信息安全技术 智能门锁网络安全技术规范-编制说明

国家标准征求意见资料

一、工作简况

1、任务来源

根据国家标准化管理委员会2022年下达的国家标准制修订计划，《信息安全

技术智能门锁网络安全技术规范》由公安部第三研究所负责承办，计划号：

20220408-T-469。该标准由全国信息安全标准化技术委员会归口管理。

2、主要起草单位和工作组成员

本标准起草单位：公安部第三研究所、公安部第三研究所、中国信息安全研

究院有限公司、中移（杭州）信息技术有限公司、中国网络安全审查技术与认证

中心、国家计算机网络与信息安全管理中心、浙江大华技术股份有限公司、杭州

萤石软件有限公司、中山市锁业协会、云丁网络技术(北京)有限公司、北京奇虎

科技有限公司、上海斗象信息技术有限公司、宁波市镇海神舟锁业有限公司、阿

里巴巴（北京）软件服务有限公司、青岛海尔智能家电科技有限公司、上海嘉韦

思信息科技有限公司、北京小米移动软件有限公司、移康智能科技（上海）股份

有限公司、南京东屋电气有限公司、上海市质量监督检验技术研究院、工业和信

息化部电子第五研究所、中国科学院信息工程研究所、中国信息通信研究院、华

为技术有限公司、翼盾（上海）智能科技有限公司、浙江智贝信息科技有限公司、

上海物盾信息科技有限公司、启明星辰信息技术集团股份有限公司、深圳市凯迪

仕智能科技股份有限公司等。主要起草人有：刘继顺、陆臻、顾健、沈亮、张艳、

孙永清、李海鹏、胡津铭、张智强、杨晨、路晓明、于晓杰、常涛、张屹、何清

林、冯秀英、何曙、李乐言、潘月霖、舒首衡、李国柱、姚俊宁、朱易翔、周正

达、徐梦宇、陈灿峰、朱鹏程、闵浩、李凤华、张昊星、赖东亮、苏祺云、吴其

良、杜南、牛国君等。

3、主要工作过程

标准制定的主要工作过程如下：

a)2019年01月至2019年03月，根据《2019年网络安全国家标准项目申

报指南》开展标准草案编制工作，并组织内部、外部专家进行两次讨论

和审议，形成草案修改稿。

1

国家标准征求意见资料

b)2019年03月-2019年04月，向全国信安标委会提交立项申请，在宁波

TC260WG5工作组会议中通过现场答辩。

c)2019年08月，根据《全国信息安全标准化技术委员会关于2019年网络

安全标准项目立项的通知》（信安秘字[2019]050号），本标准立项成功。

d)2019年10月，编制组召开标准启动会，参编单位和与会专家对标准的

结构、内容进行了研讨。

e)2019年10月，编制组应标委会工作组要求，召开专家评审会，来自中

国电子标准化研究院、北京江南天安科技有限公司、国家信息中心、国

家信息技术安全研究中心、中国信息安全测评中心等单位的专家对标准

文本进行了评审，编制组根据专家意见对标准文稿进行了修改。

f)2019年10月-2019年11月，编制组在重庆TC260WG5工作组会议上进

行了标准编制工作汇报，经工作组专家投票决定将标准推进到征求意见

稿，会后根据会议专家意见修改文稿，形成征求意见稿。

g)2020年1月，编制组根据工作组意见，形成征求意见稿，通过全国信息

安全标准化技术委员会秘书处向社会广泛征求意见。

h)2020年1月20日-3月20日，编制组通过线上征求到来自于中央网信办、

公安部、国家密码管理局、中国信息安全测评中心、全国智能建筑及居

住区数字化标准化技术委员会、飞天诚信科技有限公司、北京小米移动

软件有限公司、中国欧盟商会、北京奇虎科技有限公司、深圳TCL新技

术有限公司等单位提出的专家意见。

i)2020年4月，编制组根据收集到的专家意见对征求意见稿进行了细致的

