王艳　魏静雅

摘要：随着时代不断的进步，越来越多的人选择在家里安装并使用智能门锁。所以人们使用的智能门锁安全性能高低，将会直接关系到的是人民的财产安全，也就是说加强对于智能门锁安全性能的设计研究是事关生命安全的大事。本文将从智能门锁的概况进行了分析，并对智能门锁在使用过程中存在的安全性问题进行了细致全面的分析，希望通过对问题的研究分析，有针对性地提出如何创造出更安全更智能的门锁，从而对人民的生命财产安全作出更高水平的保障。

关键词：智能门锁;安全性能;风险防范

智能门锁可以简单地从字面意思来理解，就是在互联网时代与信息技术紧密结合起来的新型电子门锁，在使用体验上更加方便便捷。截至目前，我国的智能门锁设计和制造行业都已经逐渐进入了成熟发展的阶段。但在智能门锁的安全性能上还存在一些问题，这也严重影响着人们对于智能门锁的使用体验。所以本文重点从智能门锁的安全性上出发，针对智能门锁的安全性问题，提出一系列措施，希望能够给我国智能门锁的设计与开发提供一点有益启示。

一、智能门锁的概况

目前对于智能门锁的设计与开发还是非常重视的，在国外很多国家都已经形成了一套较为成熟的安全判定标准，而且根据这套标准，可以对智能门锁存在的多种功能方面的安全问题进行提前把关，大大提高了智能门锁的安全性。

目前我国已经对于智能门锁的安全性设计提出了具体要求，包括对于智能门锁的安全的相关要求及标准、智能门锁要保护的安全内容等方面都作出了相应规定。同时，对于智能门锁设计和制造公司的相关制作标准也作出了详细规定以及相关的指导意见。

（二）智能门锁安全保护内容

想要加强智能门锁的安全性智能门锁的安全性能，不仅要不断提高智能门锁的相关技术水平，更要明确智能门锁目前需保护的具体内容，主要包括了以下几个方面：

一是关于用户的相关信息安全保护。因为电子智能门锁在应用的过程中主要就是依靠了对于主人生物特征的采集识别，来进行智能开锁的。而对于信息安全的保护主要包括了门锁主人的相关生物特征、设计的安全密钥以及智能门锁在使用过程中的使用参数等信息。

二是智能门锁能够提供的安全服务。包括了智能门锁在使用过程中的关于密码的独立算法思维以及随时随地变更数字的能力等等。

二、智能门锁存在的安全性问题

（一）生物信息泄露

智能门锁采集的生物特征，本来是每个人独特的区别于其他生物的特征，但目前由于生物识别技术还存在一定漏洞，会让不法分子利用简易的指纹膜等不法工具假冒主人进行开锁，而这样的漏洞是识别不出来的，很容易给不法分子可乘之机，利用这样的假指纹进入房间，给使用者造成财产损失的生命安全威胁。同时，有些不法分子也会在指纹锁上面采集到使用者残留的指纹，这样的指纹不仅会打开智能门锁，也会打开其他一些使用指纹开锁的机器。给使用者造成更大程度的损失。

（二）信息技术攻击

现在市场上的电子智能门锁，都是通过连接互联网进行设备的开锁和关锁。这样的设计需要非常强硬的信息技术来支撑。如果智能门锁制造公司的技术不过关，不仅会造成使用者个人信息的泄露，也会给让网上的黑客通过网络攻击让门锁失效，给使用者带来直接损失。

三、智能门锁的信息保护

（一）控制单元防范。为了提高控制单元的抗攻击能力，门锁厂商通常使用两种方式防止门锁内部信息的泄露方式分别是对软件数据进行加密，以及采用成本相对较高的硬加密的方案来保护门锁内的数据不被窃取。在生活中的例子包括：智能门锁中的密钥，我们的指纹、声纹特征，都可以保存在安全芯片中。除此以外，远程APP开锁其安全性尚未得到验证，所以在一般情况下，我们要禁止使用远程开锁功能，针对联网型智能门锁，应将在使用过程中输入错误的记录上传于使用者手机或电脑中，对于破坏报警应与手机报警功能同步，这样在危险发生的第一时间，就可以将情况反馈给使用者，从而帮助他们做出正确的反应。这样从技术上的提高，可以通过保证云服务时设备唯一ID的身份认证方案向门锁厂商提供成本较低，安全有保障的服务。统一的云服务极大地减轻了门锁厂商自行建设云服务管理平台的成本。

（二）生物特征的保护。智能锁内所采用的芯片必须是经过权威机构检测认证的安全芯片，对于存储的指纹信息、声纹信息等敏感数据在传输信息的同时，需要我们对算法多次加密以及需要一个完善的传输机制。对于指纹造假，智能门锁还可以采用与指静脉检测相结合的方法以及更高等的指纹算法。同时，还需要智能门锁设计和制造公司不断加强对于生物识别信息技术的提升，将对于虹膜识别技术等更高级别的技术加入到智能门锁的设计中。从而保证所识别的生物特征具有多重保障。

（三）密码键盘的隐私保护。一方面，智能门锁的按键表面应该使用特殊材质，使其不留痕迹，讓不法分子难以通过门锁上残留的指纹痕迹判断出密码，同时，对于销售智能门锁的各种电商平台，实体平台需要加强对劣质的门锁的管理与监督。另一方面，对于不同的密码按键，其按键声音应采取静音或者按键声音完全相同，防止输入密码时的声音不同被窃听以破译。此外，密码键盘应该装有反侦察系统，防止黑客在键盘表面安装装置盗取密码。只有这样，才能给门锁的密码加上多重保护，防止因为密码泄露导致的生命财产损失。

当然，从政府方面来讲，政府需要出台关于智能门锁厂商的法律与法规对智能门锁这一行业进行规范化管理。对于制造，贩卖劣质的，不安全的智能门锁厂商以及经销商进行明确的法律处罚。只有通过厂商与政府、与行业和技术四位一体的共同合作，门锁厂商的信息安全能力才能进一步提升，门智能门锁才能够广泛地进入千家万户。

结论

随着人们对信息安全的愈发重视以及智能门锁对于信息安全防范存在的问题，都将制约信息门锁的发展，消费者在购买智能门锁时从看重防盗安全转向了同时看重防盗安全与信息安全的方向，这就极大地驱动了智能门锁厂商对信息安全的投入力度。但是，与智能门锁防盗技术愈加成熟相比，智能门锁的信息防护能力却没有极大的发展，这其中很重要的原因在于行业引导的缺失。因此，笔者从控制单元防范、生物特征保护以及密码键盘的保护等三个方面来提升智能门锁行业的信息防范水平。希望通过本文的研究能够给我国的智能门锁制造行业带来一点启示。

参考文献：

[1]曾斌. 浅谈智能门锁设计的安全风险与防范[J]. 大科技，2020，000（011）：241-242.

[2]樊哲. 智能门锁安全系统设计与实现[J]. 科技经济市场（1）：3.

[3]李宇斐. 智能门锁的安全风险与防范[J]. 保密科学技术，2019（1）：57-60.