/T 73-94)划分为两个级别,较新的标准(GA/T 73-2015和JG/T 394-2012)划分为三个级别。值得注意的是,各标准的分级标记并不一致。例如,GB 21556-2008由高到低分为A级和B级,而GA/T 73-2015由低到高分为A级、B级和C级,JG/T 394-2012则由高到低分为I级,Ⅱ级和Ⅲ级。在实际应用中,由低到高分为A级、B级和C级的方式较为常用。为避免混淆,本文在后续列举和对比各标准的分级要求时将各级别统一从低到高排序,且不列出级别的名称。
2.2 现行标准框架下的防盗锁分级要求
GB 21556-2008和GA/T 73-2015分别定义了机械防盗锁的分级要求,如表2所示。鉴于多排弹子插芯锁是当前的主流产品,表2仅列出了适用于多排弹子插芯锁的分级要求。由表2可知,机械防盗锁的攻击面包括钥匙、锁芯、锁体、锁扣盒(板)以及操纵件。
表2 机械防盗锁分级要求
GB 21556-2008和GA 374-2001分别定义了电子防盗锁的分级要求。根据GB 21556-2008的规定,电子防盗锁使用信息识别卡作为钥匙。相应地,该定义下的电子防盗锁不存在传递钥匙动作的锁芯(但识读装置起到了与锁芯类似的识别钥匙的作用),防钻、防锯等防破坏要求不适用,但保留了防技术开启的要求。鉴于电子防盗锁使用了电子元器件,GA 374-2001增加了有针对性的要求,包括环境适应性要求、抗干扰要求、安全性要求、稳定性要求、耐久性要求、防技术开启要求、防破坏报警功能和安装要求等。除此之外,还规定了误识率的要求。上述要求中,除了防技术开启指标和气候环境适应性指标有分级要求之外,其他要求均适用于所有分级。与机械防盗锁相比,电子防盗锁的操纵件没有分级要求,相当于操纵件的键盘等部件有适用于所有分级的要求。
表3 电子防盗锁分级要求
GA 701-2007规定了指纹防盗锁的分级安全要求。根据GA 701-2007的规定,指纹防盗锁一般由两部分组成:一是指纹识别及控制部分,由指纹采集仪、运算控制部件和输入/输出电路组成;二是防盗锁体及外壳部分,由机械锁体和外壳、执手等组成。值得注意的是,GA 701-2007没有涉及钥匙的规定,因为指纹防盗锁只需要输入指纹而无需钥匙。按照机械强度和环境试验的严酷等级不同,GA 701-2007将指纹防盗锁分为两级。其中,机械强度的分级要求与GA 73基本一致,环境适应性的分级要求引用了GA 374-2001。GA 701-2007还规定了电磁兼容性、安全性和稳定性等方面的要求。特别地,GA 701-2007规定了指纹识别的性能要求,包括平均指纹适配时间、拒真率和识假率等。与电子门锁的误识率指标类似,这些性能指标适用于所有分级。与此同时,GA 701-2007规定“受试样品应具有用于测试的UART或USB通讯接口”,这种机械结构上的开口对于指纹防盗锁的防破坏能力有不利影响。在当前的技术条件下,机械结构上封闭的非接触式通讯接口(非接触式IC卡通讯接口或无线网络通讯接口)无疑是更合理的选择。
3 智能门锁的分级要求设计
3.1 现行标准中的智能门锁分级要求
JG/T 394-2012将智能门锁定义为“通过生物特征识别、电子标签、无线遥控编码、电子信息等以电动方式控制机械执行机构实施启闭的门锁”。JG/T 394-2012按智能门锁技术指标的不同及自身防破坏能力的程度划分了三个等级,如表4所示。除此之外,JG/T 394-2012还按反复启闭次数划分了两个等级。
表4 智能门锁分级要求
JG/T 394-2012的分级要求不局限于攻击面,而是融合了功能等其他可量化的指标。除此之外,JG/T 394-2012也首次使用了两个分级维度(安全级别分为Ⅰ、Ⅱ、Ⅲ级,使用次数分为G级和D级)。特别地,JG/T 394-2012还针对防技术开启规定了补充要求。该标准规定,智能门锁在正常工作条件下,通过以下试验不应出现锁具开启现象:
(1)用大于2.5T的磁性材料贴近锁具表面滑动;
