邵丹
摘要:智能門鎖作為智能家居的關(guān)鍵入口設(shè)備,其本質(zhì)上是需要進(jìn)行身份認(rèn)證才能夠開啟的一種固定裝置,并集成了多種數(shù)字化的身份認(rèn)證技術(shù)。正因如此,對智能門鎖展開詳細(xì)的分析可謂是研究物聯(lián)網(wǎng)設(shè)備身份認(rèn)證安全的絕佳對象所在?;诖?,該文筆者結(jié)合相關(guān)參考文獻(xiàn)以及個人對智能門鎖的研究經(jīng)驗(yàn),針對智能門鎖常見的幾種身份認(rèn)證與訪問控制技術(shù)展開粗淺探討,以期為進(jìn)一步完善智能門鎖的設(shè)計、開發(fā)以及制造上水平做出有益的鋪墊。
關(guān)鍵詞:智能門鎖??身份認(rèn)證??訪問控制???物聯(lián)網(wǎng)
中圖分類號:TS914.1;TP309.7??文獻(xiàn)標(biāo)識碼:A???文章編號:1672-3791(2022)07(b)-0000-00
Identity?Authentication?and?Access?Control?of?Intelligent?Door?Lock
SHAO?Dan
(Heilongjiang?business?college,?Harbin,Heilongjiang??Province,150025??China)
Abstract:As?the?key?entrance?equipment of?smart?home,?smart?door?lock?is?essentially?a?fixed?device?that?can?be?opened?only?after?identity?authentication,?and?integrates?a?variety?of?digital?identity?authentication?technologies.?For?this?reason,?a?detailed?analysis?of?the?smart?door?lock?is?an?excellent?object?to?study?the?identity?authentication?security?of?Internet?of?things?devices.?Based?on?this,?combined?with?relevant?references?and?personal?research?experience?on?intelligent?door?lock,?the?author?makes?a?superficial?discussion?on?several?common?identity?authentication?and?access?control?technologies?of?intelligent?door?lock,?in?order?to?further?improve?the?design,?development?and?manufacturing?level?of?intelligent?door?lock.
Key?Words:Intelligent?door?lock;?Identity?authentication;Access?control
近年來,面對人工智能化技術(shù)的迅猛發(fā)展,智能家居早已走進(jìn)人們工作、生活的方方面面,不僅給人們的日常工作、生活帶來的極為深遠(yuǎn)的影響,同樣也大大提高了人們使用家具用品的幸福感。其中,在智能家居中智能門鎖作為應(yīng)用最為廣泛的一類,因其本身應(yīng)用場景的特殊性與私密性,其安全問題始終都是人們關(guān)注的重點(diǎn)所在。正因如此,越來越多的專家、學(xué)者以及相關(guān)工作人員,將關(guān)注的重點(diǎn)放在智能門鎖的安全性上。鑒于此,該文筆者在匯總了相關(guān)參考文獻(xiàn)的基礎(chǔ)上,對智能門鎖的身份認(rèn)證與訪問控制展開粗淺的分析與探索,以期為未來智能門鎖的研發(fā)與安全防范提供一些有益的參考借鑒。
1?智能門鎖常見的幾種身份認(rèn)證技術(shù)
