智能門(mén)鎖與信息安全

■文/DPLSLab 安濤

1 智能鎖產(chǎn)品技術(shù)現(xiàn)狀

電氣化的門(mén)鎖產(chǎn)品最早興起于歐美，起初被稱(chēng)為“Doorlock”或是“Digital doorlock”，從名字的叫法不難看出，起先的產(chǎn)品，最多可稱(chēng)之為“電子門(mén)鎖”或是“數(shù)字門(mén)鎖”，其在具體實(shí)現(xiàn)上也只是將原有的機(jī)械鑰匙認(rèn)證開(kāi)鎖方式替換為某種數(shù)字化認(rèn)證開(kāi)鎖方式而已，例如：輸入密碼、RFID、智能卡、NFC或生物識(shí)別技術(shù)等。其另外一個(gè)顯著特點(diǎn)是以此種設(shè)計(jì)理念開(kāi)發(fā)的產(chǎn)品，均為單機(jī)產(chǎn)品，開(kāi)鎖“密碼”或“密鑰”本地存儲(chǔ)，交互時(shí)要么經(jīng)由開(kāi)鎖人直接輸入密碼開(kāi)鎖，要么開(kāi)鎖人手持門(mén)卡實(shí)現(xiàn)簡(jiǎn)單的單向數(shù)據(jù)傳輸與校驗(yàn)后，經(jīng)由類(lèi)單片機(jī)主控芯片操縱繼電機(jī)裝置完成機(jī)械開(kāi)鎖過(guò)程。此類(lèi)產(chǎn)品的出現(xiàn)大大簡(jiǎn)化了傳統(tǒng)佩戴鑰匙的不便，雖此類(lèi)產(chǎn)品還并不能稱(chēng)之為智能門(mén)鎖產(chǎn)品，但畢竟改變了原有機(jī)械門(mén)鎖存在的諸多不便和問(wèn)題，且革命性的引入數(shù)字化認(rèn)證手段大大提升用戶(hù)體驗(yàn)，筆者且稱(chēng)之為電子門(mén)鎖。

智能門(mén)鎖的出現(xiàn)和大行其道實(shí)則為近幾年技術(shù)發(fā)展的必然結(jié)果，其規(guī)模應(yīng)用首先出現(xiàn)在韓、日兩國(guó)，且在韓國(guó)先后出現(xiàn)了GATEMAN和三星等市場(chǎng)占有率極高的品牌產(chǎn)品，其中GATEMAN更是號(hào)稱(chēng)入戶(hù)門(mén)智能鎖的開(kāi)創(chuàng)者，在韓國(guó)擁有一半以上的市場(chǎng)占有率，且行銷(xiāo)全球。智能門(mén)鎖相比于原有的電子門(mén)鎖產(chǎn)品，雖然具體實(shí)現(xiàn)也是使用了數(shù)字化認(rèn)證開(kāi)鎖方式替代原有機(jī)械鑰匙認(rèn)證開(kāi)鎖方式，但區(qū)別在于首先此類(lèi)多用于入戶(hù)門(mén)的智能門(mén)鎖產(chǎn)品大多從設(shè)計(jì)上采用包括機(jī)械鑰匙開(kāi)鎖在內(nèi)并結(jié)合密碼、指紋和門(mén)卡等多種數(shù)字化認(rèn)證開(kāi)鎖方式結(jié)合的復(fù)合開(kāi)鎖方式，以進(jìn)一步提升產(chǎn)品體驗(yàn)。其次就是在眾多開(kāi)鎖方式中生物識(shí)別技術(shù)成為最流行的方式，在智能手機(jī)指紋識(shí)別的趨勢(shì)引領(lǐng)下，原本成本高昂的指紋識(shí)別模組迅速實(shí)現(xiàn)了規(guī)模化應(yīng)用，并成為智能門(mén)鎖最為代表性的產(chǎn)品功能化特征之一，體驗(yàn)極佳。再次就是除了支持類(lèi)似電子門(mén)鎖的單機(jī)開(kāi)鎖方式外，智能門(mén)鎖發(fā)展出結(jié)合藍(lán)牙、WIFI和4G移動(dòng)網(wǎng)絡(luò)通訊方式在內(nèi)的聯(lián)機(jī)開(kāi)鎖方式。并在類(lèi)似Airbnb模式下的公寓租賃、酒店等市場(chǎng)需求催生出基于密碼、密鑰分發(fā)在內(nèi)的近場(chǎng)和遠(yuǎn)程開(kāi)鎖方式。更有甚者在未來(lái)智能家居物聯(lián)網(wǎng)趨勢(shì)下，智能門(mén)鎖將扮演入口角色，以入戶(hù)開(kāi)門(mén)為觸發(fā)驅(qū)動(dòng)消費(fèi)者家中的各類(lèi)聯(lián)網(wǎng)化設(shè)備進(jìn)入伺服狀態(tài)，迎接主人的到來(lái)，可謂想象空間豐富，應(yīng)用場(chǎng)景多樣。

