試論智能門(mén)鎖設(shè)計(jì)的安全風(fēng)險(xiǎn)與防范

王艷　魏靜雅

摘要：隨著時(shí)代不斷的進(jìn)步，越來(lái)越多的人選擇在家里安裝并使用智能門(mén)鎖。所以人們使用的智能門(mén)鎖安全性能高低，將會(huì)直接關(guān)系到的是人民的財(cái)產(chǎn)安全，也就是說(shuō)加強(qiáng)對(duì)于智能門(mén)鎖安全性能的設(shè)計(jì)研究是事關(guān)生命安全的大事。本文將從智能門(mén)鎖的概況進(jìn)行了分析，并對(duì)智能門(mén)鎖在使用過(guò)程中存在的安全性問(wèn)題進(jìn)行了細(xì)致全面的分析，希望通過(guò)對(duì)問(wèn)題的研究分析，有針對(duì)性地提出如何創(chuàng)造出更安全更智能的門(mén)鎖，從而對(duì)人民的生命財(cái)產(chǎn)安全作出更高水平的保障。

關(guān)鍵詞：智能門(mén)鎖;安全性能;風(fēng)險(xiǎn)防范

智能門(mén)鎖可以簡(jiǎn)單地從字面意思來(lái)理解，就是在互聯(lián)網(wǎng)時(shí)代與信息技術(shù)緊密結(jié)合起來(lái)的新型電子門(mén)鎖，在使用體驗(yàn)上更加方便便捷。截至目前，我國(guó)的智能門(mén)鎖設(shè)計(jì)和制造行業(yè)都已經(jīng)逐漸進(jìn)入了成熟發(fā)展的階段。但在智能門(mén)鎖的安全性能上還存在一些問(wèn)題，這也嚴(yán)重影響著人們對(duì)于智能門(mén)鎖的使用體驗(yàn)。所以本文重點(diǎn)從智能門(mén)鎖的安全性上出發(fā)，針對(duì)智能門(mén)鎖的安全性問(wèn)題，提出一系列措施，希望能夠給我國(guó)智能門(mén)鎖的設(shè)計(jì)與開(kāi)發(fā)提供一點(diǎn)有益啟示。

一、智能門(mén)鎖的概況

目前對(duì)于智能門(mén)鎖的設(shè)計(jì)與開(kāi)發(fā)還是非常重視的，在國(guó)外很多國(guó)家都已經(jīng)形成了一套較為成熟的安全判定標(biāo)準(zhǔn)，而且根據(jù)這套標(biāo)準(zhǔn)，可以對(duì)智能門(mén)鎖存在的多種功能方面的安全問(wèn)題進(jìn)行提前把關(guān)，大大提高了智能門(mén)鎖的安全性。

目前我國(guó)已經(jīng)對(duì)于智能門(mén)鎖的安全性設(shè)計(jì)提出了具體要求，包括對(duì)于智能門(mén)鎖的安全的相關(guān)要求及標(biāo)準(zhǔn)、智能門(mén)鎖要保護(hù)的安全內(nèi)容等方面都作出了相應(yīng)規(guī)定。同時(shí)，對(duì)于智能門(mén)鎖設(shè)計(jì)和制造公司的相關(guān)制作標(biāo)準(zhǔn)也作出了詳細(xì)規(guī)定以及相關(guān)的指導(dǎo)意見(jiàn)。

（二）智能門(mén)鎖安全保護(hù)內(nèi)容

想要加強(qiáng)智能門(mén)鎖的安全性智能門(mén)鎖的安全性能，不僅要不斷提高智能門(mén)鎖的相關(guān)技術(shù)水平，更要明確智能門(mén)鎖目前需保護(hù)的具體內(nèi)容，主要包括了以下幾個(gè)方面：

一是關(guān)于用戶的相關(guān)信息安全保護(hù)。因?yàn)殡娮又悄荛T(mén)鎖在應(yīng)用的過(guò)程中主要就是依靠了對(duì)于主人生物特征的采集識(shí)別，來(lái)進(jìn)行智能開(kāi)鎖的。而對(duì)于信息安全的保護(hù)主要包括了門(mén)鎖主人的相關(guān)生物特征、設(shè)計(jì)的安全密鑰以及智能門(mén)鎖在使用過(guò)程中的使用參數(shù)等信息。

