35.240.01

L67

團體標準

T/CAQI287—2022

家用和類似用途智能門鎖生物識別安全性

評價要求

Technologyspecificationforhouseholdandsimilarintelligentdoorlockssecurityon

biometricssystem

2022-12-06發(fā)布2022-12-16實施

中國質(zhì)量檢驗協(xié)會發(fā)布

T/CAQI287—2022

目次

前言.........................................................................................................................II

1范圍...........................................................................................................................1

2規(guī)范性引用文件......................................................................................................1

3術語和定義...............................................................................................................1

4技術要求...................................................................................................................2

4.1功能安全.................................................................................................................2

4.2識別方式安全........................................................................................................2

4.3本地信息保存安全................................................................................................3

4.4通信安全.................................................................................................................3

4.5固件安全...............................................................................................................3

4.6移動應用安全......................................................................................................4

4.7多生物特征識別....................................................................................................4

4.8監(jiān)測與報警功能..................................................................................................4

5試驗方法...................................................................................................................4

5.1試驗條件...............................................................................................................5

5.2功能安全...............................................................................................................5

5.3識別方式安全........................................................................................................5

5.4本地信息保存安全..............................................................................................5

5.5通信安全...............................................................................................................6

5.6固件安全...............................................................................................................6

5.7移動應用安全......................................................................................................6

5.8多生物特征識別..................................................................................................6

5.9監(jiān)測與報警功能....................................................................................................7

6評價指標和安全等級..............................................................................................7

6.1評價指標.................................................................................................................7

6.2安全等級.................................................................................................................8

