T-CSPIA 010-2023 住宿业自助入住设备通用技术要求

ICS13.310CCSAICS13.310CCSA91准住宿业自助入住设备通用技术要求中国安全防范产品行业协会发布IT/CSPIA010-2023 III 12规范性引用文件 13术语、定义和缩略语 13.1术语和定义 13.2缩略语 24系统构成及互联 24.1设备分类 24.2系统构成 34.3与其它系统的互联 35功能要求 45.1系统接入功能 45.2人员信息采集与核验功能 45.3房型选择功能 45.4电子支付功能 45.5支付凭证打印功能 45.6发放房卡功能 45.7设备操作日志记录功能 55.8数据传输及流程功能 56性能要求 56.1人脸图像质量 56.2光照适应性 56.3人脸姿势适应性 56.4人脸识别准确率 56.5响应时间 57安全要求 57.1安全防护 57.2数据安全 58硬件要求 68.1外观 68.2机械结构 68.3外壳防护等级 6T/CSPIA010-20238.4电源要求 68.5电气安全要求 68.6电磁兼容性要求 69试验方法 69.1功能试验 69.2性能试验 79.3安全试验 89.4硬件试验 910检验规则 1010.1检验分类 1010.2型式检验 1010.3出厂检验 1010.4检验项目 1010.5抽样与组批规则 1010.6判定规则 1110.7不合格品的处理 1110.8不合格批的再检验 1111标志 1112随机技术文件 1112.1概述 1112.2使用说明书 1112.3技术说明书 12附录A（资料性）数据传输 13A.1住宿业运营管理系统数据传输 13A.2住宿人员信息采集系统数据传输 18A.3门禁系统数据传输 19附录B（资料性）流程 24B.1业务流程 24B.2数据流程 28T/CSPIA010-2023本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件某些内容可能涉及专利。本文件发布机构不承担识别专利的责任。本文件由中国安全防范产品行业协会提出并归口。本文件起草单位：山东沃德网络技术有限公司、山东齐鲁公共安全研究院有限公司、济南市公安局治安警察支队、成都市公安局高新分局、南阳市公共安全研究院、中国饭店协会酒店数字化专业委员会、广东中科人人智能科技有限公司、鹿马智能科技（上海）有限公司、上海盈蝶企业管理咨询有限公司、深圳汉德韦尔人工智能有限公司、深圳可信物联科技有限公司、惠州硕贝德无线科技股份有限公司、山东沃德酒店管理有限公司、深圳市创百智能科技有限公司、北京国旺盛源智能终端科技有限公司。本文件主要起草人：孔维良、刘鹏、王兴凯、王海增、秦红发、马俊亮、李振宇、朱友文、王春明、胡升阳、傅一歌、刘建军、田同明、王彬鑫、李鹏、杨升、冯海军。1T/CSPIA010-2023住宿业自助入住设备通用技术要求本文件规定了住宿业自助入住设备的功能要求、性能要求、安全要求、硬件要求、标志、随机文件等技术要求，描述了试验方法，确立了检验规则。本文件适用于住宿业自助入住设备的研发、生产和检验等。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T2828.1计数抽样检验程序第1部分：按接收质量限（AQL）检索的逐批检验抽样计划GB/T2829周期检验计数抽样程序及表（适用于对过程稳定性的检验）GB/T35678-2017公共安全人脸识别应用图像技术要求GA/T1324-2017安全防范人脸识别应用静态人脸图像采集规范GA/T1755-2020安全防范人脸识别应用人证核验设备通用技术要求3术语、定义和缩略语3.1术语和定义下列术语和定义适用于本文件。3.1.1住宿业accommodation向消费者提供住宿及相关服务的行业。3.1.2旅馆hotelindustry依法取得《旅馆业特种行业许可证》,经营接待消费者住宿的旅馆、饭店、宾馆、招待所、客货栈、车马店、浴池等，统称旅馆。3.1.3自助入住设备self-check-infacilities住宿业为消费者提供自助办理入住服务的终端设备。3.1.4中央预订系统centralreservationsystem2T/CSPIA010-2023对住宿业的消费者提供订房服务的计算机软件和平台系统，实现房间展示和订房服务，例如房型展示、在线订单支付、订单查询等功能。