GB/T 44602-2024 网络安全技术 智能门锁网络安全技术规范
GB/T 44602-2024 Cybersecurity technology—Cybersecurity technical specification for smart lock products
基本信息
发布历史
-
2024年09月
文前页预览
研制信息
- 起草单位:
- 公安部第三研究所、中国网络安全审查认证和市场监管大数据中心、国家计算机网络与信息安全管理中心、青岛海尔智能家电科技有限公司、中国科学院软件研究所、杭州萤石软件有限公司、浙江大华技术股份有限公司、中山市锁业协会、中国移动通信集团有限公司、中国电信集团有限公司、国家信息中心、电信科学技术第一研究所有限公司、阿里巴巴(北京)软件服务有限公司、深圳市凯迪仕智能科技股份有限公司、浙江德施曼科技智能股份有限公司、上海嘉韦思信息技术有限公司、鹿客科技(北京)股份有限公司、烁博信息科技(上海)有限公司、浙江智贝信息科技有限公司、上海物盾信息科技有限公司、翼盾(上海)智能科技有限公司、移康智能科技(上海)股份有限公司、东屋世安物联科技(江苏)股份有限公司、中国科学院信息工程研究所、华为终端有限公司、中移(杭州)信息技术有限公司、青岛国创智能家电研究院有限公司、宁波市镇海神舟锁业有限公司、国网浙江省电力有限公司电力科学研究院、内蒙古数字经济安全科技有限公司、杭州安恒信息技术股份有限公司、北京梆梆安全科技有限公司、北京智游网安科技有限公司、上海思敦信息科技有限公司、广东樱花智能科技有限公司、中山市杨格锁业有限公司、中山市名光智能科技有限公司
- 起草人:
- 刘继顺、陆臻、沈亮、张艳、李海鹏、孙永清、胡津铭、张智强、申永波、何清林、李莉、杨晨、晏敏、李伟、于晓杰、冯秀英、江为强、王雷、汪来富、陈月华、高金君、方强、苏祺云、董启广、舒首衡、向阳、李志伟、周正达、徐梦宇、朱易翔、朱鹏程、闵浩、李凤华、陈志远、路晓明、王凯、吴其良、孙歆、蔡宇渊、周亚超、卢佐华、程智力、曾松峰、王海强、周理新、金泽
- 出版信息:
- 页数:52页 | 字数:79 千字 | 开本: 大16开
内容描述
ICS35030
CCSL.80
中华人民共和国国家标准
GB/T44602—2024
网络安全技术智能门锁网络安全技术规范
Cybersecuritytechnology—Cybersecuritytechnicalspecificationforsmartlockproducts
2024-09-29发布2025-04-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T44602—2024
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
概述
5………………………2
智能门锁安全技术要求
6…………………3
智能门锁终端安全技术要求
6.1………………………3
智能门锁接入网关安全技术要求
6.2…………………6
智能门锁管理平台安全技术要求
6.3…………………7
智能门锁控制端安全技术要求
6.4……………………10
安全保障要求
6.5………………………12
智能门锁安全测评方法
7…………………14
智能门锁终端安全测评方法
7.1………………………14
智能门锁接入网关安全测评方法
7.2…………………20
智能门锁管理平台安全测评方法
7.3…………………23
智能门锁控制端安全测评方法
7.4……………………27
安全保障测评方法
7.5…………………32
安全等级划分
8……………36
附录资料性智能门锁常见安全风险分析
A()…………37
附录规范性智能门锁基本级和增强级安全技术要求和测评方法最小集合
B()……39
参考文献
……………………42
Ⅰ
GB/T44602—2024
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由全国网络安全标准化技术委员会提出并归口
(SAC/TC260)。
本文件起草单位公安部第三研究所中国网络安全审查认证和市场监管大数据中心国家计算机
:、、
网络与信息安全管理中心青岛海尔智能家电科技有限公司中国科学院软件研究所杭州萤石软件有
、、、
限公司浙江大华技术股份有限公司中山市锁业协会中国移动通信集团有限公司中国电信集团有限
、、、、
公司国家信息中心电信科学技术第一研究所有限公司阿里巴巴北京软件服务有限公司深圳市凯
