邵丹

摘要：智能門鎖作為智能家居的關(guān)鍵入口設(shè)備，其本質(zhì)上是需要進(jìn)行身份認(rèn)證才能夠開啟的一種固定裝置，并集成了多種數(shù)字化的身份認(rèn)證技術(shù)。正因如此，對智能門鎖展開詳細(xì)的分析可謂是研究物聯(lián)網(wǎng)設(shè)備身份認(rèn)證安全的絕佳對象所在?；诖?，該文筆者結(jié)合相關(guān)參考文獻(xiàn)以及個人對智能門鎖的研究經(jīng)驗(yàn)，針對智能門鎖常見的幾種身份認(rèn)證與訪問控制技術(shù)展開粗淺探討，以期為進(jìn)一步完善智能門鎖的設(shè)計、開發(fā)以及制造上水平做出有益的鋪墊。

關(guān)鍵詞：智能門鎖??身份認(rèn)證??訪問控制???物聯(lián)網(wǎng)

中圖分類號：TS914.1;TP309.7??文獻(xiàn)標(biāo)識碼：A???文章編號：1672-3791（2022）07（b）-0000-00

Identity?Authentication?and?Access?Control?of?Intelligent?Door?Lock

SHAO?Dan

（Heilongjiang?business?college，?Harbin，Heilongjiang??Province，150025??China）

Abstract：As?the?key?entrance?equipment of?smart?home，?smart?door?lock?is?essentially?a?fixed?device?that?can?be?opened?only?after?identity?authentication，?and?integrates?a?variety?of?digital?identity?authentication?technologies.?For?this?reason，?a?detailed?analysis?of?the?smart?door?lock?is?an?excellent?object?to?study?the?identity?authentication?security?of?Internet?of?things?devices.?Based?on?this，?combined?with?relevant?references?and?personal?research?experience?on?intelligent?door?lock，?the?author?makes?a?superficial?discussion?on?several?common?identity?authentication?and?access?control?technologies?of?intelligent?door?lock，?in?order?to?further?improve?the?design，?development?and?manufacturing?level?of?intelligent?door?lock.

Key?Words：Intelligent?door?lock;?Identity?authentication;Access?control

近年來，面對人工智能化技術(shù)的迅猛發(fā)展，智能家居早已走進(jìn)人們工作、生活的方方面面，不僅給人們的日常工作、生活帶來的極為深遠(yuǎn)的影響，同樣也大大提高了人們使用家具用品的幸福感。其中，在智能家居中智能門鎖作為應(yīng)用最為廣泛的一類，因其本身應(yīng)用場景的特殊性與私密性，其安全問題始終都是人們關(guān)注的重點(diǎn)所在。正因如此，越來越多的專家、學(xué)者以及相關(guān)工作人員，將關(guān)注的重點(diǎn)放在智能門鎖的安全性上。鑒于此，該文筆者在匯總了相關(guān)參考文獻(xiàn)的基礎(chǔ)上，對智能門鎖的身份認(rèn)證與訪問控制展開粗淺的分析與探索，以期為未來智能門鎖的研發(fā)與安全防范提供一些有益的參考借鑒。

1?智能門鎖常見的幾種身份認(rèn)證技術(shù)

所謂的身份認(rèn)證技術(shù)主要是借助密碼等方式，對用戶身份是否合法進(jìn)行識別、判斷，進(jìn)而由訪問控制平臺授權(quán)已經(jīng)通過身份認(rèn)證的用戶。由此可見，智能門鎖的安全性與身份認(rèn)證是否準(zhǔn)確息息相關(guān)，事關(guān)使用者的使用安全。近年來，人工智能技術(shù)、大數(shù)據(jù)技術(shù)、物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，智能門鎖的身份認(rèn)證技術(shù)手段已經(jīng)得到了長足的發(fā)展，認(rèn)證方式繁多，但在大體上主要可被分為生物識別認(rèn)證、非生物識別認(rèn)證這兩大類[1]。

1.1生物識別認(rèn)證技術(shù)

生物識別認(rèn)證技術(shù)主要分為指紋、3D人臉、虹膜、指靜脈，這四種識別認(rèn)證方式[2]。

1.1.1指紋識別認(rèn)證技術(shù)

