犐犆犛３５．０４０ 犔８０ 中 华 人 民 共 和 国 国 家 标 准 犌犅／犜３８６２６—２０２０ 信息安全技术 智能联网设备口令保护指南 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔— 犌狌犻犱犲狋狅狆犪狊狊狑狅狉犱狆狉狅狋犲犮狋犻狅狀犳狅狉犻狀狋犲犾犾犻犵犲狀狋犮狅狀狀犲犮狋犲犱犱犲狏犻犮犲 ２０２００４２８ 发布 ２０２０１１０１ 实施 国家市场监督管理总局 国家标准化管理委员会 发布 犌犅／犜３８６２６—２０２０ 目 　　 次 前言 ………………………………………………………………………………………………………… Ⅰ １　 范围 ……………………………………………………………………………………………………… １ ２　 规范性引用文件 ………………………………………………………………………………………… １ ３　 术语和定义 ……………………………………………………………………………………………… １ ４　 缩略语 …………………………………………………………………………………………………… ２ ５　 概述 ……………………………………………………………………………………………………… ２ ６　 账号安全 ………………………………………………………………………………………………… ２ 　６．１　 账号生成 …………………………………………………………………………………………… ２ 　６．２　 账号使用 …………………………………………………………………………………………… ２ 　６．３　 账号管理 …………………………………………………………………………………………… ３ 　６．４　 日志 ………………………………………………………………………………………………… ３ ７　 口令安全 ………………………………………………………………………………………………… ３ 　７．１　 口令生成 …………………………………………………………………………………………… ３ 　７．２　 口令使用 …………………………………………………………………………………………… ３ 　７．３　 口令管理 …………………………………………………………………………………………… ３ 　７．４　 日志 ………………………………………………………………………………………………… ４ ８　 用户安全 ………………………………………………………………………………………………… ４ 附录 Ａ （资料性附录）　 非设备本地鉴别方式 …………………………………………………………… ５ 参考文献 ……………………………………………………………………………………………………… ６ 犌犅／犜３８６２６—２０２０ 前 　　 言 　　 本标准按照 ＧＢ／Ｔ１．１—２００９ 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由全国信息安全标准化技术委员会（ＳＡＣ／ＴＣ２６０）提出并归口 。 本标准起草单位 ：杭州海康威视数字技术股份有限公司 、中国电子技术标准化研究院 、北京信息安 全测评中心 、中国信息安全测评中心 、公安部第一研究所 、公安部第三研究所 、中国科学院信息工程研究 所 、浙江大学 、国家工业信息安全发展研究中心 、国网浙江省电力有限公司 、大华技术股份有限公司 、阿 里巴巴网络技术有限公司 、华为技术有限公司 、深圳联想懂的通信有限公司 、海尔集团 、美的智慧家居科 技有限公司 、北京洋浦伟业科技发展有限公司 、杭州安恒信息技术有限公司 、北京未来安全信息技术有 限公司 、北京天融信网络安全技术有限公司 、江苏省电力公司电力科学研究院 。 本标准主要起草人 ：王滨 、刘贤刚 、许东阳 、赵章界 、陈学明 、范科峰 、成金爱 、邸丽清 、韩煜 、刘继顺 、 闫兆腾 、徐文渊 、王冲华 、姚一杨 、万里 、王星 、张军昌 、刘大鹏 、黄敏 、倪晓林 、茹昭 、张军 、刘明君 、陈兆全 、 王英键 、李娜 、姚楠 。 Ⅰ 犌犅／犜３８６２６—２０２０ 信息安全技术 智能联网设备口令保护指南 １　 范围 本标准给出了智能联网设备的账号和口令在生成 、管理和使用等方面的安全技术指南 。 本标准适用于指导智能联网设备生产制造商安全设计和实现口令保护功能 ，也适用于智能联网设 备的口令安全使用的监督 、检查 。 ２　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ，仅注日期的版本适用于本文 件 。 凡是不注日期的引用文件 ，其最新版本（包括所有的修改单）适用于本文件 。 ＧＢ／Ｔ２５０６９—２０１０　 信息安全技术 　 术语 ３　 术语和定义 ＧＢ／Ｔ２５０６９—２０１０ 界定的以及下列术语和定义适用于本文件 。 为了便于使用 ，以下重复列出了 ＧＢ／Ｔ２５０６９—２０１０ 中的某些术语和定义 。 ３．１ 智能联网设备 　犻狀狋犲犾犾犻犵犲狀狋犮狅狀狀犲犮狋犲犱犱犲狏犻犮犲 具有接入网络进行通信 、数据感知 、数据存储 、数据处理和人机交互能力的设备 。 　　 注 ：主要是指物联网中的端设备 ，包括网络摄像头 、智能家电 、网络机顶盒 、智能投影仪 、家用路由器等 ，不包括计算 机 、手机等通用计算设备 。 ３．２ 口令 　狆犪狊狊狑狅狉犱 用于身份鉴别的秘密的字 、短语 、数或字符序列 。 　　 注 ：改写 ＧＢ／Ｔ２５０６９—２０１０，定义 ２．２．２．７６。 ３．３ 口令鉴别 　狆犪狊狊狑狅狉犱犪狌狋犺犲狀狋犻犮犪狋犻狅狀 使用口令来验证用户所声称身份的过程 。 ３．４ 弱口令 　狑犲犪犽狆犪狊狊狑狅狉犱 容易被别人猜测或被破解工具暴力破解的口令 。 ３．５ 初始口令 　犻狀犻狋犻犪犾狆犪狊狊狑狅狉犱 设备出厂时厂商预置于设备中 ，用于在初始设置或恢复默认设置状态下访问设备的口令 。 ３．６ 随机性 　狉犪狀犱狅犿狀犲狊狊 具有某一概率的事件集合中各个事件所表现出来的不可预测性 。 １ 犌犅／犜３８６２６—２０２０ ３．７ 账号 　犪犮犮狅狌狀狋 在特定上下文中 ，可以唯一标识主体身份的一段信息 。 　　 注 ：也称为用户名 。 ３．８ 添加变量 　狊犪犾狋 作为单向函数或加密函数的二次输入而加入的随机变量 ，可用于计算口令鉴别数据 。 ［ＧＢ／Ｔ２５０６９—２０１０，定义 ２．２．２．１８６］ ４　 缩略语 下列缩略语适用于本文件 。 ＡＰＩ：应用程序编程接口（ＡｐｐｌｉｃａｔｉｏｎＰｒｏｇｒａｍｍｉｎｇＩｎｔｅｒｆａｃｅ） ＩＤ：身份标识号（ＩＤｅｎｔｉｔｙ） ＩＰ：互联网协议（ＩｎｔｅｒｎｅｔＰｒｏｔｏｃｏｌ） ５　 概述 由于智能联网设备接入网络模式的不同 ，口令鉴别的实现方式可分为两种 ： ——— 设备鉴别 ，口令鉴别过程在智能联网设备中进行 。 ——— 非设备本地鉴别 ，口令鉴别的过程不在智能联网设备中进行 ，包括但不限于用户终端通过云平 台进行用户口令鉴别 。 详细情况参见附录 Ａ。 非设备本地鉴别在本质上是平台代替智能联网设备执行了口令鉴别 。 因此 ，本标准中对于账号和 口令的安全技术要求在两种情况下都适用 。 口令作为鉴别凭证与作为用户身份标识的账号相关联 ，账号安全是口令鉴别保护中非常重要的一 个环节 。 本标准从账号安全和口令安全两个方面来提出保护的规则和要求 ，并且提出用户安全的使用 和管理账号口令的指导 。 本标准凡涉及采用密码技术解决保密性 、完整性 、真实性 、不可否认性需求的应遵循密码相关国家 标准和行业标准 。 ６　 账号安全 ６．１　 账号生成 关注的事项包括 ： ａ）　 设备中账号具有唯一性 ； ｂ）　在新建或修改账号时 ，提供命名规则检查功能 ，包括但不限于特殊字符限制 。 ６．２　 账号使用 关注的事项包括 ： ａ）　 所有账号都需要向设备管理员公开 ，设备或者平台厂商不能隐藏后门账号 ； ｂ）　禁用或删除设备中集成的第三方或开源软件中不使用的账号 。 ２ 犌犅／犜３８６２６—２０２０ ６．３　 账号管理 关注的事项包括 ： ａ）　 对于具备设备管理员角色的智能联网设备 ，为设备管理员提供账号添加 、删除 、修改 、查询等 功能 ； ｂ）　提供可配置的账号锁定策略 ，包括但不限于账号到期锁定 ，连续多次输入错误口令锁定 ； ｃ）　 所有账号仅限于被设备管理员管理 。 ６．４　 日志 所有用户对账号的所有操作均需要记录日志 ，日志内容包括用户ＩＤ、ＩＰ 地址 、操作时间 、操作内容 、 操作结果等信息 。 ７　 口令安全 ７．１　 口令生成 关注的事项包括 ： ａ）　 自动生成的口令具有随机性 ，且长度不少于 ６ 个字符 。 ｂ）　用户设置的口令符合的基本策略内容如下 ： １）　 口令长度不少于 ８ 个字符 ； ２）　 口令允许的最大长度不少于 ６４ 个字符 ； ３）　 口令至少包含数字 、小写字母 、大写字母以及特殊字符中的两类字符 。 ｃ）　 对于出厂配置时采用激活机制的智能联网设备 ，用户第一次访问设备时 ，需通过为设备设置口 令来激活设备 ，未激活的设备拒绝除激活以外的其他操作 。 　　 注 ：“激活”是指设备第一次使用时由用户设置符合口令复杂度要求的口令 。 ｄ）　对于出厂配置时采用初始口令的智能联网设备 ，为每个设备随机生成初始口令 ，每次登录时提 醒用户修改口令 ，直到修改初始口令为止 。 ７．２　 口令使用 关注的事项包括 ： ａ）　 口令传输采用安全传输通道或者加密后传输 ； ｂ）　默认对输入框中的口令进行掩盖显示 ； ｃ）　 禁止口令从输入框中复制的功能 ； ｄ）　用户登录成功后无法查看自己的口令 ； ｅ）　 对口令的鉴别过程具备防暴力破解功能 ，如果错误登录尝试超过设定次数后锁定操作账号或 者操作ＩＰ 一段时间 。 ７．３　 口令管理 关注的事项包括 ： ａ）　 所有口令都可修改 ，不能使用硬编码口令 ； ｂ）　用户修改口令前 ，提供验证旧口令以及对新口令再次确认的功能 ； ｃ）　 存储口令时需加密 ； ｄ）　存储的口令具有防破解机制 ，包括但不限于添加变量 ； ｅ）　 限制对口令文件的访问和修改 ，包括但不限于使用操作系统的访问控制功能 ； ３ 犌犅／犜３８６２６—２０２０ ｆ）　 不能通过用户操作界面或 ＡＰＩ读取口令明文 ； ｇ）　提供在忘记账号或者口令的情况下 ，通过物理按键或者其他的安全方式将设备恢复到出厂状 态的功能 ； ｈ）　口令复杂度策略可配置 ，支持管理员根据应用场景配置强化的口令复杂度策略 ； ｉ）　 具备显示口令安全强度的能力 。 ７．４　 日志 所有用户对口令的所有操作均记录日志 ，日志内容包括用户ＩＤ、ＩＰ 地址 、操