蘇越驍

（廣東省中山市質(zhì)量計(jì)量監(jiān)督檢測所，廣東 中山 528400）

0 引言

智能門鎖綜合了很多科技，它的智能化是借助了無線網(wǎng)絡(luò)、近距離無線通信技術(shù)、Modern Biology or Optics、遠(yuǎn)程控制等系統(tǒng)，以科學(xué)化、智能化的管理程序識別認(rèn)證，達(dá)到安全性的使用目的，使產(chǎn)品功能便捷化。但目前的智能門鎖在軟件和通信等環(huán)節(jié)沒有強(qiáng)制性的標(biāo)準(zhǔn)，所以產(chǎn)品在數(shù)據(jù)儲存和信息傳輸過程中有安全信息泄露的隱患?；诖耍撐膶χ悄荛T鎖存在的個(gè)人信息泄露的問題進(jìn)行了研究，主要從以下幾個(gè)方面進(jìn)行闡述。

1 大數(shù)據(jù)下智能門鎖信息存在的安全隱患

智能門鎖的主要結(jié)構(gòu)如圖1 所示。智能門鎖一般要具有密鑰識別與反復(fù)制、意外狀態(tài)報(bào)警功能，通過物聯(lián)網(wǎng)技術(shù)，利用本地與云端信息保證數(shù)據(jù)安全、降低電子和機(jī)械裝置的互開率、誤識率。但這些功能大部分在現(xiàn)有標(biāo)準(zhǔn)中沒有規(guī)定明確的指標(biāo)要求和檢測方法，導(dǎo)致不能有效監(jiān)督這些關(guān)鍵技術(shù)的安全性?；诖?，相關(guān)產(chǎn)品質(zhì)量監(jiān)督管理部門對市場排名靠前的各類品牌、十幾個(gè)技術(shù)等級的不同批次的智能門鎖進(jìn)行安全檢測。測試的內(nèi)容主要是移動客戶端安全、敏感信息保護(hù)安全、數(shù)據(jù)傳輸安全、安全認(rèn)證等。通過檢測充分表明，目前的智能門鎖普遍存信息安全隱患，表現(xiàn)在下面6 個(gè)方面。

1.1 智能門鎖的信息傳輸風(fēng)險(xiǎn)

信息傳輸?shù)娘L(fēng)險(xiǎn)表現(xiàn)在不能保證數(shù)據(jù)傳輸?shù)暮戏ㄐ?、機(jī)密性和完整性，而主要原因是智能門鎖移動客戶端App 在與云服務(wù)端之間進(jìn)行關(guān)鍵信息傳輸時(shí)，缺乏專用的安全加密通信協(xié)議（尤其是采用通用云端平臺處理的門鎖）。很多智能門鎖在傳輸開鎖憑證時(shí)，使用的是超文本傳輸協(xié)議，對數(shù)據(jù)傳輸?shù)募用苁侄问?Token（可流通的權(quán)益證明憑證），防備數(shù)據(jù)被劫持篡改的措施是時(shí)間戳校驗(yàn)?zāi)Ｊ?，基本上無法防止數(shù)據(jù)被攔截后的重放攻擊[1]。

1.2 智能門鎖的關(guān)鍵信息數(shù)據(jù)儲存風(fēng)險(xiǎn)。

用戶使用智能門鎖的關(guān)鍵信息有開鎖憑證、生物特征記錄、使用者注冊數(shù)據(jù)和家庭成員的出入信息等。但質(zhì)量監(jiān)督管理部門對這些關(guān)鍵信息的測試卻不盡如人意，有20%的用戶的包括登錄和開鎖密碼等關(guān)鍵信息都采用明文或者簡單的加密保存在手機(jī)客戶端，給不法者創(chuàng)造攻擊的機(jī)會，導(dǎo)致客戶端應(yīng)用被破解，使用戶的個(gè)人隱私信息被竊取，不法者甚至能遠(yuǎn)程遙控開啟智能門鎖，其中對智能門鎖的指紋替換攻擊更嚴(yán)重，很多用戶手機(jī)里儲存的指紋信息被不法者盜走，使很多智能門鎖的指紋防盜功能形同虛設(shè)。

1.3 智能門鎖移動客戶端應(yīng)用缺陷風(fēng)險(xiǎn)

