文 /諸佩菊 林宗繆 何 曙

隨著智能門鎖在國內(nèi)市場的應(yīng)用日益廣泛，居家裝修選擇智能門鎖的用戶越來越多，便捷性是用戶選擇智能門鎖的重要原因，但是使用過程中的安全隱患問題也逐漸暴露了出來。在近年來的刑事案件中，就有一些安裝智能門鎖的住戶家中被盜。本文旨在探討智能門鎖的產(chǎn)品技術(shù)和標(biāo)準(zhǔn)現(xiàn)狀，針對目前智能門鎖存在的安全隱患提出了相應(yīng)的安全防護(hù)建議，以便為將來規(guī)范智能門鎖產(chǎn)品市場，提升產(chǎn)品質(zhì)量提供思路，從而更好地保障用戶的安全。

一、智能門鎖產(chǎn)品技術(shù)現(xiàn)狀

智能門鎖是通過無線網(wǎng)絡(luò)、近場通信（NFC）、現(xiàn)代生物學(xué)或光學(xué)和遠(yuǎn)程操控等技術(shù)，在產(chǎn)品安全性、用戶識(shí)別和管理方面更加智能化、簡便化的鎖具。目前，市場上大規(guī)模使用的智能門鎖是密碼鎖和指紋鎖。

智能門鎖相比于機(jī)械門鎖產(chǎn)品，是以數(shù)字化認(rèn)證開鎖方式替代原有的機(jī)械鑰匙認(rèn)證開鎖方式，同時(shí)此類產(chǎn)品大多從設(shè)計(jì)上采用機(jī)械鑰匙開鎖在內(nèi)，并結(jié)合密碼、指紋和門卡等多種數(shù)字化認(rèn)證開鎖方式的復(fù)合開鎖方式，以進(jìn)一步提升產(chǎn)品體驗(yàn)。在智能手機(jī)指紋識(shí)別的趨勢引領(lǐng)下，生物特征識(shí)別技術(shù)（指紋、人臉、聲紋）實(shí)現(xiàn)了應(yīng)用，該技術(shù)能通過預(yù)先登記的生物特征驗(yàn)證用戶身份，成為智能門鎖最為代表性的產(chǎn)品功能化特征之一。隨著微信和各類手機(jī)軟件（APP）的廣泛應(yīng)用，智能門鎖發(fā)展出結(jié)合藍(lán)牙、無線網(wǎng)絡(luò)（WIFI） 和4G移動(dòng)網(wǎng)絡(luò)通訊方式在內(nèi)的聯(lián)機(jī)開鎖方式，通過云端應(yīng)用系統(tǒng)驗(yàn)證用戶身份，遠(yuǎn)程控制開鎖。

二、智能門鎖結(jié)構(gòu)分析

智能門鎖是在傳統(tǒng)機(jī)械鎖的基礎(chǔ)上增加了電子部分，常見的智能門鎖由前面板、鎖體和后面板三部分構(gòu)成。其中，電子部分主要集中在前面板（見圖1），大多包括含有主芯片的主控電路板、密碼鍵盤、指紋識(shí)別模塊、電機(jī)和顯示屏等器件；鎖體結(jié)構(gòu)與傳統(tǒng)機(jī)械鎖基本相同；后面板大多由通訊模塊如WIFI 等、反鎖控制鍵、電池槽以及后把手構(gòu)成。

圖1 前面板實(shí)物示意圖

三、智能門鎖安全防護(hù)

智能門鎖在給用戶帶來便利的同時(shí)，也給了不法分子更多繞過合法認(rèn)證的途徑，實(shí)現(xiàn)未授權(quán)開鎖，進(jìn)而造成實(shí)質(zhì)性生命、財(cái)產(chǎn)受到威脅的問題。智能門鎖的安全隱患存在于兩大方面，一是產(chǎn)品機(jī)械部分質(zhì)量較差，鎖芯質(zhì)量不過關(guān)，不法分子可以通過鎖具的機(jī)械部分開鎖；二是信息安全不過關(guān)，通過產(chǎn)品電子部分的漏洞開鎖。下文通過分析智能門鎖存在的安全隱患，提出相應(yīng)的安全防護(hù)建議。