修改，引用了GB/T35273-2020《个人信息安全规范》，增加了智能门锁

APP、智能门锁平台的个人信息安全技术要求。

j)2020年5月7日，编制组在TC260WG5工作组组织的专家评审会议上

进行了标准编制工作和征求意见处理汇报，会上来自国家信息技术安全

研究中心、公安部第三研究所、中国信息安全测评中心、北京北信源软

件股份限公司、中国电子技术标准化研究院、国家信息中心、阿里云计

算有限公司的专家对标准的修改情况进行了评审，并对标准提出了修改

建议，会后编制组根据会议专家意见对标准文稿进行了认真修改，修改

2

国家标准征求意见资料

了智能门锁的定义，将双向认证修改为相互鉴别，修改了标准的范围，

并提交TC260审核。

k)2020年5月13日，编制组组织了2020年会议周分会场专题讨论会，会

上来自阿里巴巴、施耐德、奇虎360、华大电子、梆梆安全、TCL等三

十余家单位的41位专家对标准进行了讨论，与会专家认为智能门锁信息

安全标准制定得非常及时，标准框架和内容比较合理，并给出了一些文

字修改的建议。

l)2020年5月15日，编制组在2020年会议周主会场进行了标准推进情况

汇报，向线上参会的140余位专家汇报了公开征集意见的处理情况和分

会场的讨论情况。根据标准推进和网上投票情况，会议决议建议形成标

准送审稿。

m)2021年11月，编制组根据秘书处要求，调研GB21556.2修订情况，根

据调研情况，拟将标准名称进行变更，突出网络安全技术要求。

n)2022年8月，国家标准化管理委员会下达了2022年第二批推荐性国家

标准计划，本标准名称改为《信息安全技术智能门锁网络安全技术规

范》，下达计划号为20220408-T-469。

o)2022年8月，根据WG5工作要求，编制组召开了专家评审会，对标准

文本、编制说明进行的审核，随后编制组与责任专家、责任编辑通过线

上会议对修改名称后的标准正文进行了研讨和修改。

p)2022年10月，标准通过TC260秘书处组织的专家审查，根据专家意见

进行了修改，发起第二轮公开征求意见。

二、标准编制原则和确定主要内容的论据及解决的主要问题

1、标准编制原则

本标准的编制立足于我国信息安全技术及相关产业发展现状，以《网络安全

法》、《数据安全法》、《个人信息保护法》等法律法规和相关通用标准为依据，本

着“科学、合理、系统、适用”的原则，注重通用性、可操作性和实用性，提出

智能门锁安全技术要求和测试评价方法。同时参考了以下国家标准和国际标准：

GB21556-2008锁具安全使用通用技术条件

ISO/IEC9798Informationtechnology--Securitytechniques--Entity

authentication

3

国家标准征求意见资料

ISO/IEC27034Informationtechnology--Securitytechniques--Application

security

ISO/IEC27033Informationtechnology--Securitytechniques--Network

security

ISO/IEC27400:2022《Cybersecurity—IoTsecurityandprivacy—

Guidelines》

ISO/IECCD30141InternetofThingsReferenceArchitecture(IoTRA)

NISTSP800-183Networkof“Things”

