智能门锁系统信息安全风险分析

苏越骁

（广东省中山市质量计量监督检测所，广东 中山 528400）

0 引言

智能门锁综合了很多科技，它的智能化是借助了无线网络、近距离无线通信技术、Modern Biology or Optics、远程控制等系统，以科学化、智能化的管理程序识别认证，达到安全性的使用目的，使产品功能便捷化。但目前的智能门锁在软件和通信等环节没有强制性的标准，所以产品在数据储存和信息传输过程中有安全信息泄露的隐患。基于此，该文对智能门锁存在的个人信息泄露的问题进行了研究，主要从以下几个方面进行阐述。

1 大数据下智能门锁信息存在的安全隐患

智能门锁的主要结构如图1 所示。智能门锁一般要具有密钥识别与反复制、意外状态报警功能，通过物联网技术，利用本地与云端信息保证数据安全、降低电子和机械装置的互开率、误识率。但这些功能大部分在现有标准中没有规定明确的指标要求和检测方法，导致不能有效监督这些关键技术的安全性。基于此，相关产品质量监督管理部门对市场排名靠前的各类品牌、十几个技术等级的不同批次的智能门锁进行安全检测。测试的内容主要是移动客户端安全、敏感信息保护安全、数据传输安全、安全认证等。通过检测充分表明，目前的智能门锁普遍存信息安全隐患，表现在下面6 个方面。

1.1 智能门锁的信息传输风险

信息传输的风险表现在不能保证数据传输的合法性、机密性和完整性，而主要原因是智能门锁移动客户端App 在与云服务端之间进行关键信息传输时，缺乏专用的安全加密通信协议（尤其是采用通用云端平台处理的门锁）。很多智能门锁在传输开锁凭证时，使用的是超文本传输协议，对数据传输的加密手段是 Token（可流通的权益证明凭证），防备数据被劫持篡改的措施是时间戳校验模式，基本上无法防止数据被拦截后的重放攻击[1]。

1.2 智能门锁的关键信息数据储存风险。

用户使用智能门锁的关键信息有开锁凭证、生物特征记录、使用者注册数据和家庭成员的出入信息等。但质量监督管理部门对这些关键信息的测试却不尽如人意，有20%的用户的包括登录和开锁密码等关键信息都采用明文或者简单的加密保存在手机客户端，给不法者创造攻击的机会，导致客户端应用被破解，使用户的个人隐私信息被窃取，不法者甚至能远程遥控开启智能门锁，其中对智能门锁的指纹替换攻击更严重，很多用户手机里储存的指纹信息被不法者盗走，使很多智能门锁的指纹防盗功能形同虚设。

1.3 智能门锁移动客户端应用缺陷风险

一些企业受短期利益的诱惑，只是简单的生产智能门锁，并不具备软件开发能力，企业使用的软件都是第三方公司设计的，致使很多智能门锁存在缺陷和隐患[2]。许多门锁通过手机App 发送对门锁的远程控制指令，而如果手机因为被攻击发生数据泄露，就有可能导致密钥被截取。智能门锁程序设计中采用的是软件默认的输入法软键盘，很容易被第三方软件盗取登录密码和密码锁，导致密码安全性丧失。同时，一些智能门锁的应用程序被反编译然后进行再一次打包也是致命的问题，用户程序被再次打包导致门锁开启，就会泄露个人信息。还有些智能门锁存在安全保护机制的漏洞，具体表现在传输开锁凭证调用云端API 接口时容易被攻击，其潜在的风险比物理复制指纹信息攻击更大。

图1 智能门锁系统架构

1.4 智能门锁身份鉴别风险

密码过短也是测试中出现的风险问题，很多智能门锁设置的数字组合密码过于简单，大大增加了暴力破解的危险。还有些门锁的密码是临时生成的，可以被二次分享，风险隐患极高。

1.5 智能门锁生物识别的安全风险

指纹识别和人脸识别是生物识别模块的2 个模式。指纹识别的风险来源于算法的因素，异物信息对正常的用户信息进行侵袭，导致非正常用户识别信息时候发生假象识别现象，侵袭者就会破解识别模块。人脸识别模块也不安全，表现在硬件没有3D 景深拍摄，入侵者使用用户的平面头像，通过摄像传感器的拍摄漏洞使模块在识别的过程中做出错误的比对判断，造成智能门锁被非法开启。