電子門(mén)鎖示例

圖片來(lái)自ICA聯(lián)盟《2017中國(guó)智能鎖應(yīng)用與發(fā)展白皮書(shū)》

2 發(fā)展前景分析

智能門(mén)鎖是指區(qū)別于傳統(tǒng)機(jī)械鎖的基礎(chǔ)上改進(jìn)的，在用戶(hù)安全性、識(shí)別性、管理性方面更加智能化、簡(jiǎn)便化的鎖具。智能門(mén)鎖是門(mén)禁系統(tǒng)中鎖門(mén)的執(zhí)行部件。智能門(mén)鎖區(qū)別于傳統(tǒng)機(jī)械鎖，是具有安全性、便利性、先進(jìn)技術(shù)的復(fù)合型鎖具。且常見(jiàn)的智能門(mén)鎖由前面板、鎖體和后面板三部分構(gòu)成，其中前面板結(jié)構(gòu)電子化結(jié)構(gòu)最為復(fù)雜，大多包括含有主芯片的主控電路板、密碼鍵盤(pán)、指紋識(shí)別模塊、電機(jī)、藍(lán)牙模塊、顯示屏和把手、滑蓋等器件，一般為面向門(mén)外開(kāi)鎖面；鎖體結(jié)構(gòu)相對(duì)簡(jiǎn)單，僅包括傳統(tǒng)的機(jī)械鎖體、電機(jī)和鎖芯部分構(gòu)成，承擔(dān)機(jī)械功能；后面板大多由通訊模塊如WIFI等、反鎖控制鍵、電池槽以及后把手構(gòu)成，為面向門(mén)內(nèi)鎖門(mén)面。以上三個(gè)主體部分共同構(gòu)成了智能門(mén)鎖全部物理結(jié)構(gòu)件。如果從邏輯層面劃分，又可將智能門(mén)鎖構(gòu)成劃分為：機(jī)械結(jié)構(gòu)部分、識(shí)別與控制部分、通訊和服務(wù)部分；其中機(jī)械結(jié)構(gòu)為門(mén)鎖核心部分，包含鎖芯、面板和鎖體，承擔(dān)所有物理機(jī)械功能；識(shí)別與控制部分包含生物識(shí)別、智能終端和密碼識(shí)別，該部分主要由電子化器件構(gòu)成承擔(dān)數(shù)字化認(rèn)證功能；通信與服務(wù)部分包含芯片、軟件、云端系統(tǒng)以及具體通信連接方式如WIFI、藍(lán)牙等共同構(gòu)成，聯(lián)網(wǎng)化的電子門(mén)鎖才是其智能化的重要體現(xiàn)。

圖片來(lái)自ICA聯(lián)盟《2017中國(guó)智能鎖應(yīng)用與發(fā)展白皮書(shū)》

2016年中國(guó)智能鎖零售市場(chǎng)正式爆發(fā)，進(jìn)而帶動(dòng)中國(guó)智能鎖市場(chǎng)進(jìn)入快速發(fā)展時(shí)期。2016年，中國(guó)智能鎖行業(yè)整體銷(xiāo)量超過(guò)350萬(wàn)套。預(yù)計(jì)到2020年，中國(guó)智能門(mén)鎖銷(xiāo)量將突破3200萬(wàn)套?？梢?jiàn)中國(guó)將成為全球智能門(mén)鎖產(chǎn)業(yè)中增長(zhǎng)最快的市場(chǎng)，做出這一推論是基于兩個(gè)重要政策趨勢(shì)的出現(xiàn)。

