各公安分局、崇明縣公安局技防辦，各技防從業(yè)單位：

　　近年來(lái)，本市破壞銀行離行式現(xiàn)金自助服務(wù)設(shè)備案件屢屢發(fā)生，為進(jìn)一步加強(qiáng)離行式現(xiàn)金自助服務(wù)設(shè)備安全防范監(jiān)管工作，根據(jù)《關(guān)于進(jìn)一步規(guī)范本市離行式現(xiàn)金自助服務(wù)設(shè)備監(jiān)管工作的通知》(滬公治通〔2014〕33號(hào))，本市使用的離行式現(xiàn)金服務(wù)設(shè)備現(xiàn)金保險(xiǎn)柜應(yīng)采用具有離線交互式編碼功能的電子密碼鎖具。為此，市局技防辦經(jīng)廣泛聽(tīng)取公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心，以及本市多家重點(diǎn)單位、技防從業(yè)單位的意見(jiàn)，多次討論修改，制定了《本市離線交互式動(dòng)態(tài)編碼電子鎖技術(shù)規(guī)范》(以下簡(jiǎn)稱《規(guī)范》，詳見(jiàn)附件)。

　　自本通知發(fā)布起，凡在本市生產(chǎn)、銷售、使用離線交互式動(dòng)態(tài)編碼電子鎖產(chǎn)品，均應(yīng)持有公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心按照《規(guī)范》要求檢測(cè)合格的型式檢驗(yàn)報(bào)告(有效期2年)。

　　特此通知。

　　上海市公安局技術(shù)防范辦公室

　　二〇一四年七月二十五日

　　本市離線交互式動(dòng)態(tài)編碼電子鎖技術(shù)規(guī)范

　　1. 范圍

　　本規(guī)范對(duì)本市離線交互式動(dòng)態(tài)編碼電子鎖提出了基本技術(shù)要求，是產(chǎn)品選型、檢測(cè)及相關(guān)工程評(píng)審、驗(yàn)收的主要技術(shù)依據(jù)。

　　2. 定義

　　以離線交互方式實(shí)現(xiàn)對(duì)現(xiàn)場(chǎng)操控人員身份、設(shè)備位置、動(dòng)態(tài)電子密碼等信息的確認(rèn)、授權(quán)，通過(guò)電子系統(tǒng)輸入密碼與設(shè)置密碼比對(duì)，由機(jī)電執(zhí)行機(jī)構(gòu)控制柜門(mén)(鎖舌)啟閉的鎖具。

　　3. 組成

　　離線交互式動(dòng)態(tài)編碼電子鎖由離線交互管理系統(tǒng)、動(dòng)態(tài)編碼控制裝置和電子密碼鎖閉機(jī)構(gòu)等組成。

　　4. 基本要求

　　4.1. 基本技術(shù)要求應(yīng)符合《防盜保險(xiǎn)柜》(GB10409-2001)中5.4.1-5.4.3、5.4.6、5.4.8-5.4.9的要求，強(qiáng)度應(yīng)滿足《電子防盜鎖》(GA/T 374-2001)中5.5-5.6中相應(yīng)等級(jí)的要求，環(huán)境適應(yīng)性、抗干擾、安全性、穩(wěn)定性、耐久性、安裝等應(yīng)符合《電子防盜鎖》(GA/T 374-2001)中5.7-5.12的要求。

　　4.2. 鎖具核心加密電路應(yīng)處于保險(xiǎn)柜內(nèi)，外部顯示及輸入面板不應(yīng)包含加密運(yùn)算電路。

　　4.3. 鎖具維護(hù)時(shí)應(yīng)能正常工作且不丟失數(shù)據(jù)。

　　4.4. 鎖舌應(yīng)具有抗卡阻能力。電機(jī)類驅(qū)動(dòng)插芯鎖鎖舌在啟閉行程中鎖舌行程方向推拉力應(yīng)不小于5N。

　　4.5. 鎖具機(jī)械部分的使用壽命﹥50000次開(kāi)/關(guān)。

　　4.6. 鎖密鑰量應(yīng)不小于106。

　　4.7. 鎖具應(yīng)具有欠壓信息反饋功能，應(yīng)能給出欠壓指示值，欠壓指示后，鎖具應(yīng)還能正常啟、閉不少于50次。

　　4.8. 鎖閉作用的鎖舌(栓)伸出長(zhǎng)度應(yīng)不小于14mm。

　　4.9. 鎖具其他明示的功能及試驗(yàn)方法應(yīng)符合制造企業(yè)產(chǎn)品標(biāo)準(zhǔn)和說(shuō)明書(shū)的要求。

