王艷 魏靜雅
摘要:隨著時代不斷的進步,越來越多的人選擇在家里安裝并使用智能門鎖。所以人們使用的智能門鎖安全性能高低,將會直接關系到的是人民的財產(chǎn)安全,也就是說加強對于智能門鎖安全性能的設計研究是事關生命安全的大事。本文將從智能門鎖的概況進行了分析,并對智能門鎖在使用過程中存在的安全性問題進行了細致全面的分析,希望通過對問題的研究分析,有針對性地提出如何創(chuàng)造出更安全更智能的門鎖,從而對人民的生命財產(chǎn)安全作出更高水平的保障。
關鍵詞:智能門鎖;安全性能;風險防范
智能門鎖可以簡單地從字面意思來理解,就是在互聯(lián)網(wǎng)時代與信息技術緊密結合起來的新型電子門鎖,在使用體驗上更加方便便捷。截至目前,我國的智能門鎖設計和制造行業(yè)都已經(jīng)逐漸進入了成熟發(fā)展的階段。但在智能門鎖的安全性能上還存在一些問題,這也嚴重影響著人們對于智能門鎖的使用體驗。所以本文重點從智能門鎖的安全性上出發(fā),針對智能門鎖的安全性問題,提出一系列措施,希望能夠給我國智能門鎖的設計與開發(fā)提供一點有益啟示。
一、智能門鎖的概況
目前對于智能門鎖的設計與開發(fā)還是非常重視的,在國外很多國家都已經(jīng)形成了一套較為成熟的安全判定標準,而且根據(jù)這套標準,可以對智能門鎖存在的多種功能方面的安全問題進行提前把關,大大提高了智能門鎖的安全性。
目前我國已經(jīng)對于智能門鎖的安全性設計提出了具體要求,包括對于智能門鎖的安全的相關要求及標準、智能門鎖要保護的安全內(nèi)容等方面都作出了相應規(guī)定。同時,對于智能門鎖設計和制造公司的相關制作標準也作出了詳細規(guī)定以及相關的指導意見。
(二)智能門鎖安全保護內(nèi)容
想要加強智能門鎖的安全性智能門鎖的安全性能,不僅要不斷提高智能門鎖的相關技術水平,更要明確智能門鎖目前需保護的具體內(nèi)容,主要包括了以下幾個方面:
一是關于用戶的相關信息安全保護。因為電子智能門鎖在應用的過程中主要就是依靠了對于主人生物特征的采集識別,來進行智能開鎖的。而對于信息安全的保護主要包括了門鎖主人的相關生物特征、設計的安全密鑰以及智能門鎖在使用過程中的使用參數(shù)等信息。
二是智能門鎖能夠提供的安全服務。包括了智能門鎖在使用過程中的關于密碼的獨立算法思維以及隨時隨地變更數(shù)字的能力等等。
二、智能門鎖存在的安全性問題
(一)生物信息泄露
智能門鎖采集的生物特征,本來是每個人獨特的區(qū)別于其他生物的特征,但目前由于生物識別技術還存在一定漏洞,會讓不法分子利用簡易的指紋膜等不法工具假冒主人進行開鎖,而這樣的漏洞是識別不出來的,很容易給不法分子可乘之機,利用這樣的假指紋進入房間,給使用者造成財產(chǎn)損失的生命安全威脅。同時,有些不法分子也會在指紋鎖上面采集到使用者殘留的指紋,這樣的指紋不僅會打開智能門鎖,也會打開其他一些使用指紋開鎖的機器。給使用者造成更大程度的損失。
(二)信息技術攻擊
現(xiàn)在市場上的電子智能門鎖,都是通過連接互聯(lián)網(wǎng)進行設備的開鎖和關鎖。這樣的設計需要非常強硬的信息技術來支撐。如果智能門鎖制造公司的技術不過關,不僅會造成使用者個人信息的泄露,也會給讓網(wǎng)上的黑客通過網(wǎng)絡攻擊讓門鎖失效,給使用者帶來直接損失。
三、智能門鎖的信息保護