使用者出具自己的指紋在智能鎖具指紋識別器上，與數(shù)據(jù)庫中提前保存好的認(rèn)證指紋進(jìn)行比對，即可以自動開啟門鎖。因指紋識別認(rèn)證技術(shù)的解鎖方式相對簡單，且每一個人的指紋都具備唯一性，識別度相對較高，所以指紋識別認(rèn)證技術(shù)可謂是智能門鎖中最為常用的一種生物識別認(rèn)證技術(shù)，主要被應(yīng)用在住戶門、公司門的智能門鎖上。但同樣智能門鎖上殘留下的指紋也極易被盜取，進(jìn)而出現(xiàn)假指紋開鎖這一安全風(fēng)險。比如，攻擊者可以借助簡單的指紋膜，在外露的智能門鎖指紋模塊上進(jìn)行貼敷，以此覆蓋部分指紋傳感器，從而利用算法上的漏洞，繞開授權(quán)指紋啟動智能門鎖。還可以采集殘留在智能門鎖上的指紋信息加以恢復(fù)，從而啟動智能門鎖[3]。

1.1.2?3D人臉識別認(rèn)證技術(shù)的應(yīng)用

無需接觸到使用者，只需要通過面部掃描設(shè)備確定識別者的臉部特征數(shù)據(jù)，是否與數(shù)據(jù)庫中提前保存好的臉部數(shù)據(jù)相一致，即可自動開啟門鎖。因3D人臉識別認(rèn)證技術(shù)的識別速度相對較快，且識別過程更加衛(wèi)生，不易傳播疾病。所以，3D人臉識別認(rèn)證技術(shù)多被應(yīng)用在小區(qū)門戶、學(xué)?；蛘呤擒囌镜热肆髁肯鄬^大的地方。目前，在實(shí)際應(yīng)用上，我國3D人臉識別認(rèn)證技術(shù)極易出現(xiàn)錯誤識別問題，因此其精準(zhǔn)度還有待提高[4]。

1.1.3虹膜識別認(rèn)證技術(shù)

通過對眼睛虹膜的識別，與數(shù)據(jù)庫中提前保存的虹膜加以比對，數(shù)據(jù)一致后方可開啟智能門鎖。相較于上述兩種生物識別認(rèn)證技術(shù)而言，虹膜識別認(rèn)證技術(shù)的精準(zhǔn)度最高，但是因?yàn)楹缒ぷR別模塊的造假相對較為昂貴，所以使用虹膜識別技術(shù)作為開啟智能門鎖身份認(rèn)證的單位少之又少。目前，虹膜識別認(rèn)證技術(shù)主要被應(yīng)用在部分研究院、公司等機(jī)構(gòu)[5]。

1.1.4指靜脈識別認(rèn)證技術(shù)

通過與使用者手指內(nèi)部的靜脈影像加以識別，對比數(shù)據(jù)庫中提前保存好的手指靜脈影像是否一致，方可開啟智能門鎖。因指靜脈識別認(rèn)證技術(shù)的識別準(zhǔn)確率與安全性相對較高，但所需使用的模塊占用體積相對較大，不夠美觀，所以日常的使用率相對較低，目前該認(rèn)證技術(shù)多出現(xiàn)在銀行、醫(yī)院等要求保密度相對較高的環(huán)境中。

1.2非生物識別認(rèn)證技術(shù)

非生物識別認(rèn)證技術(shù)主要分為數(shù)字密碼、App動態(tài)密碼、二維碼、藍(lán)牙、無線射頻識別卡，這幾種識別認(rèn)證方式[6]。

1.2.1?數(shù)字密碼

數(shù)字密碼作為最為常用的一種非生物識別認(rèn)證技術(shù)，只需要在數(shù)字鍵盤上輸入正確的密碼就可以成功開啟智能門鎖。最初時期數(shù)字密碼多以4～6位數(shù)為主，現(xiàn)如今已經(jīng)發(fā)展到8～10位數(shù)，在一定程度上有效提高了數(shù)字密碼識別認(rèn)證技術(shù)的安全性。但即便如此，數(shù)字密碼識別認(rèn)證技術(shù)的缺點(diǎn)也十分明顯，那便是只要記得住正確密碼，就可以通過驗(yàn)證啟動智能門鎖，容易被窺視造成安全風(fēng)險問題。目前，數(shù)字密碼識別認(rèn)證技術(shù)多出現(xiàn)在住戶門、文件柜、單位的防盜門等環(huán)境中。而數(shù)字密碼最大的缺點(diǎn)就是容易遭受偷窺、覆膜、硬件木馬的植入等攻擊手段，以至于用戶密碼出現(xiàn)泄露[7]。