2、标准解决的问题及主要内容

随着智能门锁行业的迅猛发展，各类产品以及相关技术解决方案层出不穷，

由于标准以及相关安全技术规范发展相对滞后，各种安全隐患也不断暴露出来，

诸如近场通信劫持、Wi-Fi流量劫持、口令猜解、指纹异物、APP漏洞和云端管

理平台漏洞等各种智能门锁的安全隐患，已经引起国家市场监管总局等部门重点

关注，经中央电视台等媒体报道后，也引起了社会各界的广泛关注。经过调研，

目前国内外关于智能门锁的网络安全标准仍然没有建立。

该标准规定了智能门锁系统的安全技术要求和测试评价方法，其中包括：设

备身份鉴别、固件安全、鉴别信息安全等智能门锁终端安全功能要求，安全接入

控制、设备单向/双向鉴别、传输信道安全等接入网关安全功能要求，安全身份

认证、用户权限控制、用户数据保护、安全配置与管理等管理平台安全功能要求，

远程控制安全、用户身份鉴别、逆向分析防范等控制端应用安全功能要求，以及

智能门锁终端、接入网关、管理平台、控制端应用等安全功能要求的测试方法。

本标准的研制目标是针对门锁智能化、联网化后，智能门锁系统中突显出的

门锁用户鉴别信息仿冒、设备仿冒、固件漏洞、用户信息泄露等网络安全问题，

提出安全技术要求和测试评价方法；为智能门锁设计、生产、运营厂商的安全设

计、生产与运营提供指导；为国家规范智能门锁行业健康有序发展提供技术依据；

为行业监管部门与第三方测评机构对该类产品进行管理与测评提供依据。

三、主要试验[或验证]情况分析

编制组将组织生产企业、安全厂商、检测机构对标准中安全功能要求和测评

方法进行验证，验证结果将帮助改进相关标准条目。

四、知识产权情况说明

4

国家标准征求意见资料

本标准不涉及专利。

五、产业化情况、推广应用论证和预期达到的经济效果

智能门锁产业近年来增长迅猛，根据国家互联网应急中心发布的《智能门锁

网络安全分析报告》以及《2022中国智能门锁行业研究报告》，截止到2021年，

全国智能门锁销量约1300万套，预计到2023年，我国智能门锁年销量将超过

2600万套。

我国广东、浙江等地均有智能门锁产业基地，相关技术与产品的研发和应用

取得显著进展，产业链建设日臻完善，本标准将促进相关产业的发展。

六、采用国际标准和国外先进标准情况

本标准并非采标标准，但在制定的过程中参考了ISO/IEC、NIST等相关标准。

七、与现行相关法律、法规、规章及相关标准的协调性

《信息安全技术智能门锁网络安全技术规范》符合现有法律法规的要求。

八、重大分歧意见的处理经过和依据

无。

九、标准性质的建议

根据本标准的性质，建议本标准为推荐性标准。

十、贯彻标准的要求和措施建议

该标准规定了智能门锁系统的安全技术要求和测试评价方法，其中包括：设

备身份鉴别、固件安全、鉴别信息安全等智能门锁终端安全功能要求，安全接入

控制、设备单向/双向鉴别、传输通道安全等接入网关安全功能要求，安全身份

认证、用户权限控制、用户数据保护、安全配置与管理等管理平台安全功能要求，

远程控制安全、用户身份鉴别、逆向分析防范等控制端应用安全功能要求，以及

智能门锁终端、接入网关、管理平台、控制端应用等安全功能要求的测试方法。

建议与其他锁具标准配合实施。

十一、替代或废止现行相关标准的建议

无。

十二、其它应予说明的事项

5

国家标准征求意见资料

无。

《信息安全技术智能门锁网络安全技术规范》标准编制组

二〇二二年十一月

6

国家标准征求意见资料

一、工作简况

1、任务来源

根据国家标准化管理委员会2022年下达的国家标准制修订计划，《信息安全

技术智能门锁网络安全技术规范》由公安部第三研究所负责承办，计划号：

20220408-T-469。该标准由全国信息安全标准化技术委员会归口管理。

2、主要起草单位和工作组成员

本标准起草单位：公安部第三研究所、公安部第三研究所、中国信息安全研

究院有限公司、中移（杭州）信息技术有限公司、中国网络安全审查技术与认证

中心、国家计算机网络与信息安全管理中心、浙江大华技术股份有限公司、杭州

萤石软件有限公司、中山市锁业协会、云丁网络技术(北京)有限公司、北京奇虎

科技有限公司、上海斗象信息技术有限公司、宁波市镇海神舟锁业有限公司、阿

里巴巴（北京）软件服务有限公司、青岛海尔智能家电科技有限公司、上海嘉韦

思信息科技有限公司、北京小米移动软件有限公司、移康智能科技（上海）股份

有限公司、南京东屋电气有限公司、上海市质量监督检验技术研究院、工业和信

息化部电子第五研究所、中国科学院信息工程研究所、中国信息通信研究院、华

为技术有限公司、翼盾（上海）智能科技有限公司、浙江智贝信息科技有限公司、

上海物盾信息科技有限公司、启明星辰信息技术集团股份有限公司、深圳市凯迪

仕智能科技股份有限公司等。主要起草人有：刘继顺、陆臻、顾健、沈亮、张艳、

孙永清、李海鹏、胡津铭、张智强、杨晨、路晓明、于晓杰、常涛、张屹、何清

林、冯秀英、何曙、李乐言、潘月霖、舒首衡、李国柱、姚俊宁、朱易翔、周正

