邵丹

摘要：智能门锁作为智能家居的关键入口设备，其本质上是需要进行身份认证才能够开启的一种固定装置，并集成了多种数字化的身份认证技术。正因如此，对智能门锁展开详细的分析可谓是研究物联网设备身份认证安全的绝佳对象所在。基于此，该文笔者结合相关参考文献以及个人对智能门锁的研究经验，针对智能门锁常见的几种身份认证与访问控制技术展开粗浅探讨，以期为进一步完善智能门锁的设计、开发以及制造上水平做出有益的铺垫。

关键词：智能门锁  身份认证  访问控制   物联网

中图分类号：TS914.1;TP309.7  文献标识码：A   文章编号：1672-3791（2022）07（b）-0000-00

Identity Authentication and Access Control of Intelligent Door Lock

SHAO Dan

（Heilongjiang business college， Harbin，Heilongjiang  Province，150025  China）

Abstract：As the key entrance equipment of smart home， smart door lock is essentially a fixed device that can be opened only after identity authentication， and integrates a variety of digital identity authentication technologies. For this reason， a detailed analysis of the smart door lock is an excellent object to study the identity authentication security of Internet of things devices. Based on this， combined with relevant references and personal research experience on intelligent door lock， the author makes a superficial discussion on several common identity authentication and access control technologies of intelligent door lock， in order to further improve the design， development and manufacturing level of intelligent door lock.

Key Words：Intelligent door lock; Identity authentication;Access control

近年來，面对人工智能化技术的迅猛发展，智能家居早已走进人们工作、生活的方方面面，不仅给人们的日常工作、生活带来的极为深远的影响，同样也大大提高了人们使用家具用品的幸福感。其中，在智能家居中智能门锁作为应用最为广泛的一类，因其本身应用场景的特殊性与私密性，其安全问题始终都是人们关注的重点所在。正因如此，越来越多的专家、学者以及相关工作人员，将关注的重点放在智能门锁的安全性上。鉴于此，该文笔者在汇总了相关参考文献的基础上，对智能门锁的身份认证与访问控制展开粗浅的分析与探索，以期为未来智能门锁的研发与安全防范提供一些有益的参考借鉴。

1 智能门锁常见的几种身份认证技术

所谓的身份认证技术主要是借助密码等方式，对用户身份是否合法进行识别、判断，进而由访问控制平台授权已经通过身份认证的用户。由此可见，智能门锁的安全性与身份认证是否准确息息相关，事关使用者的使用安全。近年来，人工智能技术、大数据技术、物联网技术的飞速发展，智能门锁的身份认证技术手段已经得到了长足的发展，认证方式繁多，但在大体上主要可被分为生物识别认证、非生物识别认证这两大类[1]。

1.1生物识别认证技术

生物识别认证技术主要分为指纹、3D人脸、虹膜、指静脉，这四种识别认证方式[2]。

1.1.1指纹识别认证技术

使用者出具自己的指纹在智能锁具指纹识别器上，与数据库中提前保存好的认证指纹进行比对，即可以自动开启门锁。因指纹识别认证技术的解锁方式相对简单，且每一个人的指纹都具备唯一性，识别度相对较高，所以指纹识别认证技术可谓是智能门锁中最为常用的一种生物识别认证技术，主要被应用在住户门、公司门的智能门锁上。但同样智能门锁上残留下的指纹也极易被盗取，进而出现假指纹开锁这一安全风险。比如，攻击者可以借助简单的指纹膜，在外露的智能门锁指纹模块上进行贴敷，以此覆盖部分指纹传感器，从而利用算法上的漏洞，绕开授权指纹启动智能门锁。还可以采集残留在智能门锁上的指纹信息加以恢复，从而启动智能门锁[3]。

1.1.2 3D人脸识别认证技术的应用

无需接触到使用者，只需要通过面部扫描设备确定识别者的脸部特征数据，是否与数据库中提前保存好的脸部数据相一致，即可自动开启门锁。因3D人脸识别认证技术的识别速度相对较快，且识别过程更加卫生，不易传播疾病。所以，3D人脸识别认证技术多被应用在小区门户、学校或者是车站等人流量相对较大的地方。目前，在实际应用上，我国3D人脸识别认证技术极易出现错误识别问题，因此其精准度还有待提高[4]。

