近年來,本市破壞銀行離行式現(xiàn)金自助服務設備案件屢屢發(fā)生,為進一步加強離行式現(xiàn)金自助服務設備安全防范監(jiān)管工作�,根據(jù)《關于進一步規(guī)范本市離行式現(xiàn)金自助服務設備監(jiān)管工作的通知》(滬公治通〔2014〕33號),本市使用的離行式現(xiàn)金服務設備現(xiàn)金保險柜應采用具有離線交互式編碼功能的電子密碼鎖具�����。
各公安分局��、崇明縣公安局技防辦��,各技防從業(yè)單位:
近年來�,本市破壞銀行離行式現(xiàn)金自助服務設備案件屢屢發(fā)生,為進一步加強離行式現(xiàn)金自助服務設備安全防范監(jiān)管工作����,根據(jù)《關于進一步規(guī)范本市離行式現(xiàn)金自助服務設備監(jiān)管工作的通知》(滬公治通〔2014〕33號),本市使用的離行式現(xiàn)金服務設備現(xiàn)金保險柜應采用具有離線交互式編碼功能的電子密碼鎖具�����。為此����,市局技防辦經(jīng)廣泛聽取公安部計算機信息系統(tǒng)安全產(chǎn)品質量監(jiān)督檢驗中心��,以及本市多家重點單位�����、技防從業(yè)單位的意見��,多次討論修改����,制定了《本市離線交互式動態(tài)編碼電子鎖技術規(guī)范》(以下簡稱《規(guī)范》��,詳見附件)���。
自本通知發(fā)布起�����,凡在本市生產(chǎn)����、銷售�����、使用離線交互式動態(tài)編碼電子鎖產(chǎn)品,均應持有公安部計算機信息系統(tǒng)安全產(chǎn)品質量監(jiān)督檢驗中心按照《規(guī)范》要求檢測合格的型式檢驗報告(有效期2年)�����。
特此通知���。
上海市公安局技術防范辦公室
二〇一四年七月二十五日
本市離線交互式動態(tài)編碼電子鎖技術規(guī)范
1. 范圍
本規(guī)范對本市離線交互式動態(tài)編碼電子鎖提出了基本技術要求,是產(chǎn)品選型���、檢測及相關工程評審�、驗收的主要技術依據(jù)�����。
2. 定義
以離線交互方式實現(xiàn)對現(xiàn)場操控人員身份�����、設備位置����、動態(tài)電子密碼等信息的確認�、授權�����,通過電子系統(tǒng)輸入密碼與設置密碼比對�,由機電執(zhí)行機構控制柜門(鎖舌)啟閉的鎖具。
3. 組成
離線交互式動態(tài)編碼電子鎖由離線交互管理系統(tǒng)��、動態(tài)編碼控制裝置和電子密碼鎖閉機構等組成���。
4. 基本要求
4.1. 基本技術要求應符合《防盜保險柜》(GB10409-2001)中5.4.1-5.4.3��、5.4.6���、5.4.8-5.4.9的要求,強度應滿足《電子防盜鎖》(GA/T 374-2001)中5.5-5.6中相應等級的要求����,環(huán)境適應性、抗干擾�、安全性、穩(wěn)定性�、耐久性、安裝等應符合《電子防盜鎖》(GA/T 374-2001)中5.7-5.12的要求��。
4.2. 鎖具核心加密電路應處于保險柜內,外部顯示及輸入面板不應包含加密運算電路�。
4.3. 鎖具維護時應能正常工作且不丟失數(shù)據(jù)。
4.4. 鎖舌應具有抗卡阻能力����。電機類驅動插芯鎖鎖舌在啟閉行程中鎖舌行程方向推拉力應不小于5N。
4.5. 鎖具機械部分的使用壽命﹥50000次開/關��。
4.6. 鎖密鑰量應不小于106�����。
4.7. 鎖具應具有欠壓信息反饋功能��,應能給出欠壓指示值���,欠壓指示后,鎖具應還能正常啟����、閉不少于50次。
4.8. 鎖閉作用的鎖舌(栓)伸出長度應不小于14mm���。
4.9. 鎖具其他明示的功能及試驗方法應符合制造企業(yè)產(chǎn)品標準和說明書的要求�。