二是智能門(mén)鎖能夠提供的安全服務(wù)。包括了智能門(mén)鎖在使用過(guò)程中的關(guān)于密碼的獨(dú)立算法思維以及隨時(shí)隨地變更數(shù)字的能力等等。

二、智能門(mén)鎖存在的安全性問(wèn)題

（一）生物信息泄露

智能門(mén)鎖采集的生物特征，本來(lái)是每個(gè)人獨(dú)特的區(qū)別于其他生物的特征，但目前由于生物識(shí)別技術(shù)還存在一定漏洞，會(huì)讓不法分子利用簡(jiǎn)易的指紋膜等不法工具假冒主人進(jìn)行開(kāi)鎖，而這樣的漏洞是識(shí)別不出來(lái)的，很容易給不法分子可乘之機(jī)，利用這樣的假指紋進(jìn)入房間，給使用者造成財(cái)產(chǎn)損失的生命安全威脅。同時(shí)，有些不法分子也會(huì)在指紋鎖上面采集到使用者殘留的指紋，這樣的指紋不僅會(huì)打開(kāi)智能門(mén)鎖，也會(huì)打開(kāi)其他一些使用指紋開(kāi)鎖的機(jī)器。給使用者造成更大程度的損失。

（二）信息技術(shù)攻擊

現(xiàn)在市場(chǎng)上的電子智能門(mén)鎖，都是通過(guò)連接互聯(lián)網(wǎng)進(jìn)行設(shè)備的開(kāi)鎖和關(guān)鎖。這樣的設(shè)計(jì)需要非常強(qiáng)硬的信息技術(shù)來(lái)支撐。如果智能門(mén)鎖制造公司的技術(shù)不過(guò)關(guān)，不僅會(huì)造成使用者個(gè)人信息的泄露，也會(huì)給讓網(wǎng)上的黑客通過(guò)網(wǎng)絡(luò)攻擊讓門(mén)鎖失效，給使用者帶來(lái)直接損失。

三、智能門(mén)鎖的信息保護(hù)

（一）控制單元防范。為了提高控制單元的抗攻擊能力，門(mén)鎖廠商通常使用兩種方式防止門(mén)鎖內(nèi)部信息的泄露方式分別是對(duì)軟件數(shù)據(jù)進(jìn)行加密，以及采用成本相對(duì)較高的硬加密的方案來(lái)保護(hù)門(mén)鎖內(nèi)的數(shù)據(jù)不被竊取。在生活中的例子包括：智能門(mén)鎖中的密鑰，我們的指紋、聲紋特征，都可以保存在安全芯片中。除此以外，遠(yuǎn)程APP開(kāi)鎖其安全性尚未得到驗(yàn)證，所以在一般情況下，我們要禁止使用遠(yuǎn)程開(kāi)鎖功能，針對(duì)聯(lián)網(wǎng)型智能門(mén)鎖，應(yīng)將在使用過(guò)程中輸入錯(cuò)誤的記錄上傳于使用者手機(jī)或電腦中，對(duì)于破壞報(bào)警應(yīng)與手機(jī)報(bào)警功能同步，這樣在危險(xiǎn)發(fā)生的第一時(shí)間，就可以將情況反饋給使用者，從而幫助他們做出正確的反應(yīng)。這樣從技術(shù)上的提高，可以通過(guò)保證云服務(wù)時(shí)設(shè)備唯一ID的身份認(rèn)證方案向門(mén)鎖廠商提供成本較低，安全有保障的服務(wù)。統(tǒng)一的云服務(wù)極大地減輕了門(mén)鎖廠商自行建設(shè)云服務(wù)管理平臺(tái)的成本。

