■ 文/云丁網(wǎng)絡技術(shù)（北京）有限公司 葉云

關(guān)鍵字：智能門鎖 信息安全 數(shù)據(jù)隱私

1 引言

近年來，在消費升級的大背景下，智能門鎖行業(yè)飛速發(fā)展。為了適應行業(yè)的快速發(fā)展，門鎖標準也進行了相應的更新。尤其對門鎖的物理安全、生物識別、數(shù)據(jù)上報等方面進行了調(diào)整和補充。門鎖標準中提到的信息安全部分是智能門鎖相較于機械門鎖新增的技術(shù)領(lǐng)域，本文將以信息安全相關(guān)的部分作為出發(fā)點，闡述智能門鎖的信息安全技術(shù)。結(jié)合智能門鎖上的研發(fā)投入和經(jīng)驗總結(jié)，本文提出智能門鎖安全可歸納為物理安全、生物識別安全、信息與數(shù)據(jù)安全以及AI 智能安全等四個維度，并主要針對其中的信息與數(shù)據(jù)安全以及AI 智能安全兩方面進行闡述。

2 信息與數(shù)據(jù)安全在智能門鎖中的應用

標準GA 374-2019《電子防盜鎖》中針對聯(lián)網(wǎng)型電子防盜鎖（本文中“聯(lián)網(wǎng)型電子防盜鎖”等同“智能門鎖”）增加了輸入錯誤報警、防拆報警、事件記錄上傳功能以及脅迫遠程報警功能的要求。這里涉及到信息與數(shù)據(jù)兩個層級的安全設計：遠程預警系統(tǒng)與數(shù)據(jù)隱私保護。

2.1 遠程預警系統(tǒng)

利用智能門鎖的信息系統(tǒng)，即遠程聯(lián)網(wǎng)特性，實現(xiàn)實時的、遠程的門鎖破壞與威脅報警。該系統(tǒng)包含感知層以及遠程報警通路層。感知層包含硬件傳感器及軟件檢測機制。比如在門鎖端增加防撬檢測模塊、陀螺儀、紅外感應等傳感器，而在門鎖軟件包含針對密碼或指紋開鎖出錯次數(shù)超過告警閥值檢測模塊，門鎖端在出現(xiàn)破壞與輸入攻擊威脅時，數(shù)據(jù)通過網(wǎng)絡實時傳輸給遠程系統(tǒng)。遠程報警通路層設計通過應用或電話等告警方式，將威脅信息即時推送給用戶，從而達到即時威脅處理。

2.2 數(shù)據(jù)隱私保護

隨著互聯(lián)網(wǎng)的不斷發(fā)展，人們不斷享受科技帶來便利的同時，自我保護意識也越來越強。這就是數(shù)據(jù)隱私保護漸漸受到科技圈以及監(jiān)管部門重點關(guān)注領(lǐng)域的原因。

標準GA 374-2019《電子防盜鎖》中規(guī)定，在聯(lián)網(wǎng)型電子防盜鎖的使用中，會把數(shù)據(jù)同步到遠程管理。根據(jù)《網(wǎng)絡安全法》及《個人信息安全規(guī)范》等要求，用戶及敏感數(shù)據(jù)在傳輸及存儲時，應采用加密等安全措施。具體應從以下方面來實施數(shù)據(jù)保護：

（1）縱深防御保護存儲安全：對于用戶及敏感數(shù)據(jù)的數(shù)據(jù)存儲應進行加密存儲。遠程數(shù)據(jù)存儲面臨的風險有外部與內(nèi)部攻擊，為防御此類攻擊，應采用縱深防御等策略。對于敏感數(shù)據(jù)存儲使用AES 加密方式保存，AES 密鑰使用KMS/HMS 密鑰管理系統(tǒng)管理，保護密鑰的機密性、完整性和可用性。在這其中將密文數(shù)據(jù)與密鑰管理分離存儲，采用了縱深防御的原則增加攻擊難度。