　　5. 功能要求

　　5.1. 電子系統(tǒng)輸入密碼與設(shè)置密碼均為動(dòng)態(tài)編碼，每次使用后應(yīng)自動(dòng)重新生成。

　　5.2. 鎖具應(yīng)采用圖形化顯示輸入操作及交互信息，并具有顯示、聲音等多種操作提示、狀態(tài)提示、故障報(bào)警功能。應(yīng)具備禁用操作輸入、脅迫靜默報(bào)警功能。

　　5.3. 鎖具應(yīng)具有用于本地讀取數(shù)據(jù)、編程和激活的通用通信接口。

　　5.4. 鎖具自身事件記錄應(yīng)不少于512條，應(yīng)具有斷電記錄數(shù)據(jù)保護(hù)功能。

　　5.5. 編碼要求

　　5.5.1. 應(yīng)具有靜態(tài)編碼和交互動(dòng)態(tài)編碼兩種編碼模式。靜態(tài)編碼用于設(shè)備出廠、運(yùn)輸、倉(cāng)庫(kù)、停機(jī)等非運(yùn)營(yíng)狀態(tài)，交互式動(dòng)態(tài)編碼用于設(shè)備運(yùn)營(yíng)狀態(tài)。作為投入交互式動(dòng)態(tài)編碼電子鎖使用后，靜態(tài)編碼應(yīng)自動(dòng)失效。

　　5.5.2. 靜態(tài)模式下用戶的編碼分級(jí)應(yīng)不少于三級(jí)，用以區(qū)分各級(jí)編碼的權(quán)限范圍。最高級(jí)編碼應(yīng)具有刪除、重置其他編碼、一次性恢復(fù)出廠設(shè)置等功能。

　　5.5.3. 編碼的選項(xiàng)應(yīng)包括雙重編碼、脅迫編碼、受限編碼。

　　5.5.4. 編碼格式應(yīng)由初始碼、申請(qǐng)碼、開(kāi)/閉鎖碼組成，編碼總數(shù)應(yīng)不少于16位，其中初始碼應(yīng)不少于4位，申請(qǐng)碼應(yīng)不少于6位，開(kāi)鎖碼應(yīng)不少于6位。

　　5.5.5. 初始碼、開(kāi)鎖碼應(yīng)采用一次性編碼方式，開(kāi)鎖后立即失效或者未使用超時(shí)后失效。

　　5.5.6. 應(yīng)采用閉鎖碼確認(rèn)閉鎖，防止虛關(guān)。

　　5.6. 時(shí)間要求

　　5.6.1. 脅迫延遲時(shí)間、密碼確認(rèn)窗口顯示時(shí)間應(yīng)可編程，編程范圍應(yīng)在0-99分鐘之內(nèi)。

　　5.6.2. 應(yīng)具有自動(dòng)上鎖和手動(dòng)上鎖功能，自動(dòng)上鎖時(shí)間應(yīng)不大于6s。

　　5.7. 離線交互管理系統(tǒng)

　　5.7.1. 離線交互管理系統(tǒng)應(yīng)采用硬件存儲(chǔ)關(guān)鍵密鑰、運(yùn)行加密算法，核心參數(shù)與運(yùn)算應(yīng)獨(dú)立運(yùn)行。

　　5.7.2. 離線交互管理系統(tǒng)應(yīng)帶有加密狗、U key等用戶身份識(shí)別機(jī)制，應(yīng)具有不低于兩級(jí)權(quán)限控制。

　　5.7.3. 離線交互管理系統(tǒng)應(yīng)具身份、時(shí)間、位置、操作的日志、記錄。

　　5.7.4. 離線交互管理系統(tǒng)應(yīng)能與出入口控制系統(tǒng)進(jìn)行聯(lián)動(dòng)控制，在實(shí)時(shí)對(duì)操作人員的身份進(jìn)行分析、確認(rèn)后，方能開(kāi)啟與前端人員交互密碼、授權(quán)等操作。

　　5.8. 其他要求

　　5.8.1. 除合法客戶之外，不應(yīng)存在任何“應(yīng)急”或“替代”手段生成開(kāi)鎖碼開(kāi)鎖。

　　5.8.2. 離線交互管理系統(tǒng)不同客戶的加密硬件應(yīng)由工廠預(yù)制不可修改的客戶識(shí)別密鑰，以防止客戶系統(tǒng)被他人重建。

　　5.8.3. 離線交互管理系統(tǒng)應(yīng)提供二次開(kāi)發(fā)接口API和SDK。對(duì)控制系統(tǒng)API的調(diào)用，應(yīng)可控制其權(quán)限和調(diào)用者身份，防止非法調(diào)用。