I

T/CAQI287—2022

家用和類似用途智能門鎖生物識別安全性評價要求

1范圍

本文件規(guī)定了家用和類似用途智能門鎖生物特征識別安全性評價指標體系及安全等級、

評價指標和測評方法。

本文件適用于民用及商用建筑的智能門鎖生物識別安全水平評價，不適用于工業(yè)和特殊

用途生物智能鎖具的相關評價。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期

的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括

所有的修改單)適用于本文件。

GB/T25069-2022信息安全技術術語

GB/T34975-2017信息安全技術移動智能終端應用軟件安全技術要求和測試評價方

法

GB/T35273-2020信息安全技術個人信息安全規(guī)范

GB/T35735-2017公共安全指紋識別應用采集設備通用技術要求

GB/T35783-2017信息技術虹膜識別設備通用規(guī)范

GB/T37742-2019信息技術生物特征識別指紋識別設備通用規(guī)范

GB/T40660-2021信息安全技術生物特征識別信息保護基本要求

GA374-2019電子防盜鎖

GA/T893-2010安防生物特征識別應用術語

GA/T938-2012安防指靜脈識別應用系統(tǒng)設備通用技術要求

GA/T1179-2014安防聲紋確認應用算法技術要求和測試方法

GA/T1212-2014安防人臉識別應用防假體攻擊測試方法

SJ/T11608-2016人臉識別設備通用規(guī)范

3術語和定義

GB/T25069-2010、GA374-2019和GA/T893-2010界定的以及下列術語和定義適用于本文

件。

3.1

智能門鎖inteIIigentdoorlocks

在本體上以電子方式識別并處理生物特征、電子信息、無線遙控編碼、網(wǎng)絡通訊等信息，

控制機械執(zhí)行機構實施啟閉及遠程信息傳輸?shù)逆i具。

3.2

管理平臺managementplatform

為智能門鎖提供接入、綁定、查詢等的信息服務系統(tǒng)。

3.3

認假率falseacceptrate

1

T/CAQI287—2022

將來自非授權用戶的測試樣本誤認做授權用戶的比率。

3.4

拒真率falserejectrate

將來自授權用戶的測試樣本誤認做非授權用戶的比率。

3.5

安全評價securityassessment

以實現(xiàn)智能門鎖生物識別安全為目的，對智能門鎖應用中可能存在的安全風險進行識別

分析和評估的過程。

3.6

活體指紋livingfingerprint

具有人體溫度、導電性等生物特征的指表皮上凸起的紋線。

3.7

安全指數(shù)securityindex

用于表征智能門鎖生物識別安全水平高低的一組數(shù)字和字母的組合，智能門鎖個數(shù)達到

相應等級的智能效用和對應的安全等級的組成。

4技術要求

4.1功能安全

4.1.1要求

智能門鎖應能對生物特征進行采集和特征數(shù)據(jù)提取，并具備唯一編號，注冊存儲其生

物特征數(shù)據(jù)；應能辨識已進行生物特征注冊用戶的身份，并能拒絕未注冊用戶；應能支持對

已進行生物特征注冊用戶的特征模板與生物特征數(shù)據(jù)進行刪除操作。

4.1.2評分規(guī)則

滿分30分，不具備此功能得0分，實際得分計算:30×a1×b1×c1×d1×e1(圓整到整數(shù)

位)，其中：

a)僅活體指紋才能開鎖(100%)，三維立體且導電的指紋即能開鎖(80%)，三維立體

指紋即能開鎖(50%)，不具備此功能(100%)，記為a1；

b)僅活體人臉才能開鎖(100%)，仿真人臉面具即能開鎖(80%)，人臉視頻或人臉照

片即能開鎖(50%),不具備此功能(100%)，記為b1；

c)僅真實虹膜才能開鎖(100%)，復制虹膜紋理的隱形眼鏡或虹膜組織高仿材料等形

式的假體能開鎖(80%)，虹膜照片、虹膜視頻即能開鎖(50%)，不具備此功能(100%)，

記為c1；

d)僅真實指靜脈才能開鎖(100%)，實體手指繪制指靜脈紋路或穿戴指套，或指靜脈

指模能開鎖(80%),復制指靜脈紋理的二維靜態(tài)或動態(tài)圖像即能開鎖(50%)，不具備此功

能(100%)，記為d1；

e)僅真實聲紋用戶才能開鎖(100%)，語音模仿、語音轉(zhuǎn)換合成、錄音重放和錄音拼

接能開鎖(80%),不具備此功能(100%)，記為e1。

4.2識別方式安全

4.2.1認假率

認假率FAR=被系統(tǒng)接受的非授權用戶測試樣本數(shù)/總的非授權用戶測試樣本數(shù)×100%。

2

T/CAQI287—2022

4.2.2拒真率

拒真率FRR=被系統(tǒng)拒絕的授權用戶測試樣本數(shù)/總的授權用戶測試樣本數(shù)×100%。

4.2.3要求

不同識別方式安全的認假率和拒真率指標應滿足表1要求。

表1不同識別方式的認假率FAR和拒真率FRR的要求

要求

項目

認假率(%)拒真率(%)