1.物理工具開鎖防護(hù)

由于智能門鎖只是在傳統(tǒng)機(jī)械門鎖的基礎(chǔ)上增加數(shù)字化認(rèn)證開啟方法，故不法分子通過物理工具開鎖的辦法依舊適用，包括貓眼開鎖、撬壓開鎖和機(jī)械性技術(shù)開鎖等。由于這類安全隱患都是使用工具暴力插、擰，使鎖的不同部位形成不同類型的機(jī)械變形而造成的風(fēng)險(xiǎn)。這是鎖具機(jī)械部分不能承受相應(yīng)的機(jī)械強(qiáng)度和剛度所致。

智能門鎖雖主要以數(shù)字化認(rèn)證方式開鎖為主，但廠商仍應(yīng)嚴(yán)格把控鎖具機(jī)械部分質(zhì)量，機(jī)械安全性應(yīng)滿足GA 374-2001《電子防盜鎖》相應(yīng)指標(biāo)要求。同時(shí)，增加防貓眼撬鎖等功能，避免因機(jī)械部分質(zhì)量問題產(chǎn)生的安全隱患。消費(fèi)者在購買產(chǎn)品過程中，在注重智能化體驗(yàn)的同時(shí)也應(yīng)關(guān)注智能門鎖的安全等級(jí)。

2.信息安全漏洞防護(hù)

① 密碼輸入認(rèn)證安全防護(hù)。密碼鎖是目前市場上大規(guī)模使用的智能門鎖之一。智能門鎖的投入成本較機(jī)械門鎖高很多，商家若出于經(jīng)濟(jì)成本考慮，對所設(shè)計(jì)生產(chǎn)的智能門鎖沒有采取加密保護(hù)，可能存在安全風(fēng)險(xiǎn)。對于用戶來說，在使用過程中要注意遮擋密碼鍵盤，防止被偷窺；對于生產(chǎn)廠商來說，出于安全考慮，在設(shè)計(jì)時(shí)應(yīng)加強(qiáng)防偷窺設(shè)計(jì)和加密保護(hù)措施，加強(qiáng)密碼輸入的長度、復(fù)雜度，同時(shí)可通過設(shè)置虛位密碼等方式進(jìn)行安全加密處理。

② 生物識(shí)別技術(shù)認(rèn)證安全防護(hù)。在指紋、人臉和聲紋等生物識(shí)別技術(shù)中，指紋識(shí)別技術(shù)在智能門鎖產(chǎn)品上推廣較好，成本較低、效率高且用戶體驗(yàn)好。指紋識(shí)別智能門鎖是市場的主流產(chǎn)品，但也需要防范不法分子采用偽造指紋的方式開鎖。這類偽造指紋的硅膠與模具在電商平臺(tái)上即有銷售，存在一定的安全風(fēng)險(xiǎn)。部分生產(chǎn)廠商采用活體指紋識(shí)別技術(shù)，通過識(shí)別皮膚的溫度和人體皮膚的電容值等，增強(qiáng)指紋識(shí)別信息的真實(shí)性驗(yàn)證。在智能門鎖的基本功能選擇時(shí)，建議消費(fèi)者選擇具有多因素或雙因素認(rèn)證的智能門鎖，如：密碼+指紋的模式。多因素開鎖模式相對于單因素開鎖模式具有更高的安全系數(shù)。