1.6 智能门锁的云服务平台和网关风险

云平台统一管理设备数据和用户数据，因此，智能锁的安全程度取决于云平台自身的安全机制。很多智能门锁的生产者把门锁的密钥储存在云服务器上，而两者之间的链接是网关。由于技术能力限制，如果网关或者服务器被入侵，众多的厂家不具备自己架构云端平台的实力而被迫采用通用平台，平台信息的公开化导致数据泄露的可能性大增，另外也不能排除企业监守自盗的风险。最后，某些云服务平台在设计上存在诸多问题，造成用户远程开锁时反应慢、响应时间长，也给门锁的开启带来了安全风险。

2 大数据下智能门锁信息安全保护措施

智能门锁存在的这些信息安全隐患，值得有关部门加以重视，为了减少智能门锁信息安全隐患发生的概率，对测试结果进行分析，提出了相应的解决措施。

2.1 控制远程安全通信的措施

为避免不法者对用户远程访问数据的入侵和篡改，建议智能门锁用户使用密钥下发技术，该技术的安全点在于双向认证，即发送方和接收方之间的认证，在认证的过程中采用多位数复杂算法数据动态加密密钥。客户端和服务端通过API 进行连接，用户在进行信息传输开锁的技术操作时，建议采用 超文本传输协议，其既可以消除请求被篡改的风险，又能有效避免内容被篡改。在对API 程序端口进行参数化时，必须采用双因素的验证参数身份的手段，即时间戳加随机数。并以散列函数加密的方式确保信息的完整性，而且，为了防止重放的入侵，必须在每次访问后变更随机数[3]。

2.2 智能门锁关键数据加密保护措施

智能门锁关键信息的储存载体是门锁、云服务系统和移动客户端。对数据载体进行安全加密是最有效的措施。必须分类分级管理智能门锁用户关键数据，其通常可以分为2 类数据。1）登录凭证和开锁密码。该类数据可以保障数据应用的保密性、可追溯性、完整性和真实性，确保数据不被篡改，保护用户生物特征信息的最有效手段是提取后及时消除生物特征样本。2）对用户出入记录和隐私信息的归纳。对该类数据的保护措施是确保在使用数据之前对采集的数据进行授权和确认。

2.3 智能门锁移动客户端应用保护措施

移动客户端的应用程序设计不能单一，必须采用代码混淆或加壳等代码加固方式进行设计，通过高强度的加密算法避免应用程序被反编译。智能门锁的客户端应用程序必须实施签名校验，杜绝应用二次打包发布的现象发生，同时要加强应用程序的反调试能力。

2.4 智能门锁身份鉴别访问控制措施

在设置密码的时候不能过于简单，要对密码的长度和复杂性以及对保存个数进行限制。保证开锁密码的长度在6 位数以上，最保险的措施是采取虚位密码方式，即在真实密码前后随便增加数字的办法。为了避免房门被误开，应该在终端限制保存密码的个数。同时在运行分享密码功能中限制使用时限和使用次数，最大程度地保证信息不被扩散。如果发生身份鉴别信息失效或丢失的现象，应该立刻进行鉴别信息的重新设置或者采用其他措施。另一方面，在用户身份鉴别需要敏感操作时，必须采用多因素或者双因素的认证方式。

2.5 智能门锁生物识别安全保护措施

有2 项措施对用户生物信息进行保护。1）在平时避免生物信息被非法定机构采集，如果是必须被其他系统采集，务必保证提取结束后立刻清除生物特征样本，确认不能再恢复。2）利用活体检测技术识别用户信息[4]。

2.6 云服务对门锁的安全措施保障

智能门锁的云服务系统由很多环节构成。包括管理安全、信息安全、数据灾备安全、安全审计和运维安全，并可以保护用户全生命周期数据的安全。同时，完善云服务器也是必要的措施，力求采用集群部署的设计，既能提升应用过程的响应速度，又可以避免因为单点的故障引起系统宕机。同时防御体系和入侵检测体系务必在系统内建立，确保攻击者无从下手。

3 结语

总之，人们在享受现代科技带来的便利的同时，也面临着相应的风险，智能门锁就面临着这样的问题，基于智能门锁的市场占有率，一旦出现信息泄露的问题，会给千家万户带来财产安全的威胁和损失。该文对智能门锁应用中的诸多环节进行分析，其中包括信息传输安全、数据存储安全、安全认证及移动客户端安全等，并对其中的安全风险进行深入研究，提出了有针对性的解决措施，希望能对相关部门和使用者有所帮助。