公寓智能门锁系统

ICS

13.310A91团体标准T/CESA XXXX—2020公寓智能门锁系统征求意见稿在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上已授权的专利证明材料为专利证书复印件或扉页，已公开但尚未授权的专利申请证明材料为专利公开通知书复印件或扉页，未公开的专利申请的证明材料为专利申请号和申请日期发布实施2020--2020-XX-中国电子工业标准化技术协会发布T/CESA XXXX-2020在将智能门锁系统投入运行之前，应更改预设的工厂密钥密钥更改后，工厂预设密钥应不可使用

5.

8.2密钥交换密钥交换机制应至少提供与数据传输方法同等的安全强度交换机制应由制造商说明，说明的内容至少包括加密算法和密钥长度

6.

8.3密钥更改制造商应提供用户说明，说明密钥变更的程序和频率只有在输入授权码后才能进行更改如果密钥更改是在带外进行的（在先前建立的通信方法之外），则应遵循

5.6要求6通信耍求

7.1传输要求系统中，智能门锁终端与管理平台的通信，宜采用多种通信技术，包括但不限于NB-IoT.WiFi.Zigbee及蓝牙等传输方式，且系统应对传输路径的故障进行监控采用NB-IoT通信制式的门锁终端,其通信能力宜参考YD/T3337的要求

7.2系统应用层重传采用NB-IoT通信技术的系统在配置远程开锁功能时，下发开锁指令期间应禁止应用层重传功能，避免非即时授权开启试验按附录B.4规定的方法进行

7.3最小灵敏度电平采用NB-IoT通信制式系统的门锁终端最小灵敏度电平应优于-120dBm试验按附录B.5规定的方法进行7门锁终端要求本章节的试验按GA374-2019中规定的方法进行

7.1外观门锁表面应无明显的变形、裂纹、褪色，也不应有毛刺、砂孔、起泡、腐蚀、划痕、涂层脱落等缺陷

8.2外壳防护等级门锁的外壳防护等级应符合GB/T4208—2017中IP52等级的规定

8.2主锁舌伸出长度当钩舌/爪舌为主锁舌时，锁舌伸出长度A级和B级应均不小于14mm；除钩舌/爪舌以外的锁舌作为主锁舌时，锁舌伸出长度A级应不小于14mm,B级应不小于20mnio

8.3主锁舌灵活度用手动部件操作主锁舌的转动扭矩应不大于3N・m,主锁舌启、闭应无阻滞现象；对装有应急机械防盗锁头的门锁，用机械钥匙操作主锁舌的转动扭矩应不大于

1.5N・m,主锁舌启、闭应无阻滞现象

7.5强度

7.

5.1锁壳强度锁壳应具有足够的机械强度和刚度，在承受

2.65J的冲击强度及110N的静压力试验后，不应产生明显的变形和损坏

7.

5.2主锁舌抗轴向静压力门锁的主锁舌（钩舌/爪舌除外），在承受表2规定的轴向静压力后，锁舌回缩量应不大于5nrni,且锁应能正常工作表1主锁舌抗轴向静压力单位为牛顿安全级别轴向静压力A级1000B级

30007.

5.3主锁舌抗侧向静压力门锁的主锁舌（钩舌/爪舌除外），在承受表3规定的侧向静压力后，锁应能正常工作表2主锁舌抗侧向静压力单位为牛顿安全级别侧向静压力A级1500B级

60007.

5.4钩舌/爪舌强度当钩舌/爪舌作为门锁的主锁舌时，在承受表4规定的载荷后，锁应能正常工作表3钩舌/爪舌强度单位为牛顿安全级别钩舌/爪舌侧向静压力钩舌轴向拉力钩舌抗脱出力A级200020002000B级

4000400040007.

8897.2-2013原电池第2部分外形尺寸和电性能要求GB/T

17626.2-2018电磁兼容试验和测量技术静电放电抗扰度试验GB/T

17626.3-2016电磁兼容试验和测量技术射频电磁场辐射抗扰度试验GB/T30148-2013安全防范报警设备电磁兼容抗扰度要求和试验方法GA374-2019电子防盗锁YD/T3337面向物联网的蜂窝窄带接入NB-IoT终端设备技术要求YD/T3338面向物联网的蜂窝窄带接入NB-IoT终端设备测试方法3术语和定义

3.1术语和定义下列术语和定义适用于本文件

3.