一般級≤0.001≤5

指紋識別

增強級≤0001≤3

一般級≤0.001≤1

人臉識別

增強級≤0.0001≤1

一般級≤001≤1

虹膜識別

增強級≤0.001≤1

一般級≤0.01≤1

指靜脈識別

增強級≤0.001≤3

一般級≤2≤2

聲紋識別

增強級≤1≤2

4.2.4評分規(guī)則

滿分30分，實際得分計算:30×a2(圓整到整數(shù)位)，其中：

符合增強級(100%)，符合一般級(80%)，記為a2。

4.3本地信息保存安全

4.3.1要求

智能門鎖應對本地個人信息進行加密處理。

4.3.2評分規(guī)則

滿分20分，不具備此項功能得0分，實際得分計算：20×a3(圓整到整數(shù)位)，其中：

在信息加密的基礎上對本地個人生物識別信息加密，且加密密鑰滿足一機一密，數(shù)據(jù)應

時效性，具備抗攻擊能力(100%)。僅對本地個人信息進行加密處理，未對個人生物識別信

息進行再次加密(80%)，記為a3。

4.4通信安全

4.4.1要求

具有聯(lián)網(wǎng)功能的智能門鎖終端、移動應用和管理平臺各執(zhí)行主體在收集和傳輸個人生

物特征數(shù)據(jù)時，應同時滿足以下要求：

a)個人生物特征識別信息應滿足GB/T40660-2021的要求，個人信息范圍應符合GB/T

35273-2020的要求。

b)應采用密碼技術保證通信過程中數(shù)據(jù)的完整性；

c)采用不同通信協(xié)議時，應采用相應的技術以防止中間人攻擊。

4.4.2評分規(guī)則

滿分10分，不具備此功能得0分。實際得分計算:10×a4(圓整到整數(shù)位),其中滿足

要求(100%)，否則(0%)，記為a4。

4.5固件安全

4.5.1要求

3

T/CAQI287—2022

具有聯(lián)網(wǎng)功能的智能門鎖，應符合下列要求：

a)應具備固件升級功能；

b)固件升級應校驗固件文件的簽名信息；

c)若通過硬件接口形式進行固件升級，需在說明書中明示，若以OTA方式升級，則升

級操作需經(jīng)用戶授權同意；

d)由于斷電斷網(wǎng)或其他原因?qū)е侣?lián)網(wǎng)模塊固件升級失敗，重新上電后聯(lián)網(wǎng)模塊仍應可

以正常工作。

4.5.2評分規(guī)則

滿分10分，不具備此功能得0分，實際得分計算:10×a5×b5×c5(圓整到整數(shù)位)，

其中:

a)提示用戶升級并需用戶確認(100%)，否則(80%)，記為a5；

b)斷電斷網(wǎng)后重新上電可以正常工作(100%)，否則(0%)，記為b5；

c)能夠查詢聯(lián)網(wǎng)模塊固件版本信息(100%)，否則(80%)，記為c5。

4.6移動應用安全

4.6.1要求

具有移動應用的智能門鎖應滿足GB/T34975-2017中對移動智能終端應用軟件安全功

能和安全保障的要求，以防御篡改攻擊。

4.6.2評分規(guī)則

滿分20分，不具備此功能得0分，實際得分計算:20×a6(圓整到整數(shù)位),其中滿足

要求(100%)，否則(0%)，記為a6。

4.7多生物特征識別

4.7.1要求

智能門鎖除具備多種單獨開鎖模式外，宜能通過采集多模態(tài)或多生物特征，對用戶進

行注冊、識別、添加和刪除等操作，并同時滿足4.2的要求。

4.7.2評分規(guī)則

滿分30分，不具備此功能得0分，實際得分計算:30×a7×b7(圓整到整數(shù)位)，其中：

a)可設置任意兩種或以上生物特征識別組合開鎖模式(100%)，只能采用特定組合模

式開鎖(80%)，記為a7；

b)各種生物特征識別開鎖系統(tǒng)相互獨立，不受其它開鎖系統(tǒng)故障的影響(100%)，否

則(70%)，記為b7。

4.8監(jiān)測與報警功能

4.8.1要求

智能門鎖應能夠監(jiān)測周圍環(huán)境并在發(fā)現(xiàn)異常時發(fā)出警報的功能。

4.7.2評分規(guī)則

評分規(guī)則：滿分20分，實際得分計算:20×a8×b8(圓整到整數(shù)位)，其中：

a)聯(lián)網(wǎng)鎖具有防劫持報警功能，當輸入設定好的被劫持生物特征時，手機APP/PC端

發(fā)出報警(100%),否則(80%)，記為a8；

b)除“防劫持報警”外，聯(lián)網(wǎng)鎖本體和手機APP/PC端能夠同步顯示報警(100%)，

否則(80%)，記為b8。

5試驗方法

4

T/CAQI287—2022

5.1試驗條件

除特別聲明環(huán)境條件的試驗外，試驗應在下列環(huán)境條件下進行:

