■ 文/云丁網(wǎng)絡(luò)技術(shù)（北京）有限公司 葉云

關(guān)鍵字：智能門(mén)鎖 信息安全 數(shù)據(jù)隱私

1 引言

近年來(lái)，在消費(fèi)升級(jí)的大背景下，智能門(mén)鎖行業(yè)飛速發(fā)展。為了適應(yīng)行業(yè)的快速發(fā)展，門(mén)鎖標(biāo)準(zhǔn)也進(jìn)行了相應(yīng)的更新。尤其對(duì)門(mén)鎖的物理安全、生物識(shí)別、數(shù)據(jù)上報(bào)等方面進(jìn)行了調(diào)整和補(bǔ)充。門(mén)鎖標(biāo)準(zhǔn)中提到的信息安全部分是智能門(mén)鎖相較于機(jī)械門(mén)鎖新增的技術(shù)領(lǐng)域，本文將以信息安全相關(guān)的部分作為出發(fā)點(diǎn)，闡述智能門(mén)鎖的信息安全技術(shù)。結(jié)合智能門(mén)鎖上的研發(fā)投入和經(jīng)驗(yàn)總結(jié)，本文提出智能門(mén)鎖安全可歸納為物理安全、生物識(shí)別安全、信息與數(shù)據(jù)安全以及AI 智能安全等四個(gè)維度，并主要針對(duì)其中的信息與數(shù)據(jù)安全以及AI 智能安全兩方面進(jìn)行闡述。

2 信息與數(shù)據(jù)安全在智能門(mén)鎖中的應(yīng)用

標(biāo)準(zhǔn)GA 374-2019《電子防盜鎖》中針對(duì)聯(lián)網(wǎng)型電子防盜鎖（本文中“聯(lián)網(wǎng)型電子防盜鎖”等同“智能門(mén)鎖”）增加了輸入錯(cuò)誤報(bào)警、防拆報(bào)警、事件記錄上傳功能以及脅迫遠(yuǎn)程報(bào)警功能的要求。這里涉及到信息與數(shù)據(jù)兩個(gè)層級(jí)的安全設(shè)計(jì)：遠(yuǎn)程預(yù)警系統(tǒng)與數(shù)據(jù)隱私保護(hù)。

2.1 遠(yuǎn)程預(yù)警系統(tǒng)

利用智能門(mén)鎖的信息系統(tǒng)，即遠(yuǎn)程聯(lián)網(wǎng)特性，實(shí)現(xiàn)實(shí)時(shí)的、遠(yuǎn)程的門(mén)鎖破壞與威脅報(bào)警。該系統(tǒng)包含感知層以及遠(yuǎn)程報(bào)警通路層。感知層包含硬件傳感器及軟件檢測(cè)機(jī)制。比如在門(mén)鎖端增加防撬檢測(cè)模塊、陀螺儀、紅外感應(yīng)等傳感器，而在門(mén)鎖軟件包含針對(duì)密碼或指紋開(kāi)鎖出錯(cuò)次數(shù)超過(guò)告警閥值檢測(cè)模塊，門(mén)鎖端在出現(xiàn)破壞與輸入攻擊威脅時(shí)，數(shù)據(jù)通過(guò)網(wǎng)絡(luò)實(shí)時(shí)傳輸給遠(yuǎn)程系統(tǒng)。遠(yuǎn)程報(bào)警通路層設(shè)計(jì)通過(guò)應(yīng)用或電話等告警方式，將威脅信息即時(shí)推送給用戶，從而達(dá)到即時(shí)威脅處理。

2.2 數(shù)據(jù)隱私保護(hù)

隨著互聯(lián)網(wǎng)的不斷發(fā)展，人們不斷享受科技帶來(lái)便利的同時(shí)，自我保護(hù)意識(shí)也越來(lái)越強(qiáng)。這就是數(shù)據(jù)隱私保護(hù)漸漸受到科技圈以及監(jiān)管部門(mén)重點(diǎn)關(guān)注領(lǐng)域的原因。

