国密算法助力智能门锁行业“安全、自主、可控”发展

文｜卢希

国家对于信息安全的重视程度日益提高，近年来密集地推出一系列法规政策，制定国家信息安全的各项规范。信息产业发展的指导思想，就是要确保“安全、自主、可控”，而“安全、自主、可控”的基础是密码算法的自主可控。

政策频频出台注重信息安全

2009年11月，国家密码管理局发布了《重要门禁系统密码应用指南》，要求重要门禁系统应使用基于国产密码算法的CPU卡，以确保门禁系统的安全、自主、可控。

2011年3月，国家密码管理局发布了《关于做好公钥密码算法升级工作的通知》，要求自2011年7月1日起，新投入运行的系统应使用国密算法；已投入运行的，应进行国产化改造。

2017年6月1日，《中华人民共和国网络安全法》正式实施，要求网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全。

2018年8月中共中央办公厅印发了《金融和重要领域密码应用与创新发展工作规划（2018-2022年）》，强调要着力在构建自主可控信息技术体系中推进密码优先发展，构建以密码技术为核心、多种技术相互融合的新网络安全体系，建设以密码基础设施为支撑的新网络安全环境。

这些法规制度，落实在智能门锁产品上，要求门锁的安全机制应当能够保护存储在其中的密码、指纹等关键信息不被非法获取，用于门锁的IC卡应当采用难以破解、复制的CPU卡，以保障市民的家庭人身财产安全。

标准引领智能门锁行业良性发展

实际上，因为智能门锁的国家标准一直缺失，导致门锁生产商在面对市场竞争时，很多厂商以牺牲质量和安全的方式降低成本，很多关键信息未经加密、存储于未经保护的普通存储器中，或使用安全标准极低的M1卡作为门禁卡，极大地增加了智能门锁使用上的安全风险。

近两年来，央视等媒体多次曝光使用一种“小黑盒”，就可以轻松打开许多品牌的门锁，严重影响了行业的声誉和消费者对门锁安全的信心。因此市场监管部门需要及时承担起监管职责，面对当前良莠不齐的智能门锁产品，亟需出台智能门锁的系列安全标准，完善产品质量检测体系，对厂商进行引导，让消费者在购买智能门锁时有可信的标准和依据，最终使得门锁行业进入良性的可持续发展。

目前，全国智标委组织行业主流的互联网公司、门锁厂商、安全厂商、芯片厂商，技术平台商、检测机构等50余家企事业单位共同编制了《建筑及居住区数字化技术应用 智能门锁安全（导则）》。导则中规定了智能门锁设计、生产要采用支持国密算法的安全模块，要保证钥匙载体安全，钥匙信息、密钥信息需加密存储在安全芯片中，安全芯片应至少支持SM4等安全算法。