邵丹
摘要:智能門鎖作為智能家居的關鍵入口設備,其本質上是需要進行身份認證才能夠開啟的一種固定裝置,并集成了多種數字化的身份認證技術。正因如此,對智能門鎖展開詳細的分析可謂是研究物聯網設備身份認證安全的絕佳對象所在?;诖耍撐墓P者結合相關參考文獻以及個人對智能門鎖的研究經驗,針對智能門鎖常見的幾種身份認證與訪問控制技術展開粗淺探討,以期為進一步完善智能門鎖的設計、開發(fā)以及制造上水平做出有益的鋪墊。
關鍵詞:智能門鎖??身份認證??訪問控制???物聯網
中圖分類號:TS914.1;TP309.7??文獻標識碼:A???文章編號:1672-3791(2022)07(b)-0000-00
Identity?Authentication?and?Access?Control?of?Intelligent?Door?Lock
SHAO?Dan
(Heilongjiang?business?college,?Harbin,Heilongjiang??Province,150025??China)
Abstract:As?the?key?entrance?equipment of?smart?home,?smart?door?lock?is?essentially?a?fixed?device?that?can?be?opened?only?after?identity?authentication,?and?integrates?a?variety?of?digital?identity?authentication?technologies.?For?this?reason,?a?detailed?analysis?of?the?smart?door?lock?is?an?excellent?object?to?study?the?identity?authentication?security?of?Internet?of?things?devices.?Based?on?this,?combined?with?relevant?references?and?personal?research?experience?on?intelligent?door?lock,?the?author?makes?a?superficial?discussion?on?several?common?identity?authentication?and?access?control?technologies?of?intelligent?door?lock,?in?order?to?further?improve?the?design,?development?and?manufacturing?level?of?intelligent?door?lock.
Key?Words:Intelligent?door?lock;?Identity?authentication;Access?control
近年來,面對人工智能化技術的迅猛發(fā)展,智能家居早已走進人們工作、生活的方方面面,不僅給人們的日常工作、生活帶來的極為深遠的影響,同樣也大大提高了人們使用家具用品的幸福感。其中,在智能家居中智能門鎖作為應用最為廣泛的一類,因其本身應用場景的特殊性與私密性,其安全問題始終都是人們關注的重點所在。正因如此,越來越多的專家、學者以及相關工作人員,將關注的重點放在智能門鎖的安全性上。鑒于此,該文筆者在匯總了相關參考文獻的基礎上,對智能門鎖的身份認證與訪問控制展開粗淺的分析與探索,以期為未來智能門鎖的研發(fā)與安全防范提供一些有益的參考借鑒。
1?智能門鎖常見的幾種身份認證技術
所謂的身份認證技術主要是借助密碼等方式,對用戶身份是否合法進行識別、判斷,進而由訪問控制平臺授權已經通過身份認證的用戶。由此可見,智能門鎖的安全性與身份認證是否準確息息相關,事關使用者的使用安全。近年來,人工智能技術、大數據技術、物聯網技術的飛速發(fā)展,智能門鎖的身份認證技術手段已經得到了長足的發(fā)展,認證方式繁多,但在大體上主要可被分為生物識別認證、非生物識別認證這兩大類[1]。
1.1生物識別認證技術
生物識別認證技術主要分為指紋、3D人臉、虹膜、指靜脈,這四種識別認證方式[2]。
1.1.1指紋識別認證技術