一則是近幾年，在政府部門(mén)的政策支持、人工智能技術(shù)的快速發(fā)展和消費(fèi)者在智能家居領(lǐng)域消費(fèi)需求激增等多項(xiàng)宏觀(guān)利好因素的刺激下，中國(guó)智能家居行業(yè)正在快速發(fā)展和滲透，這其中既有眾多互聯(lián)網(wǎng)企業(yè)的不斷推動(dòng)；又有傳統(tǒng)家電和消費(fèi)電子企業(yè)紛紛跟進(jìn)，海爾、美的乃至華為等先后推出自有品牌的智能聯(lián)網(wǎng)化家居系列產(chǎn)品，伴隨而來(lái)的是越來(lái)越多的智能物聯(lián)網(wǎng)化產(chǎn)品成本不斷下降進(jìn)而迅速走進(jìn)千家萬(wàn)戶(hù)。在所有的智能家居產(chǎn)品方面，消費(fèi)者對(duì)智能監(jiān)控產(chǎn)品最感興趣，其次才是個(gè)人護(hù)理及監(jiān)控管理設(shè)備。隨著需求的旺盛和場(chǎng)景的不斷開(kāi)發(fā)，必定有越來(lái)越多的應(yīng)用將圍繞智能門(mén)鎖展開(kāi)。

圖片來(lái)自ICA聯(lián)盟《2017中國(guó)智能鎖應(yīng)用與發(fā)展白皮書(shū)》

二則是在新的住房政策引導(dǎo)下，房屋租賃市場(chǎng)亟待被盤(pán)活，數(shù)年的房地產(chǎn)業(yè)高速增長(zhǎng)在中國(guó)的大中型城市中產(chǎn)生了大量的空置住房，而這些城市人口中流動(dòng)人口的比例向來(lái)居高，巨大的供需矛盾必然催生出旺盛的需求，僅以公寓長(zhǎng)租為例，其行業(yè)正在處于政策發(fā)力下指數(shù)級(jí)發(fā)展的初期。根據(jù)知寓信息咨詢(xún)行業(yè)報(bào)告分析，目前國(guó)內(nèi)房屋租賃的交易額大致在8000億元人民幣左右，城市閑置房屋超過(guò)7300萬(wàn)套，測(cè)算國(guó)內(nèi)流動(dòng)人口中青年租房的市場(chǎng)規(guī)模已達(dá)到近8000億元人民幣，僅每年新增的大專(zhuān)院校應(yīng)屆畢業(yè)生租房需求市場(chǎng)規(guī)模就達(dá)600億元人民幣之巨。巨大的市場(chǎng)誘惑力在政策利好初期就吸引了一大批互聯(lián)網(wǎng)巨頭企業(yè)的矚目，各大電商平臺(tái)先后在政策發(fā)布初期宣布成立獨(dú)立部門(mén)進(jìn)軍這一新生市場(chǎng)。雖然需求的旺盛大大的促進(jìn)了公寓市場(chǎng)規(guī)模的擴(kuò)大，但在發(fā)展中，公寓租賃業(yè)一直無(wú)法擺脫傳統(tǒng)商業(yè)模式的緩慢發(fā)展和規(guī)模擴(kuò)張后的高成本弊端。想在短時(shí)間內(nèi)實(shí)現(xiàn)跳躍式發(fā)展，就需要以新技術(shù)為支撐點(diǎn)大力探索創(chuàng)新和革命性的商業(yè)模式，而這也正是多數(shù)互聯(lián)網(wǎng)企業(yè)所擅長(zhǎng)的。仔細(xì)分析公寓租賃的基本業(yè)務(wù)模式不難發(fā)現(xiàn)其主要利潤(rùn)來(lái)源是賺取服務(wù)費(fèi)用和租賃費(fèi)用。只有通過(guò)規(guī)?；瘮U(kuò)張才能帶來(lái)業(yè)務(wù)的快速增長(zhǎng)，而通過(guò)整合個(gè)人業(yè)主，二房東和存量地產(chǎn)租賃物業(yè)實(shí)現(xiàn)房源規(guī)?；倪^(guò)程中，市場(chǎng)需要更多的創(chuàng)新型競(jìng)爭(zhēng)產(chǎn)品。智能門(mén)鎖的出現(xiàn)降低了房租催繳成本和用戶(hù)體驗(yàn)上的沖突，結(jié)合互聯(lián)網(wǎng)和標(biāo)準(zhǔn)住宿產(chǎn)品，客戶(hù)可以進(jìn)一步自主看房，辦理入住手續(xù)，退房流程，實(shí)現(xiàn)全程在線(xiàn)無(wú)人化辦理，面對(duì)分散在城市中各個(gè)角落的待租公寓，企業(yè)可以極大的節(jié)省人員運(yùn)營(yíng)投入成本，僅通過(guò)加盟，合作伙伴，托管等新的互聯(lián)網(wǎng)化運(yùn)營(yíng)模式，對(duì)整體出租房屋進(jìn)行更為詳細(xì)和系統(tǒng)的管理。降低運(yùn)營(yíng)成本，提高管理效率，優(yōu)化客戶(hù)體驗(yàn)，逐步實(shí)現(xiàn)房屋租賃從線(xiàn)下向線(xiàn)上的遷移。

