智能门锁身份认证和访问控制策略的研究

刘洁 刘静萍

（青海师范大学 青海省西宁市 810008）

1 研究背景

锁具是人们为了保证私人物品安全最常用最便捷的方式。传统的锁具都是使用钥匙或者固定密码来开启，随着时间推移，就可能因为丢失钥匙或者记混密码而无法开启锁具，其次传统锁具的安全性往往达不到人们的需求程度，而且当代信息化社会的人们所追求的门锁功能已经不能被传统锁具满足。所以，智能门锁（Intelligent Lock）应运而生，智能门锁相比于传统的锁具，能够让人们获得更安全、便捷的门锁环境。

智能门锁现在的使用范围已十分广泛，例如新型小区的大门多用指纹解锁，仅需物业提前录入住户的指纹，住户就可以使用录入手指的指纹开启自己小区的门锁。指纹解锁在游乐园中也适用，例如游乐园的年卡游客进入游乐园就可以通过指纹进场，进入园内遇到需要检票的地方，也只需出示自身指纹即可。除了指纹解锁外，通过扫描识别人体特征进行解锁的还有虹膜解锁和指静脉解锁等，扫描成功后对应到特征数据库中对比，对比一致后就可以实现开锁。

2 国内外发展

智能门锁最初登场是在20世纪30年代的欧美国家，随后在日韩开始大面积的应用，当时主要以蓝牙和密码开锁为主，联网设备不多，主要应用环境是银行等存放贵重物品点。随后，智能门锁的发展迅速，开始占领整个国外智慧家居市场。

国内的智能门锁诞生于2001年，虽然比国外落后了一段时间，但近年来国内智能门锁积极与物联网、生物识别等技术进行结合，发展速度明显提升，尤其在2016年国内智能门锁市场爆发之后，智能门锁在日常生活中使用程度越来越广泛，使用量和需求量成倍上升。目前国内各大小厂商均生产有智能门锁产品，众多小区、学校、公司也采用智能门锁来实现人员的出入管控。

3 智能门锁的身份认证

智能门锁的身份认证准确度决定了门锁的安全性，也决定了使用者的放心程度。智能门锁经过多年的发展和使用，现如今的身份认证技术手段已经相当成熟，拥有众多的认证方式，主要可分为生物识别和非生物识别两大类。两种方式如图1所示。

3.1 非生物识别认证

3.1.1 数字密码

数字密码是最常用的身份验证方法之一，开锁时只需要在数字键盘上写入密码就可以成功进行验证。最初大多需要4 到6 位数字，如今已出现8 至10 位的数字密码认证，很大程度上提高了这种认证的安全性。数字密码锁多用于银行内部的防盗门、文件柜等重要场合。数字密码的优缺点非常明确，优点是密码固定，不易出现更改，便于维护，缺点是仍需要记住正确的密码才能验证身份，并且数字密码是固定的口令，比起其它验证，更容易发生被窥探等安全纰漏造成安全丢失。

图1：两种认证方式工作流程

图2：ABAC 的实现访问控制流程

3.1.2 APP 动态密码

此方法数字密码的延伸，优点是无需联网。智能锁的数据库和APP 的数据库采用同样的加密计算方式，访问者从手机端进行申请，门锁管理端审核申请然后将授权发送至APP。APP 会对应生成数字口令，然后使用数字口令进行解锁。这种认证方式多用于酒店公寓里，成本低，密码随机生成，相较于传统密码锁，大大提升了其安全性，但是因为每次申请都需要系统审核，系统管理员的工作量较大，而且当系统出现故障，会影响锁具正常使用。

3.1.3 二维码

二维码身份认证技术需要相应平台支撑，使用方法有两种，第一种通过扫描锁具处的二维码，进入平台，然后输入身份信息等进行身份验证，核验是否具有开锁权限，验证通过后完成解锁。另一种是具有开锁权限的人在平台上拥有自己的开锁二维码，开锁时，只需出示自己的二维码，到开锁扫描处进行扫描，扫描成功则完成开锁，开锁后二维码动态更新，以保证安全性。二维码开锁的使用率比起前面两种认证方式更高，常见于小区门口、学校门口等场所，因为操作易上手，使用方便，无需输入密码，安全性较高，且无论是哪种二维码开锁方式，使用后会动态更新。但此类锁需单独配置二维码读取装置，所以价格较前两种略高。

3.1.4 蓝牙（Blue Tooth）

蓝牙认证[1]通过在一定距离内连接手机和锁具的加密算法芯片来实现开锁，每次开锁的密钥都会滚动更换以保证安全性，蓝牙认证通常使用干电池就可以供电，功耗很小、十分环保，但是蓝牙开锁必须要求锁具和手机之间的距离足够短，并且锁具内部的芯片需要定时更换。部分家用智能门锁和车库锁都使用蓝牙认证的方式。

3.1.5 无线射频识别卡（Radio Frequency Identification，RFID）

RFID 卡[2]属于一种近距离无线通信的身份认证方式。如早期的ID 卡，但因为易被窃取密码，且同品牌、型号锁具出现过相互开锁的安全性缺失问题，已经逐渐退出应用市场。

如今使用的新型的复合技术加密卡方案是智能锁市场的新宠，这种技术融合了卡内CPU、防火墙、防复制、双身份认证等安全技术，而且当卡片遗失时，可以重置锁具的数据库。但是这种加密卡技术因为需要独立模块，并且价格并不“平易近人”，所以至今也只有少数品牌内部保管重要物品时采用。