1.2.2App動態(tài)密碼

App動態(tài)密碼識別認(rèn)證技術(shù)可謂是數(shù)字密碼認(rèn)證技術(shù)的一種延伸，其最大的優(yōu)勢就是無需聯(lián)網(wǎng)即可啟動智能門鎖。這是因?yàn)闊o論是智能門鎖數(shù)據(jù)庫，還是App數(shù)據(jù)庫都采用了同樣的加密計算方式，使用者只需要從手機(jī)端實(shí)施申請，獲得授權(quán)后發(fā)送到App上，即可形成對應(yīng)的數(shù)字口令，啟動智能門鎖。又因App動態(tài)密碼的生成是隨機(jī)的，所以相較于傳統(tǒng)的數(shù)字密碼鎖而言，其安全性能被大大提升。不過因每次使用都必須要通過系統(tǒng)審核，因此系統(tǒng)管理人員的工作量相對較大，一旦系統(tǒng)出現(xiàn)故障問題會直接影響到智能門鎖的正常使用。目前，App動態(tài)密碼識別認(rèn)證技術(shù)多使用在大型連鎖酒店[8]。

1.2.3二維碼識別認(rèn)證技術(shù)

二維碼識別認(rèn)證技術(shù)的使用往往需要與之相匹配的平臺協(xié)作完成。在實(shí)際使用過程中，二維碼識別認(rèn)證技術(shù)主要分為兩種方式：一是掃描智能門鎖上的二維碼，在平臺上輸入自己的身份信息，等待驗(yàn)證通過后，自動開啟智能門鎖;二是使用者自己具備的，能夠開鎖的二維碼，在開啟智能門鎖時，只需要在開鎖的掃描處出示自己的二維碼即可成功開鎖，且二維碼時刻保持更新狀態(tài)，所以安全性也得到了應(yīng)有的保障。與上述兩種非生物識別認(rèn)證技術(shù)相比，二維碼識別認(rèn)證技術(shù)在使用上更加便捷，安全性更高，因此實(shí)際的使用率也相對較高。目前，多應(yīng)用在小區(qū)門口或者是學(xué)校門口等環(huán)境中，但是因?yàn)榇祟惿矸菡J(rèn)證方式需要為其配備單獨(dú)的二維碼讀取裝置，所以實(shí)際的造價也率高于上述兩種身份認(rèn)證技術(shù)。

1.2.4藍(lán)牙識別認(rèn)證技術(shù)

藍(lán)牙識別認(rèn)證技術(shù)主要是通過手機(jī)連接智能門鎖的加密算法芯片，用以啟動智能門鎖。因每次開啟智能門鎖后相應(yīng)的秘鑰都會發(fā)生滾動，所以藍(lán)牙識別認(rèn)證技術(shù)的安全性相對較高，且藍(lán)牙識別認(rèn)證技術(shù)只需要干電池就可以提供自身所耗電能，相對來講更加的環(huán)保。唯一的要求便是使用藍(lán)牙識別認(rèn)證技術(shù)時，要控制好手機(jī)與智能門鎖之間的間距，定時更換智能門鎖的芯片。目前，藍(lán)牙識別認(rèn)證技術(shù)多被使用在家用智能門鎖、車庫鎖等環(huán)境中。

無線射頻識別卡作為一種近距離的無線通信身份識別認(rèn)證方式，儼然已經(jīng)成為當(dāng)今智能門鎖市場中的新晉寵兒。這種身份識別認(rèn)證技術(shù)主要融合了卡內(nèi)的CPU、防火墻以及雙身份證等安全認(rèn)證技術(shù)，大大提高了智能門鎖的安全性。即便卡片出現(xiàn)丟失問題，還可以對智能門鎖中的數(shù)據(jù)庫進(jìn)行重置，以保證使用者的安全。不過因?yàn)闊o線射頻識別卡認(rèn)證技術(shù)需要具備獨(dú)立的模塊，所以其本身的價格相對較高，直至今日使用率依然相對較低。

以上幾種常見的身份認(rèn)證技術(shù)，最大的區(qū)別就在于是否需要人體生物信息進(jìn)行開鎖?？梢哉f目前智能門鎖的發(fā)展已經(jīng)日益成熟，對于智能門鎖的開鎖方式而言，也并非是單純一種開鎖方式，而是多種開鎖方式相互結(jié)合在一起。

2智能門鎖的訪問控制技術(shù)

最初開啟智能門鎖時普遍使用的是單機(jī)用戶密碼開啟方式，只需要輸入訪問密碼，既可以達(dá)到訪問的目的，并不需要提前設(shè)定好訪問控制權(quán)限。然而隨著科學(xué)技術(shù)的發(fā)展，對智能門鎖的需求量與日俱增，需要訪問的用戶也是越來越多，基于此種背景下分布式信息管理系統(tǒng)應(yīng)運(yùn)而生[9]。

