文 /諸佩菊 林宗繆 何 曙

隨著智能門(mén)鎖在國(guó)內(nèi)市場(chǎng)的應(yīng)用日益廣泛，居家裝修選擇智能門(mén)鎖的用戶越來(lái)越多，便捷性是用戶選擇智能門(mén)鎖的重要原因，但是使用過(guò)程中的安全隱患問(wèn)題也逐漸暴露了出來(lái)。在近年來(lái)的刑事案件中，就有一些安裝智能門(mén)鎖的住戶家中被盜。本文旨在探討智能門(mén)鎖的產(chǎn)品技術(shù)和標(biāo)準(zhǔn)現(xiàn)狀，針對(duì)目前智能門(mén)鎖存在的安全隱患提出了相應(yīng)的安全防護(hù)建議，以便為將來(lái)規(guī)范智能門(mén)鎖產(chǎn)品市場(chǎng)，提升產(chǎn)品質(zhì)量提供思路，從而更好地保障用戶的安全。

一、智能門(mén)鎖產(chǎn)品技術(shù)現(xiàn)狀

智能門(mén)鎖是通過(guò)無(wú)線網(wǎng)絡(luò)、近場(chǎng)通信（NFC）、現(xiàn)代生物學(xué)或光學(xué)和遠(yuǎn)程操控等技術(shù)，在產(chǎn)品安全性、用戶識(shí)別和管理方面更加智能化、簡(jiǎn)便化的鎖具。目前，市場(chǎng)上大規(guī)模使用的智能門(mén)鎖是密碼鎖和指紋鎖。

智能門(mén)鎖相比于機(jī)械門(mén)鎖產(chǎn)品，是以數(shù)字化認(rèn)證開(kāi)鎖方式替代原有的機(jī)械鑰匙認(rèn)證開(kāi)鎖方式，同時(shí)此類產(chǎn)品大多從設(shè)計(jì)上采用機(jī)械鑰匙開(kāi)鎖在內(nèi)，并結(jié)合密碼、指紋和門(mén)卡等多種數(shù)字化認(rèn)證開(kāi)鎖方式的復(fù)合開(kāi)鎖方式，以進(jìn)一步提升產(chǎn)品體驗(yàn)。在智能手機(jī)指紋識(shí)別的趨勢(shì)引領(lǐng)下，生物特征識(shí)別技術(shù)（指紋、人臉、聲紋）實(shí)現(xiàn)了應(yīng)用，該技術(shù)能通過(guò)預(yù)先登記的生物特征驗(yàn)證用戶身份，成為智能門(mén)鎖最為代表性的產(chǎn)品功能化特征之一。隨著微信和各類手機(jī)軟件（APP）的廣泛應(yīng)用，智能門(mén)鎖發(fā)展出結(jié)合藍(lán)牙、無(wú)線網(wǎng)絡(luò)（WIFI） 和4G移動(dòng)網(wǎng)絡(luò)通訊方式在內(nèi)的聯(lián)機(jī)開(kāi)鎖方式，通過(guò)云端應(yīng)用系統(tǒng)驗(yàn)證用戶身份，遠(yuǎn)程控制開(kāi)鎖。

二、智能門(mén)鎖結(jié)構(gòu)分析

智能門(mén)鎖是在傳統(tǒng)機(jī)械鎖的基礎(chǔ)上增加了電子部分，常見(jiàn)的智能門(mén)鎖由前面板、鎖體和后面板三部分構(gòu)成。其中，電子部分主要集中在前面板（見(jiàn)圖1），大多包括含有主芯片的主控電路板、密碼鍵盤(pán)、指紋識(shí)別模塊、電機(jī)和顯示屏等器件；鎖體結(jié)構(gòu)與傳統(tǒng)機(jī)械鎖基本相同；后面板大多由通訊模塊如WIFI 等、反鎖控制鍵、電池槽以及后把手構(gòu)成。

圖1 前面板實(shí)物示意圖

三、智能門(mén)鎖安全防護(hù)