使用者出具自己的指紋在智能鎖具指紋識別器上,與數據庫中提前保存好的認證指紋進行比對,即可以自動開啟門鎖。因指紋識別認證技術的解鎖方式相對簡單,且每一個人的指紋都具備唯一性,識別度相對較高,所以指紋識別認證技術可謂是智能門鎖中最為常用的一種生物識別認證技術,主要被應用在住戶門、公司門的智能門鎖上。但同樣智能門鎖上殘留下的指紋也極易被盜取,進而出現假指紋開鎖這一安全風險。比如,攻擊者可以借助簡單的指紋膜,在外露的智能門鎖指紋模塊上進行貼敷,以此覆蓋部分指紋傳感器,從而利用算法上的漏洞,繞開授權指紋啟動智能門鎖。還可以采集殘留在智能門鎖上的指紋信息加以恢復,從而啟動智能門鎖[3]。
1.1.2?3D人臉識別認證技術的應用
無需接觸到使用者,只需要通過面部掃描設備確定識別者的臉部特征數據,是否與數據庫中提前保存好的臉部數據相一致,即可自動開啟門鎖。因3D人臉識別認證技術的識別速度相對較快,且識別過程更加衛(wèi)生,不易傳播疾病。所以,3D人臉識別認證技術多被應用在小區(qū)門戶、學校或者是車站等人流量相對較大的地方。目前,在實際應用上,我國3D人臉識別認證技術極易出現錯誤識別問題,因此其精準度還有待提高[4]。
1.1.3虹膜識別認證技術
通過對眼睛虹膜的識別,與數據庫中提前保存的虹膜加以比對,數據一致后方可開啟智能門鎖。相較于上述兩種生物識別認證技術而言,虹膜識別認證技術的精準度最高,但是因為虹膜識別模塊的造假相對較為昂貴,所以使用虹膜識別技術作為開啟智能門鎖身份認證的單位少之又少。目前,虹膜識別認證技術主要被應用在部分研究院、公司等機構[5]。
1.1.4指靜脈識別認證技術
通過與使用者手指內部的靜脈影像加以識別,對比數據庫中提前保存好的手指靜脈影像是否一致,方可開啟智能門鎖。因指靜脈識別認證技術的識別準確率與安全性相對較高,但所需使用的模塊占用體積相對較大,不夠美觀,所以日常的使用率相對較低,目前該認證技術多出現在銀行、醫(yī)院等要求保密度相對較高的環(huán)境中。
1.2非生物識別認證技術
非生物識別認證技術主要分為數字密碼、App動態(tài)密碼、二維碼、藍牙、無線射頻識別卡,這幾種識別認證方式[6]。
1.2.1?數字密碼
數字密碼作為最為常用的一種非生物識別認證技術,只需要在數字鍵盤上輸入正確的密碼就可以成功開啟智能門鎖。最初時期數字密碼多以4~6位數為主,現如今已經發(fā)展到8~10位數,在一定程度上有效提高了數字密碼識別認證技術的安全性。但即便如此,數字密碼識別認證技術的缺點也十分明顯,那便是只要記得住正確密碼,就可以通過驗證啟動智能門鎖,容易被窺視造成安全風險問題。目前,數字密碼識別認證技術多出現在住戶門、文件柜、單位的防盜門等環(huán)境中。而數字密碼最大的缺點就是容易遭受偷窺、覆膜、硬件木馬的植入等攻擊手段,以至于用戶密碼出現泄露[7]。
1.2.2App動態(tài)密碼
App動態(tài)密碼識別認證技術可謂是數字密碼認證技術的一種延伸,其最大的優(yōu)勢就是無需聯網即可啟動智能門鎖。這是因為無論是智能門鎖數據庫,還是App數據庫都采用了同樣的加密計算方式,使用者只需要從手機端實施申請,獲得授權后發(fā)送到App上,即可形成對應的數字口令,啟動智能門鎖。又因App動態(tài)密碼的生成是隨機的,所以相較于傳統(tǒng)的數字密碼鎖而言,其安全性能被大大提升。不過因每次使用都必須要通過系統(tǒng)審核,因此系統(tǒng)管理人員的工作量相對較大,一旦系統(tǒng)出現故障問題會直接影響到智能門鎖的正常使用。目前,App動態(tài)密碼識別認證技術多使用在大型連鎖酒店[8]。
1.2.3二維碼識別認證技術
二維碼識別認證技術的使用往往需要與之相匹配的平臺協作完成。在實際使用過程中,二維碼識別認證技術主要分為兩種方式:一是掃描智能門鎖上的二維碼,在平臺上輸入自己的身份信息,等待驗證通過后,自動開啟智能門鎖;二是使用者自己具備的,能夠開鎖的二維碼,在開啟智能門鎖時,只需要在開鎖的掃描處出示自己的二維碼即可成功開鎖,且二維碼時刻保持更新狀態(tài),所以安全性也得到了應有的保障。與上述兩種非生物識別認證技術相比,二維碼識別認證技術在使用上更加便捷,安全性更高,因此實際的使用率也相對較高。目前,多應用在小區(qū)門口或者是學校門口等環(huán)境中,但是因為此類身份認證方式需要為其配備單獨的二維碼讀取裝置,所以實際的造價也率高于上述兩種身份認證技術。
1.2.4藍牙識別認證技術
藍牙識別認證技術主要是通過手機連接智能門鎖的加密算法芯片,用以啟動智能門鎖。因每次開啟智能門鎖后相應的秘鑰都會發(fā)生滾動,所以藍牙識別認證技術的安全性相對較高,且藍牙識別認證技術只需要干電池就可以提供自身所耗電能,相對來講更加的環(huán)保。唯一的要求便是使用藍牙識別認證技術時,要控制好手機與智能門鎖之間的間距,定時更換智能門鎖的芯片。目前,藍牙識別認證技術多被使用在家用智能門鎖、車庫鎖等環(huán)境中。