（2）高強度加密保護傳輸安全：數(shù)據(jù)在廣域網(wǎng)傳輸時，面臨數(shù)據(jù)泄露及數(shù)據(jù)劫持風險，基于此風險針對傳輸通道使用TLS/HTTPS 方式加密傳輸通道保護傳輸安全?；诹阈湃伟踩瓌t，防止加密傳輸通道存在安全風險，如“心臟滴血”漏洞，對敏感數(shù)據(jù)應進行應用層加密，使用一機一密鑰機制，防止單個密鑰泄露影響批量數(shù)據(jù)安全。其中一機一密鑰中的下發(fā)需要使用可信安全通道，通過工廠生產(chǎn)方式下發(fā)，保護根密鑰安全。

（3）最小權(quán)限設計保證使用安全：在對數(shù)據(jù)管理上面，采用職權(quán)分離設計，程序管理權(quán)與數(shù)據(jù)管理權(quán)做分離。權(quán)限分配遵循最小權(quán)限原則，防止權(quán)限過渡分配。賬號管理使用統(tǒng)一賬號體系，減少賬號分散式管理安全威脅，降低管理成本。

3 智能門鎖AI 智能安全技術(shù)應用

3.1 AI 技術(shù)的發(fā)展概況

人工智能(Artifical Intelligence, AI)是研究、開發(fā)用于模擬、延伸和擴展人的智能的理論、方法、技術(shù)、應用系統(tǒng)的技術(shù)科學。

目前，AI 技術(shù)的主要發(fā)展方向是人工智能、數(shù)據(jù)挖掘、機器學習和深度學習。

（1）人工智能，讓機器像人一樣的智能、會思考，是機器學習、嘗試學習在實踐中的應用。

（2）數(shù)據(jù)挖掘，數(shù)據(jù)挖掘是從大量數(shù)據(jù)中提取出有效的、新穎的、有潛在作用的、可信的、并能最終形成被人理解模式（pattern）的非平凡的處理過程。

（3）機器學習，專門研究計算機怎么模擬或?qū)崿F(xiàn)人類的學習行為，以獲取新的知識或技術(shù)，機器學習是對能通過經(jīng)驗自動改進的計算機算法的研究。

（4）深度學習，方向是建立、模擬人腦進行分析學習的神經(jīng)網(wǎng)絡。

3.2 AI 技術(shù)在門鎖中的應用場景

據(jù)開鎖方式統(tǒng)計數(shù)據(jù)顯示，指紋開鎖占密碼、藍牙、指紋等開鎖方式總量的80%以上，說明指紋開鎖在門鎖開鎖中的安全性及易用性是極其重要的。

3.2.1 指紋開鎖自學習應用

標準GA 374-2019《電子防盜鎖》中提出了對生物鑰匙的出錯次數(shù)及誤識率要求。這里出錯次數(shù)的要求是規(guī)定了指紋識別的穩(wěn)定性，即影響的是用戶開鎖體驗；誤識率的要求則規(guī)定了指紋開鎖的安全性能。指紋在日常生活中容易受外部溫度及濕度影響，導致指紋采集芯片所采集的指紋圖像產(chǎn)生缺失或變形，影響所生成的指紋模板數(shù)據(jù)，造成比對失敗。在用戶的正常使用中，會造成拒真，多次出錯后產(chǎn)生報警，影響用戶的開鎖體驗。

在指紋芯片中，通過引入AI 技術(shù)的機器自學習算法，在用戶錄入指紋成功后，日常使用過程中，芯片通過算法利用新的合法開鎖指紋，動態(tài)更新指紋特征庫，修正指紋出現(xiàn)的偏差，從而達到提升指紋識別開鎖準確度的目的。而更新、更準確的指紋特征庫，也能降低誤識率，提升指紋開鎖安全性能。