最早智能門鎖制定的訪問控制策略，主要分為自主訪問控制策略與強(qiáng)制訪問控制策略，這兩種。自主訪問控制策略是指處于系統(tǒng)管理的門鎖，只能由創(chuàng)建此門鎖的用戶進(jìn)行授權(quán)開鎖，其他的用戶無權(quán)開鎖。強(qiáng)制訪問控制策略是指系統(tǒng)管理人員借助訪問策略，對需要開鎖的用戶實(shí)施統(tǒng)一化的管理，賦予合法用戶順利開鎖的權(quán)限，非合法用戶不能開啟智能門鎖。無論是自主訪問控制策略還是強(qiáng)制訪問控制策略，其本身的維護(hù)相對較為簡單，可權(quán)限的統(tǒng)一分配，適合應(yīng)用在家庭門戶之中，戶主可作為管理人員對其余的家庭成員進(jìn)行權(quán)限授權(quán)。但需要注意的是，自主訪問控制策略與強(qiáng)制訪問控制策略也存在著十分明顯的缺陷，那便是無法滿足過多的用戶需求與門鎖接入數(shù)量。

而為了滿足更多用戶的需求與門鎖接入數(shù)量，以及不同的用戶需要對不同門鎖的訪問情況，基于角色訪問控制技術(shù)應(yīng)用而出，并且充分介入了角色這一概念。該種訪問控制技術(shù)需要提前設(shè)定好角色，并且賦予每個角色不同的訪問權(quán)限，訪問用戶則可以根據(jù)自己的信息以及需求角色決定是否開鎖。

出于對角色訪問控制技術(shù)不足的補(bǔ)充，經(jīng)過歷年的研發(fā)又推出了屬性訪問控制技術(shù)，即介入屬性對智能門鎖進(jìn)行訪問控制。屬性訪問控制技術(shù)可根據(jù)用戶屬性以及相關(guān)需求，提交開鎖申請上傳至策略實(shí)施點(diǎn)，在發(fā)送至策略決策點(diǎn)申請授權(quán)，由策略實(shí)施點(diǎn)返回授權(quán)，開啟智能門鎖[10]。

3結(jié)語

對于智能門鎖而言，身份認(rèn)證技術(shù)始終與其安全性息息相關(guān)。所以，無論智能門鎖未來如何發(fā)展，對其身份認(rèn)證技術(shù)與訪問控制技術(shù)展開深入的研究與探索，始終都是智能門鎖研發(fā)的關(guān)鍵方向。尤其是現(xiàn)如今智能門鎖在身份認(rèn)證上還存在著諸多的安全隱患問題，更應(yīng)該緊跟時代的發(fā)展潮流，緊跟信息科技的發(fā)展，針對智能門鎖的身份認(rèn)證與訪問控制技術(shù)構(gòu)建出一種全新的、行之有效的安全防護(hù)措施，從而全面提升智能門鎖行業(yè)的信息安全，更好地服務(wù)于使用者。

參考文獻(xiàn)

[1] 劉潔，劉靜萍.智能門鎖身份認(rèn)證和訪問控制策略的研究[J].電子技術(shù)與軟件工程，2020（15）：256-258.

[2] 楊威，王宇建，吳永強(qiáng).物聯(lián)網(wǎng)設(shè)備身份認(rèn)證安全性分析[J].信息安全研究，2019，5（10）：918-923.

[3] 方強(qiáng)，朱紅儒，黃天寧，等.智能門鎖風(fēng)險分析及防范[J].信息技術(shù)與網(wǎng)絡(luò)安全，2019，38（10）：83-86.

[4]?劉潔.校園智能門鎖身份認(rèn)證和訪問控制平臺設(shè)計[D].西寧：青海師范大學(xué)，2021.

[5] 付凱，李莉，楊子羿，等.智能家居安全風(fēng)險與防護(hù)研究[J].電子產(chǎn)品世界，2019，26（5）：72-75，84.

[6] 王基策，李意蓮，賈巖，等.智能家居安全綜述[J].計算機(jī)研究與發(fā)展，2018（10）：2111-2124.

[7] 胡棟輝.基于MSA和NB-IoT的高校寢室智能門鎖系統(tǒng)的設(shè)計與實(shí)現(xiàn)[D].合肥：安徽大學(xué)，2020.

[8]?李嘉賓.RSA加密算法的優(yōu)化與改進(jìn)[D].哈爾濱：哈爾濱理工大學(xué)，2020.

[9]?楊京武，張娜.物聯(lián)網(wǎng)下智能家居的發(fā)展及推廣研究[J].藝術(shù)家，2018（11）：80.

[10]?單光胤.智能門鎖網(wǎng)絡(luò)安全功能檢測系統(tǒng)設(shè)計與實(shí)現(xiàn)[D].南京：南京信息工程大學(xué)，2021.