一些企業(yè)受短期利益的誘惑，只是簡單的生產(chǎn)智能門鎖，并不具備軟件開發(fā)能力，企業(yè)使用的軟件都是第三方公司設(shè)計(jì)的，致使很多智能門鎖存在缺陷和隱患[2]。許多門鎖通過手機(jī)App 發(fā)送對門鎖的遠(yuǎn)程控制指令，而如果手機(jī)因?yàn)楸还舭l(fā)生數(shù)據(jù)泄露，就有可能導(dǎo)致密鑰被截取。智能門鎖程序設(shè)計(jì)中采用的是軟件默認(rèn)的輸入法軟鍵盤，很容易被第三方軟件盜取登錄密碼和密碼鎖，導(dǎo)致密碼安全性喪失。同時(shí)，一些智能門鎖的應(yīng)用程序被反編譯然后進(jìn)行再一次打包也是致命的問題，用戶程序被再次打包導(dǎo)致門鎖開啟，就會泄露個(gè)人信息。還有些智能門鎖存在安全保護(hù)機(jī)制的漏洞，具體表現(xiàn)在傳輸開鎖憑證調(diào)用云端API 接口時(shí)容易被攻擊，其潛在的風(fēng)險(xiǎn)比物理復(fù)制指紋信息攻擊更大。

圖1 智能門鎖系統(tǒng)架構(gòu)

1.4 智能門鎖身份鑒別風(fēng)險(xiǎn)

密碼過短也是測試中出現(xiàn)的風(fēng)險(xiǎn)問題，很多智能門鎖設(shè)置的數(shù)字組合密碼過于簡單，大大增加了暴力破解的危險(xiǎn)。還有些門鎖的密碼是臨時(shí)生成的，可以被二次分享，風(fēng)險(xiǎn)隱患極高。

1.5 智能門鎖生物識別的安全風(fēng)險(xiǎn)

指紋識別和人臉識別是生物識別模塊的2 個(gè)模式。指紋識別的風(fēng)險(xiǎn)來源于算法的因素，異物信息對正常的用戶信息進(jìn)行侵襲，導(dǎo)致非正常用戶識別信息時(shí)候發(fā)生假象識別現(xiàn)象，侵襲者就會破解識別模塊。人臉識別模塊也不安全，表現(xiàn)在硬件沒有3D 景深拍攝，入侵者使用用戶的平面頭像，通過攝像傳感器的拍攝漏洞使模塊在識別的過程中做出錯(cuò)誤的比對判斷，造成智能門鎖被非法開啟。

1.6 智能門鎖的云服務(wù)平臺和網(wǎng)關(guān)風(fēng)險(xiǎn)

云平臺統(tǒng)一管理設(shè)備數(shù)據(jù)和用戶數(shù)據(jù)，因此，智能鎖的安全程度取決于云平臺自身的安全機(jī)制。很多智能門鎖的生產(chǎn)者把門鎖的密鑰儲存在云服務(wù)器上，而兩者之間的鏈接是網(wǎng)關(guān)。由于技術(shù)能力限制，如果網(wǎng)關(guān)或者服務(wù)器被入侵，眾多的廠家不具備自己架構(gòu)云端平臺的實(shí)力而被迫采用通用平臺，平臺信息的公開化導(dǎo)致數(shù)據(jù)泄露的可能性大增，另外也不能排除企業(yè)監(jiān)守自盜的風(fēng)險(xiǎn)。最后，某些云服務(wù)平臺在設(shè)計(jì)上存在諸多問題，造成用戶遠(yuǎn)程開鎖時(shí)反應(yīng)慢、響應(yīng)時(shí)間長，也給門鎖的開啟帶來了安全風(fēng)險(xiǎn)。

2 大數(shù)據(jù)下智能門鎖信息安全保護(hù)措施

智能門鎖存在的這些信息安全隱患，值得有關(guān)部門加以重視，為了減少智能門鎖信息安全隱患發(fā)生的概率，對測試結(jié)果進(jìn)行分析，提出了相應(yīng)的解決措施。

2.1 控制遠(yuǎn)程安全通信的措施

為避免不法者對用戶遠(yuǎn)程訪問數(shù)據(jù)的入侵和篡改，建議智能門鎖用戶使用密鑰下發(fā)技術(shù)，該技術(shù)的安全點(diǎn)在于雙向認(rèn)證，即發(fā)送方和接收方之間的認(rèn)證，在認(rèn)證的過程中采用多位數(shù)復(fù)雜算法數(shù)據(jù)動態(tài)加密密鑰?？蛻舳撕头?wù)端通過API 進(jìn)行連接，用戶在進(jìn)行信息傳輸開鎖的技術(shù)操作時(shí)，建議采用 超文本傳輸協(xié)議，其既可以消除請求被篡改的風(fēng)險(xiǎn)，又能有效避免內(nèi)容被篡改。在對API 程序端口進(jìn)行參數(shù)化時(shí)，必須采用雙因素的驗(yàn)證參數(shù)身份的手段，即時(shí)間戳加隨機(jī)數(shù)。并以散列函數(shù)加密的方式確保信息的完整性，而且，為了防止重放的入侵，必須在每次訪問后變更隨機(jī)數(shù)[3]。

