文 /诸佩菊 林宗缪 何 曙

随着智能门锁在国内市场的应用日益广泛，居家装修选择智能门锁的用户越来越多，便捷性是用户选择智能门锁的重要原因，但是使用过程中的安全隐患问题也逐渐暴露了出来。在近年来的刑事案件中，就有一些安装智能门锁的住户家中被盗。本文旨在探讨智能门锁的产品技术和标准现状，针对目前智能门锁存在的安全隐患提出了相应的安全防护建议，以便为将来规范智能门锁产品市场，提升产品质量提供思路，从而更好地保障用户的安全。

一、智能门锁产品技术现状

智能门锁是通过无线网络、近场通信（NFC）、现代生物学或光学和远程操控等技术，在产品安全性、用户识别和管理方面更加智能化、简便化的锁具。目前，市场上大规模使用的智能门锁是密码锁和指纹锁。

智能门锁相比于机械门锁产品，是以数字化认证开锁方式替代原有的机械钥匙认证开锁方式，同时此类产品大多从设计上采用机械钥匙开锁在内，并结合密码、指纹和门卡等多种数字化认证开锁方式的复合开锁方式，以进一步提升产品体验。在智能手机指纹识别的趋势引领下，生物特征识别技术（指纹、人脸、声纹）实现了应用，该技术能通过预先登记的生物特征验证用户身份，成为智能门锁最为代表性的产品功能化特征之一。随着微信和各类手机软件（APP）的广泛应用，智能门锁发展出结合蓝牙、无线网络（WIFI） 和4G移动网络通讯方式在内的联机开锁方式，通过云端应用系统验证用户身份，远程控制开锁。

二、智能门锁结构分析

智能门锁是在传统机械锁的基础上增加了电子部分，常见的智能门锁由前面板、锁体和后面板三部分构成。其中，电子部分主要集中在前面板（见图1），大多包括含有主芯片的主控电路板、密码键盘、指纹识别模块、电机和显示屏等器件；锁体结构与传统机械锁基本相同；后面板大多由通讯模块如WIFI 等、反锁控制键、电池槽以及后把手构成。

图1 前面板实物示意图

三、智能门锁安全防护

智能门锁在给用户带来便利的同时，也给了不法分子更多绕过合法认证的途径，实现未授权开锁，进而造成实质性生命、财产受到威胁的问题。智能门锁的安全隐患存在于两大方面，一是产品机械部分质量较差，锁芯质量不过关，不法分子可以通过锁具的机械部分开锁；二是信息安全不过关，通过产品电子部分的漏洞开锁。下文通过分析智能门锁存在的安全隐患，提出相应的安全防护建议。

1.物理工具开锁防护

由于智能门锁只是在传统机械门锁的基础上增加数字化认证开启方法，故不法分子通过物理工具开锁的办法依旧适用，包括猫眼开锁、撬压开锁和机械性技术开锁等。由于这类安全隐患都是使用工具暴力插、拧，使锁的不同部位形成不同类型的机械变形而造成的风险。这是锁具机械部分不能承受相应的机械强度和刚度所致。

智能门锁虽主要以数字化认证方式开锁为主，但厂商仍应严格把控锁具机械部分质量，机械安全性应满足GA 374-2001《电子防盗锁》相应指标要求。同时，增加防猫眼撬锁等功能，避免因机械部分质量问题产生的安全隐患。消费者在购买产品过程中，在注重智能化体验的同时也应关注智能门锁的安全等级。

2.信息安全漏洞防护

① 密码输入认证安全防护。密码锁是目前市场上大规模使用的智能门锁之一。智能门锁的投入成本较机械门锁高很多，商家若出于经济成本考虑，对所设计生产的智能门锁没有采取加密保护，可能存在安全风险。对于用户来说，在使用过程中要注意遮挡密码键盘，防止被偷窥；对于生产厂商来说，出于安全考虑，在设计时应加强防偷窥设计和加密保护措施，加强密码输入的长度、复杂度，同时可通过设置虚位密码等方式进行安全加密处理。

② 生物识别技术认证安全防护。在指纹、人脸和声纹等生物识别技术中，指纹识别技术在智能门锁产品上推广较好，成本较低、效率高且用户体验好。指纹识别智能门锁是市场的主流产品，但也需要防范不法分子采用伪造指纹的方式开锁。这类伪造指纹的硅胶与模具在电商平台上即有销售，存在一定的安全风险。部分生产厂商采用活体指纹识别技术，通过识别皮肤的温度和人体皮肤的电容值等，增强指纹识别信息的真实性验证。在智能门锁的基本功能选择时，建议消费者选择具有多因素或双因素认证的智能门锁，如：密码+指纹的模式。多因素开锁模式相对于单因素开锁模式具有更高的安全系数。

