智能户门系列团体标准解读

何曙 黄冠

（1.上海市质量监督检验技术研究院，上海 201114；2.中国电子技术标准化研究院，北京 100176）

智能户门是一个伴随着智能门锁发展起来的新兴产品，它是用市电供电驱动，将交流转换为直流，配有以电子方式识别、处理相关信息且达到规定安全级别的锁具，且配备独立主机、控制系统和通讯加密方案，在一定时间内可以抵御一定条件下非正常开启，具有一定安全防护性能并达到相应防盗安全级别的门。

当前，智能户门市场鱼龙混杂，不少企业看到智能户门市场的商机，简单地将防盗门和智能锁整合在一起便自称智能户门，尤其是当门和锁均采用贴牌加工时，设计不严谨导致尺寸不匹配以致现场安装困难，延长安装周期，给消费者的生活造成极大不便，也影响了消费者使用体验和这一新兴产品的市场口碑。更有甚者，在智能户门标准缺失的情况下，部分企业为降低成本抢占市场，不惜采用安全级别不够的锁具，给消费者的人身财产安全造成了极大隐患。此外，智能户门融合了防火门、防盗门和智能锁的功能要求，一扇智能户门要分别按照不同的标准要求进行检测，这无形中增加了企业诸多负担和困扰。再者，智能户门作为一个耐用品，一般用户安装后数年不换，一旦存在缺陷将对消费者造成一定的经济损失。智能户门又是一个半成品，其产品质量和使用体验与安装质量也密切相关。因此，制定从产品质量要求、检测方法到安装规范的智能户门全链条团体标准，迫在眉睫。

1 术语和定义

1.1 智能户门

在产品的定义上，对一个新兴产品来说，明确其定义相当于划定其基本边界。因此，在团体标准T/SETEA 0007-2021《智能户门通用技术要求》中，如本文开篇所述对智能户门进行了明确定义。从这个定义可以看出，首先是对于电源要求的规定，要求市电供电方式。即通过特定电源适配器将220 V 交流电源转为安全特低电压范围内的直流电源供电，在保证用电安全的同时，又能保证用电的持续性，可以有效防止采用蓄电池时由于长期出差、工作繁忙等未及时更换电池而给生活带来的不便；其次，要求配备独立主机、控制系统和通讯加密方案提升了智能户门的信息安全性；此外其锁具和门均应达到规定安全级别，保证了产品的整体安全性。

1.2 数据安全

在数据安全的定义上，完全体现了与我国2021 年6 月份新出台的《中华人民共和国数据安全法》的一致性和协调性，采用了该法律中第三条的规定，即通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

1.3 个人信息和敏感个人信息

个人信息和敏感个人信息则充分吸纳了我国2021 年8 月新出台的《中华人民共和国个人信息保护法》中的相关规定：个人信息指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处里后的信息；敏感个人信息则指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。以上两个术语和定义分别来源于《中华人民共和国个人信息保护法》第四条和第二十八条，充分体现了标准与相关法律法规的协调性和一致性。

2 产品分级

对产品分别按照安全性和智能化等级进行分类是该标准的特色亮点，分级分类既保障了对产品质量的底线要求，又为企业保留了众多的发展空间来研发创新型产品，为市场提供更为丰富的选择。

2.1 安全等级

团体标准T/SETEA 0007-2021《智能户门通用技术要求》将智能户门的安全等级分为3 级，以S1、S2 和S3 来表达，分别为基础级、增强级和高安级。该安全等级的划分既兼顾GA/T 73-2015《机械防盗锁》[1]对锁芯的安全等级要求，也兼顾GA 374-2019《电子防盗锁》[2]对锁具机械安全等级要求，同时充分吸纳团体标准 T/SETEA 000001-2019《智能家居产品安全 智能门锁安全技术要求》[3]在防强磁场、强电磁场、电磁脉冲攻击等方面的安全等级要求和GB 17565-2007《防盗安全门通用技术条件》[4]对防盗安全等级要求，形成有机融合的整体，充分体现该标准与已有标准的相融性。

2.2 智能化等级

将智能户门的智能化程度分为4 级，以Z1，Z2，Z3，Z4来表达，分别为基础级、增强级、智能监控级、IoT 智能中控安防级。其中，基础级，代码为Z1，包含电子门锁和手机联网远程控制管理功能；增强级，代码为Z2，包含电子门锁、手机联网远程控制管理以及远程可视监控功能；智能监控级，代码为Z3，包含电子门锁、手机联网远程控制管理、远程可视监控和本地可视监控功能；IoT 智能中控安防级，代码为Z4，包含电子门锁、手机联网远程控制管理、远程可视监控、本地可视监控以及IoT 智能联动和安防功能。

3 主要技术要求及测试方法

团体标准T/SETEA 0007-2021《智能户门通用技术要求》除了充分吸纳GA/T 73-2015《机械防盗锁》、GA 374-2019《电子防盗锁》和GB 17565-2007《防盗安全门通用技术条件》分别对锁芯、锁体和防盗门的安全要求外，还提出了如下作为智能户门所必须但当前相关标准有所缺失的要求，并在团体标准T/SETEA 0008-2021《智能户门试验方法》中一一给出了相应的试验方法。