所謂的身份認(rèn)證技術(shù)主要是借助密碼等方式,對用戶身份是否合法進(jìn)行識別、判斷,進(jìn)而由訪問控制平臺授權(quán)已經(jīng)通過身份認(rèn)證的用戶。由此可見,智能門鎖的安全性與身份認(rèn)證是否準(zhǔn)確息息相關(guān),事關(guān)使用者的使用安全。近年來,人工智能技術(shù)、大數(shù)據(jù)技術(shù)、物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,智能門鎖的身份認(rèn)證技術(shù)手段已經(jīng)得到了長足的發(fā)展,認(rèn)證方式繁多,但在大體上主要可被分為生物識別認(rèn)證、非生物識別認(rèn)證這兩大類[1]。
1.1生物識別認(rèn)證技術(shù)
生物識別認(rèn)證技術(shù)主要分為指紋、3D人臉、虹膜、指靜脈,這四種識別認(rèn)證方式[2]。
1.1.1指紋識別認(rèn)證技術(shù)
使用者出具自己的指紋在智能鎖具指紋識別器上,與數(shù)據(jù)庫中提前保存好的認(rèn)證指紋進(jìn)行比對,即可以自動開啟門鎖。因指紋識別認(rèn)證技術(shù)的解鎖方式相對簡單,且每一個人的指紋都具備唯一性,識別度相對較高,所以指紋識別認(rèn)證技術(shù)可謂是智能門鎖中最為常用的一種生物識別認(rèn)證技術(shù),主要被應(yīng)用在住戶門、公司門的智能門鎖上。但同樣智能門鎖上殘留下的指紋也極易被盜取,進(jìn)而出現(xiàn)假指紋開鎖這一安全風(fēng)險。比如,攻擊者可以借助簡單的指紋膜,在外露的智能門鎖指紋模塊上進(jìn)行貼敷,以此覆蓋部分指紋傳感器,從而利用算法上的漏洞,繞開授權(quán)指紋啟動智能門鎖。還可以采集殘留在智能門鎖上的指紋信息加以恢復(fù),從而啟動智能門鎖[3]。
1.1.2?3D人臉識別認(rèn)證技術(shù)的應(yīng)用
無需接觸到使用者,只需要通過面部掃描設(shè)備確定識別者的臉部特征數(shù)據(jù),是否與數(shù)據(jù)庫中提前保存好的臉部數(shù)據(jù)相一致,即可自動開啟門鎖。因3D人臉識別認(rèn)證技術(shù)的識別速度相對較快,且識別過程更加衛(wèi)生,不易傳播疾病。所以,3D人臉識別認(rèn)證技術(shù)多被應(yīng)用在小區(qū)門戶、學(xué)?;蛘呤擒囌镜热肆髁肯鄬^大的地方。目前,在實(shí)際應(yīng)用上,我國3D人臉識別認(rèn)證技術(shù)極易出現(xiàn)錯誤識別問題,因此其精準(zhǔn)度還有待提高[4]。
1.1.3虹膜識別認(rèn)證技術(shù)
通過對眼睛虹膜的識別,與數(shù)據(jù)庫中提前保存的虹膜加以比對,數(shù)據(jù)一致后方可開啟智能門鎖。相較于上述兩種生物識別認(rèn)證技術(shù)而言,虹膜識別認(rèn)證技術(shù)的精準(zhǔn)度最高,但是因?yàn)楹缒ぷR別模塊的造假相對較為昂貴,所以使用虹膜識別技術(shù)作為開啟智能門鎖身份認(rèn)證的單位少之又少。目前,虹膜識別認(rèn)證技術(shù)主要被應(yīng)用在部分研究院、公司等機(jī)構(gòu)[5]。
1.1.4指靜脈識別認(rèn)證技術(shù)
通過與使用者手指內(nèi)部的靜脈影像加以識別,對比數(shù)據(jù)庫中提前保存好的手指靜脈影像是否一致,方可開啟智能門鎖。因指靜脈識別認(rèn)證技術(shù)的識別準(zhǔn)確率與安全性相對較高,但所需使用的模塊占用體積相對較大,不夠美觀,所以日常的使用率相對較低,目前該認(rèn)證技術(shù)多出現(xiàn)在銀行、醫(yī)院等要求保密度相對較高的環(huán)境中。
1.2非生物識別認(rèn)證技術(shù)
非生物識別認(rèn)證技術(shù)主要分為數(shù)字密碼、App動態(tài)密碼、二維碼、藍(lán)牙、無線射頻識別卡,這幾種識別認(rèn)證方式[6]。
1.2.1?數(shù)字密碼
數(shù)字密碼作為最為常用的一種非生物識別認(rèn)證技術(shù),只需要在數(shù)字鍵盤上輸入正確的密碼就可以成功開啟智能門鎖。最初時期數(shù)字密碼多以4~6位數(shù)為主,現(xiàn)如今已經(jīng)發(fā)展到8~10位數(shù),在一定程度上有效提高了數(shù)字密碼識別認(rèn)證技術(shù)的安全性。但即便如此,數(shù)字密碼識別認(rèn)證技術(shù)的缺點(diǎn)也十分明顯,那便是只要記得住正確密碼,就可以通過驗(yàn)證啟動智能門鎖,容易被窺視造成安全風(fēng)險問題。目前,數(shù)字密碼識別認(rèn)證技術(shù)多出現(xiàn)在住戶門、文件柜、單位的防盜門等環(huán)境中。而數(shù)字密碼最大的缺點(diǎn)就是容易遭受偷窺、覆膜、硬件木馬的植入等攻擊手段,以至于用戶密碼出現(xiàn)泄露[7]。