3 關(guān)鍵技術(shù)與信息安全風(fēng)險(xiǎn)

技術(shù)的發(fā)展可謂日新月異，我國(guó)智能門(mén)鎖的整體應(yīng)用技術(shù)，已經(jīng)由早期的單一數(shù)字化認(rèn)證開(kāi)鎖、單向指令輸入的數(shù)字門(mén)鎖時(shí)代跨越式發(fā)展到了如今的多種數(shù)字化認(rèn)證復(fù)合開(kāi)鎖乃至雙向校驗(yàn)的智能物聯(lián)時(shí)代。然而更多的開(kāi)鎖方式、更多的聯(lián)網(wǎng)化應(yīng)用在帶來(lái)豐富的用戶(hù)體驗(yàn)的同時(shí)，也帶來(lái)了更多的風(fēng)險(xiǎn)，門(mén)鎖雖有智能化的需求，但不可回避的是其保障用戶(hù)人身、財(cái)產(chǎn)安全性的核心要義，面對(duì)不法分子的種種惡行，多年來(lái)國(guó)家公共安全行業(yè)主管部門(mén)會(huì)同科研院所、行業(yè)自律協(xié)會(huì)等產(chǎn)業(yè)各界力量先后共同制定了關(guān)于電子防盜鎖的各項(xiàng)行業(yè)規(guī)范，如GA374-2001《電子防盜鎖》、GA701-2007《指紋鎖防盜標(biāo)準(zhǔn)》等共同為電子鎖類(lèi)產(chǎn)品保駕護(hù)航。上述標(biāo)準(zhǔn)中從物理安全和信息安全角度著手對(duì)于電子防盜鎖涉及的防盜安全、電氣安全和產(chǎn)品耐久性與可靠性做出了相關(guān)的詳細(xì)要求，并在其后的修訂中涉及了聯(lián)網(wǎng)型和單機(jī)型電子防盜鎖及對(duì)鑰匙種類(lèi)進(jìn)行了細(xì)化等調(diào)整，以適應(yīng)快速發(fā)展的電子鎖類(lèi)產(chǎn)品行業(yè)需求。

然而單純從智能門(mén)鎖技術(shù)發(fā)展趨勢(shì)上來(lái)看，筆者建議可從以下幾個(gè)角度著手考慮加強(qiáng)智能門(mén)鎖行業(yè)信息安全要求。