（二）生物特征的保護(hù)。智能鎖內(nèi)所采用的芯片必須是經(jīng)過(guò)權(quán)威機(jī)構(gòu)檢測(cè)認(rèn)證的安全芯片，對(duì)于存儲(chǔ)的指紋信息、聲紋信息等敏感數(shù)據(jù)在傳輸信息的同時(shí)，需要我們對(duì)算法多次加密以及需要一個(gè)完善的傳輸機(jī)制。對(duì)于指紋造假，智能門(mén)鎖還可以采用與指靜脈檢測(cè)相結(jié)合的方法以及更高等的指紋算法。同時(shí)，還需要智能門(mén)鎖設(shè)計(jì)和制造公司不斷加強(qiáng)對(duì)于生物識(shí)別信息技術(shù)的提升，將對(duì)于虹膜識(shí)別技術(shù)等更高級(jí)別的技術(shù)加入到智能門(mén)鎖的設(shè)計(jì)中。從而保證所識(shí)別的生物特征具有多重保障。

（三）密碼鍵盤(pán)的隱私保護(hù)。一方面，智能門(mén)鎖的按鍵表面應(yīng)該使用特殊材質(zhì)，使其不留痕跡，讓不法分子難以通過(guò)門(mén)鎖上殘留的指紋痕跡判斷出密碼，同時(shí)，對(duì)于銷售智能門(mén)鎖的各種電商平臺(tái)，實(shí)體平臺(tái)需要加強(qiáng)對(duì)劣質(zhì)的門(mén)鎖的管理與監(jiān)督。另一方面，對(duì)于不同的密碼按鍵，其按鍵聲音應(yīng)采取靜音或者按鍵聲音完全相同，防止輸入密碼時(shí)的聲音不同被竊聽(tīng)以破譯。此外，密碼鍵盤(pán)應(yīng)該裝有反偵察系統(tǒng)，防止黑客在鍵盤(pán)表面安裝裝置盜取密碼。只有這樣，才能給門(mén)鎖的密碼加上多重保護(hù)，防止因?yàn)槊艽a泄露導(dǎo)致的生命財(cái)產(chǎn)損失。

當(dāng)然，從政府方面來(lái)講，政府需要出臺(tái)關(guān)于智能門(mén)鎖廠商的法律與法規(guī)對(duì)智能門(mén)鎖這一行業(yè)進(jìn)行規(guī)范化管理。對(duì)于制造，販賣劣質(zhì)的，不安全的智能門(mén)鎖廠商以及經(jīng)銷商進(jìn)行明確的法律處罰。只有通過(guò)廠商與政府、與行業(yè)和技術(shù)四位一體的共同合作，門(mén)鎖廠商的信息安全能力才能進(jìn)一步提升，門(mén)智能門(mén)鎖才能夠廣泛地進(jìn)入千家萬(wàn)戶。

結(jié)論

隨著人們對(duì)信息安全的愈發(fā)重視以及智能門(mén)鎖對(duì)于信息安全防范存在的問(wèn)題，都將制約信息門(mén)鎖的發(fā)展，消費(fèi)者在購(gòu)買智能門(mén)鎖時(shí)從看重防盜安全轉(zhuǎn)向了同時(shí)看重防盜安全與信息安全的方向，這就極大地驅(qū)動(dòng)了智能門(mén)鎖廠商對(duì)信息安全的投入力度。但是，與智能門(mén)鎖防盜技術(shù)愈加成熟相比，智能門(mén)鎖的信息防護(hù)能力卻沒(méi)有極大的發(fā)展，這其中很重要的原因在于行業(yè)引導(dǎo)的缺失。因此，筆者從控制單元防范、生物特征保護(hù)以及密碼鍵盤(pán)的保護(hù)等三個(gè)方面來(lái)提升智能門(mén)鎖行業(yè)的信息防范水平。希望通過(guò)本文的研究能夠給我國(guó)的智能門(mén)鎖制造行業(yè)帶來(lái)一點(diǎn)啟示。

參考文獻(xiàn)：

[1]曾斌. 淺談智能門(mén)鎖設(shè)計(jì)的安全風(fēng)險(xiǎn)與防范[J]. 大科技，2020，000（011）：241-242.

[2]樊哲. 智能門(mén)鎖安全系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J]. 科技經(jīng)濟(jì)市場(chǎng)（1）：3.

[3]李宇斐. 智能門(mén)鎖的安全風(fēng)險(xiǎn)與防范[J]. 保密科學(xué)技術(shù)，2019（1）：57-60.