1.2.2App動態(tài)密碼
App動態(tài)密碼識別認(rèn)證技術(shù)可謂是數(shù)字密碼認(rèn)證技術(shù)的一種延伸,其最大的優(yōu)勢就是無需聯(lián)網(wǎng)即可啟動智能門鎖。這是因?yàn)闊o論是智能門鎖數(shù)據(jù)庫,還是App數(shù)據(jù)庫都采用了同樣的加密計算方式,使用者只需要從手機(jī)端實(shí)施申請,獲得授權(quán)后發(fā)送到App上,即可形成對應(yīng)的數(shù)字口令,啟動智能門鎖。又因App動態(tài)密碼的生成是隨機(jī)的,所以相較于傳統(tǒng)的數(shù)字密碼鎖而言,其安全性能被大大提升。不過因每次使用都必須要通過系統(tǒng)審核,因此系統(tǒng)管理人員的工作量相對較大,一旦系統(tǒng)出現(xiàn)故障問題會直接影響到智能門鎖的正常使用。目前,App動態(tài)密碼識別認(rèn)證技術(shù)多使用在大型連鎖酒店[8]。
1.2.3二維碼識別認(rèn)證技術(shù)
二維碼識別認(rèn)證技術(shù)的使用往往需要與之相匹配的平臺協(xié)作完成。在實(shí)際使用過程中,二維碼識別認(rèn)證技術(shù)主要分為兩種方式:一是掃描智能門鎖上的二維碼,在平臺上輸入自己的身份信息,等待驗(yàn)證通過后,自動開啟智能門鎖;二是使用者自己具備的,能夠開鎖的二維碼,在開啟智能門鎖時,只需要在開鎖的掃描處出示自己的二維碼即可成功開鎖,且二維碼時刻保持更新狀態(tài),所以安全性也得到了應(yīng)有的保障。與上述兩種非生物識別認(rèn)證技術(shù)相比,二維碼識別認(rèn)證技術(shù)在使用上更加便捷,安全性更高,因此實(shí)際的使用率也相對較高。目前,多應(yīng)用在小區(qū)門口或者是學(xué)校門口等環(huán)境中,但是因?yàn)榇祟惿矸菡J(rèn)證方式需要為其配備單獨(dú)的二維碼讀取裝置,所以實(shí)際的造價也率高于上述兩種身份認(rèn)證技術(shù)。
1.2.4藍(lán)牙識別認(rèn)證技術(shù)
藍(lán)牙識別認(rèn)證技術(shù)主要是通過手機(jī)連接智能門鎖的加密算法芯片,用以啟動智能門鎖。因每次開啟智能門鎖后相應(yīng)的秘鑰都會發(fā)生滾動,所以藍(lán)牙識別認(rèn)證技術(shù)的安全性相對較高,且藍(lán)牙識別認(rèn)證技術(shù)只需要干電池就可以提供自身所耗電能,相對來講更加的環(huán)保。唯一的要求便是使用藍(lán)牙識別認(rèn)證技術(shù)時,要控制好手機(jī)與智能門鎖之間的間距,定時更換智能門鎖的芯片。目前,藍(lán)牙識別認(rèn)證技術(shù)多被使用在家用智能門鎖、車庫鎖等環(huán)境中。
無線射頻識別卡作為一種近距離的無線通信身份識別認(rèn)證方式,儼然已經(jīng)成為當(dāng)今智能門鎖市場中的新晉寵兒。這種身份識別認(rèn)證技術(shù)主要融合了卡內(nèi)的CPU、防火墻以及雙身份證等安全認(rèn)證技術(shù),大大提高了智能門鎖的安全性。即便卡片出現(xiàn)丟失問題,還可以對智能門鎖中的數(shù)據(jù)庫進(jìn)行重置,以保證使用者的安全。不過因?yàn)闊o線射頻識別卡認(rèn)證技術(shù)需要具備獨(dú)立的模塊,所以其本身的價格相對較高,直至今日使用率依然相對較低。
以上幾種常見的身份認(rèn)證技術(shù),最大的區(qū)別就在于是否需要人體生物信息進(jìn)行開鎖??梢哉f目前智能門鎖的發(fā)展已經(jīng)日益成熟,對于智能門鎖的開鎖方式而言,也并非是單純一種開鎖方式,而是多種開鎖方式相互結(jié)合在一起。
2智能門鎖的訪問控制技術(shù)
最初開啟智能門鎖時普遍使用的是單機(jī)用戶密碼開啟方式,只需要輸入訪問密碼,既可以達(dá)到訪問的目的,并不需要提前設(shè)定好訪問控制權(quán)限。然而隨著科學(xué)技術(shù)的發(fā)展,對智能門鎖的需求量與日俱增,需要訪問的用戶也是越來越多,基于此種背景下分布式信息管理系統(tǒng)應(yīng)運(yùn)而生[9]。
