用NB-IoT、機(jī)械鎖芯、抗干擾電子元件等實(shí)現(xiàn)智能門鎖的安全性

隨著人們居住環(huán)境的升級(jí)，人們?cè)絹碓街匾曌约旱募揖尤霊糸T區(qū)域管理需求，對(duì)人、家庭以及住宅的小區(qū)的出入方面提出了更高的安全要求，出入口智能管理已成為當(dāng)前的安防發(fā)展趨勢。

智能門鎖正以便捷、安全的特點(diǎn)逐步走入家庭，作為家庭的入口，智能門鎖成為各巨頭們爭奪的入口產(chǎn)品。各類的智能門鎖呼之欲出，指紋識(shí)別、聲音識(shí)別、指靜脈識(shí)別、人臉識(shí)別等等技術(shù)都加入其中，智能門鎖變得一下高大上起來。

智能門鎖還可通過物聯(lián)網(wǎng)與智能家電、智能影音、家庭安防等智能家居產(chǎn)品連接，實(shí)現(xiàn)了機(jī)械鎖難以實(shí)現(xiàn)的人工智能及人機(jī)互動(dòng)，并可延伸更多應(yīng)用場景，提供更豐富的配套服務(wù)，在行業(yè)應(yīng)用市場，可對(duì)接社區(qū)警云系統(tǒng)、公租房管理平臺(tái)、校園門鎖管理平臺(tái)，提供社區(qū)/家庭/行業(yè)市場安防聯(lián)網(wǎng)報(bào)警運(yùn)營服務(wù)，因此，物聯(lián)網(wǎng)智能門鎖勢必成為未來的大勢所趨。

NB-IoT技術(shù)在智能門鎖上的應(yīng)用有巨大潛力。NB-IoT傳輸技術(shù)進(jìn)一步保障了門鎖數(shù)據(jù)傳輸?shù)陌踩?低功耗攻克了電池供電的智能門鎖的續(xù)航技術(shù)難題;作為資產(chǎn)管理入口的門鎖、機(jī)柜鎖、交通鎖等各個(gè)區(qū)域各種類型的鎖具需要更廣覆蓋，脫離于傳統(tǒng)的WiFi通訊方式，更便捷，更穩(wěn)定，更安全。一把會(huì)溝通，有思想，能說話，及時(shí)匯報(bào)的門鎖，在資產(chǎn)管理、出入管理、治安管理等方面將發(fā)揮著不可限量的重要作用。

使用智能門鎖，一方面人們可以不用帶鑰匙了，省去了之前忘帶鑰匙、丟失鑰匙造成的麻煩。另一方面，智能門鎖還可與家庭的安全防護(hù)聯(lián)系起來，解決了人們更多的安全訴求。

智能門鎖加入到家庭智能家居應(yīng)用中，一旦接入互聯(lián)網(wǎng)，實(shí)現(xiàn)遠(yuǎn)程控制開鎖應(yīng)用(比如家庭的主人在單位，通過遠(yuǎn)程控制門鎖，實(shí)現(xiàn)老人、孩子或者到訪客人進(jìn)門這類應(yīng)用)，那風(fēng)險(xiǎn)就會(huì)大幅度提升，會(huì)給家庭埋下比較大的安全隱患。負(fù)責(zé)任的智能鎖品牌都會(huì)安裝安全芯片保證設(shè)備端的安全以及信息的加密傳輸，最大限度保證用戶信息安全，但不能說完全杜絕了風(fēng)險(xiǎn)，只能說不斷的研發(fā)采用新科技不斷提高安全性。

智能門鎖處于家庭安全的第一衛(wèi)士的重要位置，安全性是其不言而喻的核心。而智能的目的，就是讓客戶更加安全、更加方便，不能偏離安全性服務(wù)。實(shí)現(xiàn)智能化后的網(wǎng)絡(luò)安全問題、電子信息保密問題，再加上原來的機(jī)械鎖自身安全的問題，是一把智能門鎖是否可靠的關(guān)鍵問題。

機(jī)械鎖芯安全性

每個(gè)智能門鎖都有一個(gè)應(yīng)急開啟的機(jī)械鎖芯。這個(gè)機(jī)械鎖的安全級(jí)別分為A、B、C三個(gè)級(jí)別。智能門鎖建議搭配C級(jí)別的機(jī)械鎖芯。

機(jī)械鎖具按正常安裝，使用撬棍、鋼棍、螺絲刀、管鉗、手錘、撥動(dòng)工具、便攜式電鉆、手持式鋼鋸等常規(guī)工具對(duì)機(jī)械防盜鎖實(shí)施防鉆、防鋸、防撬、防拉、防沖擊、防技術(shù)開啟試驗(yàn)和密碼式機(jī)械防盜鎖的防技術(shù)開啟試驗(yàn)，鎖被破壞、被打開的凈工作時(shí)間應(yīng)不少于下表的規(guī)定。

電子元器件抗干擾性能

2018年5月26日，第九屆中國(永康)國際門業(yè)博覽會(huì)第一天，一位叫王海麗的年輕女人用下圖這個(gè)小黑盒，當(dāng)場刷開了8家品牌商的智能鎖，最快的只用了3秒鐘!引發(fā)行業(yè)圈內(nèi)一片嘩然。老百姓紛紛對(duì)智能鎖安全性產(chǎn)生質(zhì)疑。

然而，2018年7月11日，由廣東野馬安防科技有限公司主辦，廣東鏢臣防盜設(shè)備有限公司協(xié)助，眾多全國行業(yè)機(jī)構(gòu)及代表支持的《“特斯拉線圈”(黑盒子)技術(shù)公開挑戰(zhàn)賽》在廣東中山小欖皇冠大酒店盛大開啟。主辦方懸賞100萬挑戰(zhàn)“特斯拉線圈”(黑盒子)開鎖工具，旨為全國智能鎖行業(yè)護(hù)航。 挑戰(zhàn)賽結(jié)果是國內(nèi)品牌野馬智能鎖“完勝”。

少數(shù)品牌智能鎖產(chǎn)品因缺乏抗干擾能力，或產(chǎn)品結(jié)構(gòu)不合理，以及部分廠家為節(jié)省成本所用原材料不合格原因被“特斯拉線圈”(黑盒子)打開，而更多有技術(shù)實(shí)力，匠心品牌是完全不能被打開的。

數(shù)據(jù)交互的安全性

市場上大部分產(chǎn)品，由于做一個(gè)高水平的加密系統(tǒng)，從成本到技術(shù)要求都很高，于是大家就都把心思放在使用功能的智能化上，作為炒作的賣點(diǎn)。因?yàn)?ldquo;安全”是看不到、摸不著的，而高成本是明擺著的。目前看來，這些智能門鎖長于便利性，但短于安全性。

智能鎖里的主控MCU和外部通訊模塊的數(shù)據(jù)交互大都使用UART，SPI接口。建議這些通路上的數(shù)據(jù)在傳輸前都先進(jìn)行AES加密，加密的密鑰可以和模塊生產(chǎn)廠家事先約定好。這樣，即便鎖具整體被拆走，對(duì)這些通訊口的數(shù)據(jù)進(jìn)行分析，沒有出廠密鑰也無法輕易獲取真實(shí)的原始數(shù)據(jù)信息。

暴力攻擊又稱為窮舉攻擊，即依次窮舉每一個(gè)可能的密鑰進(jìn)行解密運(yùn)算，直至找出正確的密鑰，成功破解密碼算法平均需要遍歷一半的密鑰空間。下表給出了AES算法基于不同長度密鑰所對(duì)應(yīng)的暴力攻擊的平均時(shí)間。