各公安分局、崇明縣公安局技防辦，各技防從業(yè)單位：

　　近年來，本市破壞銀行離行式現(xiàn)金自助服務(wù)設(shè)備案件屢屢發(fā)生，為進(jìn)一步加強(qiáng)離行式現(xiàn)金自助服務(wù)設(shè)備安全防范監(jiān)管工作，根據(jù)《關(guān)于進(jìn)一步規(guī)范本市離行式現(xiàn)金自助服務(wù)設(shè)備監(jiān)管工作的通知》(滬公治通〔2014〕33號)，本市使用的離行式現(xiàn)金服務(wù)設(shè)備現(xiàn)金保險柜應(yīng)采用具有離線交互式編碼功能的電子密碼鎖具。為此，市局技防辦經(jīng)廣泛聽取公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心，以及本市多家重點單位、技防從業(yè)單位的意見，多次討論修改，制定了《本市離線交互式動態(tài)編碼電子鎖技術(shù)規(guī)范》(以下簡稱《規(guī)范》，詳見附件)。

　　自本通知發(fā)布起，凡在本市生產(chǎn)、銷售、使用離線交互式動態(tài)編碼電子鎖產(chǎn)品，均應(yīng)持有公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心按照《規(guī)范》要求檢測合格的型式檢驗報告(有效期2年)。

　　特此通知。

　　上海市公安局技術(shù)防范辦公室

　　二〇一四年七月二十五日

　　本市離線交互式動態(tài)編碼電子鎖技術(shù)規(guī)范

　　1. 范圍

　　本規(guī)范對本市離線交互式動態(tài)編碼電子鎖提出了基本技術(shù)要求，是產(chǎn)品選型、檢測及相關(guān)工程評審、驗收的主要技術(shù)依據(jù)。

　　2. 定義

　　以離線交互方式實現(xiàn)對現(xiàn)場操控人員身份、設(shè)備位置、動態(tài)電子密碼等信息的確認(rèn)、授權(quán)，通過電子系統(tǒng)輸入密碼與設(shè)置密碼比對，由機(jī)電執(zhí)行機(jī)構(gòu)控制柜門(鎖舌)啟閉的鎖具。

　　3. 組成

　　離線交互式動態(tài)編碼電子鎖由離線交互管理系統(tǒng)、動態(tài)編碼控制裝置和電子密碼鎖閉機(jī)構(gòu)等組成。

　　4. 基本要求

　　4.1. 基本技術(shù)要求應(yīng)符合《防盜保險柜》(GB10409-2001)中5.4.1-5.4.3、5.4.6、5.4.8-5.4.9的要求，強(qiáng)度應(yīng)滿足《電子防盜鎖》(GA/T 374-2001)中5.5-5.6中相應(yīng)等級的要求，環(huán)境適應(yīng)性、抗干擾、安全性、穩(wěn)定性、耐久性、安裝等應(yīng)符合《電子防盜鎖》(GA/T 374-2001)中5.7-5.12的要求。

　　4.2. 鎖具核心加密電路應(yīng)處于保險柜內(nèi)，外部顯示及輸入面板不應(yīng)包含加密運算電路。

　　4.3. 鎖具維護(hù)時應(yīng)能正常工作且不丟失數(shù)據(jù)。

　　4.4. 鎖舌應(yīng)具有抗卡阻能力。電機(jī)類驅(qū)動插芯鎖鎖舌在啟閉行程中鎖舌行程方向推拉力應(yīng)不小于5N。

　　4.5. 鎖具機(jī)械部分的使用壽命﹥50000次開/關(guān)。

　　4.6. 鎖密鑰量應(yīng)不小于106。

　　4.7. 鎖具應(yīng)具有欠壓信息反饋功能，應(yīng)能給出欠壓指示值，欠壓指示后，鎖具應(yīng)還能正常啟、閉不少于50次。

　　4.8. 鎖閉作用的鎖舌(栓)伸出長度應(yīng)不小于14mm。

　　4.9. 鎖具其他明示的功能及試驗方法應(yīng)符合制造企業(yè)產(chǎn)品標(biāo)準(zhǔn)和說明書的要求。

　　5. 功能要求

　　5.1. 電子系統(tǒng)輸入密碼與設(shè)置密碼均為動態(tài)編碼，每次使用后應(yīng)自動重新生成。

　　5.2. 鎖具應(yīng)采用圖形化顯示輸入操作及交互信息，并具有顯示、聲音等多種操作提示、狀態(tài)提示、故障報警功能。應(yīng)具備禁用操作輸入、脅迫靜默報警功能。