智能門(mén)鎖在給用戶帶來(lái)便利的同時(shí)，也給了不法分子更多繞過(guò)合法認(rèn)證的途徑，實(shí)現(xiàn)未授權(quán)開(kāi)鎖，進(jìn)而造成實(shí)質(zhì)性生命、財(cái)產(chǎn)受到威脅的問(wèn)題。智能門(mén)鎖的安全隱患存在于兩大方面，一是產(chǎn)品機(jī)械部分質(zhì)量較差，鎖芯質(zhì)量不過(guò)關(guān)，不法分子可以通過(guò)鎖具的機(jī)械部分開(kāi)鎖；二是信息安全不過(guò)關(guān)，通過(guò)產(chǎn)品電子部分的漏洞開(kāi)鎖。下文通過(guò)分析智能門(mén)鎖存在的安全隱患，提出相應(yīng)的安全防護(hù)建議。

1.物理工具開(kāi)鎖防護(hù)

由于智能門(mén)鎖只是在傳統(tǒng)機(jī)械門(mén)鎖的基礎(chǔ)上增加數(shù)字化認(rèn)證開(kāi)啟方法，故不法分子通過(guò)物理工具開(kāi)鎖的辦法依舊適用，包括貓眼開(kāi)鎖、撬壓開(kāi)鎖和機(jī)械性技術(shù)開(kāi)鎖等。由于這類安全隱患都是使用工具暴力插、擰，使鎖的不同部位形成不同類型的機(jī)械變形而造成的風(fēng)險(xiǎn)。這是鎖具機(jī)械部分不能承受相應(yīng)的機(jī)械強(qiáng)度和剛度所致。

智能門(mén)鎖雖主要以數(shù)字化認(rèn)證方式開(kāi)鎖為主，但廠商仍應(yīng)嚴(yán)格把控鎖具機(jī)械部分質(zhì)量，機(jī)械安全性應(yīng)滿足GA 374-2001《電子防盜鎖》相應(yīng)指標(biāo)要求。同時(shí)，增加防貓眼撬鎖等功能，避免因機(jī)械部分質(zhì)量問(wèn)題產(chǎn)生的安全隱患。消費(fèi)者在購(gòu)買(mǎi)產(chǎn)品過(guò)程中，在注重智能化體驗(yàn)的同時(shí)也應(yīng)關(guān)注智能門(mén)鎖的安全等級(jí)。

2.信息安全漏洞防護(hù)

① 密碼輸入認(rèn)證安全防護(hù)。密碼鎖是目前市場(chǎng)上大規(guī)模使用的智能門(mén)鎖之一。智能門(mén)鎖的投入成本較機(jī)械門(mén)鎖高很多，商家若出于經(jīng)濟(jì)成本考慮，對(duì)所設(shè)計(jì)生產(chǎn)的智能門(mén)鎖沒(méi)有采取加密保護(hù)，可能存在安全風(fēng)險(xiǎn)。對(duì)于用戶來(lái)說(shuō)，在使用過(guò)程中要注意遮擋密碼鍵盤(pán)，防止被偷窺；對(duì)于生產(chǎn)廠商來(lái)說(shuō)，出于安全考慮，在設(shè)計(jì)時(shí)應(yīng)加強(qiáng)防偷窺設(shè)計(jì)和加密保護(hù)措施，加強(qiáng)密碼輸入的長(zhǎng)度、復(fù)雜度，同時(shí)可通過(guò)設(shè)置虛位密碼等方式進(jìn)行安全加密處理。

② 生物識(shí)別技術(shù)認(rèn)證安全防護(hù)。在指紋、人臉和聲紋等生物識(shí)別技術(shù)中，指紋識(shí)別技術(shù)在智能門(mén)鎖產(chǎn)品上推廣較好，成本較低、效率高且用戶體驗(yàn)好。指紋識(shí)別智能門(mén)鎖是市場(chǎng)的主流產(chǎn)品，但也需要防范不法分子采用偽造指紋的方式開(kāi)鎖。這類偽造指紋的硅膠與模具在電商平臺(tái)上即有銷售，存在一定的安全風(fēng)險(xiǎn)。部分生產(chǎn)廠商采用活體指紋識(shí)別技術(shù)，通過(guò)識(shí)別皮膚的溫度和人體皮膚的電容值等，增強(qiáng)指紋識(shí)別信息的真實(shí)性驗(yàn)證。在智能門(mén)鎖的基本功能選擇時(shí)，建議消費(fèi)者選擇具有多因素或雙因素認(rèn)證的智能門(mén)鎖，如：密碼+指紋的模式。多因素開(kāi)鎖模式相對(duì)于單因素開(kāi)鎖模式具有更高的安全系數(shù)。