3.1 近場(chǎng)本地?cái)?shù)字化認(rèn)證開(kāi)鎖技術(shù)風(fēng)險(xiǎn)分析

單機(jī)型智能門(mén)鎖支持近場(chǎng)多種數(shù)字化認(rèn)證復(fù)合開(kāi)鎖技術(shù)的運(yùn)用帶來(lái)便利性的同時(shí)給了黑客或攻擊者等不法分子更多的機(jī)會(huì)或方式嘗試?yán)@過(guò)合法認(rèn)證途徑，實(shí)現(xiàn)未授權(quán)開(kāi)鎖進(jìn)而由信息安全風(fēng)險(xiǎn)問(wèn)題造成實(shí)質(zhì)生命、財(cái)產(chǎn)威脅問(wèn)題，這些方式包括但不限于生物識(shí)別認(rèn)證開(kāi)鎖、密碼輸入認(rèn)證開(kāi)鎖、RFID/智能卡認(rèn)證開(kāi)鎖等。在信息安全風(fēng)險(xiǎn)看來(lái)上述各種數(shù)字化認(rèn)證方式均依賴(lài)密碼算法進(jìn)行保護(hù)，然而“不恰當(dāng)”或“不完善”的產(chǎn)品設(shè)計(jì)很可能造成潛在的漏洞或風(fēng)險(xiǎn)，因而每增加一種數(shù)字化開(kāi)鎖方式就意味著給攻擊者提供了新的成功攻擊可能性或稱(chēng)為“攻擊面”。

圖片來(lái)自ICA聯(lián)盟《2017中國(guó)智能鎖應(yīng)用與發(fā)展白皮書(shū)》

生物識(shí)別技術(shù)就是通過(guò)計(jì)算機(jī)與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計(jì)學(xué)原理等高科技手段密切結(jié)合，利用人體固有的生理特性（如指紋、臉象、虹膜等）和行為特征（如筆跡、聲音、步態(tài)等）來(lái)進(jìn)行個(gè)人身份的鑒定。常見(jiàn)的智能門(mén)鎖生物識(shí)別技術(shù)包括指紋識(shí)別、指靜脈識(shí)別、人臉識(shí)別和虹膜識(shí)別等。其中指靜脈識(shí)別具有高可靠性和高適應(yīng)性的特點(diǎn)，且較難偽造，但應(yīng)用成本高昂；人臉識(shí)別技術(shù)給用戶(hù)的體驗(yàn)感很好，且可實(shí)現(xiàn)非接觸開(kāi)鎖，但該技術(shù)對(duì)于周遭環(huán)境適用性較差，功耗和成本都很高；虹膜識(shí)別技術(shù)屬于安全性較高的生物識(shí)別技術(shù)，但同樣實(shí)施成本高昂且感受不佳，多用于高要求設(shè)施中；唯有指紋識(shí)別技術(shù)隨著智能手機(jī)技術(shù)發(fā)展，具有用戶(hù)體驗(yàn)好，技術(shù)成熟且成本較低的特點(diǎn)，在智能門(mén)鎖產(chǎn)品上推廣較好，但其缺點(diǎn)也較為突出即無(wú)法防范偽造指紋鑒權(quán)，但指紋識(shí)別智能門(mén)鎖依然是市場(chǎng)的主流產(chǎn)品。現(xiàn)階段指紋鎖使用的指紋模組分為光學(xué)指紋模組和半導(dǎo)體指紋模組，其中光學(xué)指紋模組具有成本低，采集面積大，濕手指適應(yīng)性好等優(yōu)點(diǎn)。而半導(dǎo)體指紋模組具有體積小，采圖效果好，干手指適應(yīng)性好等優(yōu)點(diǎn)。然而綜合指紋識(shí)別技術(shù)在智能門(mén)鎖上的運(yùn)用可能存在的“攻擊面”諸如：

1）指紋模板本地明文保存，攻擊者可通過(guò)遠(yuǎn)程訪(fǎng)問(wèn)方法侵入后截取指紋模板和數(shù)據(jù)；

2）指紋模板需加密存儲(chǔ)，但指紋識(shí)別模組或芯片尚無(wú)國(guó)際組織、國(guó)內(nèi)監(jiān)管部門(mén)認(rèn)證的安全芯片，指紋模板和數(shù)據(jù)有被破解或替換的隱患；