3.1.5住宿业管理系统propertymanagementsystem对住宿业场所中产生的运营信息进行管理和处理的计算机软件和平台系统,实现前台管理功能，例如预订、消费者入住/退房、客房分配、房费管理和开单等。3.1.6房卡roomcard消费者在旅馆入住时用來打开房门的磁条卡或IC卡。3.1.7虚拟房卡virtualroomcard通过二维码、数字密码、人脸或指纹等生物特征识别等技术手段，代替房卡的方式统称。3.2缩略语下列缩略语适用于本文件。CRS：中央预订系统（CentralReservationSystem）PMS：住宿业运营管理系统（PropertyManagementSystem）PSB：旅馆业治安管理信息系统（PoliceStationBureau）4系统构成及互联4.1设备分类根据设备在住宿业不同场所使用特点，分为多功能自助入住设备和简易型自助入住设备。多功能自助入住设备，通常放置在住宿业的大堂或接待处，消费者可操作设备自助实现订房和入住、续住及退房等多种功能，适用于旅馆等住宿业单位。简易型自助入住设备，通常安装在住宿房间门口，消费者通过智能手机APP订房及登记后，可操作设备实现入住及退房功能，适用于无专门前台的网约房、民宿等新型住宿业单位。两类设备的功能组成示意见图1。3T/CSPIA010-2023图1自助入住设备功能组成示意图4.2系统构成住宿业自助入住设备一般由人机交互模块、智能管理模块、房卡或房间控制模块、联网通讯模块构成，其系统构成示意见图2。图2自助入住设备系统构成示意框图4.3与其它系统的互联住宿业自助入住设备与其它信息系统互联才能实现完整业务流程。通常需要对接的信息系统涉及有：a）订房信息需要与中央预订系统（CRS，CentralReservationSystem）互联；b）消费者入住信息需要与住宿业运营管理系统（PMS，PropertyManagementSystem）互联；c）按照治安管理要求与旅馆业治安管理信息系统（PSB，PoliceStationBureau）互联同步消费者入住信息；d）与房门控制设备互联，实现房门权限的管理。与其它系统互联示意见图3。4T/CSPIA010-2023图3自助入住设备与其它系统的互联5功能要求5.1系统接入功能设备应具备以下接入系统的功能：a）接入中央预订系统的功能；b）接入住宿业管理系统的功能；c）接入旅馆业治安管理信息系统的功能，并按照治安管理要求上传相关信息；d）接入房门控制设备如智能门锁的功能，实现对房门入住权限的管理。5.2人员信息采集与核验功能设备应具备以下人员信息采集与核验功能：a）读取身份证件的功能；b）现场抓拍消费者人像照片的功能；c）人员身份核验功能。5.3房型选择功能设备应具备为消费者提供自主选择房型的功能。5.4电子支付功能设备应具备为消费者提供电子货币支付房间费用的功能。5.5支付凭证打印功能设备应具备向消费者提供支付凭证的功能，支付凭证为纸质凭证或电子凭证等形式。5.6发放房卡功能设备应具备向消费者提供房卡的功能，房卡可为实体房卡或虚拟房卡等形式。5T/CSPIA010-20235.7设备操作日志记录功能设备应具备保留消费者和维护人员操作设备的日志记录功能。5.8数据传输及流程功能设备在进行自助入住、自助续住、自助退房等操作时应与住宿业管理系统完成数据传输，数据传输格式见附录A，业务流程和数据流程见附录B。6性能要求6.1人脸图像质量设备采集的人脸图像质量应符合GB/T35678-2017中4.2的相关技术要求。6.2光照适应性在均匀光照环境下，设备的最高人脸适应光照大于等于30001x，最低人脸适应光照小于等于501x。6.3人脸姿势适应性设备应能对人脸水平转动角度小于等于30°、俯仰角度小于等于20°、倾斜角度小于等于45°的人脸进行人证核验，当人脸姿势不符合上述要求时，设备宜给出提示。6.4人脸识别准确率在满足6.2、6.3的要求下，设备的人脸识别准确率不低于99%。6.5响应时间设备人脸读取、检测、传输、验证及返回验证结果的累计响应时间宜不长于3s。7安全要求7.1安全防护设备应符合以下物理安全要求：a）自身安全保护功能，在设备人机交互模块、智能管理模块、联网通讯模块等受到物理攻击时能及时自动进行告警；b）在电源断电或者更换电池时，设备日志信息不丢失；c）网络访问授权管理功能，未授权的WIFI或蓝牙等无法接入。