智能門鎖系統信息安全風險分析

蘇越驍

（廣東省中山市質量計量監督檢測所，廣東 中山 528400）

0 引言

智能門鎖綜合了很多科技，它的智能化是借助了無線網絡、近距離無線通信技術、Modern Biology or Optics、遠程控制等系統，以科學化、智能化的管理程序識別認證，達到安全性的使用目的，使產品功能便捷化。但目前的智能門鎖在軟件和通信等環節沒有強制性的標準，所以產品在數據儲存和信息傳輸過程中有安全信息泄露的隱患。基于此，該文對智能門鎖存在的個人信息泄露的問題進行了研究，主要從以下幾個方面進行闡述。

1 大數據下智能門鎖信息存在的安全隱患

智能門鎖的主要結構如圖1 所示。智能門鎖一般要具有密鑰識別與反復制、意外狀態報警功能，通過物聯網技術，利用本地與云端信息保證數據安全、降低電子和機械裝置的互開率、誤識率。但這些功能大部分在現有標準中沒有規定明確的指標要求和檢測方法，導致不能有效監督這些關鍵技術的安全性。基于此，相關產品質量監督管理部門對市場排名靠前的各類品牌、十幾個技術等級的不同批次的智能門鎖進行安全檢測。測試的內容主要是移動客戶端安全、敏感信息保護安全、數據傳輸安全、安全認證等。通過檢測充分表明，目前的智能門鎖普遍存信息安全隱患，表現在下面6 個方面。

1.1 智能門鎖的信息傳輸風險

信息傳輸的風險表現在不能保證數據傳輸的合法性、機密性和完整性，而主要原因是智能門鎖移動客戶端App 在與云服務端之間進行關鍵信息傳輸時，缺乏專用的安全加密通信協議（尤其是采用通用云端平臺處理的門鎖）。很多智能門鎖在傳輸開鎖憑證時，使用的是超文本傳輸協議，對數據傳輸的加密手段是 Token（可流通的權益證明憑證），防備數據被劫持篡改的措施是時間戳校驗模式，基本上無法防止數據被攔截后的重放攻擊[1]。

1.2 智能門鎖的關鍵信息數據儲存風險。

用戶使用智能門鎖的關鍵信息有開鎖憑證、生物特征記錄、使用者注冊數據和家庭成員的出入信息等。但質量監督管理部門對這些關鍵信息的測試卻不盡如人意，有20%的用戶的包括登錄和開鎖密碼等關鍵信息都采用明文或者簡單的加密保存在手機客戶端，給不法者創造攻擊的機會，導致客戶端應用被破解，使用戶的個人隱私信息被竊取，不法者甚至能遠程遙控開啟智能門鎖，其中對智能門鎖的指紋替換攻擊更嚴重，很多用戶手機里儲存的指紋信息被不法者盜走，使很多智能門鎖的指紋防盜功能形同虛設。

1.3 智能門鎖移動客戶端應用缺陷風險

一些企業受短期利益的誘惑，只是簡單的生產智能門鎖，并不具備軟件開發能力，企業使用的軟件都是第三方公司設計的，致使很多智能門鎖存在缺陷和隱患[2]。許多門鎖通過手機App 發送對門鎖的遠程控制指令，而如果手機因為被攻擊發生數據泄露，就有可能導致密鑰被截取。智能門鎖程序設計中采用的是軟件默認的輸入法軟鍵盤，很容易被第三方軟件盜取登錄密碼和密碼鎖，導致密碼安全性喪失。同時，一些智能門鎖的應用程序被反編譯然后進行再一次打包也是致命的問題，用戶程序被再次打包導致門鎖開啟，就會泄露個人信息。還有些智能門鎖存在安全保護機制的漏洞，具體表現在傳輸開鎖憑證調用云端API 接口時容易被攻擊，其潛在的風險比物理復制指紋信息攻擊更大。

圖1 智能門鎖系統架構

1.4 智能門鎖身份鑒別風險

密碼過短也是測試中出現的風險問題，很多智能門鎖設置的數字組合密碼過于簡單，大大增加了暴力破解的危險。還有些門鎖的密碼是臨時生成的，可以被二次分享，風險隱患極高。

1.5 智能門鎖生物識別的安全風險

指紋識別和人臉識別是生物識別模塊的2 個模式。指紋識別的風險來源于算法的因素，異物信息對正常的用戶信息進行侵襲，導致非正常用戶識別信息時候發生假象識別現象，侵襲者就會破解識別模塊。人臉識別模塊也不安全，表現在硬件沒有3D 景深拍攝，入侵者使用用戶的平面頭像，通過攝像傳感器的拍攝漏洞使模塊在識別的過程中做出錯誤的比對判斷，造成智能門鎖被非法開啟。