3）半導(dǎo)體指紋模組攻擊者可通過(guò)對(duì)鎖體表面殘存指紋進(jìn)行搜集，以自制導(dǎo)電指紋膜繞過(guò)鑒權(quán)實(shí)現(xiàn)開(kāi)鎖；

4）光學(xué)指紋模組攻擊者可以通過(guò)清晰照片圖像截取指紋信息復(fù)制指紋膜。

總體上半導(dǎo)體和光學(xué)指紋模組更多是對(duì)各類(lèi)環(huán)境適應(yīng)性方面的差異，實(shí)際使用中，在識(shí)別及安全性方面不存在太大的差異，均存在被仿造指紋攻破的可能性。

圖片來(lái)自ICA聯(lián)盟《2017中國(guó)智能鎖應(yīng)用與發(fā)展白皮書(shū)》

密碼輸入認(rèn)證開(kāi)鎖技術(shù)應(yīng)用較早，也較為普遍，且在金融等諸多行業(yè)中均有廣泛應(yīng)用，是一種較為有效且牢靠的密碼認(rèn)證方式。其作用的基本原理有賴(lài)于通過(guò)密鑰保護(hù)的密碼算法將用戶(hù)提前設(shè)置的多位開(kāi)鎖密碼保存在本地設(shè)備的加密安全芯片中或云端，待開(kāi)鎖過(guò)程中用戶(hù)輸入正確密碼實(shí)現(xiàn)輸入密碼和存儲(chǔ)密碼比對(duì)的校驗(yàn)認(rèn)證過(guò)程。因而對(duì)于密碼鍵盤(pán)的設(shè)計(jì)顯得尤為關(guān)鍵，在本地密碼存儲(chǔ)的應(yīng)用場(chǎng)景中，一方面要防止每次密碼輸入過(guò)程中，密碼采集時(shí)存在的泄露風(fēng)險(xiǎn)，另一方面要考慮針對(duì)本地存儲(chǔ)待比對(duì)的密碼必然要實(shí)現(xiàn)加密存儲(chǔ)，以防止密碼明文的泄露風(fēng)險(xiǎn)。而如果考慮對(duì)密碼進(jìn)行云端存儲(chǔ)和校驗(yàn)則還需考慮遠(yuǎn)程傳輸與存儲(chǔ)風(fēng)險(xiǎn)。其可能存在的“攻擊面”諸如：

1）密碼鍵盤(pán)無(wú)遮擋，密碼存在被偷窺風(fēng)險(xiǎn)；

2）密碼鍵盤(pán)反復(fù)使用，數(shù)字鍵表面存在較多殘存指紋，可被光學(xué)設(shè)備采集后暴力破解分析正確密碼；

3）在密碼鍵盤(pán)表面安裝overlay，存在獲取密碼風(fēng)險(xiǎn)；

4）不同按鍵聲音可能不同，存在竊聽(tīng)泄露密碼的風(fēng)險(xiǎn)；

5）缺少主動(dòng)探測(cè)的防拆機(jī)制，存在安裝物理木馬設(shè)備竊取密碼的風(fēng)險(xiǎn)；

6）密碼需加密存儲(chǔ)，但處理芯片尚無(wú)國(guó)際組織、國(guó)內(nèi)監(jiān)管部門(mén)認(rèn)證的安全芯片，密碼數(shù)據(jù)和保護(hù)密鑰有被破解或替換的隱患。

圖片來(lái)自ICA聯(lián)盟《2017中國(guó)智能鎖應(yīng)用與發(fā)展白皮書(shū)》

總體上由于用于智能門(mén)鎖產(chǎn)品上的密碼鍵盤(pán)產(chǎn)品并無(wú)門(mén)檻性要求，因此大多設(shè)計(jì)廠(chǎng)商出于成本考慮對(duì)于加密主芯片的選擇通常較為草率，可能存在較大風(fēng)險(xiǎn)。