7.2数据安全7.2.1用户登录验证设备应对用户进行登录验证，宜具有关闭远程登录和登录失败处理的功能。7.2.2软件更新安全设备宜支持在线更新应用软件和固件。6T/CSPIA010-20237.2.3数据库加密设备应支持本地数据库的加密访问和存储。7.2.4安全角色管理设备应支持不同角色实现设备的安全管理。7.2.5个人数据保护7.2.5.1个人数据显示保护设备在显示消费者个人信息时，应将个人信息进行脱敏显示，脱敏显示内容包括不限于证件号码、姓名、手机号等。7.2.5.2个人数据打印保护设备向消费者提供消费凭证打印时，应对名字、手机号、证件号码等个人数据脱敏打印。7.2.5.3个人数据存储保护设备存储消费者操作日志应对姓名、手机号、证件号码、人脸图像等个人数据加密保存。8硬件要求8.1外观应符合GA/T1755-20208.2机械结构应符合GA/T1755-20208.3外壳防护等级应符合GA/T1755-20208.4电源要求应符合GA/T1755-20208.5电气安全要求应符合GA/T1755-20208.6电磁兼容性要求应符合GA/T1755-2020中4.1.1的规定。中4.1.2的规定。中4.1.3的规定。9试验方法9.1功能试验9.1.1系统接入功能试验7T/CSPIA010-2023设备系统接入功能试验按照以下方法进行：a）测试人员预订酒店客房，预订后在该设备中进行自助入住操作，判定结果是否符合5.1中a）的要求；b）测试人员在进行9.1.1中a）试验中，观察住宿业管理系统，判定结果是否符合5.1中b）的要求；c）在9.1.1中a）试验后，观察旅馆业治安管理信息系统中人证核验结果上传情况，判定结果是否符合5.1中c）的要求；d）在9.1.1中a）试验后，测试房卡是否打开对应房门控制设备，判定结果是否符合5.1中d）的要求。9.1.2人员信息采集与核验试验设备人员信息采集与核验试验按照以下方法进行：a）测试人员将身份证件放置于设备的证件读取区域，判定结果是否符合5.2中a）的要求；b）测试人员通过设备采集人脸图像，判定结果是否符合5.2中b）的要求；c）在9.1.2中a）和b）试验后，观察人证核验结果，判定是否符合5.2中c）的要求。9.1.3房型选择功能测试人员在设备中进行自助入住操作，进入房型选择页面，随机选择房型，判定结果是否符合5.3的要求。9.1.4电子支付功能测试人员在设备中进行自助入住操作，进入电子支付页面，使用自持移动设备进行房费支付，判定结果是否符合5.4的要求。9.1.5支付凭证打印功能在9.1.4试验后，测试人员观察设备支付凭证提供状况，判定结果是否符合5.5的要求。9.1.6发放房卡在9.1.5试验后，测试人员观察设备提供房卡状况,判定结果是否符合5.6的要求。9.1.7设备操作日志记录在9.1.2～9.1.6试验后，查看设备操作日志，判定结果是否符合5.7的要求。9.2性能试验9.2.1人脸图像质量试验测试人员进行9.1.2中b）试验后，导出设备采集的人脸图像，查看人脸图像质量是否符合6.1的要求。9.2.2光照适应性试验设备光照适应性试验应按照以下方法进行：a）按GA/T1324-2017中A.1.2的光源布置要求部署均匀光照环境，设置光源亮度，当人脸正面环境光照强度为3000lx时，进行9.1.2中c）试验，观察人证核验情况；8T/CSPIA010-2023调整光源亮度，使人脸正面环境光照强度按100lx间隔递增，重复9.1.2中c）试验直到人证核验失败为止，记录人证核验失败前最后一次人证核验成功时的环境最高光照强度值，判定结果是否符合6.2的要求；b）按GA/T1324-2017中A.1.2的光源布置要求部署均匀光照环境，设置光源亮度，当人脸正面环境光照强度为50lx时，进行9.1.2中c）试验，观察人证核验情况；调整光源亮度，使人脸正面环境光照强度按10lx间隔递减，重复9.1.2中c）试验直到人证核验失败为止，记录人证核验失败前最后一次人证核验成功时的环境最低光照强度值，判定结果是否符合6.2的要求。9.2.3人脸姿态适应性试验测试人员按照人证核验试验方法依次进行不同人脸姿态试验，确保测试人员出现正面、水平左转30°、水平右转30°、上仰20°、下俯20°、左倾斜45°、右倾斜45°至少七种姿态。