——環(huán)境溫度：15℃~35℃；

——相對濕度：45%~75%；

——大氣壓強：86kPa~106kPa；

本測試在同一樣品上進行，如果試驗失敗或門鎖損壞，則啟用備樣測試。

5.2功能安全

依據(jù)以下步驟執(zhí)行試驗程序：

a)指紋：按GB/T35735-2017中6.3的規(guī)定進行，判定試驗過程中及試驗后結果是否

符合4.1.1的要求。

b)人臉：按GA/T1212-2014的規(guī)定進行，判定試驗過程中及試驗后結果是否符合4.1.1

的要求。

c)虹膜：按GB/T35783-2017中5.4的規(guī)定進行，判定試驗過程中及試驗后結果是否

符合4.1.1的要求。

d)指靜脈：按GA/T938-2012中5.3的規(guī)定進行，判定試驗過程中及試驗后結果是否

符合4.1.1的要求。

e)聲紋：按GA/T1179-20147中5的規(guī)定進行，判定試驗過程中及試驗后結果是否符

合4.1.1的要求。

判定準則按4.1.2的規(guī)定進行。

5.3識別方式安全

依據(jù)以下步驟執(zhí)行試驗程序：

a)指紋識別：按GB/T37742-2019中7.5.4的規(guī)定進行，判定試驗過程中及試驗后結果是

否符合4.2.3的要求。

b)人臉識別：按SJ/T11608-2016中6.4.3的規(guī)定進行，判定試驗過程中及試驗后結

果是否符合4.2.3的要求。

c)虹膜識別：按GB/T35783-2017中5.5.6的規(guī)定進行，判定試驗過程中及試驗后結果是

否符合4.2.3的要求。

d)指靜脈：按GA/T938-2012中5.4的規(guī)定進行，判定試驗過程中及試驗后結果是否

符合4.2.3的要求。

e)聲紋：按GA/T1179-2014中5.4.1的規(guī)定進行，判定試驗過程中及試驗后結果是否

符合4.2.3的要求。

判定準則按4.2.4的規(guī)定進行。

5.4本地信息保存安全

5.4.1試驗材料及工具

智能門鎖，電源或電池，信息安全測評工具。

5.4.2試驗程序

依據(jù)以下步驟順序執(zhí)行試驗程序：

a)將門鎖安裝好并接通電源；

b)按制造商文件規(guī)定的安全級別，使用信息安全測評工具測試智能門鎖本地是否利用

密碼技術對個人信息和個人生物識別信息進行加密。

5.4.3監(jiān)測數(shù)據(jù)

本地個人信息的加密處理情況。

5.4.4判定準則

5

T/CAQI287—2022

按4.3.2的規(guī)定進行。

5.5通信安全

5.5.1試驗材料及工具

智能門鎖，電源或電池，手機或iPad等遠程控制終端，穩(wěn)定網(wǎng)絡的環(huán)境，信息安全測

評工具，說明書，門鎖的聯(lián)網(wǎng)模塊、遠程控制終端能夠連接上互聯(lián)網(wǎng)，并且與服務器之間通

信正常，網(wǎng)速不低500Kbps。

5.5.2試驗程序

依據(jù)以下步驟順序執(zhí)行試驗程序：

a)根據(jù)說明書功能，操作智能門鎖、移動應用和管理平臺，檢查在收集、存儲和使用

個人生物特征識別信息時是否需滿足5.5.1的要求。

b)使用信息安全測評工具測試智能門鎖終端、移動應用和管理平臺，通過抓包工具通

信雙方數(shù)據(jù)包的內(nèi)容，查看系統(tǒng)是否能在通信雙方建立連接之前，利用密碼技術進行會話初

始化驗證；

c)查看系統(tǒng)在通信過程中，對整個報文或會話過程是否進行加密。判定其結果是否符

合4.4.1的要求。

5.5.3監(jiān)測數(shù)據(jù)

