Hihouyao 智能门锁安全测评方案
1 范围
本方案规定了智能门锁防范未经授权开启性能的评定要求和测试方法。(1、就标准角度来看,非法的概念是不准确的,如正常使用对讲机锁开了,只能说未经授权开启,不能说非法开启。2、合法开启稳定性文本中没有体现)
本方案适用于以电子方式识别、处理相关信息并控制执行机构实施启闭的入户门用锁。本方案不适用于门禁系统的执行部件。(将适用范围细化限定在入户门用锁)
2 分类与分级
2.1 分类
产品分为单机型智能门锁和联网型智能门锁两类。
2.2 分级
产品按防未经授权开启性能分为不安全、安全和高安全三个等级。产品的综合评级由各评定项目能够达到的最低性能等级决定。
3 评定要求
3.1 评定等级-不安全
攻击期间在距智能门锁正前方3m处产生噪音不大于70dB的前提下,智能门锁能够抵抗通过通用工具、仪器、通用开锁工具和数据攻击在未经授权开启攻击时间在小于5min。
3.2 评定等级-安全
攻击期间在距智能门锁正前方3m处产生噪音不大于70dB的前提下,智能门锁能够抵抗通过通用工具、仪器、通用开锁工具和数据攻击未经授权开启攻击时间不小于10min。
3.3 评定等级-高安全
攻击期间在距智能门锁正前方3m处产生噪音不大于70dB的前提下,智能门锁能够抵抗通过通用工具、仪器、通用开锁工具、专用开锁工具和数据攻击手段在未经授权开启攻击时间不小于15min。
4 测试方法
4.1 概述
本方案要求的攻击测试,由一名测试人员进行,测试人员选用附录A中评定等级对应的工具或相似功能工具进行测试。
测试要求至少提供2套样品,测试前允许测试人员解剖1套试验样本进行结构检查,尝试任何必要的测量,并结合样品附带的使用说明书等技术文件,制定攻击计划、选择和改造测试工具。
测试期间,智能门锁应处于锁定状态,测试人员在外防护面侧尝试攻击。记录各试验中样本被打开的时间,当攻击时间已达到评定等级对应的时间要求时,则认为已通过该项测试,并终止该项试验。
攻击时间为净工作时间,从工具接触样本开始计时,不包括测试前和测试过程中的工具制备和调整时间。
测试人员在测试中应采取有效措施防止智能门锁产生报警或报警信号输出,若测试中触发报警,则应停止测试,并认为样本通过试验。
4.2 试验装置
试验过程中,整锁应安装在刚性装夹中,以使其工作高度与安装在门上时的预期位置相似。
在进行攻击测试时,测试人员应保持在外防护面一侧,且身体的任何部位不得穿过试样的防护侧门面的平面。
注:其目的是确保测试人员具有和试样装在实际门上相同的空间自由度。
4.3 防护面板防护性能
4.3.1 拆除试验
使用气囊、夹钳、锯条、螺丝刀、钢丝拨动工具等工具,通过拆卸、破坏防护面连接件等方法,配合锁体、数据线等关键部件的操纵攻击,尝试开启锁具。试验过程中智能门锁不应产生报警和/或报警信号输出。
4.3.2 钻击试验
使用便携式电钻,不大于的高速麻花钻头、钢丝拨动工具和螺丝刀等工具,对防护面板上关键部位进行钻切后,用钢丝等拨动工具或螺丝刀尝试开启锁具。
注:常见防护面关键部位包括但不限于:锁头部位、离合器附近部位、紧固件连接部位、锁舌拨动件附近部位等。
4.3.3 异物开启试验
使用钢丝拨动工具、螺丝刀、插片工具等,通过技术手段尝试开锁。
4.3.4敲击开启试验
使用橡胶锤敲击防护面,配合手动操作执手,尝试开启锁具。
4.3.5 执手强开试验
使用钢管等杠杆工具,沿开启方向对执手施加力矩,尝试开启锁具。
4.4 锁体防护性能
4.4.1 防护面缝隙防护试验
松开紧固件,使防护面与装夹间留有不大于1cm的缝隙。使用夹钳、锯条、螺丝刀、钢丝拨动工具等工具尝试开启锁具。
4.4.2 暴露锁体开启试验(若适用)
卸下防护面板使安装在夹具中的锁体充分暴露,通过通用工具尝试在1分钟内使主锁舌缩回。本试验仅适用于高安全锁。本项目无需按章节3进行评定。
注:测试前测试人员无需对锁体结构进行解剖分析。
4.5 锁头防护性能
4.5.1 强扭开启试验
将钥匙状插片工具插入锁芯,使用杠杆工具沿开启方向对锁芯施加力矩,尝试开启锁具。
注:允许插片工具配合锡纸、泡棉等弹性材料,以降低开启难度。
4.5.2 技术开启试验
使用技术开启工具,尝试对锁芯实施技术开启。
4.5.3 锁头传动条敲击试验
使用适合的插片工具、手锤等,尝试敲掉锁头传动条开启锁具。
4.5.4 锁芯拉拔试验
将最大直径为的自攻螺丝钻入锁芯,使用锁芯拉拔器通过钻入的螺丝尝试拉出锁芯。在尝试插入之前和期间,螺丝或锁芯不应被润滑。在移除锁芯或锁头后,使用螺丝刀等工具尝试开锁。
注:锁芯不应预先钻孔或扩孔。若螺丝无法钻入锁芯、螺丝先于锁芯被拉出、螺丝被破坏,则认为锁芯通过此试验。
4.5.5锁芯固定强度试验
使用螺栓工具推动锁芯端面或手锤等工具冲击锁芯端面,移除或移动锁头,尝试开启锁具。
4.6数据攻击安全