1.6 智能門鎖的云服務平臺和網關風險

云平臺統一管理設備數據和用戶數據，因此，智能鎖的安全程度取決于云平臺自身的安全機制。很多智能門鎖的生產者把門鎖的密鑰儲存在云服務器上，而兩者之間的鏈接是網關。由于技術能力限制，如果網關或者服務器被入侵，眾多的廠家不具備自己架構云端平臺的實力而被迫采用通用平臺，平臺信息的公開化導致數據泄露的可能性大增，另外也不能排除企業監守自盜的風險。最后，某些云服務平臺在設計上存在諸多問題，造成用戶遠程開鎖時反應慢、響應時間長，也給門鎖的開啟帶來了安全風險。

2 大數據下智能門鎖信息安全保護措施

智能門鎖存在的這些信息安全隱患，值得有關部門加以重視，為了減少智能門鎖信息安全隱患發生的概率，對測試結果進行分析，提出了相應的解決措施。

2.1 控制遠程安全通信的措施

為避免不法者對用戶遠程訪問數據的入侵和篡改，建議智能門鎖用戶使用密鑰下發技術，該技術的安全點在于雙向認證，即發送方和接收方之間的認證，在認證的過程中采用多位數復雜算法數據動態加密密鑰。客戶端和服務端通過API 進行連接，用戶在進行信息傳輸開鎖的技術操作時，建議采用 超文本傳輸協議，其既可以消除請求被篡改的風險，又能有效避免內容被篡改。在對API 程序端口進行參數化時，必須采用雙因素的驗證參數身份的手段，即時間戳加隨機數。并以散列函數加密的方式確保信息的完整性，而且，為了防止重放的入侵，必須在每次訪問后變更隨機數[3]。

2.2 智能門鎖關鍵數據加密保護措施

智能門鎖關鍵信息的儲存載體是門鎖、云服務系統和移動客戶端。對數據載體進行安全加密是最有效的措施。必須分類分級管理智能門鎖用戶關鍵數據，其通常可以分為2 類數據。1）登錄憑證和開鎖密碼。該類數據可以保障數據應用的保密性、可追溯性、完整性和真實性，確保數據不被篡改，保護用戶生物特征信息的最有效手段是提取后及時消除生物特征樣本。2）對用戶出入記錄和隱私信息的歸納。對該類數據的保護措施是確保在使用數據之前對采集的數據進行授權和確認。

2.3 智能門鎖移動客戶端應用保護措施

移動客戶端的應用程序設計不能單一，必須采用代碼混淆或加殼等代碼加固方式進行設計，通過高強度的加密算法避免應用程序被反編譯。智能門鎖的客戶端應用程序必須實施簽名校驗，杜絕應用二次打包發布的現象發生，同時要加強應用程序的反調試能力。

2.4 智能門鎖身份鑒別訪問控制措施

在設置密碼的時候不能過于簡單，要對密碼的長度和復雜性以及對保存個數進行限制。保證開鎖密碼的長度在6 位數以上，最保險的措施是采取虛位密碼方式，即在真實密碼前后隨便增加數字的辦法。為了避免房門被誤開，應該在終端限制保存密碼的個數。同時在運行分享密碼功能中限制使用時限和使用次數，最大程度地保證信息不被擴散。如果發生身份鑒別信息失效或丟失的現象，應該立刻進行鑒別信息的重新設置或者采用其他措施。另一方面，在用戶身份鑒別需要敏感操作時，必須采用多因素或者雙因素的認證方式。

2.5 智能門鎖生物識別安全保護措施

有2 項措施對用戶生物信息進行保護。1）在平時避免生物信息被非法定機構采集，如果是必須被其他系統采集，務必保證提取結束后立刻清除生物特征樣本，確認不能再恢復。2）利用活體檢測技術識別用戶信息[4]。

2.6 云服務對門鎖的安全措施保障

智能門鎖的云服務系統由很多環節構成。包括管理安全、信息安全、數據災備安全、安全審計和運維安全，并可以保護用戶全生命周期數據的安全。同時，完善云服務器也是必要的措施，力求采用集群部署的設計，既能提升應用過程的響應速度，又可以避免因為單點的故障引起系統宕機。同時防御體系和入侵檢測體系務必在系統內建立，確保攻擊者無從下手。

3 結語

總之，人們在享受現代科技帶來的便利的同時，也面臨著相應的風險，智能門鎖就面臨著這樣的問題，基于智能門鎖的市場占有率，一旦出現信息泄露的問題，會給千家萬戶帶來財產安全的威脅和損失。該文對智能門鎖應用中的諸多環節進行分析，其中包括信息傳輸安全、數據存儲安全、安全認證及移動客戶端安全等，并對其中的安全風險進行深入研究，提出了有針對性的解決措施，希望能對相關部門和使用者有所幫助。