1.1.3虹膜识别认证技术

通过对眼睛虹膜的识别，与数据库中提前保存的虹膜加以比对，数据一致后方可开启智能门锁。相较于上述两种生物识别认证技术而言，虹膜识别认证技术的精准度最高，但是因为虹膜识别模块的造假相对较为昂贵，所以使用虹膜识别技术作为开启智能门锁身份认证的单位少之又少。目前，虹膜识别认证技术主要被应用在部分研究院、公司等机构[5]。

1.1.4指静脉识别认证技术

通过与使用者手指内部的静脉影像加以识别，对比数据库中提前保存好的手指静脉影像是否一致，方可开启智能门锁。因指静脉识别认证技术的识别准确率与安全性相对较高，但所需使用的模块占用体积相对较大，不够美观，所以日常的使用率相对较低，目前该认证技术多出现在银行、医院等要求保密度相对较高的环境中。

1.2非生物识别认证技术

非生物识别认证技术主要分为数字密码、App动态密码、二维码、蓝牙、无线射频识别卡，这几种识别认证方式[6]。

1.2.1 数字密码

数字密码作为最为常用的一种非生物识别认证技术，只需要在数字键盘上输入正确的密码就可以成功开启智能门锁。最初时期数字密码多以4～6位数为主，现如今已经发展到8～10位数，在一定程度上有效提高了数字密码识别认证技术的安全性。但即便如此，数字密码识别认证技术的缺点也十分明显，那便是只要记得住正确密码，就可以通过验证启动智能门锁，容易被窥视造成安全风险问题。目前，数字密码识别认证技术多出现在住户门、文件柜、单位的防盗门等环境中。而数字密码最大的缺点就是容易遭受偷窥、覆膜、硬件木马的植入等攻击手段，以至于用户密码出现泄露[7]。

1.2.2App动态密码

App动态密码识别认证技术可谓是数字密码认证技术的一种延伸，其最大的优势就是无需联网即可启动智能门锁。这是因为无论是智能门锁数据库，还是App数据库都采用了同样的加密计算方式，使用者只需要从手机端实施申请，获得授权后发送到App上，即可形成对应的数字口令，启动智能门锁。又因App动态密码的生成是随机的，所以相较于传统的数字密码锁而言，其安全性能被大大提升。不过因每次使用都必须要通过系统审核，因此系统管理人员的工作量相对较大，一旦系统出现故障问题会直接影响到智能门锁的正常使用。目前，App动态密码识别认证技术多使用在大型连锁酒店[8]。

1.2.3二维码识别认证技术

二维码识别认证技术的使用往往需要与之相匹配的平台协作完成。在实际使用过程中，二维码识别认证技术主要分为两种方式：一是扫描智能门锁上的二维码，在平台上输入自己的身份信息，等待验证通过后，自动开启智能门锁;二是使用者自己具备的，能够开锁的二维码，在开启智能门锁时，只需要在开锁的扫描处出示自己的二维码即可成功开锁，且二维码时刻保持更新状态，所以安全性也得到了应有的保障。与上述两种非生物识别认证技术相比，二维码识别认证技术在使用上更加便捷，安全性更高，因此实际的使用率也相对较高。目前，多应用在小区门口或者是学校门口等环境中，但是因为此类身份认证方式需要为其配备单独的二维码读取装置，所以实际的造价也率高于上述两种身份认证技术。

1.2.4蓝牙识别认证技术

蓝牙识别认证技术主要是通过手机连接智能门锁的加密算法芯片，用以启动智能门锁。因每次开启智能门锁后相应的秘钥都会发生滚动，所以蓝牙识别认证技术的安全性相对较高，且蓝牙识别认证技术只需要干电池就可以提供自身所耗电能，相对来讲更加的环保。唯一的要求便是使用蓝牙识别认证技术时，要控制好手机与智能门锁之间的间距，定时更换智能门锁的芯片。目前，蓝牙识别认证技术多被使用在家用智能门锁、车库锁等环境中。

无线射频识别卡作为一种近距离的无线通信身份识别认证方式，俨然已经成为当今智能门锁市场中的新晋宠儿。这种身份识别认证技术主要融合了卡内的CPU、防火墙以及双身份证等安全认证技术，大大提高了智能門锁的安全性。即便卡片出现丢失问题，还可以对智能门锁中的数据库进行重置，以保证使用者的安全。不过因为无线射频识别卡认证技术需要具备独立的模块，所以其本身的价格相对较高，直至今日使用率依然相对较低。