4.6.1 数据传输安全性
在使用授权开启信号开启锁具时,使用数据攻击工具尝试截获、破译、复制授权开锁信号,尝试开启锁具。安全和高安全等级智能门锁不应出现开启现象。本项目无需按章节3进行评定。
4.6.2 识读卡防复制
安全相关信息应安全地存储在识读卡中。高安全等级智能门锁的安全相关信息应经过加密;安全等级智能门锁的安全相关信息允许未经加密存储,但制造商应在其手册中给出说明和风险警示。本项目无需按章节3进行评定。
4.7 指纹识别安全
4.7.1 泄露指纹攻击试验
对授权指纹进行拍照,使用复刻工具和导电硅胶等材料制作指模,利用手模尝试在5次内开启锁具,安全和高安全等级智能门锁不应出现开启现象。本项目无需按章节3进行评定。
4.7.2 残留指纹攻击试验
测试前擦拭指纹头,确保表面清洁。使用授权指纹开锁一次,利用指纹提取、指纹复刻等工具和导电硅胶等材料提取指纹头上的残留指纹并制作指模,利用手模尝试在5次内开启锁具,安全和高安全等级智能门锁不应出现开启现象。本项目无需按章节3进行评定。
4.7.3 指纹自学习攻击试验
使用指纹贴膜方法对指纹头进行欺骗攻击,攻击步骤如下:
(1)将指纹膜贴于指纹头上,指纹膜边缘上使用导电笔进行标记,标记面积不大于指纹头接触面积的30%;
(2)使用注册指纹进行开锁;
(3)移动指纹膜,使标记区域向指纹头中心区域靠近;
(4)使用未注册指纹进行开锁操作;
(5)若无法开锁,重复步骤(2)~(4)两至3次.
安全和高安全等级智能门锁不应出现开启现象。本项目无需按章节3进行评定。
注:若贴上指纹膜后注册指纹无法开锁,则认为通过此试验。
4.7.4 指纹头拆除开启试验
以非破坏方式拆除指纹头,使用同型号或同接口,测试人员已获授权的指纹头替换拆除的指纹头,尝试开启锁具,不应出现开启现象。本试验仅适用于高安全锁。本项目无需按章节3进行评定。
注:若无法拆除指纹头或拆除时会留下明显痕迹,则认为通过此试验。
4.8人脸识别安全
4.8.1 2D防伪攻击试验
使用已授权测试人员的相片和视频对人脸识别模块进行攻击,尝试开锁,安全和高安全等级智能门锁不应出现开启现象。本项目无需按章节3进行评定。
对于相片样本,还应符合如下要求:
(1)相片若打印,应以不小于A4纸尺寸大小打印,打印材质包括相片纸和打印纸;
(2)相片打印设备应包括激光和喷墨,比例为1:1;
(3)相片应包括黑白和彩色两种,比例为1:1;
(4)相片采集设备应包括可见光和近红外两种;
(5)打印出的相片,除完整纸张外,还应包括沿头型剪裁的相片,还应包括抠掉鼻子、眼睛或嘴的相片;
(6)相片若不打印,应是手机等电子设备展示的高清真人相片。
对于视频样本,还应符合如下要求:
(1)采集的视频每段不少于10s;
(2)视频分辨率不低于640p,且应至少有三分之一达到1080p;
(3)视频应能在多种设备上播放,包括但不限于:手机、平板、电脑和电视机等;且必须包括播放时人头大小与真人人头大小达到1:1的播放设备。播放设备的分辨率应能支撑上述对视频采集的分辨率要求。
4.8.2 人脸识别模块拆除开启试验
以非破坏方式拆除人脸识别模块,使用同型号或同接口,测试人员已获授权的人脸识别模块替换拆除的模块,尝试开启锁具,不应出现开启现象。本试验仅适用于高安全锁。本项目无需按章节3进行评定。
注:若无法拆除识别模块或拆除时会留下明显痕迹,则认为通过此试验。
4.8.3 3D防伪攻击试验
使用经授权人脸的3D模型或面具进行攻击,不应出现开启现象。本试验仅适用于高安全锁。本项目无需按章节3进行评定。
4.9静脉识别安全
4.9.1 欺骗攻击试验
在特殊光源下拍摄静脉图像后,用特殊材料绘制静脉图像,尝试使用图像开锁,锁不应开启。本试验仅适用于高安全锁。本项目无需按章节3进行评定。
4.9.2静脉头拆除开启试验
以非破坏方式拆除静脉识别模块,使用同型号或同接口,测试人员已获授权的静脉识别模块替换拆除的模块,尝试开启锁具,不应出现开启现象。本试验仅适用于高安全锁。本项目无需按章节3进行评定。
注:若无法拆除识别模块或拆除时会留下明显痕迹,则认为通过此试验。
4.10电和磁攻击安全
4.10.1 强电场攻击试验
使用特斯拉线圈、市售大功率对讲机、车载电台等电磁场发生工具,尝试开启锁具。
4.10.2 强磁场开启试验
使用磁场强度大于0.5T的永磁铁,对防护面进行攻击,尝试开启锁具。
4.11 猫眼开启安全性
整锁在标准防盗门上安装时,门厚度在90mm以下,猫眼直径小于等于2.5mm时,使用市售或经改装的猫眼开启工具尝试开启锁具。
4.12 应急逃生安全性
此评价是为保证锁具用户在特殊情况下(如火灾,锁具从外部破坏)能在室内快速开启锁具逃离室内而制定的。
在270℃温度下,在锁具完全反锁的情况下,安全和高安全等级智能门锁应能从内侧被开启。本项目无需按章节3进行评定。