標(biāo)準(zhǔn)GA 374-2019《電子防盜鎖》中規(guī)定，在聯(lián)網(wǎng)型電子防盜鎖的使用中，會(huì)把數(shù)據(jù)同步到遠(yuǎn)程管理。根據(jù)《網(wǎng)絡(luò)安全法》及《個(gè)人信息安全規(guī)范》等要求，用戶及敏感數(shù)據(jù)在傳輸及存儲(chǔ)時(shí)，應(yīng)采用加密等安全措施。具體應(yīng)從以下方面來(lái)實(shí)施數(shù)據(jù)保護(hù)：

（1）縱深防御保護(hù)存儲(chǔ)安全：對(duì)于用戶及敏感數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)應(yīng)進(jìn)行加密存儲(chǔ)。遠(yuǎn)程數(shù)據(jù)存儲(chǔ)面臨的風(fēng)險(xiǎn)有外部與內(nèi)部攻擊，為防御此類攻擊，應(yīng)采用縱深防御等策略。對(duì)于敏感數(shù)據(jù)存儲(chǔ)使用AES 加密方式保存，AES 密鑰使用KMS/HMS 密鑰管理系統(tǒng)管理，保護(hù)密鑰的機(jī)密性、完整性和可用性。在這其中將密文數(shù)據(jù)與密鑰管理分離存儲(chǔ)，采用了縱深防御的原則增加攻擊難度。

（2）高強(qiáng)度加密保護(hù)傳輸安全：數(shù)據(jù)在廣域網(wǎng)傳輸時(shí)，面臨數(shù)據(jù)泄露及數(shù)據(jù)劫持風(fēng)險(xiǎn)，基于此風(fēng)險(xiǎn)針對(duì)傳輸通道使用TLS/HTTPS 方式加密傳輸通道保護(hù)傳輸安全?；诹阈湃伟踩瓌t，防止加密傳輸通道存在安全風(fēng)險(xiǎn)，如“心臟滴血”漏洞，對(duì)敏感數(shù)據(jù)應(yīng)進(jìn)行應(yīng)用層加密，使用一機(jī)一密鑰機(jī)制，防止單個(gè)密鑰泄露影響批量數(shù)據(jù)安全。其中一機(jī)一密鑰中的下發(fā)需要使用可信安全通道，通過(guò)工廠生產(chǎn)方式下發(fā)，保護(hù)根密鑰安全。

（3）最小權(quán)限設(shè)計(jì)保證使用安全：在對(duì)數(shù)據(jù)管理上面，采用職權(quán)分離設(shè)計(jì)，程序管理權(quán)與數(shù)據(jù)管理權(quán)做分離。權(quán)限分配遵循最小權(quán)限原則，防止權(quán)限過(guò)渡分配。賬號(hào)管理使用統(tǒng)一賬號(hào)體系，減少賬號(hào)分散式管理安全威脅，降低管理成本。

3 智能門(mén)鎖AI 智能安全技術(shù)應(yīng)用

3.1 AI 技術(shù)的發(fā)展概況

人工智能(Artifical Intelligence, AI)是研究、開(kāi)發(fā)用于模擬、延伸和擴(kuò)展人的智能的理論、方法、技術(shù)、應(yīng)用系統(tǒng)的技術(shù)科學(xué)。

目前，AI 技術(shù)的主要發(fā)展方向是人工智能、數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)和深度學(xué)習(xí)。

（1）人工智能，讓機(jī)器像人一樣的智能、會(huì)思考，是機(jī)器學(xué)習(xí)、嘗試學(xué)習(xí)在實(shí)踐中的應(yīng)用。

（2）數(shù)據(jù)挖掘，數(shù)據(jù)挖掘是從大量數(shù)據(jù)中提取出有效的、新穎的、有潛在作用的、可信的、并能最終形成被人理解模式（pattern）的非平凡的處理過(guò)程。

（3）機(jī)器學(xué)習(xí)，專門(mén)研究計(jì)算機(jī)怎么模擬或?qū)崿F(xiàn)人類的學(xué)習(xí)行為，以獲取新的知識(shí)或技術(shù)，機(jī)器學(xué)習(xí)是對(duì)能通過(guò)經(jīng)驗(yàn)自動(dòng)改進(jìn)的計(jì)算機(jī)算法的研究。

