上海市发布《本市离线交互式动态编码电子锁技术规范》

【安防在线 www.anfang.cn】各公安分局、崇明县公安局技防办，各技防从业单位：

近年来，本市破坏银行离行式现金自助服务设备案件屡屡发生，为进一步加强离行式现金自助服务设备安全防范监管工作，根据《关于进一步规范本市离行式现金自助服务设备监管工作的通知》（沪公治通〔2014〕33号），本市使用的离行式现金服务设备现金保险柜应采用具有离线交互式编码功能的电子密码锁具。为此，市局技防办经广泛听取公安部计算机信息系统安全产品质量监督检验中心，以及本市多家重点单位、技防从业单位的意见，多次讨论修改，制定了《本市离线交互式动态编码电子锁技术规范》（以下简称《规范》，详见附件）。

自本通知发布起，凡在本市生产、销售、使用离线交互式动态编码电子锁产品，均应持有公安部计算机信息系统安全产品质量监督检验中心按照《规范》要求检测合格的型式检验报告（有效期2年）。

特此通知。

上海市公安局技术防范办公室

二一四年七月二十五日

本市离线交互式动态编码电子锁技术规范

1. 范围

本规范对本市离线交互式动态编码电子锁提出了基本技术要求，是产品选型、检测及相关工程评审、验收的主要技术依据。

　　2. 定义

以离线交互方式实现对现场操控人员身份、设备位置、动态电子密码等信息的确认、授权，通过电子系统输入密码与设置密码比对，由机电执行机构控制柜门（锁舌）启闭的锁具。

　　3. 组成

离线交互式动态编码电子锁由离线交互管理系统、动态编码控制装置和电子密码锁闭机构等组成。

4. 基本要求

4.1. 基本技术要求应符合《防盗保险柜》（GB10409-2001）中5.4.1-5.4.3、5.4.6、5.4.8-5.4.9的要求，强度应满足《电子防盗锁》（GA/T 374-2001）中5.5-5.6中相应等级的要求，环境适应性、抗干扰、安全性、稳定性、耐久性、安装等应符合《电子防盗锁》（GA/T 374-2001）中5.7-5.12的要求。

4.2. 锁具核心加密电路应处于保险柜内，外部显示及输入面板不应包含加密运算电路。

4.3. 锁具维护时应能正常工作且不丢失数据。

4.4. 锁舌应具有抗卡阻能力。电机类驱动插芯锁锁舌在启闭行程中锁舌行程方向推拉力应不小于5N。

4.5. 锁具机械部分的使用寿命50000次开/关。

4.6. 锁密钥量应不小于106。

4.7. 锁具应具有欠压信息反馈功能，应能给出欠压指示值，欠压指示后，锁具应还能正常启、闭不少于50次。

4.8. 锁闭作用的锁舌（栓）伸出长度应不小于14mm。

4.9. 锁具其他明示的功能及试验方法应符合制造企业产品标准和说明书的要求。

5. 功能要求

5.1. 电子系统输入密码与设置密码均为动态编码，每次使用后应自动重新生成。

5.2. 锁具应采用图形化显示输入操作及交互信息，并具有显示、声音等多种操作提示、状态提示、故障报警功能。应具备禁用操作输入、胁迫静默报警功能。

5.3. 锁具应具有用于本地读取数据、编程和激活的通用通信接口。

5.4. 锁具自身事件记录应不少于512条，应具有断电记录数据保护功能。

5.5. 编码要求

5.5.1. 应具有静态编码和交互动态编码两种编码模式。静态编码用于设备出厂、运输、仓库、停机等非运营状态，交互式动态编码用于设备运营状态。作为投入交互式动态编码电子锁使用后，静态编码应自动失效。

5.5.2. 静态模式下用户的编码分级应不少于三级，用以区分各级编码的权限范围。最高级编码应具有删除、重置其他编码、一次性恢复出厂设置等功能。

5.5.3. 编码的选项应包括双重编码、胁迫编码、受限编码。

5.5.4. 编码格式应由初始码、申请码、开/闭锁码组成，编码总数应不少于16位，其中初始码应不少于4位，申请码应不少于6位，开锁码应不少于6位。

5.5.5. 初始码、开锁码应采用一次性编码方式，开锁后立即失效或者未使用超时后失效。

5.5.6. 应采用闭锁码确认闭锁，防止虚关。

5.6. 时间要求

5.6.1. 胁迫延迟时间、密码确认窗口显示时间应可编程，编程范围应在0-99分钟之内。

5.6.2. 应具有自动上锁和手动上锁功能，自动上锁时间应不大于6s。

5.7. 离线交互管理系统

5.7.1. 离线交互管理系统应采用硬件存储关键密钥、运行加密算法，核心参数与运算应独立运行。

5.7.2. 离线交互管理系统应带有加密狗、U key等用户身份识别机制，应具有不低于两级权限控制。

5.7.3. 离线交互管理系统应具身份、时间、位置、操作的日志、记录。

5.7.4. 离线交互管理系统应能与出入口控制系统进行联动控制，在实时对操作人员的身份进行分析、确认后，方能开启与前端人员交互密码、授权等操作。

5.8. 其他要求

5.8.1. 除合法客户之外，不应存在任何“应急”或“替代”手段生成开锁码开锁。

5.8.2. 离线交互管理系统不同客户的加密硬件应由工厂预制不可修改的客户识别密钥，以防止客户系统被他人重建。

5.8.3. 离线交互管理系统应提供二次开发接口API和SDK。对控制系统API的调用，应可控制其权限和调用者身份，防止非法调用。