無線射頻識別卡作為一種近距離的無線通信身份識別認證方式,儼然已經成為當今智能門鎖市場中的新晉寵兒。這種身份識別認證技術主要融合了卡內的CPU、防火墻以及雙身份證等安全認證技術,大大提高了智能門鎖的安全性。即便卡片出現丟失問題,還可以對智能門鎖中的數據庫進行重置,以保證使用者的安全。不過因為無線射頻識別卡認證技術需要具備獨立的模塊,所以其本身的價格相對較高,直至今日使用率依然相對較低。
以上幾種常見的身份認證技術,最大的區(qū)別就在于是否需要人體生物信息進行開鎖。可以說目前智能門鎖的發(fā)展已經日益成熟,對于智能門鎖的開鎖方式而言,也并非是單純一種開鎖方式,而是多種開鎖方式相互結合在一起。
2智能門鎖的訪問控制技術
最初開啟智能門鎖時普遍使用的是單機用戶密碼開啟方式,只需要輸入訪問密碼,既可以達到訪問的目的,并不需要提前設定好訪問控制權限。然而隨著科學技術的發(fā)展,對智能門鎖的需求量與日俱增,需要訪問的用戶也是越來越多,基于此種背景下分布式信息管理系統(tǒng)應運而生[9]。
最早智能門鎖制定的訪問控制策略,主要分為自主訪問控制策略與強制訪問控制策略,這兩種。自主訪問控制策略是指處于系統(tǒng)管理的門鎖,只能由創(chuàng)建此門鎖的用戶進行授權開鎖,其他的用戶無權開鎖。強制訪問控制策略是指系統(tǒng)管理人員借助訪問策略,對需要開鎖的用戶實施統(tǒng)一化的管理,賦予合法用戶順利開鎖的權限,非合法用戶不能開啟智能門鎖。無論是自主訪問控制策略還是強制訪問控制策略,其本身的維護相對較為簡單,可權限的統(tǒng)一分配,適合應用在家庭門戶之中,戶主可作為管理人員對其余的家庭成員進行權限授權。但需要注意的是,自主訪問控制策略與強制訪問控制策略也存在著十分明顯的缺陷,那便是無法滿足過多的用戶需求與門鎖接入數量。
而為了滿足更多用戶的需求與門鎖接入數量,以及不同的用戶需要對不同門鎖的訪問情況,基于角色訪問控制技術應用而出,并且充分介入了角色這一概念。該種訪問控制技術需要提前設定好角色,并且賦予每個角色不同的訪問權限,訪問用戶則可以根據自己的信息以及需求角色決定是否開鎖。
出于對角色訪問控制技術不足的補充,經過歷年的研發(fā)又推出了屬性訪問控制技術,即介入屬性對智能門鎖進行訪問控制。屬性訪問控制技術可根據用戶屬性以及相關需求,提交開鎖申請上傳至策略實施點,在發(fā)送至策略決策點申請授權,由策略實施點返回授權,開啟智能門鎖[10]。
3結語
對于智能門鎖而言,身份認證技術始終與其安全性息息相關。所以,無論智能門鎖未來如何發(fā)展,對其身份認證技術與訪問控制技術展開深入的研究與探索,始終都是智能門鎖研發(fā)的關鍵方向。尤其是現如今智能門鎖在身份認證上還存在著諸多的安全隱患問題,更應該緊跟時代的發(fā)展潮流,緊跟信息科技的發(fā)展,針對智能門鎖的身份認證與訪問控制技術構建出一種全新的、行之有效的安全防護措施,從而全面提升智能門鎖行業(yè)的信息安全,更好地服務于使用者。
參考文獻
[1] 劉潔,劉靜萍.智能門鎖身份認證和訪問控制策略的研究[J].電子技術與軟件工程,2020(15):256-258.
[2] 楊威,王宇建,吳永強.物聯網設備身份認證安全性分析[J].信息安全研究,2019,5(10):918-923.
[3] 方強,朱紅儒,黃天寧,等.智能門鎖風險分析及防范[J].信息技術與網絡安全,2019,38(10):83-86.
[4]?劉潔.校園智能門鎖身份認證和訪問控制平臺設計[D].西寧:青海師范大學,2021.
[5] 付凱,李莉,楊子羿,等.智能家居安全風險與防護研究[J].電子產品世界,2019,26(5):72-75,84.
[6] 王基策,李意蓮,賈巖,等.智能家居安全綜述[J].計算機研究與發(fā)展,2018(10):2111-2124.
[7] 胡棟輝.基于MSA和NB-IoT的高校寢室智能門鎖系統(tǒng)的設計與實現[D].合肥:安徽大學,2020.
[8]?李嘉賓.RSA加密算法的優(yōu)化與改進[D].哈爾濱:哈爾濱理工大學,2020.
[9]?楊京武,張娜.物聯網下智能家居的發(fā)展及推廣研究[J].藝術家,2018(11):80.
[10]?單光胤.智能門鎖網絡安全功能檢測系統(tǒng)設計與實現[D].南京:南京信息工程大學,2021.