1.1智能门锁系统digital doorlock system通过无线通信方式远程管理，使用电子与信息技术识别、处理相关信息,实现门锁终端的启闭控制、状态查询、管理权限分配、记录和报警等操作的设备装置和网络

3.

1.2NB-IoT窄带物联网narrow bandinternet ofthings基于3GPP演进的通用陆地无线接入E-UTRA技术，使用180kHz的载波传输带宽，支持低功耗设备在广域网的蜂窝数据连接安全相关信息security relevantinformation可输入并更改门锁终端安全状态的识别信息、身份验证信息、密钥以及固件升级信息

3.2缩略语3GPP:第三代移动通信伙伴项目3rd GenerationPartnership ProjectAPI:应用平台接口Application PlatformInterfaceloT:物联网Internet ofThingsRSRP参考信号接收功率Reference SignalReceived PowerSINR:信号干扰噪声比Signal toInterference PlusNoise Ratio4系统功能要求公寓智能门锁以多种无线通信方式直接接入业务运营平台或通过设备管理平台与业务运营平台进行双向通信公寓智能门锁系统具备端到端远程安全接入能力以有效地实现门锁控制、状态查询、告警及命令下发等功能，可以更好地保障住户人身财产安全及提高房屋管理单位的管理效率对于本章节未给出试验方法的项目，通过目测、操作、文件核查等方式检查公寓智能门锁系统是否满足本标准相应的要求

3.1系统概述公寓智能门锁系统主要由智能门锁终端、设备管理平台和/或业务运营平台以及相应的系统软件组成其原理框图如图1所示门锁终端可通过无线通信和/或有线的方式直接接入业务运营平台，亦可通过与设备管理平台的连接与业务运营平台进行通信，完成业务使用时的多种功能业务运营平台设备管理平台无线双向通信智能门锁终端有线双向通信图1公寓智能门锁系统架构

3.2系统构成

4.

2.1业务运营平台业务运营平台由计算机、服务器、显示终端等硬件和支持智能监控和管理的软件组成，以统一的人机交互界面来实现公寓智能门锁的实时监测、控制和管理

4.

2.2设备管理平台设备管理平台支持公寓智能门锁终端的接入，支撑门锁终端到业务运营平台的网络双向通信设备管理平台提供连接管理、设备管理等功能，并向业务运营平台开放标准API接口

4.

2.3智能门锁终端智能门锁终端可以采用多种通信技术，包括但不限于NBToT、WiFi、Zigbee及蓝牙等来实现与业务运营平台的通信门锁终端具有执行指令及信息采集等功能

4.3系统功能

4.

3.1权限管理系统应具有使用权限管理功能，在以下操作时，应设定操作权限或具有相应授权机制a）对系统操作（管理）员的授权管理和登录核准应进行管理，应设定操作权限，使不同级别的操作（管理）员对系统有不同的操作能力;应对操作员的交接和登录系统有预定程序系统应将操作员及操作信息记录于系统中b）应能设置门锁终端的使用时限，在使用时限内数字钥匙和/或PIN钥匙和/或生物钥匙应能正常开锁，超过使用时限的数字钥匙和/或PIN码钥匙和/或生物钥匙应不能控制开锁

4.

3.2识读功能

4.

3.

2.1应能通过门锁终端获取操作信息及钥匙信息并对目标进行识别，且能够将信息传递给管理平台,也可接受管理平台的指令

4.

3.

2.2具有生物识别方式的系统应有“误识率”、“识读响应时间”等指标，并且在产品使用说明书中列举出其生物识别模块的误识率应不大于1%

4.

3.

2.3采用数字钥匙和/或PIN钥匙识读的，其编码组合数应不少于10%

4.

3.

2.4对门锁终端识读装置的操作以及接受管理平台的指令等应有对应的指示信号

4.

3.3系统响应时间远程授权模式下，从发起授权请求始至获得开锁授权和/或门锁终端执行开锁动作的时间，应小于30so本地授权模式下，从识读装置获取数字钥匙和/或PIN码钥匙和/或生物钥匙信息始至门锁终端执行开锁动作或提示授权验证失败的时间，应小于2s

4.

3.4计时系统的与事件记录、显示及识别信息有关的计时部件应有校时功能业务管理平台管理软件每天宜设置向其他的与事件记录、显示及识别信息有关的计时部件校时功能，且24h计时误差应不大于5s

4.