RFID/智能卡認(rèn)證開(kāi)鎖技術(shù)最早應(yīng)用于門(mén)禁系統(tǒng)的設(shè)計(jì)和使用，多用于不同物理空間的隔離或訪(fǎng)問(wèn)權(quán)限的區(qū)分，具有很廣的應(yīng)用領(lǐng)域，且由于成本不同存在較多變體，如RFID技術(shù)所實(shí)現(xiàn)的門(mén)卡，讀卡設(shè)備僅對(duì)傳輸?shù)目↖D進(jìn)行識(shí)別和比對(duì)從而實(shí)現(xiàn)鑒權(quán)認(rèn)證；而智能IC卡則會(huì)借用類(lèi)似通訊技術(shù)中較復(fù)雜的密鑰體系經(jīng)由讀卡器與存儲(chǔ)在本地或云端的證書(shū)或加密數(shù)據(jù)進(jìn)行單向或雙向校驗(yàn)從而實(shí)現(xiàn)鑒權(quán)認(rèn)證；更為復(fù)雜的應(yīng)用則是借用類(lèi)似電子支付技術(shù)中的密鑰雙向校驗(yàn)機(jī)制，實(shí)現(xiàn)卡片與終端或云端的雙向校驗(yàn)，甚至借助智能手機(jī)的嵌入式SE和NFC技術(shù)模擬卡片實(shí)現(xiàn)數(shù)據(jù)交互等。其可能存在的“攻擊面”諸如：

1）ID卡等只判斷卡片ID號(hào)，很容易通過(guò)卡片復(fù)制，實(shí)現(xiàn)開(kāi)鎖；

2）mifare 1等類(lèi)似的邏輯卡，可以從市面購(gòu)買(mǎi)讀卡器，實(shí)現(xiàn)復(fù)制卡片；

3）CPU卡，如果IC卡沒(méi)有安全級(jí)別認(rèn)證，可通過(guò)攻擊手段實(shí)現(xiàn)卡片復(fù)制；

4）密鑰體系需加密存儲(chǔ)，但用于智能門(mén)卡的處理芯片尚無(wú)國(guó)際組織、國(guó)內(nèi)監(jiān)管部門(mén)認(rèn)證的安全芯片，密鑰有被破解或替換的隱患。

總體上由于用于智能門(mén)鎖產(chǎn)品上的智能門(mén)卡產(chǎn)品并無(wú)門(mén)檻性要求，因此大多設(shè)計(jì)廠(chǎng)商出于成本考慮對(duì)于密鑰處理IC卡芯片的選擇通常較為草率，可能存在較大風(fēng)險(xiǎn)。

3.2 遠(yuǎn)程云端數(shù)字化認(rèn)證開(kāi)鎖技術(shù)風(fēng)險(xiǎn)分析

聯(lián)網(wǎng)型智能門(mén)鎖產(chǎn)品所支持的遠(yuǎn)程數(shù)字化認(rèn)證開(kāi)鎖技術(shù)風(fēng)險(xiǎn)更大，畢竟針對(duì)近場(chǎng)開(kāi)鎖方式的黑客攻擊多半將圍繞產(chǎn)品物理層實(shí)現(xiàn)展開(kāi)，具有一定實(shí)施難度，而移動(dòng)互聯(lián)網(wǎng)應(yīng)用和過(guò)度追求用戶(hù)體驗(yàn)所催生大量基于智能手機(jī)APP的密碼、密鑰分發(fā)從而實(shí)現(xiàn)的遠(yuǎn)程云端認(rèn)證開(kāi)鎖方式更使黑客低成本繞開(kāi)物理防護(hù)，而直接針對(duì)基于安卓系統(tǒng)或IOS系統(tǒng)設(shè)計(jì)的手機(jī)APP客戶(hù)端進(jìn)行木馬攻擊或云端后臺(tái)服務(wù)器的網(wǎng)絡(luò)攻擊就可輕松獲取開(kāi)鎖密碼或密鑰，對(duì)企業(yè)級(jí)租賃客戶(hù)的危害極大，畢竟涉及遠(yuǎn)程密鑰分發(fā)對(duì)于整個(gè)系統(tǒng)的信息安全設(shè)計(jì)和軟硬件的結(jié)合要求是極高的。