③ 電子門鎖智能卡認(rèn)證安全防護(hù)。電子門鎖智能卡認(rèn)證開鎖技術(shù)通常應(yīng)用于浴室更衣柜、公寓租貸、酒店和小區(qū)樓道門禁等領(lǐng)域。采用智能卡認(rèn)證技術(shù)實(shí)現(xiàn)的門卡，讀卡設(shè)備對傳輸?shù)臄?shù)據(jù)進(jìn)行單向或雙向校驗(yàn)，從而實(shí)現(xiàn)鑒權(quán)認(rèn)證。一旦實(shí)現(xiàn)卡片復(fù)制，增加門卡，就會(huì)對用戶產(chǎn)生安全隱患。生產(chǎn)廠商應(yīng)注意防范由此產(chǎn)生的攻擊漏洞和破譯方法，對智能卡進(jìn)行安全加密處理，增加防復(fù)制功能等。

④ 遠(yuǎn)程數(shù)字化認(rèn)證安全防護(hù)。隨著近幾年智能手機(jī)的普及，聯(lián)網(wǎng)型智能門鎖應(yīng)運(yùn)而生，其一般基于智能手機(jī)APP實(shí)現(xiàn)遠(yuǎn)程數(shù)字化云端認(rèn)證開鎖，一旦不法分子繞開物理防御，針對基于安卓系統(tǒng)或者移動(dòng)操作系統(tǒng)（IOS）設(shè)計(jì)的手機(jī)APP客戶端進(jìn)行木馬攻擊或者云端后臺(tái)服務(wù)器和網(wǎng)關(guān)進(jìn)行網(wǎng)絡(luò)攻擊，就有數(shù)據(jù)泄露的風(fēng)險(xiǎn)，對用戶造成安全隱患。因此，借助互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)傳輸和云端信息存儲(chǔ)而發(fā)展起來的智能門鎖應(yīng)相應(yīng)地關(guān)注信息傳輸、數(shù)據(jù)存儲(chǔ)和后端安全防護(hù)等方面的保護(hù)。生產(chǎn)企業(yè)在設(shè)計(jì)智能門鎖時(shí)，應(yīng)特別注意聯(lián)網(wǎng)功能的應(yīng)用軟件安全、網(wǎng)絡(luò)通訊安全和用戶隱私數(shù)據(jù)保存與傳輸安全。

⑤ 電磁波干擾開鎖防護(hù)。近期媒體報(bào)道的“特斯拉”線圈即電磁波干擾開鎖。經(jīng)邁瑞威安全實(shí)驗(yàn)室分析證實(shí)，電磁波干擾開鎖由電路設(shè)計(jì)缺陷引起，從而觸發(fā)電機(jī)啟動(dòng)，打開門鎖。一般高端的智能門鎖除了電源線外還有協(xié)議線，開鎖是通過協(xié)議傳輸控制的，這時(shí)就算有電流進(jìn)去，產(chǎn)生高低電頻，也無法開啟門鎖。另，部分生產(chǎn)廠商從設(shè)計(jì)上已不再將電機(jī)置于智能門鎖的前面板，避免了由此產(chǎn)生的系列安全隱患。在公安部制定的GA 374-2001《電子防盜鎖》行業(yè)標(biāo)準(zhǔn)中，就已考慮了產(chǎn)品抗電磁干擾的要求，該標(biāo)準(zhǔn)正在修訂之中，對抗干擾能力將提出更高的要求。