3.2.2 智能門鎖威脅態(tài)勢感知平臺

態(tài)勢感知最早應用于軍方服務中，指在大規(guī)模網(wǎng)絡環(huán)境中，對能夠引起網(wǎng)絡態(tài)勢發(fā)生變化的安全要素進行獲取、理解、顯示，以及進行最近發(fā)展趨勢的順延性預測，而最終的目的是要產(chǎn)生決策與行動。

隨著智能門鎖占有量增加，可以預見針對智能門鎖的攻擊方式將會更加多樣化。除了傳統(tǒng)鎖具的已有攻擊方式外，如鎖芯技術(shù)開鎖、面板暴力開鎖、貓眼開鎖等，還會增加從密碼、指紋、無線通信等方式的攻擊。智能是把雙刃劍，一方面，增加了攻擊的突破點，另一方面，也可以利用智能來升級防御體系。其方針就是，化被動為主動，化事后到事中和事前。

通過在門鎖的機械部分、電路部分以及軟件系統(tǒng)部分增加探針，收集門鎖各維度的數(shù)據(jù)，比如，頻繁按鍵、門鎖震動、指紋錯誤觸發(fā)事件、藍牙被非法連接等等，實時上報給大數(shù)據(jù)后臺。后臺經(jīng)過大數(shù)據(jù)的儲存、關(guān)聯(lián)計算及AI 智能學習和分析，從中判斷門鎖是否處在威脅和潛在威脅中。這就是智能門鎖威脅態(tài)勢感知平臺的核心工作流程，該平臺實時收集與聚合當前攻擊事件，并進行攻擊預測。一方面可以通過產(chǎn)品功能直接開放給門鎖用戶，對威脅或潛在威脅進行及時預警；另一方面，智能門鎖企業(yè)能及時發(fā)現(xiàn)產(chǎn)品的安全漏洞，最快感知新的進攻手段的發(fā)生，從而第一時間進行處理和修復，有效阻止攻擊擴散。

智能門鎖態(tài)勢感知平臺包括終端異常事件及報警數(shù)據(jù)的收集模塊、遠程數(shù)據(jù)接收模塊、大數(shù)據(jù)處理模塊、AI 智能模塊、態(tài)勢展示模塊及威脅預警模塊。各功能模塊定義如下：

（1）終端異常事件及報警數(shù)據(jù)的收集模塊：終端基于設定的安全基線對異常事件、報警事件、設備異常等行為進行感知，及時發(fā)現(xiàn)門鎖終端的威脅與異常，將此類事件進行加密后傳輸上報。

（2）遠程數(shù)據(jù)接收模塊：針對智能門鎖上傳的事件數(shù)據(jù)，遠程云端進行設備認證后，對上報數(shù)據(jù)解密后保存。

（3）大數(shù)據(jù)處理模塊：通過對上報事件進行聚合分析，對攻擊事件影響范圍、攻擊方式進行快速分析處理，有利于進行有效的決策與響應。

（4）AI 智能模塊：建立智能門鎖攻擊的深度學習模型，通過海量數(shù)據(jù)的輸入不斷訓練模型，使得攻擊的智能識別逐漸趨向精準。

（5）態(tài)勢展示模塊：對聚合分析數(shù)據(jù)實時進行展示，使運營人員能在第一時間查看異常門鎖終端事件及處理威脅預警。

（6）威脅預警模塊：對于出現(xiàn)規(guī)模性告警事件的區(qū)域，可對區(qū)域用戶做出相應風險預警提示，防止相應攻擊擴大造成損失。

4 結(jié)語

快速發(fā)展的智能門鎖產(chǎn)業(yè)，在信息安全方面提出了新的挑戰(zhàn)。標準GA 374-2019《電子防盜鎖》中修訂的條款有利于信息技術(shù)在智能門鎖上進行擴大應用和嘗試。目前，在嵌入式設備上還存在運算效率及數(shù)據(jù)提取精確性等問題，會影響信息技術(shù)在這方面的深入應用。對此，還需要技術(shù)在此領(lǐng)域進行深入研究與測試，以期達到更好的應用效果。