观察人证核验情况，判定核验结果符合6.3的要求。9.2.4人证识别准确率试验测试人员进行9.1.2中c）试验，记录人证核验准确率，重复10次，计算平均人证核验准确率，判定结果是否符合6.4的要求。9.2.5响应时间试验测试人员将身份证件放在设备证件读取区域且测试人员的人脸置于设备人脸图像采集区域开始计时，至设备给出核验结果，结束计时，记录人证核验结果响应时间，重复10次，计算每次平均响应时间，判定结果是否符合6.5的要求。9.3安全试验9.3.1安全防护试验设备安全防护试验应按照以下方法进行：a）采用物理攻击手段对设备组成模块进行测试，检查设备是否出现告警并检查设备的审计日志是否出现攻击事项报告，判定结果是否符合7.1中a）的要求；b）设备加电启动后，对设备进行人证核验试验结束后切断电源30min，之后重新加电启动，检查设备在断电前已保存的记录信息是否丢失，判定结果是否符合7.1中b）的要求；c）进入设备的操作系统，查看网络资源访问控制策略。按照策略进行配置是否开启访问，检查配置后显示的网络访问情况；针对WIFI和蓝牙分别进行配置，操作网络连接，观察试验情况，判定结果是否符合7.1中c）的要求。9.3.2数据安全试验9.3.2.1用户登录验证试验检查用户登录设备时的登录用户身份验证方式，查看设备的配置是否禁止远程登录并启动登录失败处理功能，判定结果是否符合7.2.1的要求。9.3.2.2软件更新安全试验对设备应用软件和固件进行更新，检查设备是否能够对应用软件和固件安装包的完整性9T/CSPIA010-2023和合法性进行验证，判定结果是否符合7.2.2的要求。9.3.2.3数据库加密试验测试人员经安全管理员授权，在设备数据库中进行信息修改或移动操作，判定结果是否符合7.2.3的要求。9.3.2.4安全角色管理试验检查设备是否存在安全管理员、安全操作员不同角色，检查各角色登录设备系统后工作情况，并按照每个角色的分工进行相关设备操作，判定结果是否符合7.2.4的要求。9.3.3个人数据保护试验9.3.3.1个人数据显示保护试验测试人员在设备上进行自助入住操作，进行个人信息输入时，观察信息显示，判定结果是否符合7.2.5.1的要求。9.3.3.2个人数据打印保护试验测试人员在设备上进行自助入住操作，操作完毕观察设备提供的消费凭证，判定结果是否符合7.2.5.2的要求。9.3.3.3个人数据存储保护试验在9.1.7测试后，测试人员导出操作日志规范，观察操作日志并进行人脸图像、身份信息等敏感信息的逆向解码，判定结果是否符合7.2.5.3的要求。9.4硬件试验9.4.1外观试验按照GA/T1755-2020中5.2.1规定的试验方法进行试验，判定结果是否符合8.1的要9.4.2机械结构试验按照GA/T1755-2020中5.2.2规定的试验方法进行试验，判定结果是否符合8.2的要9.4.3外壳防护等级试验按照GA/T1755-2020中5.2.3规定的试验方法进行试验，判定结果是否符合8.3的要9.4.4电源要求试验按照GA/T1755-2020中5.6规定的试验方法进行试验，判定结果是否符合8.4的要求。9.4.5电气安全试验按照GA/T1755-2020中5.7规定的试验方法进行试验，判定结果是否符合8.5的要求。9.4.6电磁兼容性试验T/CSPIA010-2023按照GA/T1755-2020中5.8规定的试验方法进行试验，判定结果是否符合8.6的要求。10检验规则10.1检验分类设备检验分为型式检验和出厂检验两种类型。10.2型式检验有下列情况之一时应进行型式检验：a）新老设备转厂生产时；b）正式生产后，如结构、材料、工艺、生产设备和管理有较大改变可能影响设备性能c）产品长期（1年及以上）停产后恢复生产时；d）国家有关产品质量监督机构提出要求或合同规定等。10.3出厂检验A组检验（逐批）：交收产品时，进行抽样检验。B组检验（周期）：每半年进行一次，受试产品从交收产品中随机抽取。10.4检验项目各类检验的检验项目应符合表1的规定。表1检验项目1”2”3”AB15B●●●●●26B●●○●●37A●○○○●4C○●●○●5B○●○○●6B○●○○●7B●●○●●8B●○○●○9B●○○●○10.5抽样与组批规则10.5.1组批规则交付检验的批应由同一生产批的产品构成。T/CSPIA010-202310.5.2抽样规则10.5.2.1型式检验的受试样品不应少于3台。