、、、()、
迪仕智能科技股份有限公司浙江德施曼科技智能股份有限公司上海嘉韦思信息技术有限公司鹿客
、、、
科技北京股份有限公司烁博信息科技上海有限公司浙江智贝信息科技有限公司上海物盾信息
()、()、、
科技有限公司翼盾上海智能科技有限公司移康智能科技上海股份有限公司东屋世安物联科技
、()、()、
江苏股份有限公司中国科学院信息工程研究所华为终端有限公司中移杭州信息技术有限公司
()、、、()、
青岛国创智能家电研究院有限公司宁波市镇海神舟锁业有限公司国网浙江省电力有限公司电力科学
、、
研究院内蒙古数字经济安全科技有限公司杭州安恒信息技术股份有限公司北京梆梆安全科技有限
、、、
公司北京智游网安科技有限公司上海思敦信息科技有限公司广东樱花智能科技有限公司中山市杨
、、、、
格锁业有限公司中山市名光智能科技有限公司
、。
本文件主要起草人刘继顺陆臻沈亮张艳李海鹏孙永清胡津铭张智强申永波何清林
:、、、、、、、、、、
李莉杨晨晏敏李伟于晓杰冯秀英江为强王雷汪来富陈月华高金君方强苏祺云董启广
、、、、、、、、、、、、、、
舒首衡向阳李志伟周正达徐梦宇朱易翔朱鹏程闵浩李凤华陈志远路晓明王凯吴其良
、、、、、、、、、、、、、
孙歆蔡宇渊周亚超卢佐华程智力曾松峰王海强周理新金泽
、、、、、、、、。
Ⅲ
GB/T44602—2024
网络安全技术智能门锁网络安全技术规范
1范围
本文件给出了智能门锁的组成结构规定了智能门锁终端接入网关管理平台控制端的网络安全
,、、、
技术要求以及安全等级划分描述了相应的测评方法
,。
本文件适用于智能门锁的网络安全设计开发测试和评价
、、。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
网络安全技术信息技术安全评估准则第部分简介和一般模型
GB/T18336.1—20241:
网络安全技术信息技术安全评估准则第部分安全保障组件
GB/T18336.3—20243:
信息安全技术术语
GB/T25069
物联网术语
GB/T33745—2017
信息安全技术个人信息安全规范
GB/T35273—2020
信息安全技术指纹识别系统技术要求
GB/T37076—2018
信息安全技术远程人脸识别系统技术要求
GB/T38671—2020
3术语和定义
GB/T18336.1—2024、GB/T18336.3—2024、GB/T25069、GB/T33745—2017、GB/T35273—
界定的以及下列术语和定义适用于本文件
2020。
31
.
智能门锁smartlock
以生物特征电子标签无线遥控编码电子口令或远程控制指令等作为鉴别凭证控制门锁开启或
、、、
关闭由门锁终端接入网关管理平台以及控制端等部分组成的门锁系统
,、、。
32
.
相互鉴别mutualauthentication
实体双方均向对方提供身份保证信息的实体鉴别机制
。
来源
[:GB/T15843.1—2017,3.18]。
33
.
IC卡ICcard
内部嵌入了集成电路芯片的卡片
。
注其中卡是含有中央处理器的卡
:CPU(CPU)IC。
34
.
敏感信息sensitiveinformation
一旦泄漏修改破坏或丢失可能会对用户产生严重影响或损害的信息
、、。
注敏感信息包含但不限于数字键盘口令蓝牙密钥用户个人识别码用户标识智能卡鉴权数据用户生物
:、、(PIN)、、、
特征信息设备根密钥等信息
、。
1
定制服务
推荐标准
- DB53/ B66023-1989 橡胶树宜林地开垦技术 1989-12-06
- DB53/ B66029-1989 橡胶树割胶技术 1989-12-06
- DB35/ HG2391-1989 SPCZ无毒稳定剂(膏状) 1989-12-06
- DB53/ B66028-1989 橡胶树成龄期抚育管理 1989-12-06
- DB53/ B66024-1989 橡胶树定植技术 1989-12-06
- DB53/ B66031-1989 橡胶树寒害的调查和处理 1989-12-06
- DB53/ B66026-1989 建立橡胶林谱 1989-12-06
- DB53/ B66022-1989 橡胶树品种 云研277-5 1989-12-06
- DB53/ B66025-1989 营造五林和防牛工程 1989-12-06
- DB53/ B35035-1989 咖啡园设计技术 1989-08-30