其可能存在的“攻擊面”諸如：

1）廠(chǎng)商自行開(kāi)發(fā)的APP軟件漏洞，未做安全加固或TEE遷移，可被篡改或植入木馬；

2）智能手機(jī)操作系統(tǒng)本身存在漏洞，易被木馬、病毒侵?jǐn)_產(chǎn)生敏感信息泄露風(fēng)險(xiǎn)；

3）不使用密鑰加密體系或密碼算法保護(hù)，直接與門(mén)鎖終端或云端后臺(tái)進(jìn)行明文通訊、交互，泄露敏感信息；

4）將用戶(hù)指紋模板、密碼或加密密鑰等敏感信息存貯在云端可能帶來(lái)更大的信息安全隱患，如網(wǎng)絡(luò)攻擊或傳輸過(guò)程中被截取等，因而對(duì)存儲(chǔ)與傳輸均有極高安全要求以抵抗黑客攻擊。

總體而言,遠(yuǎn)程云端數(shù)字認(rèn)證開(kāi)鎖技術(shù)的應(yīng)用對(duì)于“云（平臺(tái)）、（傳輸）管、（本地終）端”均有較高信息安全要求，需借助密碼算法和密鑰體系對(duì)于其間所傳輸和存儲(chǔ)乃至?xí)捍娴拿舾袛?shù)據(jù)與信息進(jìn)行加密處理和緩存清除等系統(tǒng)性操作，以盡量降低明文在體系中的出現(xiàn)概率，對(duì)產(chǎn)品開(kāi)發(fā)商和系統(tǒng)搭建方的信息安全要求都是較高的，考慮到這一應(yīng)用場(chǎng)景多用于企業(yè)級(jí)租賃客戶(hù)，可在后續(xù)工作開(kāi)展中通過(guò)標(biāo)準(zhǔn)化進(jìn)行逐步規(guī)范。

3.3 充電組件及接口安全風(fēng)險(xiǎn)分析

為了驅(qū)動(dòng)電機(jī)和實(shí)現(xiàn)通訊智能門(mén)鎖設(shè)計(jì)中不得不考慮未佩戴物理鑰匙且電池耗盡的極端情況的發(fā)生，因此大部分產(chǎn)品的設(shè)計(jì)中都會(huì)在門(mén)鎖外部留有緊急充電接口。如果在設(shè)計(jì)上無(wú)法實(shí)現(xiàn)充電電路與控制電路的良好隔離，亦或是復(fù)用該接口進(jìn)行電路調(diào)試或簡(jiǎn)單上位機(jī)通訊則黑客便可利用技術(shù)手段通過(guò)該接口入侵電路注入硬件木馬或突變電信號(hào)導(dǎo)致控制電路失效實(shí)現(xiàn)開(kāi)鎖。此外有的智能門(mén)鎖還支持藍(lán)牙、WIFI或NB-IoT等開(kāi)放協(xié)議通訊傳輸，此類(lèi)傳輸中很有可能夾帶開(kāi)鎖密鑰或密碼，而此類(lèi)開(kāi)放協(xié)議如開(kāi)始時(shí)未使用最新版本協(xié)議實(shí)現(xiàn)均有存在系統(tǒng)漏洞的可能性，進(jìn)而使得攻擊者通過(guò)識(shí)別此類(lèi)開(kāi)放漏洞實(shí)現(xiàn)信息竊取。

其可能存在的“攻擊面”諸如：

1）充電口進(jìn)行電壓毛刺攻擊，可能導(dǎo)致鎖體邏輯混亂進(jìn)入非預(yù)期狀態(tài)，或解鎖過(guò)程中進(jìn)行攻擊繞過(guò)鑒權(quán)；

2）進(jìn)入調(diào)試模式（安卓、私有化系統(tǒng)）；

3）藍(lán)牙組件存在利用藍(lán)牙嗅探器獲取藍(lán)牙通信數(shù)據(jù)實(shí)現(xiàn)重放攻擊的風(fēng)險(xiǎn)；

4）WIFI等開(kāi)放通訊協(xié)議漏洞可被利用。

總體而言，針對(duì)充電接口的電路設(shè)計(jì)存在一定技巧性，需要進(jìn)行行業(yè)規(guī)范，且借助開(kāi)放通信協(xié)議進(jìn)行交互的組件需要必要的漏洞掃描，以確保不被攻擊者利用。