3.1 应急开启功能及试验方法

标准要求门锁设置在正常锁闭状态时，在户门室内侧应具备一步快开功能，不用钥匙或其它工具，5 s 内即可将锁开启。在测试时，参照GB/T 34616-2017《人行自动门通用技术要求》[5]8.6.1 的规定，即在智能户门处于断电状态时检测，检测位置应为执手位置或智能门竖梴距地面高度为1 200 mm的位置，施力方向为活动扇的开启方向来判定。该要求对于在火灾情况下的逃生意义重大，保障在火灾发生时，外面的人能进得去，里面的人也能出得来，接轨消防门和消防锁的要求，适应性更广。

3.2 生物信息保护要求及试验方法

标准规定应对生物特征信息进行严格保护，使其在门锁使用期间中不被窃取、泄露、非法修改、非法删除等，且生物识别特征数据应加密存储在存储载体中；生物识别特征数据应不能从存储载体中读出；删除生物识别用户后，生物识别特征数据应立即从设备中清除，且不可恢复；生物特征的添加、删除应具有权限保护机制，具有相关权限的用户才能进行添加、删除操作；对不同的生物识别方式应采取不同的防伪造策略，如受试样品具有活体检测功能，应通过相应活体测试。若生物识别模块为指纹模块，其晶圆点阵应不低于160×160。

以上规定对个人生物信息安全保护提出了严格要求，这也与《中华人民共和国个人信息保护法》第九条要求处理个人信息“要采取必要措施保障所处理的个人信息的安全”相一致。此外，对指纹模块晶圆点阵的规定也大大提升了生物识别模块的安全性。测试时，根据受试智能户门说明书，录入生物特征，并使用生物特征开锁，实施生物特征的添加、删除等操作。

3.3 数据传输安全要求及试验方法

标准规定对利用互联网等信息网络开展数据处理活动的，应符合相应的网络安全等级保护等级，此外，数据传输应满足：厂商声明的安全协议应能保障数据的机密性、完整性和真实性，能够正确地进行身份认证以及数据传输；采用密码技术保证通信过程中数据的完整性；采用不同通信协议时，应采用相应的技术以防止中间人攻击，例如采用蜂窝通信时，应支持双向鉴权能力；设备内部关键模块之间的通信应具有安全保障措施，替换模块后应不能正常工作。

以上要求的提出，涉及数据传输要采用加密技术、防中间人攻击技术以及防生物模块替换攻击技术，规避采用已注册的生物模块替换智能户门上的生物模块实施暴力开启。

测试时，通过评估厂商声明的安全通信协议来评估该协议是否能保障数据的机密性、完整性和真实性，并与受试智能户门进行通信，评估该协议是否能够正确地进行身份认证以及数据传输；评估受试智能户门采用的密码技术是否能保证通信过程中数据的完整性；评估受试智能户门是否在采用不同通信协议时存在相应的技术防止中间人攻击；替换受试智能户门关键模块后评估其是否依照安全保障措施令受试智能户门无法正常工作。

3.4 个人信息保护要求及试验方法

标准规定在处理个人信息时应满足：处理个人信息应取得同意，应根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等，采取相应的保护措施，并应防止未经授权的访问以及个人信息泄露、篡改、丢失；处理个人敏感信息应向个人告知处理必要性以及对个人权益的影响；智能户门对敏感个人信息的保护应采取软加密方式或硬件加密方式，加密数据使用的密钥，应符合一机一密的要求。加密机制应符合密码标准，如 GB/T 32213-2015《信息安全技术 公钥基础设施 远程口令鉴别与密钥建立规范》、GB/T 31501-2015《信息安全技术 鉴别与授权 授权应用程序判定接口规范》、GB/T 21053-2007《信息安全技术 PKI 系统安全等级保护技术要求》等。

以上规定保持和《中华人民共和国个人信息保护法》的要求一致，提升对个人信息的保护。

试验时，通过检验受试智能户门在处理个人信息前是否已获得相应的授权，评估是否采取相应的保护措施；检验受试智能户门在处理个人敏感信息前是否已向个人告知处理必要性以及对个人权益的影响；检查智能户门对敏感个人信息的保护所采取的加密方式、加密数据使用的密钥和加密机制。

4 产品安装规范

团体标准T/SETEA 0009-2021《智能户门安装服务规范》从服务形象、服务用语、服务预约、开箱验收、拆除旧门、智能户门安装、安装验收、现场清理和用户培训全流程提出了相应要求，以规范智能户门安装质量，提升行业服务水平。

5 结束语

智能户门系列标准不仅为行业提供了产品质量要求的基本遵循，促进行业健康发展，保护消费者权益；也充分融合防火门、防盗门和智能锁的安全要求，减轻企业负担，助力营商环境优化；此外根据不同安全级别和智能化等级对智能户门进行分级，便于消费者选择与自己需求匹配的产品，也便于行业在底线之上充分发挥创新能动性，让智能户门更加智能、更具延展、更高品质的持续发展。

诚然，智能户门作为一个发展中的新兴产品，及早提出标准要求有利于行业的高效和规范发展，但也不宜规定得过于严苛，不便技术创新，故在该系列标准中对门锁的装配尺寸仍然没有做出要求，可能不利于产品今后的互换。标准编制组期待市场成熟，在市场选择中有主流的锁具装配尺寸后即对标准实施修订，以提升不同锁具间的互换性，尤其是在有企业倒闭或者有产品线不再生产的时候，后期维保的互换性就显得尤为重要。