锁,把守着通往个人财产和隐私的大门,是私有财产的守门员。随着人类社会的发展和科技的进步,锁也从人类文明早期的木锁发展到现代使用最普遍的弹子锁。
在上世纪,人们开始将微电子技术、生物识别技术与锁相结合发明了各种光/电/磁控锁、指纹锁、视网膜锁。而今天,互联网技术和人工智能技术又推动着锁向智能化的方向发展。这些现代锁能在特定的系统中按设定的逻辑关系实现系统的程序控制,具备传统的机械锁无法比拟的高保密性能。
01、立法情况介绍
作为守门员,锁本身的性能重要性不言而喻。当今社会,企业的生产制造水平参差不齐。为确保锁能够起到其应有的保护作用,各国、地区和行业协会出台了一系列相关的法规/标准,以管控锁具的设计、制造和销售。
◆在欧盟,建筑产品法规(CPR, (EU) NO 305/2011)对建筑产品在以下7个方面提出了基本性能要求:
1)机械阻力与稳定性;
2)防火安全;
3)卫生、健康与环保;
4)使用安全;
5)噪声防护;
6)节能保温;
7)自然资源的可持续利用。
为符合上述要求,欧盟发布了一系列建筑产品的协调标准,其中包括机械锁协调标准EN12209和电动锁协调标准EN14846。这些产品必须在符合相应的协调标准之后,贴上CE标识,才能够在欧盟市场上销售。
除了CPR,电动锁具还需要符合的法规和指令有:
◆ 在美国,各级政府机和立法机构均没有针对锁具制定相关法规。非强制性的锁具性能标准的制定由美国建筑五金制造商协会(BHMA)负责,该协会是唯一的获得ANSI(美国国家标准协会)官方认可的制定和维护建筑五金性能标准的组织。
BHMA自成立以来,为锁具推出了一系列的标准,其中包括电子锁标准ANSI/BHMA A156.25和插芯锁标准ANSI、BHMA A156.13。BHMA制定的这些标准在北美市场具有非常高的认可度。为此,BHMA建立了一套完整的产品认证体系。经过BHMA认证的产品,可以打上BHMA®的标识,在市场上销售。
虽然在美国没有针对锁具的立法,但智能门锁还是要符合一些通用的法律法规。美国联邦通讯委员会(FCC)要求凡是进入到美国市场的电子电器产品,除不落入管控范围之内的和特别豁免的产品外,均需要获得FCC的授权才能够在市场上合法销售。FCC的授权程序分为两种:FCC Certification和FCC SDOC。FCC Certification适用于带无线功能(如蓝牙、Wi-Fi功能)的智能锁,这类产品必须通过FCC认可的实验室的相关测试,获得FCC的证书并符合相关的标签说明要求,才可在市场上销售。FCC SDOC适用于其他电子锁(不带无线功能),这类产品仅要求供应商在产品符合FCC的相关标准的基础上提供FCC符合性声明,在 满足FCC对标签和说明的要求后就可以才市场上销售。
02、国内外智能锁标准分级和性能要求
◆ 在欧盟,按照CPR法规的要求智能门锁需要符合协调标准EN14846的要求。该标准赋予每款电子锁一个9位的编码,每一位编码都代表电子锁的某一特有属性,这些属性又分别按照所满足的技术要求进行分级,具体分级如下:
◆ 在美国,电子锁的标准是BHMA A156.25。该标准赋予每一电子锁具一组类别号(Type Number),如:L1-A156.13 F05 G1-E05, E07。其中:L1为环境类型和电压代码;A156.13 F05 G1为机械性能代码;E05和E06为特殊电气功能代码。机械性能代码中包含了锁具机械部分适用的BHMA标准号、功能类别和等级。对于智能插芯门锁,其机械部分适用的标准为BHMA A156.13。BHMA A156.13要求厂家对插芯锁的操作等级和安全等级分别进行宣称,宣称的等级共3级,最高为1级,最低为3级。每一的操作/安全等级的宣称都是基于标准制定的一套测试。
BHMA A156.25除了要求电子锁机械部分符合BHMA相应标准,还要求电子锁符合UL1034一系列安全测试的要求。在此基础之上,BHMA A156.25本身还要求它符合一系列的电气操作方面的要求,其中包括:
1)操作测试
2)85%欠压操作测试
3)110%过压操作测试
4)线圈过压测试
5)抨击循环测试 (10,000次)
6)可变环境温度测试,包括:高温测试,低温测试和温度组合测试(适用于Locked Indoor和Locked outdoor)
7)循环测试
7)材料评估测试,包括:耐压测试和Inductive Kickback Test(感应反冲测试?)
9)抗扰度要求
10)外壳温升测试
11)敲击测试
03、智能锁的信息安全
随着智能家居概念的渐入人心,智能门锁在安全性、便捷性和时尚性上的巨大优势使其成为越来越多消费者的选择。在安全性方面,人们不仅关注智能门锁的机械安全性,也越来越多地关注锁具所涉及的信息安全性,如指纹和密码等。
信息安全问题是物联网时代智能产品所面临的共同问题。要保障信息安全,就要让信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。
为此,欧盟于2018年5月25日出台了《通用数据保护条例》(即:GDPR)。该条例的适用范围极为广泛,任何收集、传输、保留或处理涉及到欧盟所有成员国内的个人信息的机构组织均受该条例的约束,其目的在于遏制个人信息被滥用,保护个人隐私。GDPR对企业违法行为的惩处力度非常大,行为轻微的要罚款1000万欧元或全年营收的2%(两者取最高值),行为严重的则要罚款2000万欧元或全年营收的4%(两者取最高值)。
欧洲电信标准委员会(ETSI)也在2019年2月发布了新标准ETSI TS 103 645,这是一部针对消费类物联网智能产品网络安全的标准,也是全球第一部物联网产品相关的通用标准。该标准主要针对消费类物联网产品,其中包括联网安防产品,如智能门锁等。如标准原文所说:越来越多的物联网产品和物联网业务涉及到了个人数据的处理和存储,该标准能够帮助确保物联网产品是GDPR合规的。
ETSI TS 103 645并非要解决消费者物联网中的所有安全风险,而是以结果为导向的提出了技术控制手段,其要求如下:
1)没有通用默认密码
2)实施管理漏洞报告的方法
3)保持软件更新
4)安全存储凭据和敏感数据
5)安全传输
6)最大限度地减少暴露的攻击面
7)确保软件完整性
8)确保个人数据受到保护
9)系统应该具有弹性,使停机快速恢复
10)检查系统遥测数据
11)方便消费者删除个人数据
12)简化设备的安装和维护
13)验证各渠道输入数据
在GDPR正式实施一个月后,美国加州出台了CCPA(加州消费者隐私法),该法已于2020年1月1日正式生效。因其与欧盟通用数据保护条例的相似性,CCPA被称为“精简版GDPR”。为了进一步加强对消费者隐私权和数据安全的保护,加州还出台了第一个物联网网络安全法—互联设备信息隐私保护法案(CA SB 327 & CA AB 1906)。
该法案要求联网设备的制造商应为设备配备合理的安全特征,包括:
1)合适设备的特性和功能;
2)收集、保存或传输合理的信息;
3)旨在保护设备及其中包含的任何信息,防止未经授权的访问、销毁、使用、修改或披露。
[内容来源:SGS电子电气测试服务]
上一条: 电源适配器+III类设备,III类设备上要不要标回型标志?
下一条: 机顶盒如何通过美国CEC认证?