3.2 生物识别认证

3.2.1 指纹识别

指纹识别的方式，也算如今智能门锁生物识别中最常见的方式了，使用者只需要在锁具上的指纹识别器处出示自己的指纹，与数据库中得到认证的指纹对比验证，验证成功后门锁开启。目前绝大多数住户门、公司的智能门锁都会采用指纹解锁，因为指纹解锁方便、操作简单、同时每个人指纹具有唯一性。但是锁具上的指纹存在被窃取的风险。

3.2.2 3D 人脸识别

人脸识别在智慧锁市场的应用频率也十分广泛，人脸识别技术无需接触使用者，只需要通过扫描设备确认被识别者的脸部数据是否可以与库中脸部数据匹配，若匹配则开锁，所以识别速率快，所以在车站、小区门户、学校门禁等场所较为适用。但是人脸识别技术的识别准确度还需提高，避免出现错误识别而造成的安全问题。

3.2.3 虹膜识别

虹膜识别通过识别眼睛的虹膜部分来与库中虹膜数据进行对比，对比一致则验证成功，对比不一致，则验证失败。虹膜识别是生物识别技术中识别率最高也是最方便的一种，但是因为虹膜识别模块造价昂贵，并且拥有虹膜识别技术的门锁设备较少，所以国内外只有部分学校和公司使用此类门锁。

3.2.4 指静脉识别

指静脉识别[3]通过对比访问者手指内指静脉影像与已注册开锁者的手指静脉特征影像是否一致而实现开锁。指静脉识别可用于医院、银行等保密需求较高的场所，因为识别的准确率和安全性相较于其他生物识别技术更优，但是指静脉识别技术所需模块占用体积过大，影响美观，所以日常使用率较低。

图3：ABAC 在门锁系统中的应用

以上就是智能门锁常见的几种身份认证的技术，非生物识别技术和生物识别技术的差异为是否需要借助人体的生物信息来实现开锁。身份认证技术是完成访问控制的大前提。

4 智能门锁的访问控制

最初智能门锁使用单机用户密码开启，只需要输入正确的访问密码即可访问，并不需要进行访问控制的设定。而随着智能门锁的快速发展，智能门锁的数量和访问用户越来越多，逐渐采用分布式信息管理系统来进行管理，智能门锁的访问控制策略的制定和实现通常也是通过门锁相配套的系统进行统一管控。

最早制定的访问控制策略主要有自主和强制两种访问控制策略（Discretionary Access Control，DAC 和Mandatory Access Control，MAC)[4-5]两种。

4.1 DAC和MAC

DAC，顾名思义就是系统中管理的门锁只由创建此门锁的用户自身可进行开锁和开锁授权，其他用户无权限干涉。

MAC，系统管理员利用访问策略统一管控需要开锁的用户，赋予这些用户开锁的权限，除此之外，没有人可以更改这些用户的权限。将符合策略的用户定义为合法用户，合法用户可以根据自身权限顺利开启门锁，而未满足访问策略的用户就被定义为非法用户，不能开启门锁。

DAC 和MAC 因为日常维护简单，并且权限统一分配，所以十分适用于家庭门户，户主即可作为管理员授予家庭成员权限。但是无论是DAC，还是MAC，最核心的缺点是不能满足过多的用户和门锁，如果用户和门锁数量太多的话，系统管理员管理和授权的工作量会增大。

4.2 基于角色的访问控制(Role-Based Access Control，RBAC)

对比DAC 和MAC，为了要满足更多用户和门锁的接入，同时考虑不同用户需要访问不同门锁的情况，RBAC[6]中除用户和门锁外，介入了角色（Roles，R）的概念。

R 是系统中具体的工作职责和访问权限的不同组合，也是访问用户对系统资源和智能门锁不同的访问权限集合。

在智能门锁管理系统中提前设定角色，每个角色赋予不同的访问控制权限，访问用户依据自己的信息及需求获得角色，根据获得角色相应的访问控制权限才能决定是否可开锁。

RBAC 最初在系统中使用的时间可追溯到二十世纪九十年代，因为满足多用户访问多门锁，所以在大型企业、酒店公寓、生产厂房等场所十分适用，但在网络发展日新月异的现在，RBAC 历经三十多年已体现出了很多不足性，例如用户获得的角色的灵活性不足、安全方面有很大的漏洞、角色的授权方式较集中等。

4.3 基于属性的访问控制（Attribute-Based Access control，ABAC）

出于对RBAC[7]不足的考量，ABAC 决定再介入属性从而更好的完成智能门锁的访问控制，属性主要分为以下四种：

（1）主体属性：可以确定访问用户身份的各项属性；

（2）客体属性：门锁自身具有的各项属性；

（3）环境属性：时间、网络速率等属于环境属性；

（4）权限属性：智能门锁的不同访问权限属性。

面对限制单个访问者访问门锁的权限时，传统访问控制模型无法完成如此细粒度的访问控制，而ABAC 能够在完成细粒度访问控制的同时提供更高的安全性和灵活性。ABAC 模型根据用户的属性及需求提交开锁申请，申请上传至策略实施点（PEP），PEP 将门锁请求发送到策略决策点（PDP），PDP 通过申请进行授权，并下发至PEP，PEP 向申请的用户返回授权，用户拿到授权后进行开锁。ABAC 的实现流程如图2，ABAC 在门锁系统中的应用如图3所示。

5 结论

本文对智能门锁的身份认证方式和访问控制模型等进行了介绍。身份认证技术与智能门锁的安全性息息相关，无论智能门锁将来的发展趋势会如何，身份认证技术始终都是开启智能门锁的唯一途径，因此文章简单叙述了身份认证的几种常见方式的优缺点。而访问控制模型实现了访问者的控制，文章首先介绍几种传统的访问控制模型，分析了MAC、DAC 和RBAC 模型存在的劣势与不足，然后将ABAC 与传统的MAC、DAC 和RBAC 模型进行对比，证明ABAC 模型有着巨大的优势。