個人生物特征識別信息滿足GB/T40660-2021的要求；采用密碼技術保證通信過程中數(shù)

據(jù)的完整性；采用不同通信協(xié)議時，采用相應的技術以防止中間人攻擊。

5.5.4判定準則

按4.4.2的規(guī)定進行。

5.6固件安全

5.6.1試驗材料及工具

智能門鎖，電源或電池，手機或iPad等遠程控制終端，穩(wěn)定網(wǎng)絡的環(huán)境，門鎖的聯(lián)網(wǎng)

模塊、遠程控制終端能夠連接上互聯(lián)網(wǎng)，并且與服務器之間通信正常，網(wǎng)速不低500Kbps。

5.6.2試驗程序

依據(jù)以下步驟順序執(zhí)行試驗程序：

a)將門鎖安裝好并接通電源；

b)服務器掛載兩個聯(lián)網(wǎng)模塊固件程序，保證版本號不一樣，可做測試升級切換。

5.6.3監(jiān)測數(shù)據(jù)

APP能夠顯示當前聯(lián)網(wǎng)模塊固件版本信息，最新固件版本信息，升級時有進度提示，升

級完成后顯示升級完成信息。也可通過后臺服務器監(jiān)測聯(lián)網(wǎng)模塊升級狀態(tài)信息。

5.6.4判定準則

按4.5.2的規(guī)定進行。

5.7移動應用安全

按GB/T34975-2017的規(guī)定進行，判定試驗過程中及試驗后結果是否符合4.6.1的要

求。判定準則按4.6.2的規(guī)定進行。

5.8多生物特征識別

5.8.1試驗材料及工具

智能門鎖，電源或電池，萬用表。

6

T/CAQI287—2022

5.8.2試驗程序

依據(jù)以下步驟順序執(zhí)行試驗程序：

a)將門鎖安裝好并接通電源；

b)依次用門鎖支持的開鎖方式進行解鎖；

c)依據(jù)門鎖說明書檢查是否可任意組合兩種生物特征開鎖模式，若可以，將所支持的

所有開鎖模式進行兩兩組合，進行開鎖；

d)若規(guī)定了特定的組合方式，則只試驗規(guī)定的組合進行開鎖；

e)依據(jù)門鎖說明書檢查生物特征開鎖系統(tǒng)是否獨立，若相互獨立，每次失效一個開鎖

系統(tǒng)，測試其它系統(tǒng)能否正常開鎖。

5.8.3監(jiān)測數(shù)據(jù)

組合開鎖的組合方式；開鎖系統(tǒng)間的獨立性。

5.8.4判定準則

按4.7.2的規(guī)定進行。

5.9監(jiān)測與報警功能

5.9.1試驗材料及工具

智能門鎖，電源或電池。

5.9.2試驗程序

依據(jù)以下步驟順序執(zhí)行試驗程序:

a)將門鎖安裝好并接通電源；

b)依次利用門鎖所支持的生物識別開鎖方式的無效指令連續(xù)進行開鎖，達到廠家聲明

的次數(shù)，檢查門鎖及APP反饋響應；

c)錄入防劫持生物特征紋，然后輸入該生物特征，檢查門鎖及APP反饋響應。

5.9.3監(jiān)測數(shù)據(jù)

以上每種情況下的門鎖本體和遠程控制端APP的反饋響應。

5.9.4判定準則

按4.8.2的規(guī)定進行。

6評價指標和安全等級

6.1評價指標

評價指標應根據(jù)安全評價要素，按表2確定。

表2智能門鎖生物識別安全性評價技術要求和判定準則對應關系

技術要求判定準則

序號安全評價項目安全評價要素分值

條款號條款號

1功能安全保密、完整、可用4.1.15.230

2識別方式安全保密、完