5. 功能要求
5.1. 電子系統(tǒng)輸入密碼與設置密碼均為動態(tài)編碼,每次使用后應自動重新生成���。
5.2. 鎖具應采用圖形化顯示輸入操作及交互信息�,并具有顯示����、聲音等多種操作提示、狀態(tài)提示�、故障報警功能。應具備禁用操作輸入�����、脅迫靜默報警功能�����。
5.3. 鎖具應具有用于本地讀取數(shù)據(jù)�、編程和激活的通用通信接口。
5.4. 鎖具自身事件記錄應不少于512條�����,應具有斷電記錄數(shù)據(jù)保護功能��。
5.5. 編碼要求
5.5.1. 應具有靜態(tài)編碼和交互動態(tài)編碼兩種編碼模式。靜態(tài)編碼用于設備出廠���、運輸�����、倉庫�、停機等非運營狀態(tài)�����,交互式動態(tài)編碼用于設備運營狀態(tài)����。作為投入交互式動態(tài)編碼電子鎖使用后�,靜態(tài)編碼應自動失效。
5.5.2. 靜態(tài)模式下用戶的編碼分級應不少于三級�,用以區(qū)分各級編碼的權限范圍。最高級編碼應具有刪除��、重置其他編碼�、一次性恢復出廠設置等功能。
5.5.3. 編碼的選項應包括雙重編碼�����、脅迫編碼、受限編碼�。
5.5.4. 編碼格式應由初始碼、申請碼�����、開/閉鎖碼組成�,編碼總數(shù)應不少于16位,其中初始碼應不少于4位��,申請碼應不少于6位�,開鎖碼應不少于6位。
5.5.5. 初始碼�、開鎖碼應采用一次性編碼方式,開鎖后立即失效或者未使用超時后失效���。
5.5.6. 應采用閉鎖碼確認閉鎖��,防止虛關����。
5.6. 時間要求
5.6.1. 脅迫延遲時間、密碼確認窗口顯示時間應可編程�,編程范圍應在0-99分鐘之內。
5.6.2. 應具有自動上鎖和手動上鎖功能�����,自動上鎖時間應不大于6s��。
5.7. 離線交互管理系統(tǒng)
5.7.1. 離線交互管理系統(tǒng)應采用硬件存儲關鍵密鑰��、運行加密算法��,核心參數(shù)與運算應獨立運行����。
5.7.2. 離線交互管理系統(tǒng)應帶有加密狗、U key等用戶身份識別機制��,應具有不低于兩級權限控制�。
5.7.3. 離線交互管理系統(tǒng)應具身份、時間���、位置、操作的日志���、記錄��。
5.7.4. 離線交互管理系統(tǒng)應能與出入口控制系統(tǒng)進行聯(lián)動控制�,在實時對操作人員的身份進行分析、確認后�����,方能開啟與前端人員交互密碼��、授權等操作�。
5.8. 其他要求
5.8.1. 除合法客戶之外,不應存在任何“應急”或“替代”手段生成開鎖碼開鎖��。
5.8.2. 離線交互管理系統(tǒng)不同客戶的加密硬件應由工廠預制不可修改的客戶識別密鑰���,以防止客戶系統(tǒng)被他人重建���。
5.8.3. 離線交互管理系統(tǒng)應提供二次開發(fā)接口API和SDK。對控制系統(tǒng)API的調用���,應可控制其權限和調用者身份��,防止非法調用�����。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺���。如使用任何字體和圖片文字有冒犯其版權所有方的�,皆為無意�����。如您是字體廠商�����、圖片文字廠商等版權方����,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們����,本站核實后將立即刪除!任何版權方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的�����,均視為新型網(wǎng)絡碰瓷及敲詐勒索���,將不予任何的法律和經(jīng)濟賠償��!敬請諒解�����!
粵公網(wǎng)安備 44030402000264號