2024年8月23日，GB/T 44402.1-2024《卡及身份识别安全设备 数字钥匙系统 第1部分：参考架构》国家标准正式发布，该标准于2025年3月1日实施，该标准由全国信息技术标准化技术委员会卡及身份识别安全设备分委会归口，共有43家单位参与。

本标准旨在规定数字钥匙系统的参考架构、通用规范、数据对象与编码规则、终端与锁具传输层协议及测试方法、应用层协议及测试方法,拟由七个部分构成。

——第1部分：参考架构。目的在于确立数字钥匙系统的功能框架和业务流程。

——第2部分：通用规范。目的在于规定数字钥匙系统的分类代码、功能、性能、安全等相关要求以及对应的测试方法。

——第3部分：数据对象与编码规则。目的在于规定数字钥匙系统数据的编码规则与通用格式。

——第4部分：终端与锁具传输层协议。目的在于规定数字钥匙终端与锁具的传输层协议。

——第5部分：终端与锁具传输层协议符合性测试方法。目的在于规定数字钥匙终端与锁具的传输层协议测试方法。

——第6部分：应用层协议。目的在于规定数字钥匙系统的应用层协议。

——第7部分：应用层协议符合性测试方法。目的在于规定数字钥匙系统的应用层协议测试方法。

一、 标准立项的背景和必要性

随着物联网、人工智能等技术的发展，传统钥匙逐步向数字化演进，数字钥匙在汽车、智能门锁、储物柜等场景广泛应用。然而，行业存在缺乏统一标识、接口不兼容、安全标准缺失等问题，制约了数字钥匙的规模化应用。为此，本标准旨在规范数字钥匙系统的功能架构与业务流程，推动行业健康发展。

二、标准内容

（一）目次

前言

引言

1 范围

2 规范性引用文件

3 术语和定义

4 缩略语

5 功能架构

5.1 总体框架

5.2 主用户终端

5.3 从用户终端

5.4 电子锁终端

5.5 管理服务器

6 业务流程

6.1 概述

6.2 数字钥匙的生成

6.3 数字钥匙的授权

6.4 数字钥匙的使用

6.5 数字钥匙的授权取消

6.6 数字钥匙的注销

(二) 主要内容

本文件规定了数字钥匙系统的分类代码、功能、性能、安全等相关要求以及对应的测试方法。

本标准适用于数字钥匙系统的研发、设计及应用，主要面向：

——终端设备厂商（如移动设备、穿戴设备等）；

——电子锁具制造商；

——系统集成商；

——安全管理服务提供商。

三、标准发布实施意义

（一）解决行业痛点

统一标识与接口：通过唯一标识号注册，打破多钥匙场景限制。

提升安全性：规范密钥管理流程，防止数据泄露与非法访问。

促进互操作性：标准化通信协议（如蓝牙、NFC），降低系统兼容成本。

（二）推动产业发展

加速技术落地：为智能汽车、智能家居等领域提供标准化支持。

优化用户体验：用户可跨设备、跨场景便捷使用数字钥匙。

保障财产安全：通过严格鉴权与权限控制，降低盗用风险。

标准编制联系人：

中国电子技术标准化研究院物联网研究中心 高健

联系方式：gaojian@cesi.cn

标准符合性测试联系人：

中国电子技术标准化研究院物联网研究中心 王丹

联系方式：15311983856,wangdan@cesi.cn