2.2 智能門鎖關(guān)鍵數(shù)據(jù)加密保護(hù)措施

智能門鎖關(guān)鍵信息的儲存載體是門鎖、云服務(wù)系統(tǒng)和移動客戶端。對數(shù)據(jù)載體進(jìn)行安全加密是最有效的措施。必須分類分級管理智能門鎖用戶關(guān)鍵數(shù)據(jù)，其通?？梢苑譃? 類數(shù)據(jù)。1）登錄憑證和開鎖密碼。該類數(shù)據(jù)可以保障數(shù)據(jù)應(yīng)用的保密性、可追溯性、完整性和真實(shí)性，確保數(shù)據(jù)不被篡改，保護(hù)用戶生物特征信息的最有效手段是提取后及時(shí)消除生物特征樣本。2）對用戶出入記錄和隱私信息的歸納。對該類數(shù)據(jù)的保護(hù)措施是確保在使用數(shù)據(jù)之前對采集的數(shù)據(jù)進(jìn)行授權(quán)和確認(rèn)。

2.3 智能門鎖移動客戶端應(yīng)用保護(hù)措施

移動客戶端的應(yīng)用程序設(shè)計(jì)不能單一，必須采用代碼混淆或加殼等代碼加固方式進(jìn)行設(shè)計(jì)，通過高強(qiáng)度的加密算法避免應(yīng)用程序被反編譯。智能門鎖的客戶端應(yīng)用程序必須實(shí)施簽名校驗(yàn)，杜絕應(yīng)用二次打包發(fā)布的現(xiàn)象發(fā)生，同時(shí)要加強(qiáng)應(yīng)用程序的反調(diào)試能力。

2.4 智能門鎖身份鑒別訪問控制措施

在設(shè)置密碼的時(shí)候不能過于簡單，要對密碼的長度和復(fù)雜性以及對保存?zhèn)€數(shù)進(jìn)行限制。保證開鎖密碼的長度在6 位數(shù)以上，最保險(xiǎn)的措施是采取虛位密碼方式，即在真實(shí)密碼前后隨便增加數(shù)字的辦法。為了避免房門被誤開，應(yīng)該在終端限制保存密碼的個(gè)數(shù)。同時(shí)在運(yùn)行分享密碼功能中限制使用時(shí)限和使用次數(shù)，最大程度地保證信息不被擴(kuò)散。如果發(fā)生身份鑒別信息失效或丟失的現(xiàn)象，應(yīng)該立刻進(jìn)行鑒別信息的重新設(shè)置或者采用其他措施。另一方面，在用戶身份鑒別需要敏感操作時(shí)，必須采用多因素或者雙因素的認(rèn)證方式。

2.5 智能門鎖生物識別安全保護(hù)措施

有2 項(xiàng)措施對用戶生物信息進(jìn)行保護(hù)。1）在平時(shí)避免生物信息被非法定機(jī)構(gòu)采集，如果是必須被其他系統(tǒng)采集，務(wù)必保證提取結(jié)束后立刻清除生物特征樣本，確認(rèn)不能再恢復(fù)。2）利用活體檢測技術(shù)識別用戶信息[4]。

2.6 云服務(wù)對門鎖的安全措施保障

智能門鎖的云服務(wù)系統(tǒng)由很多環(huán)節(jié)構(gòu)成。包括管理安全、信息安全、數(shù)據(jù)災(zāi)備安全、安全審計(jì)和運(yùn)維安全，并可以保護(hù)用戶全生命周期數(shù)據(jù)的安全。同時(shí)，完善云服務(wù)器也是必要的措施，力求采用集群部署的設(shè)計(jì)，既能提升應(yīng)用過程的響應(yīng)速度，又可以避免因?yàn)閱吸c(diǎn)的故障引起系統(tǒng)宕機(jī)。同時(shí)防御體系和入侵檢測體系務(wù)必在系統(tǒng)內(nèi)建立，確保攻擊者無從下手。

3 結(jié)語

總之，人們在享受現(xiàn)代科技帶來的便利的同時(shí)，也面臨著相應(yīng)的風(fēng)險(xiǎn)，智能門鎖就面臨著這樣的問題，基于智能門鎖的市場占有率，一旦出現(xiàn)信息泄露的問題，會給千家萬戶帶來財(cái)產(chǎn)安全的威脅和損失。該文對智能門鎖應(yīng)用中的諸多環(huán)節(jié)進(jìn)行分析，其中包括信息傳輸安全、數(shù)據(jù)存儲安全、安全認(rèn)證及移動客戶端安全等，并對其中的安全風(fēng)險(xiǎn)進(jìn)行深入研究，提出了有針對性的解決措施，希望能對相關(guān)部門和使用者有所幫助。