　　5.3. 鎖具應(yīng)具有用于本地讀取數(shù)據(jù)、編程和激活的通用通信接口。

　　5.4. 鎖具自身事件記錄應(yīng)不少于512條，應(yīng)具有斷電記錄數(shù)據(jù)保護(hù)功能。

　　5.5. 編碼要求

　　5.5.1. 應(yīng)具有靜態(tài)編碼和交互動態(tài)編碼兩種編碼模式。靜態(tài)編碼用于設(shè)備出廠、運輸、倉庫、停機(jī)等非運營狀態(tài)，交互式動態(tài)編碼用于設(shè)備運營狀態(tài)。作為投入交互式動態(tài)編碼電子鎖使用后，靜態(tài)編碼應(yīng)自動失效。

　　5.5.2. 靜態(tài)模式下用戶的編碼分級應(yīng)不少于三級，用以區(qū)分各級編碼的權(quán)限范圍。最高級編碼應(yīng)具有刪除、重置其他編碼、一次性恢復(fù)出廠設(shè)置等功能。

　　5.5.3. 編碼的選項應(yīng)包括雙重編碼、脅迫編碼、受限編碼。

　　5.5.4. 編碼格式應(yīng)由初始碼、申請碼、開/閉鎖碼組成，編碼總數(shù)應(yīng)不少于16位，其中初始碼應(yīng)不少于4位，申請碼應(yīng)不少于6位，開鎖碼應(yīng)不少于6位。

　　5.5.5. 初始碼、開鎖碼應(yīng)采用一次性編碼方式，開鎖后立即失效或者未使用超時后失效。

　　5.5.6. 應(yīng)采用閉鎖碼確認(rèn)閉鎖，防止虛關(guān)。

　　5.6. 時間要求

　　5.6.1. 脅迫延遲時間、密碼確認(rèn)窗口顯示時間應(yīng)可編程，編程范圍應(yīng)在0-99分鐘之內(nèi)。

　　5.6.2. 應(yīng)具有自動上鎖和手動上鎖功能，自動上鎖時間應(yīng)不大于6s。

　　5.7. 離線交互管理系統(tǒng)

　　5.7.1. 離線交互管理系統(tǒng)應(yīng)采用硬件存儲關(guān)鍵密鑰、運行加密算法，核心參數(shù)與運算應(yīng)獨立運行。

　　5.7.2. 離線交互管理系統(tǒng)應(yīng)帶有加密狗、U key等用戶身份識別機(jī)制，應(yīng)具有不低于兩級權(quán)限控制。

　　5.7.3. 離線交互管理系統(tǒng)應(yīng)具身份、時間、位置、操作的日志、記錄。

　　5.7.4. 離線交互管理系統(tǒng)應(yīng)能與出入口控制系統(tǒng)進(jìn)行聯(lián)動控制，在實時對操作人員的身份進(jìn)行分析、確認(rèn)后，方能開啟與前端人員交互密碼、授權(quán)等操作。

　　5.8. 其他要求

　　5.8.1. 除合法客戶之外，不應(yīng)存在任何“應(yīng)急”或“替代”手段生成開鎖碼開鎖。

　　5.8.2. 離線交互管理系統(tǒng)不同客戶的加密硬件應(yīng)由工廠預(yù)制不可修改的客戶識別密鑰，以防止客戶系統(tǒng)被他人重建。

　　5.8.3. 離線交互管理系統(tǒng)應(yīng)提供二次開發(fā)接口API和SDK。對控制系統(tǒng)API的調(diào)用，應(yīng)可控制其權(quán)限和調(diào)用者身份，防止非法調(diào)用。