四、智能門鎖標(biāo)準(zhǔn)現(xiàn)狀與研究方向

智能門鎖產(chǎn)品的出現(xiàn)是近幾年科技發(fā)展的必然結(jié)果，大大簡化了傳統(tǒng)機(jī)械開鎖的不便，與此同時(shí)，安全性則成為智能門鎖發(fā)展的最大阻礙。目前國內(nèi)尚無相應(yīng)的智能門鎖國家標(biāo)準(zhǔn)。公安部出臺(tái)了相關(guān)的 GA 374-2001、GA 701-2007《指紋防盜鎖通用技術(shù)條件》公共安全行業(yè)標(biāo)準(zhǔn)，標(biāo)準(zhǔn)按機(jī)械強(qiáng)度、環(huán)境試驗(yàn)的嚴(yán)酷等級(jí)，將產(chǎn)品的安全級(jí)別由低到高分為A、B兩級(jí)，規(guī)定了電子防盜鎖的技術(shù)要求和測試方法。為全面規(guī)范智能門鎖的安全管理，目前各地區(qū)正在全面制定智能門鎖安全標(biāo)準(zhǔn)，中國電信聯(lián)合公安部和電信終端產(chǎn)業(yè)協(xié)會(huì)（TAF）于2018年9月共同發(fā)布了《智能門鎖信息安全技術(shù)要求與測試方法》，中國五金制品協(xié)會(huì)于2018年11月正式發(fā)布了團(tuán)體標(biāo)準(zhǔn)T/CHNA 1013-2018《智能云鎖的功能要求》。

根據(jù)智能門鎖產(chǎn)品隱患和當(dāng)前行業(yè)標(biāo)準(zhǔn)在智能門鎖檢測和評價(jià)方法上的不足，上海市計(jì)算機(jī)軟件測評重點(diǎn)實(shí)驗(yàn)室、公安部第三研究所、上海電子電器技術(shù)協(xié)會(huì)和筆者所在單位等正在共同制定相應(yīng)的智能門鎖團(tuán)體標(biāo)準(zhǔn)，標(biāo)準(zhǔn)將全面針對密碼開鎖、生物識(shí)別開鎖、智能卡開鎖和移動(dòng)終端APP開鎖等多種開鎖方式進(jìn)行研究，并制定智能門鎖系統(tǒng)安全、功能方面的特殊要求和測試方法，以推動(dòng)智能門鎖產(chǎn)業(yè)規(guī)范化健康發(fā)展。

在當(dāng)前標(biāo)準(zhǔn)制定過程中，對于密碼輸入、生物識(shí)別方面存在的開鎖隱患，要求門鎖應(yīng)具備防止采用窮舉法攻擊密碼的能力；針對虛位密碼的防窮舉應(yīng)根據(jù)實(shí)際輸入的密碼長度增加限制，要求具備密鑰和PIN的保護(hù)機(jī)制且密鑰量有最低限制要求，對加密數(shù)據(jù)使用的算法強(qiáng)度增加限制等。智能卡開鎖方式中，要求智能卡需有防復(fù)制功能，智能卡和讀寫器中的主密鑰應(yīng)實(shí)現(xiàn)一機(jī)一密，若讀卡器采用了安全芯片，其安全等級(jí)應(yīng)有限制等。在遠(yuǎn)程數(shù)字化認(rèn)證開鎖方式中，對于移動(dòng)終端APP和云服務(wù)器的信息安全性提出明確要求，包括身份鑒別、訪問控制和數(shù)據(jù)安全等，應(yīng)保證數(shù)據(jù)傳輸?shù)陌踩?，要求關(guān)鍵數(shù)據(jù)非明文傳輸，云服務(wù)端應(yīng)不存在已公布的高危風(fēng)險(xiǎn)漏洞，并采取有效的入侵防范和惡意代碼防范措施等。智能門鎖經(jīng)規(guī)定的抗干擾試驗(yàn)，在試驗(yàn)中和試驗(yàn)后應(yīng)正常工作，不應(yīng)有誤動(dòng)作。

五、結(jié)束語

隨著智能門鎖行業(yè)的快速發(fā)展，安全性成為智能門鎖發(fā)展的最大阻礙。只有充分理解智能門鎖在使用過程中的安全隱患，針對性地提出相應(yīng)的安全防護(hù)措施，形成統(tǒng)一的檢測標(biāo)準(zhǔn)和檢測技術(shù)，提高智能門鎖生產(chǎn)門檻，才能規(guī)范智能門鎖行業(yè)健康發(fā)展，從而保障消費(fèi)者的基本權(quán)益。