以上几种常见的身份认证技术，最大的区别就在于是否需要人体生物信息进行开锁。可以说目前智能门锁的发展已经日益成熟，对于智能门锁的开锁方式而言，也并非是单纯一种开锁方式，而是多种开锁方式相互结合在一起。

2智能门锁的访问控制技术

最初开启智能门锁时普遍使用的是单机用户密码开启方式，只需要输入访问密码，既可以达到访问的目的，并不需要提前设定好访问控制权限。然而随着科学技术的发展，对智能门锁的需求量与日俱增，需要访问的用户也是越来越多，基于此种背景下分布式信息管理系统应运而生[9]。

最早智能门锁制定的访问控制策略，主要分为自主访问控制策略与强制访问控制策略，这两种。自主访问控制策略是指处于系统管理的门锁，只能由创建此门锁的用户进行授权开锁，其他的用户无权开锁。强制访问控制策略是指系统管理人员借助访问策略，对需要开锁的用户实施统一化的管理，赋予合法用户顺利开锁的权限，非合法用户不能开启智能门锁。无论是自主访问控制策略还是强制访问控制策略，其本身的維护相对较为简单，可权限的统一分配，适合应用在家庭门户之中，户主可作为管理人员对其余的家庭成员进行权限授权。但需要注意的是，自主访问控制策略与强制访问控制策略也存在着十分明显的缺陷，那便是无法满足过多的用户需求与门锁接入数量。

而为了满足更多用户的需求与门锁接入数量，以及不同的用户需要对不同门锁的访问情况，基于角色访问控制技术应用而出，并且充分介入了角色这一概念。该种访问控制技术需要提前设定好角色，并且赋予每个角色不同的访问权限，访问用户则可以根据自己的信息以及需求角色决定是否开锁。

出于对角色访问控制技术不足的补充，经过历年的研发又推出了属性访问控制技术，即介入属性对智能门锁进行访问控制。属性访问控制技术可根据用户属性以及相关需求，提交开锁申请上传至策略实施点，在发送至策略决策点申请授权，由策略实施点返回授权，开启智能门锁[10]。

3结语

对于智能门锁而言，身份认证技术始终与其安全性息息相关。所以，无论智能门锁未来如何发展，对其身份认证技术与访问控制技术展开深入的研究与探索，始终都是智能门锁研发的关键方向。尤其是现如今智能门锁在身份认证上还存在着诸多的安全隐患问题，更应该紧跟时代的发展潮流，紧跟信息科技的发展，针对智能门锁的身份认证与访问控制技术构建出一种全新的、行之有效的安全防护措施，从而全面提升智能门锁行业的信息安全，更好地服务于使用者。

参考文献

[1] 刘洁，刘静萍.智能门锁身份认证和访问控制策略的研究[J].电子技术与软件工程，2020（15）：256-258.

[2] 杨威，王宇建，吴永强.物联网设备身份认证安全性分析[J].信息安全研究，2019，5（10）：918-923.

[3] 方强，朱红儒，黄天宁，等.智能门锁风险分析及防范[J].信息技术与网络安全，2019，38（10）：83-86.

[4] 刘洁.校园智能门锁身份认证和访问控制平台设计[D].西宁：青海师范大学，2021.

[5] 付凯，李莉，杨子羿，等.智能家居安全风险与防护研究[J].电子产品世界，2019，26（5）：72-75，84.

[6] 王基策，李意莲，贾岩，等.智能家居安全综述[J].计算机研究与发展，2018（10）：2111-2124.

[7] 胡栋辉.基于MSA和NB-IoT的高校寝室智能门锁系统的设计与实现[D].合肥：安徽大学，2020.

[8] 李嘉宾.RSA加密算法的优化与改进[D].哈尔滨：哈尔滨理工大学，2020.

[9] 杨京武，张娜.物联网下智能家居的发展及推广研究[J].艺术家，2018（11）：80.

[10] 单光胤.智能门锁网络安全功能检测系统设计与实现[D].南京：南京信息工程大学，2021.