达、徐梦宇、陈灿峰、朱鹏程、闵浩、李凤华、张昊星、赖东亮、苏祺云、吴其

良、杜南、牛国君等。

3、主要工作过程

标准制定的主要工作过程如下：

a)2019年01月至2019年03月，根据《2019年网络安全国家标准项目申

报指南》开展标准草案编制工作，并组织内部、外部专家进行两次讨论

和审议，形成草案修改稿。

1

国家标准征求意见资料

b)2019年03月-2019年04月，向全国信安标委会提交立项申请，在宁波

TC260WG5工作组会议中通过现场答辩。

c)2019年08月，根据《全国信息安全标准化技术委员会关于2019年网络

安全标准项目立项的通知》（信安秘字[2019]050号），本标准立项成功。

d)2019年10月，编制组召开标准启动会，参编单位和与会专家对标准的

结构、内容进行了研讨。

e)2019年10月，编制组应标委会工作组要求，召开专家评审会，来自中

国电子标准化研究院、北京江南天安科技有限公司、国家信息中心、国

家信息技术安全研究中心、中国信息安全测评中心等单位的专家对标准

文本进行了评审，编制组根据专家意见对标准文稿进行了修改。

f)2019年10月-2019年11月，编制组在重庆TC260WG5工作组会议上进

行了标准编制工作汇报，经工作组专家投票决定将标准推进到征求意见

稿，会后根据会议专家意见修改文稿，形成征求意见稿。

g)2020年1月，编制组根据工作组意见，形成征求意见稿，通过全国信息

安全标准化技术委员会秘书处向社会广泛征求意见。

h)2020年1月20日-3月20日，编制组通过线上征求到来自于中央网信办、

公安部、国家密码管理局、中国信息安全测评中心、全国智能建筑及居

住区数字化标准化技术委员会、飞天诚信科技有限公司、北京小米移动

软件有限公司、中国欧盟商会、北京奇虎科技有限公司、深圳TCL新技

术有限公司等单位提出的专家意见。

i)2020年4月，编制组根据收集到的专家意见对征求意见稿进行了细致的

修改，引用了GB/T35273-2020《个人信息安全规范》，增加了智能门锁

APP、智能门锁平台的个人信息安全技术要求。

j)2020年5月7日，编制组在TC260WG5工作组组织的专家评审会议上

进行了标准编制工作和征求意见处理汇报，会上来自国家信息技术安全

研究中心、公安部第三研究所、中国信息安全测评中心、北京北信源软

件股份限公司、中国电子技术标准化研究院、国家信息中心、阿里云计

算有限公司的专家对标准的修改情况进行了评审，并对标准提出了修改

建议，会后编制组根据会议专家意见对标准文稿进行了认真修改，修改

2

国家标准征求意见资料

了智能门锁的定义，将双向认证修改为相互鉴别，修改了标准的范围，

并提交TC260审核。

k)2020年5月13日，编制组组织了2020年会议周分会场专题讨论会，会

上来自阿里巴巴、施耐德、奇虎360、华大电子、梆梆安全、TCL等三

十余家单位的41位专家对标准进行了讨论，与会专家认为智能门锁信息

安全标准制定得非常及时，标准框架和内容比较合理，并给出了一些文

字修改的建议。

l)2020年5月15日，编制组在2020年会议周主会场进行了标准推进情况

汇报，向线上参会的140余位专家汇报了公开征集意见的处理情况和分

会场的讨论情况。根据标准推进和网上投票情况，会议决议建议形成标

准送审稿。

m)2021年11月，编制组根据秘书处要求，调研GB21556.2修订情况，根

据调研情况，拟将标准名称进行变更，突出网络安全技术要求。

n)2022年8月，国家标准化管理委员会下达了2022年第二批推荐性国家

标准计划，本标准名称改为《信息安全技术智能门锁网络安全技术规

范》，下达计划号为20220408-T-469。

o)2022年8月，根据WG5工作要求，编制组召开了专家评审会，对标准

文本、编制说明进行的审核，随后编制组与责任专家、责任编辑通过线

上会议对修改名称后的标准正文进行了研讨和修改。

p)2022年10月，标准通过TC260秘书处组织的专家审查，根据专家意见

进行了修改，发起第二轮公开征求意见。

二、标准编制原则和确定主要内容的论据及解决的主要问题

1、标准编制原则

本标准的编制立足于我国信息安全技术及相关产业发展现状，以《网络安全

法》、《数据安全法》、《个人信息保护法》等法律法规和相关通用标准为依据，本

着“科学、合理、系统、适用”的原则，注重通用性、可操作性和实用性，提出

智能门锁安全技术要求和测试评价方法。同时参考了以下国家标准和国际标准：

GB21556-2008锁具安全使用通用技术条件

ISO/IEC9798Informationtechnology--Securitytechniques--Entity

authentication

3

国家标准征求意见资料

ISO/IEC27034Informationtechnology--Securitytechniques--Application

security