T/ZSPH 04-2024 数字家庭密码应用技术要求

ICS35.240.01

CCSL67

团体标准

T/ZSPH04-2024

数字家庭密码应用技术要求

Thetechnicalrequirementsfordigitalhomecryptographicapplications

2024-06-25发布2024-07-01实施

中关村乐家智慧居住区产业技术联盟发布

T/ZSPH04—2024

目次

前言..............................................................................III

引言...............................................................................IV

1范围.................................................................................1

2规范性引用文件.......................................................................1

3术语和定义...........................................................................1

4缩略语...............................................................................2

5数字家庭密码应用基本模型.............................................................2

6密码应用技术要求.....................................................................6

附录A（规范性）基于数字证书的双向身份认证..............................................9

附录B（规范性）安全模块固件升级流程...................................................11

附录C（规范性）数字家庭APP、数字家庭基础平台安全流程.................................12

附录D（规范性）住宅用综合信息箱、智能设备安全流程.....................................15

II

T/ZSPH04—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规

定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中关村乐家智慧居住区产业技术联盟提出并归口。

本文件起草单位：广州万协通信息技术有限公司、中关村乐家智慧居住区产业技术联盟、中外建

设信息有限责任公司、苏州蓝赫智能科技有限公司、长春吉大正元信息技术股份有限公司、厦门立林

科技有限公司、深圳市欧瑞博科技股份有限公司、上海宝峰数字科技有限公司、青岛北岸数字科技集

团有限公司、广州亿享云智能技术有限公司、北京数字认证股份有限公司、青岛国创智能家电研究院

有限公司、浙江物芯数科信息产业有限公司、深圳海智创科技有限公司。

本文件主要起草人：赵仲明、王钢、张永刚、刘曼、王斌、樊静静、王英超、邢宝存、罗永和、

何海亮、赵丰、纪锋、王俊锋、李自涛、文生刚、王凯、李红卫、吴雨航、陈铁军、蔡伟杰、朱海鹏、

张晓、陈田玉、王冲、白明梅、吴楠、李丹、余祥鑫。

III

T/ZSPH04—2024

引言

数字家庭是以住宅为载体，利用物联网、云计算、大数据、移动通信、人工智能等新一代信息技

术，实现政务服务、社会化服务和家居产品智能化服务的互联互通互融，满足用户信息获取和使用的

数字化家庭生活服务系统。数字家庭中智能家居设备互联互通日益加强，所采集的家庭数据在居家养

老、家庭健康、家庭娱乐、社区治理、社区服务、电商购物等方面蕴藏巨大价值，个人信息与隐私泄

露的风险随之而来，智能家居产品的安全访问控制也在经历巨大考验。

密码技术作为信息安全核心防护手段，对保护数字家庭基础平台及物联网智能设备安全性起着至

关重要的作用。因此，从技术层面对数字家庭密码应用的设计、实现与使用进行要求，具有重大现实

意义。

本文件根据数字家庭自身特点制定数字家庭密码应用技术要求，以促进我国数字家庭密码应用技

术规范化与健康发展。

IV

T/ZSPH04—2024

数字家庭密码应用技术要求

1范围

本文件规定了密码在数字家庭应用中的技术要求，从密码应用的真实性、机密性、完

整性、不可否认性提出了密码服务平台面向数字家庭基础平台、数字家庭APP、住宅用综合

信息箱、智能设备等方面的密码支撑服务技术要求。

本文件适用于数字家庭密码应用的规划、建设及运行。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日

期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本

（包括所有的修改单）适用于本文件。

GB/T39786信息安全技术信息系统密码应用基本要求

GM/T0002SM4分组密码算法

GM/T0003SM2椭圆曲线公钥密码算法

GM/T0004SM3密码杂凑算法

GM/T0005随机性检测规范

GM/T0015基于SM2密码算法的数字证书格式规范

GM/T0018密码设备应用接口规范

GM/T0019通用密码服务接口规范

GM/T0026安全认证网关产品规范

T/ZSPH02-2022数字家庭建设评价标准

T/ZSPH03-2022住宅用综合信息箱技术要求

3术语和定义

下列术语和定义适用于本文件。

3.1

数字家庭密码服务平台digitalhomecryptographicserviceplatform

为数字家庭场景应用提供完整密码服务和提供设备、数据等统一监管的技术支撑平台

和运营管理支撑平台，简称：密码服务平台。

3.2

数字家庭digitalhome

以住宅为载体，利用物联网、云计算、大数据、人工智能等新一代信息技术，实现设

备、系统、家居产品的互联互通，满足用户信息获取和使用的数字化家庭生活服务系统。

[来源：T/ZSPH02—2022，3.2]

3.3

数字家庭APPdigitalhomeAPP

数字家庭基础平台移动应用程序，为用户提供人机交互操作界面，承担数据上传下达

功能。

1

T/ZSPH04—2024

3.4

数字家庭基础平台digitalhomebasicplatform

一个为家庭用户和企业提供设备互联互通管理和服务获取功能的综合性平台，涵盖智

能化服务、政务服务和社会化服务三大服务功能。

3.5

住宅用综合信息箱residentialintegratedinformationbox

由箱体以及功能模块组成，安装在居住单元套（户）内，用于实现居住单元的宽带接

入、路由交换、有线电视线缆配线接入和分配，以及数字家庭智能化设备接入、管理、控

制和家庭数据安全存储、边缘计算功能的设备箱。

[来源：T/ZSPH03—2022，3.2]

3.6

智能设备intelligentdevice

具有网络通信功能，可自描述、发布并能与其他节点进行交互操作的智能化家庭设备。

3.7

传感类智能设备sensingintelligentdevice

能够感知环境变化并将其转换为可输出电信号或其他形式信号的智能设备。

3.8

非传感类智能设备nonsensingintelligentdevice

没有传感器的智能设备，它们可以通过其他方式获取信息或者接收控制指令。

4缩略语

下列缩略语适用于本文件。

APP：应用程序（Application）

DEK：数据加密密钥（DataEncryptionKey）

HMAC：密钥相关的哈希运算消息认证码（Hash-basedMessageAuthenticationCode）

IoT：物联网（InternetofThings）

KEK：密钥加密密钥（KeyEncryptionKey）

PKI：公钥基础设施（PublicKeyInfrastructure）

RESTfulAPI：密码服务平台对外服务接口（CryptographicServicePlatformExternal

ServiceInterface）

SE安全模块：（SecureElement）

SEID安全模块标识：（SecureElementIdentifier）

5数字家庭密码应用基本模型

5.1数字家庭系统组成

2

T/ZSPH04—2024

数字家庭系统组成如图1所示。

图1数字家庭系统组成

数字家庭系统由数字家庭APP、数字家庭基础平台、住宅用综合信息箱和智能设备四

个部分组成，各部分描述如下：

a)数字家庭APP是用户统一入口，包含智控、社区、政务等板块，提供智能家电远

程控制功能、跨生态智能设备控制、场景化定制等功能；

b)数字家庭基础平台承载政务服务、社会化服务和产