10.5.2.2出厂检验分为：a）A组检验的样品数量按GB/T2828.1的规定随机抽取；b）B组检验的样品数量按GB/T2829的规定随机抽取。10.6判定规则10.6.1型式检验按表1的规定进行检验，如果有一项A类或两类B类不合格，则判定为型式检验不合格。10.6.2出厂检验抽样检测的样品不合格品数小于或等于接受数（Ac），则判为批合格；不合格品数等于或大于拒收数（Re），则判为批不合格。10.6.3如无特殊判定，一般采用检查水平Ⅱ。在A组检验中，B类不合格品的接收质量限（AQL）为1.5，在B组检验中，不合格品的不合格质量水平（RQL）为20。10.6.4在连续批的逐批检验中，若质量水平保持较好或较差时，应按GB/T2828.1规定的转移规则进行放宽检查或加严检查。10.7不合格品的处理10.7.1对判为合格批中的不合格品应由厂方调换或修复成合格品。10.7.2A组、B组检验不合格时，其代表批的产品应停止检验，分析原因，消除不合格因素后在提交检验。10.8不合格批的再检验批检验不合格时，经修理、调试、检验合格后，再次随机抽取规定数量的样品提交检验。若仍判为不合格时，则可拒收，待查明原因，采取措施通过新的周期试验后，才能恢复正常生产和交收检验。11标志设备的外壳上应有以下铭牌或标志：a）设备的名称、商标、型号、厂商；b）执行的产品标准号；c）产品的生产日期。12随机技术文件12.1概述设备应至少附有使用说明书、技术说明书和供用户可查询的地址等文件。使用说明书、技术说明书以及操作界面应是中文编写。随机技术文件被视为设备的组成部分。12.2使用说明书使用说明书应提供使设备按其技术条件运行的全部资料。包括以下内容：T/CSPIA010-2023a）基本工作原理和操作说明；b）设备各部件之间的连接；c）与附件或其他设备连接的说明；d）供电电压范围，供电频率范围，整机功耗；e）工作环境和储存环境的温度范围；f）设备的外观尺寸、重量；g）操作控制装置的识别和使用；h）显示和报警信息的说明；i）日常维护、检查、保养和清洁。12.3技术说明书技术说明书应包括以下内容：a）设备组成的部分框图；b）主要功能及其技术指标；c）各部件的功能描述；d）主要部件更换和调试方法；e）保障安全适应需注意的事项；f）常见故障的处理；g）设备供电、信号以及接口连接图；h）制造厂详细名称和地址；i）技术服务和维修部门的联络方式。T/CSPIA010-2023（资料性）数据传输A.1住宿业运营管理系统数据传输A.1.1自助入住数据传输设备自助入住数据传输格式见表A.1，预订房型数据传输格式见表A.2，预订房间数据传输格式见表A.3，入住人信息数据传输格式见表A.4，每日房价数据传输格式见表A.5。表A.1自助入住数据传输格式预订房型数据(List）见表A.1表A.2预订房型数据传输格式T/CSPIA010-2023表A.3预订房间数据传输格式表A.4入住人信息数据传输格式表A.5每日房价数据传输格式T/CSPIA010-2023每日房价单位：分A.1.2自助续住数据传输设备自助续住数据传输格式见表A.6。表A.6自助续住数据传输格式A.1.3自助退房数据传输设备自助退房数据传输格式见表A.7。表A.7自助退房数据传输格式A.1.4财务数据传输设备财务数据传输中入住数据传输格式见表A.8,续住数据传输格式见表A.9,退房数据传输格式见表A.10。表A.8财务数据传输中入住数据传输格式T/CSPIA010-2023是是是是是支付总金额单位：分是优惠金额单位：分是是是是是是是是是是是是是是是是是是是表A.9财务数据传输中续住数据传输格式T/CSPIA010-2023支付总金额单位：分优惠金额单位：分表A.10财务数据传输中退房数据传输格式T/CSPIA010-2023支付总金额单位：分优惠金额单位：分A.2住宿人员信息采集系统数据传输A.2.1自助入住数据传输设备自助入住数据传输格式见表A.11。表A.11自助入住数据传输格式T/CSPIA010-2023base64字符串base64字符串A.2.2自助退房数据传输设备自助退房数据传输格式见表A.12。表A.12自助退房数据传输格式A.3门禁系统数据传输A.3.1实体卡门禁数据传输实体卡门禁数据传输中读卡数据传输格式见表A.13,写卡数据传输格式见表A.14,注销卡数据传输格式