③ 電子門(mén)鎖智能卡認(rèn)證安全防護(hù)。電子門(mén)鎖智能卡認(rèn)證開(kāi)鎖技術(shù)通常應(yīng)用于浴室更衣柜、公寓租貸、酒店和小區(qū)樓道門(mén)禁等領(lǐng)域。采用智能卡認(rèn)證技術(shù)實(shí)現(xiàn)的門(mén)卡，讀卡設(shè)備對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行單向或雙向校驗(yàn)，從而實(shí)現(xiàn)鑒權(quán)認(rèn)證。一旦實(shí)現(xiàn)卡片復(fù)制，增加門(mén)卡，就會(huì)對(duì)用戶產(chǎn)生安全隱患。生產(chǎn)廠商應(yīng)注意防范由此產(chǎn)生的攻擊漏洞和破譯方法，對(duì)智能卡進(jìn)行安全加密處理，增加防復(fù)制功能等。

④ 遠(yuǎn)程數(shù)字化認(rèn)證安全防護(hù)。隨著近幾年智能手機(jī)的普及，聯(lián)網(wǎng)型智能門(mén)鎖應(yīng)運(yùn)而生，其一般基于智能手機(jī)APP實(shí)現(xiàn)遠(yuǎn)程數(shù)字化云端認(rèn)證開(kāi)鎖，一旦不法分子繞開(kāi)物理防御，針對(duì)基于安卓系統(tǒng)或者移動(dòng)操作系統(tǒng)（IOS）設(shè)計(jì)的手機(jī)APP客戶端進(jìn)行木馬攻擊或者云端后臺(tái)服務(wù)器和網(wǎng)關(guān)進(jìn)行網(wǎng)絡(luò)攻擊，就有數(shù)據(jù)泄露的風(fēng)險(xiǎn)，對(duì)用戶造成安全隱患。因此，借助互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)傳輸和云端信息存儲(chǔ)而發(fā)展起來(lái)的智能門(mén)鎖應(yīng)相應(yīng)地關(guān)注信息傳輸、數(shù)據(jù)存儲(chǔ)和后端安全防護(hù)等方面的保護(hù)。生產(chǎn)企業(yè)在設(shè)計(jì)智能門(mén)鎖時(shí)，應(yīng)特別注意聯(lián)網(wǎng)功能的應(yīng)用軟件安全、網(wǎng)絡(luò)通訊安全和用戶隱私數(shù)據(jù)保存與傳輸安全。

⑤ 電磁波干擾開(kāi)鎖防護(hù)。近期媒體報(bào)道的“特斯拉”線圈即電磁波干擾開(kāi)鎖。經(jīng)邁瑞威安全實(shí)驗(yàn)室分析證實(shí)，電磁波干擾開(kāi)鎖由電路設(shè)計(jì)缺陷引起，從而觸發(fā)電機(jī)啟動(dòng)，打開(kāi)門(mén)鎖。一般高端的智能門(mén)鎖除了電源線外還有協(xié)議線，開(kāi)鎖是通過(guò)協(xié)議傳輸控制的，這時(shí)就算有電流進(jìn)去，產(chǎn)生高低電頻，也無(wú)法開(kāi)啟門(mén)鎖。另，部分生產(chǎn)廠商從設(shè)計(jì)上已不再將電機(jī)置于智能門(mén)鎖的前面板，避免了由此產(chǎn)生的系列安全隱患。在公安部制定的GA 374-2001《電子防盜鎖》行業(yè)標(biāo)準(zhǔn)中，就已考慮了產(chǎn)品抗電磁干擾的要求，該標(biāo)準(zhǔn)正在修訂之中，對(duì)抗干擾能力將提出更高的要求。