③ 电子门锁智能卡认证安全防护。电子门锁智能卡认证开锁技术通常应用于浴室更衣柜、公寓租贷、酒店和小区楼道门禁等领域。采用智能卡认证技术实现的门卡，读卡设备对传输的数据进行单向或双向校验，从而实现鉴权认证。一旦实现卡片复制，增加门卡，就会对用户产生安全隐患。生产厂商应注意防范由此产生的攻击漏洞和破译方法，对智能卡进行安全加密处理，增加防复制功能等。

④ 远程数字化认证安全防护。随着近几年智能手机的普及，联网型智能门锁应运而生，其一般基于智能手机APP实现远程数字化云端认证开锁，一旦不法分子绕开物理防御，针对基于安卓系统或者移动操作系统（IOS）设计的手机APP客户端进行木马攻击或者云端后台服务器和网关进行网络攻击，就有数据泄露的风险，对用户造成安全隐患。因此，借助互联网进行数据传输和云端信息存储而发展起来的智能门锁应相应地关注信息传输、数据存储和后端安全防护等方面的保护。生产企业在设计智能门锁时，应特别注意联网功能的应用软件安全、网络通讯安全和用户隐私数据保存与传输安全。

⑤ 电磁波干扰开锁防护。近期媒体报道的“特斯拉”线圈即电磁波干扰开锁。经迈瑞威安全实验室分析证实，电磁波干扰开锁由电路设计缺陷引起，从而触发电机启动，打开门锁。一般高端的智能门锁除了电源线外还有协议线，开锁是通过协议传输控制的，这时就算有电流进去，产生高低电频，也无法开启门锁。另，部分生产厂商从设计上已不再将电机置于智能门锁的前面板，避免了由此产生的系列安全隐患。在公安部制定的GA 374-2001《电子防盗锁》行业标准中，就已考虑了产品抗电磁干扰的要求，该标准正在修订之中，对抗干扰能力将提出更高的要求。

四、智能门锁标准现状与研究方向

智能门锁产品的出现是近几年科技发展的必然结果，大大简化了传统机械开锁的不便，与此同时，安全性则成为智能门锁发展的最大阻碍。目前国内尚无相应的智能门锁国家标准。公安部出台了相关的 GA 374-2001、GA 701-2007《指纹防盗锁通用技术条件》公共安全行业标准，标准按机械强度、环境试验的严酷等级，将产品的安全级别由低到高分为A、B两级，规定了电子防盗锁的技术要求和测试方法。为全面规范智能门锁的安全管理，目前各地区正在全面制定智能门锁安全标准，中国电信联合公安部和电信终端产业协会（TAF）于2018年9月共同发布了《智能门锁信息安全技术要求与测试方法》，中国五金制品协会于2018年11月正式发布了团体标准T/CHNA 1013-2018《智能云锁的功能要求》。

根据智能门锁产品隐患和当前行业标准在智能门锁检测和评价方法上的不足，上海市计算机软件测评重点实验室、公安部第三研究所、上海电子电器技术协会和笔者所在单位等正在共同制定相应的智能门锁团体标准，标准将全面针对密码开锁、生物识别开锁、智能卡开锁和移动终端APP开锁等多种开锁方式进行研究，并制定智能门锁系统安全、功能方面的特殊要求和测试方法，以推动智能门锁产业规范化健康发展。

在当前标准制定过程中，对于密码输入、生物识别方面存在的开锁隐患，要求门锁应具备防止采用穷举法攻击密码的能力；针对虚位密码的防穷举应根据实际输入的密码长度增加限制，要求具备密钥和PIN的保护机制且密钥量有最低限制要求，对加密数据使用的算法强度增加限制等。智能卡开锁方式中，要求智能卡需有防复制功能，智能卡和读写器中的主密钥应实现一机一密，若读卡器采用了安全芯片，其安全等级应有限制等。在远程数字化认证开锁方式中，对于移动终端APP和云服务器的信息安全性提出明确要求，包括身份鉴别、访问控制和数据安全等，应保证数据传输的安全性，要求关键数据非明文传输，云服务端应不存在已公布的高危风险漏洞，并采取有效的入侵防范和恶意代码防范措施等。智能门锁经规定的抗干扰试验，在试验中和试验后应正常工作，不应有误动作。

五、结束语

随着智能门锁行业的快速发展，安全性成为智能门锁发展的最大阻碍。只有充分理解智能门锁在使用过程中的安全隐患，针对性地提出相应的安全防护措施，形成统一的检测标准和检测技术，提高智能门锁生产门槛，才能规范智能门锁行业健康发展，从而保障消费者的基本权益。