最早智能門鎖制定的訪問控制策略,主要分為自主訪問控制策略與強(qiáng)制訪問控制策略,這兩種。自主訪問控制策略是指處于系統(tǒng)管理的門鎖,只能由創(chuàng)建此門鎖的用戶進(jìn)行授權(quán)開鎖,其他的用戶無權(quán)開鎖。強(qiáng)制訪問控制策略是指系統(tǒng)管理人員借助訪問策略,對需要開鎖的用戶實(shí)施統(tǒng)一化的管理,賦予合法用戶順利開鎖的權(quán)限,非合法用戶不能開啟智能門鎖。無論是自主訪問控制策略還是強(qiáng)制訪問控制策略,其本身的維護(hù)相對較為簡單,可權(quán)限的統(tǒng)一分配,適合應(yīng)用在家庭門戶之中,戶主可作為管理人員對其余的家庭成員進(jìn)行權(quán)限授權(quán)。但需要注意的是,自主訪問控制策略與強(qiáng)制訪問控制策略也存在著十分明顯的缺陷,那便是無法滿足過多的用戶需求與門鎖接入數(shù)量。
而為了滿足更多用戶的需求與門鎖接入數(shù)量,以及不同的用戶需要對不同門鎖的訪問情況,基于角色訪問控制技術(shù)應(yīng)用而出,并且充分介入了角色這一概念。該種訪問控制技術(shù)需要提前設(shè)定好角色,并且賦予每個角色不同的訪問權(quán)限,訪問用戶則可以根據(jù)自己的信息以及需求角色決定是否開鎖。
出于對角色訪問控制技術(shù)不足的補(bǔ)充,經(jīng)過歷年的研發(fā)又推出了屬性訪問控制技術(shù),即介入屬性對智能門鎖進(jìn)行訪問控制。屬性訪問控制技術(shù)可根據(jù)用戶屬性以及相關(guān)需求,提交開鎖申請上傳至策略實(shí)施點(diǎn),在發(fā)送至策略決策點(diǎn)申請授權(quán),由策略實(shí)施點(diǎn)返回授權(quán),開啟智能門鎖[10]。
3結(jié)語
對于智能門鎖而言,身份認(rèn)證技術(shù)始終與其安全性息息相關(guān)。所以,無論智能門鎖未來如何發(fā)展,對其身份認(rèn)證技術(shù)與訪問控制技術(shù)展開深入的研究與探索,始終都是智能門鎖研發(fā)的關(guān)鍵方向。尤其是現(xiàn)如今智能門鎖在身份認(rèn)證上還存在著諸多的安全隱患問題,更應(yīng)該緊跟時代的發(fā)展潮流,緊跟信息科技的發(fā)展,針對智能門鎖的身份認(rèn)證與訪問控制技術(shù)構(gòu)建出一種全新的、行之有效的安全防護(hù)措施,從而全面提升智能門鎖行業(yè)的信息安全,更好地服務(wù)于使用者。
參考文獻(xiàn)
[1] 劉潔,劉靜萍.智能門鎖身份認(rèn)證和訪問控制策略的研究[J].電子技術(shù)與軟件工程,2020(15):256-258.
[2] 楊威,王宇建,吳永強(qiáng).物聯(lián)網(wǎng)設(shè)備身份認(rèn)證安全性分析[J].信息安全研究,2019,5(10):918-923.
[3] 方強(qiáng),朱紅儒,黃天寧,等.智能門鎖風(fēng)險分析及防范[J].信息技術(shù)與網(wǎng)絡(luò)安全,2019,38(10):83-86.
[4]?劉潔.校園智能門鎖身份認(rèn)證和訪問控制平臺設(shè)計[D].西寧:青海師范大學(xué),2021.
[5] 付凱,李莉,楊子羿,等.智能家居安全風(fēng)險與防護(hù)研究[J].電子產(chǎn)品世界,2019,26(5):72-75,84.
[6] 王基策,李意蓮,賈巖,等.智能家居安全綜述[J].計算機(jī)研究與發(fā)展,2018(10):2111-2124.
[7] 胡棟輝.基于MSA和NB-IoT的高校寢室智能門鎖系統(tǒng)的設(shè)計與實(shí)現(xiàn)[D].合肥:安徽大學(xué),2020.
[8]?李嘉賓.RSA加密算法的優(yōu)化與改進(jìn)[D].哈爾濱:哈爾濱理工大學(xué),2020.
[9]?楊京武,張娜.物聯(lián)網(wǎng)下智能家居的發(fā)展及推廣研究[J].藝術(shù)家,2018(11):80.
[10]?單光胤.智能門鎖網(wǎng)絡(luò)安全功能檢測系統(tǒng)設(shè)計與實(shí)現(xiàn)[D].南京:南京信息工程大學(xué),2021.