(2)对其辐射50V/m的电磁场(选择27MHz、150MHz、350MHz、450MHz、800MHz5个频点试验)。
对于近期爆出的智能门锁被特斯拉线圈“攻破”的事件,上述要求可谓有先见之明。
JG/T 394-2012对智能门锁进行了有针对性的分级要求,分级依据相对其他标准有所拓展,个别技术指标的规定也更具有可操作性(例如锁扣盒抗静压力)。然而,个别要求的表述仍可商榷(例如上文中的“通过以下试验不应出现锁具开启现象”改为“在以下试验过程中不应出现误动作”更为严谨)。
3.2 智能门锁的分级要求设计原则
智能门锁是在传统防盗锁基础上的继承和创新。当前的智能门锁产品与现行标准中的各种防盗锁相比,区别主要在于:
(1)关键技术升级换代:以信息识别卡为例,只存储信息或只能进行简单逻辑运算的信息识别卡存在明显的安全隐患,逐渐被安全程度更高、支持密码技术的智能卡所代替。相应地,基于密码技术的身份鉴别协议(例如挑战—响应机制)在智能门锁普及应用。这就使得“识读装置”这一名词暴露了其局限性;
(2)新技术普及应用:以生物特征识别为例,除了指纹识别之外,虹膜识别、人脸识别等生物特征识别技术也在智能门锁得到应用。这就使得“指纹防盗锁”这一名词暴露其局限性。除此之外,随着NFC在智能手机中应用的普及,智能手机等智能移动终端也可作为智能门锁的钥匙使用,进而带动了BLE等数据通信协议在智能门锁中的应用。新技术在带来新的用户体验的同时,也带来了新的安全威胁,增加了新的攻击手段;
(3)网络通信/互联网支持:支持网络通信功能,能够进行远程双向交互(例如远程开锁、锁状态通知等),从而给智能门锁带来了更多的应用场景。在支持新的应用场景的同时,也带来了新的安全威胁和攻击面;
(4)应用模式:随着智能家居的兴起,智能门锁已经不仅仅是一个孤立的安全防范设备,还可以是智能家居系统的网络节点之一。相应地,物联网技术以及安全模型也将在智能门锁中普及应用。在扩展智能门锁应用场景的同时,也引入了潜在的网络空间安全威胁。
当前智能门锁产品的安全属性已经不仅仅局限于作为锁具的防破坏能力,还包括作为家用电器的使用安全性以及作为网络节点的网络安全性。“安全”是智能门锁的核心属性,高安全性是智能门锁产品的核心竞争力。在设计智能门锁的分级标准时,应当以“安全”为核心,充分发挥标准的引导作用,一方面体现优质产品的竞争优势,另一方面防止出现安全漏洞。可以遵循以下原则:
(1)强化顶层设计,提高全面性:不仅仅将智能门锁看作孤立的设备,而是将其看作智能家居系统的网络节点之一,从智慧城市乃至网络空间安全的高度对智能门锁的安全体系及要求进行全面规划和设计,尤其要注意分级要求对新技术、新应用的向后兼容;
(2)充分借鉴已有标准:安全防护能力和使用安全性的指标尽量引用现行标准,也可根据当前产品的实际情况适度提高要求甚至增设级别(但不宜降低要求);信息安全的指标可引用相关的现行标准,特别是包含分级要求的标准(例如密码行业标准GM/T 0028-2014《密码模块安全要求》);网络安全的相关指标应尽量与等保相关标准保持一致;
(3)从实际情况出发,积极稳妥扩充分级要求:根据智能门锁的实际情况扩充相关的性能指标和防破坏能力指标,可量化的新增指标可以作为新增的分级要求;牢牢把握“时间”这一关键参数,对于容易导致智能门锁“误动作”的指标(例如误识率等)应作统一要求,不宜分级;分级依据与现行标准体系不一致或者与“时间”这一关键参数无关的,可考虑新增分级维度和标记。
4 结语
智能门锁的质量安全,直接关系到千家万户的家庭财产和人身安全;智能门锁的信息安全,直接关系到个人信息安全乃至国家网络空间安全。目前已有相关的团体标准发布(例如电信终端产业协会制定的团体标准《智能门锁信息安全技术要求与测试方法》),有必要对智能门锁安全分级要求的设计加强顶层设计,凝聚标准化工作思路共识,推动规定严谨、可操作性强的标准发布实施。本文对现行相关标准体系进行了调研,结合当前的智能门锁产品分析了智能门锁标准分级要求设计的需求,提出了初步的设计原则。