3.5软件及信息保存要求要求如下a）门锁终端需要的所有软件均应保存到固态存储器中b）具有文字界面的系统管理软件，用于其操作、提示、事件显示等的文字应为简体中文c）系统在断电168h后保存的密钥（钥匙）信息及各记录信息不应丢失，电源恢复正常后，门锁终端应能正常进行启闭将出入事件、操作事件、报警事件等记录存储于系统的相关载体中，并能形成报表以备查看业务运营平台的事件存储载体，应根据管理与应用要求至少能存储不少于180d的事件记录，存储的记录应保持最新的记录值事件记录采用4W的格式，即When（什么时间）、Who（谁）、Where（什么地方）、What（干什么）其中时间信息应包含年、月、日、时、分、秒，年应采用千年记法经授权的操作（管理）员可将授权范围内的事件记录、存储于系统相关载体中的事件记录信息，进行检索、显示和/或打印，并可生成报表事件记录应具备备份功能

4.

3.7报警在发生以下情况时，门锁终端应向系统上报报警信息a）采用未授权的数字钥匙和/或PIN钥匙和/或生物钥匙在5min内连续错误输入次数达到制造商文件中规定的次数时（次数范围15）;〜b）当拆除门锁终端的防护面时；c）当门锁终端的供电电压低于标称电压值的80%时

4.

3.8应急开启应急的概念定义系统应具有应急开启的方法如a）使用机械钥匙应急开启；b）使用制造商特制工具采取特别方法局部破坏系统部件后应急开启，且可迅即修复或更换被破坏部分c）系统通过应急授权进行开启注应急开启方式不限于以上几种

5.

3.9固件更新智能门锁系统应具有固件更新功能且固件更新应具有有效保障机制，以确保固件校验失败或更改失败时，智能门锁仍处于安全可用状态，且能重新更新

6.4电源

7.

4.1供电方式系统应采用低电压直流电源（如电池）或交流电网电源转直流低电压进行供电

8.

4.2电池容量当门锁终端使用电池供电时，电池容量应能保证系统至少6个月的正常使用，且门锁终端可以正常启,闭3000次以上试验按附录A的方法进行

9.

4.3欠压指示使用电池供电时，当门锁终端的供电电压低于标称电压值的80%时，应能给出欠压指示，并能将电池欠压信息上传至管理平台给出欠压指示后的门锁终端应还能正常启、闭不少于50次对门锁终端连续进行多次启、闭操作期间，测量电池（或电池组）的输出电压，当测得的电池（或电池组）的电压降至其额定电压的80%时，继续进行启闭操作，记录受试门锁终端仍能连续启、闭的次数电源电压在额定值的85%110%范围内变化时，系统不需要作任何调整应能正常工作〜将供电电压分别调整至额定电压值的85%、100%、110%进行试验，每次试验时间为10min,在每个电压值下各进行3次启、闭操作，受试门锁终端不应出现拒开、误开现象

4.5稳定性系统在正常工作状态下，连续通电168h,每天进行不少于20次的启、闭操作，不应出现重启、数据丢失、异常离线等现象5信息安全要求本章节的试验通过目测、操作、文件核查等方式进行

5.1授权任何产生一次编码的应用软件应使用授权方法（如密码或智能密码钥匙）来访问和操作，且对授权过程中存储的任何种类数据进行数据保护应用软件使用的授权和数据保护方法应由制造商说明

5.2电子钥匙

5.

2.1电子钥匙应具有唯一的识别号识别号的长度应至少为32位通常，识别号仅用于审核目的若序列号也用作安全相关信息，则不应在钥匙上可见

5.

2.2若任何安全相关信息在电子钥匙中未经加密存储，制造商应在其手册中给出说明，并提示使用风险

5.3传输加密应对智能门锁系统传输的安全相关信息进行加密，以防止未经授权的读取系统使用的加密方式应由制造商说明

5.4身份验证在智能门锁系统的设备之间启动通信需要身份验证认证方法应由制造商说明

10.5安全信息存储在智能门锁本体上存储的安全相关信息应进行加密，加密方法应由制造商说明

10.6钥管理密钥应防止未经授权的访问存储、创建、传输和访问密钥的方法应由制造商描述此要求也适用于制造商的初始化过程

10.7于数据传输的密钥智能门锁系统应配备随机生成的密钥，但工厂预设密钥除外随机数的产生方式应由制造商说明密钥应可现场更改若新钥匙得到确认，其应是唯一可用的钥匙

5.8密钥修改。