四、智能門(mén)鎖標(biāo)準(zhǔn)現(xiàn)狀與研究方向

智能門(mén)鎖產(chǎn)品的出現(xiàn)是近幾年科技發(fā)展的必然結(jié)果，大大簡(jiǎn)化了傳統(tǒng)機(jī)械開(kāi)鎖的不便，與此同時(shí)，安全性則成為智能門(mén)鎖發(fā)展的最大阻礙。目前國(guó)內(nèi)尚無(wú)相應(yīng)的智能門(mén)鎖國(guó)家標(biāo)準(zhǔn)。公安部出臺(tái)了相關(guān)的 GA 374-2001、GA 701-2007《指紋防盜鎖通用技術(shù)條件》公共安全行業(yè)標(biāo)準(zhǔn)，標(biāo)準(zhǔn)按機(jī)械強(qiáng)度、環(huán)境試驗(yàn)的嚴(yán)酷等級(jí)，將產(chǎn)品的安全級(jí)別由低到高分為A、B兩級(jí)，規(guī)定了電子防盜鎖的技術(shù)要求和測(cè)試方法。為全面規(guī)范智能門(mén)鎖的安全管理，目前各地區(qū)正在全面制定智能門(mén)鎖安全標(biāo)準(zhǔn)，中國(guó)電信聯(lián)合公安部和電信終端產(chǎn)業(yè)協(xié)會(huì)（TAF）于2018年9月共同發(fā)布了《智能門(mén)鎖信息安全技術(shù)要求與測(cè)試方法》，中國(guó)五金制品協(xié)會(huì)于2018年11月正式發(fā)布了團(tuán)體標(biāo)準(zhǔn)T/CHNA 1013-2018《智能云鎖的功能要求》。

根據(jù)智能門(mén)鎖產(chǎn)品隱患和當(dāng)前行業(yè)標(biāo)準(zhǔn)在智能門(mén)鎖檢測(cè)和評(píng)價(jià)方法上的不足，上海市計(jì)算機(jī)軟件測(cè)評(píng)重點(diǎn)實(shí)驗(yàn)室、公安部第三研究所、上海電子電器技術(shù)協(xié)會(huì)和筆者所在單位等正在共同制定相應(yīng)的智能門(mén)鎖團(tuán)體標(biāo)準(zhǔn)，標(biāo)準(zhǔn)將全面針對(duì)密碼開(kāi)鎖、生物識(shí)別開(kāi)鎖、智能卡開(kāi)鎖和移動(dòng)終端APP開(kāi)鎖等多種開(kāi)鎖方式進(jìn)行研究，并制定智能門(mén)鎖系統(tǒng)安全、功能方面的特殊要求和測(cè)試方法，以推動(dòng)智能門(mén)鎖產(chǎn)業(yè)規(guī)范化健康發(fā)展。

在當(dāng)前標(biāo)準(zhǔn)制定過(guò)程中，對(duì)于密碼輸入、生物識(shí)別方面存在的開(kāi)鎖隱患，要求門(mén)鎖應(yīng)具備防止采用窮舉法攻擊密碼的能力；針對(duì)虛位密碼的防窮舉應(yīng)根據(jù)實(shí)際輸入的密碼長(zhǎng)度增加限制，要求具備密鑰和PIN的保護(hù)機(jī)制且密鑰量有最低限制要求，對(duì)加密數(shù)據(jù)使用的算法強(qiáng)度增加限制等。智能卡開(kāi)鎖方式中，要求智能卡需有防復(fù)制功能，智能卡和讀寫(xiě)器中的主密鑰應(yīng)實(shí)現(xiàn)一機(jī)一密，若讀卡器采用了安全芯片，其安全等級(jí)應(yīng)有限制等。在遠(yuǎn)程數(shù)字化認(rèn)證開(kāi)鎖方式中，對(duì)于移動(dòng)終端APP和云服務(wù)器的信息安全性提出明確要求，包括身份鑒別、訪問(wèn)控制和數(shù)據(jù)安全等，應(yīng)保證數(shù)據(jù)傳輸?shù)陌踩?，要求關(guān)鍵數(shù)據(jù)非明文傳輸，云服務(wù)端應(yīng)不存在已公布的高危風(fēng)險(xiǎn)漏洞，并采取有效的入侵防范和惡意代碼防范措施等。智能門(mén)鎖經(jīng)規(guī)定的抗干擾試驗(yàn)，在試驗(yàn)中和試驗(yàn)后應(yīng)正常工作，不應(yīng)有誤動(dòng)作。

五、結(jié)束語(yǔ)

隨著智能門(mén)鎖行業(yè)的快速發(fā)展，安全性成為智能門(mén)鎖發(fā)展的最大阻礙。只有充分理解智能門(mén)鎖在使用過(guò)程中的安全隱患，針對(duì)性地提出相應(yīng)的安全防護(hù)措施，形成統(tǒng)一的檢測(cè)標(biāo)準(zhǔn)和檢測(cè)技術(shù)，提高智能門(mén)鎖生產(chǎn)門(mén)檻，才能規(guī)范智能門(mén)鎖行業(yè)健康發(fā)展，從而保障消費(fèi)者的基本權(quán)益。