(一)控制單元防范。為了提高控制單元的抗攻擊能力,門鎖廠商通常使用兩種方式防止門鎖內(nèi)部信息的泄露方式分別是對軟件數(shù)據(jù)進行加密,以及采用成本相對較高的硬加密的方案來保護門鎖內(nèi)的數(shù)據(jù)不被竊取。在生活中的例子包括:智能門鎖中的密鑰,我們的指紋、聲紋特征,都可以保存在安全芯片中。除此以外,遠程APP開鎖其安全性尚未得到驗證,所以在一般情況下,我們要禁止使用遠程開鎖功能,針對聯(lián)網(wǎng)型智能門鎖,應將在使用過程中輸入錯誤的記錄上傳于使用者手機或電腦中,對于破壞報警應與手機報警功能同步,這樣在危險發(fā)生的第一時間,就可以將情況反饋給使用者,從而幫助他們做出正確的反應。這樣從技術上的提高,可以通過保證云服務時設備唯一ID的身份認證方案向門鎖廠商提供成本較低,安全有保障的服務。統(tǒng)一的云服務極大地減輕了門鎖廠商自行建設云服務管理平臺的成本。
(二)生物特征的保護。智能鎖內(nèi)所采用的芯片必須是經(jīng)過權威機構檢測認證的安全芯片,對于存儲的指紋信息、聲紋信息等敏感數(shù)據(jù)在傳輸信息的同時,需要我們對算法多次加密以及需要一個完善的傳輸機制。對于指紋造假,智能門鎖還可以采用與指靜脈檢測相結合的方法以及更高等的指紋算法。同時,還需要智能門鎖設計和制造公司不斷加強對于生物識別信息技術的提升,將對于虹膜識別技術等更高級別的技術加入到智能門鎖的設計中。從而保證所識別的生物特征具有多重保障。
(三)密碼鍵盤的隱私保護。一方面,智能門鎖的按鍵表面應該使用特殊材質,使其不留痕跡,讓不法分子難以通過門鎖上殘留的指紋痕跡判斷出密碼,同時,對于銷售智能門鎖的各種電商平臺,實體平臺需要加強對劣質的門鎖的管理與監(jiān)督。另一方面,對于不同的密碼按鍵,其按鍵聲音應采取靜音或者按鍵聲音完全相同,防止輸入密碼時的聲音不同被竊聽以破譯。此外,密碼鍵盤應該裝有反偵察系統(tǒng),防止黑客在鍵盤表面安裝裝置盜取密碼。只有這樣,才能給門鎖的密碼加上多重保護,防止因為密碼泄露導致的生命財產(chǎn)損失。
當然,從政府方面來講,政府需要出臺關于智能門鎖廠商的法律與法規(guī)對智能門鎖這一行業(yè)進行規(guī)范化管理。對于制造,販賣劣質的,不安全的智能門鎖廠商以及經(jīng)銷商進行明確的法律處罰。只有通過廠商與政府、與行業(yè)和技術四位一體的共同合作,門鎖廠商的信息安全能力才能進一步提升,門智能門鎖才能夠廣泛地進入千家萬戶。
結論
隨著人們對信息安全的愈發(fā)重視以及智能門鎖對于信息安全防范存在的問題,都將制約信息門鎖的發(fā)展,消費者在購買智能門鎖時從看重防盜安全轉向了同時看重防盜安全與信息安全的方向,這就極大地驅動了智能門鎖廠商對信息安全的投入力度。但是,與智能門鎖防盜技術愈加成熟相比,智能門鎖的信息防護能力卻沒有極大的發(fā)展,這其中很重要的原因在于行業(yè)引導的缺失。因此,筆者從控制單元防范、生物特征保護以及密碼鍵盤的保護等三個方面來提升智能門鎖行業(yè)的信息防范水平。希望通過本文的研究能夠給我國的智能門鎖制造行業(yè)帶來一點啟示。
參考文獻:
[1]曾斌. 淺談智能門鎖設計的安全風險與防范[J]. 大科技,2020,000(011):241-242.
[2]樊哲. 智能門鎖安全系統(tǒng)設計與實現(xiàn)[J]. 科技經(jīng)濟市場(1):3.
[3]李宇斐. 智能門鎖的安全風險與防范[J]. 保密科學技術,2019(1):57-60.