（4）深度學(xué)習(xí)，方向是建立、模擬人腦進(jìn)行分析學(xué)習(xí)的神經(jīng)網(wǎng)絡(luò)。

3.2 AI 技術(shù)在門(mén)鎖中的應(yīng)用場(chǎng)景

據(jù)開(kāi)鎖方式統(tǒng)計(jì)數(shù)據(jù)顯示，指紋開(kāi)鎖占密碼、藍(lán)牙、指紋等開(kāi)鎖方式總量的80%以上，說(shuō)明指紋開(kāi)鎖在門(mén)鎖開(kāi)鎖中的安全性及易用性是極其重要的。

3.2.1 指紋開(kāi)鎖自學(xué)習(xí)應(yīng)用

標(biāo)準(zhǔn)GA 374-2019《電子防盜鎖》中提出了對(duì)生物鑰匙的出錯(cuò)次數(shù)及誤識(shí)率要求。這里出錯(cuò)次數(shù)的要求是規(guī)定了指紋識(shí)別的穩(wěn)定性，即影響的是用戶開(kāi)鎖體驗(yàn)；誤識(shí)率的要求則規(guī)定了指紋開(kāi)鎖的安全性能。指紋在日常生活中容易受外部溫度及濕度影響，導(dǎo)致指紋采集芯片所采集的指紋圖像產(chǎn)生缺失或變形，影響所生成的指紋模板數(shù)據(jù)，造成比對(duì)失敗。在用戶的正常使用中，會(huì)造成拒真，多次出錯(cuò)后產(chǎn)生報(bào)警，影響用戶的開(kāi)鎖體驗(yàn)。

在指紋芯片中，通過(guò)引入AI 技術(shù)的機(jī)器自學(xué)習(xí)算法，在用戶錄入指紋成功后，日常使用過(guò)程中，芯片通過(guò)算法利用新的合法開(kāi)鎖指紋，動(dòng)態(tài)更新指紋特征庫(kù)，修正指紋出現(xiàn)的偏差，從而達(dá)到提升指紋識(shí)別開(kāi)鎖準(zhǔn)確度的目的。而更新、更準(zhǔn)確的指紋特征庫(kù)，也能降低誤識(shí)率，提升指紋開(kāi)鎖安全性能。

3.2.2 智能門(mén)鎖威脅態(tài)勢(shì)感知平臺(tái)

態(tài)勢(shì)感知最早應(yīng)用于軍方服務(wù)中，指在大規(guī)模網(wǎng)絡(luò)環(huán)境中，對(duì)能夠引起網(wǎng)絡(luò)態(tài)勢(shì)發(fā)生變化的安全要素進(jìn)行獲取、理解、顯示，以及進(jìn)行最近發(fā)展趨勢(shì)的順延性預(yù)測(cè)，而最終的目的是要產(chǎn)生決策與行動(dòng)。

隨著智能門(mén)鎖占有量增加，可以預(yù)見(jiàn)針對(duì)智能門(mén)鎖的攻擊方式將會(huì)更加多樣化。除了傳統(tǒng)鎖具的已有攻擊方式外，如鎖芯技術(shù)開(kāi)鎖、面板暴力開(kāi)鎖、貓眼開(kāi)鎖等，還會(huì)增加從密碼、指紋、無(wú)線通信等方式的攻擊。智能是把雙刃劍，一方面，增加了攻擊的突破點(diǎn)，另一方面，也可以利用智能來(lái)升級(jí)防御體系。其方針就是，化被動(dòng)為主動(dòng)，化事后到事中和事前。

通過(guò)在門(mén)鎖的機(jī)械部分、電路部分以及軟件系統(tǒng)部分增加探針，收集門(mén)鎖各維度的數(shù)據(jù)，比如，頻繁按鍵、門(mén)鎖震動(dòng)、指紋錯(cuò)誤觸發(fā)事件、藍(lán)牙被非法連接等等，實(shí)時(shí)上報(bào)給大數(shù)據(jù)后臺(tái)。后臺(tái)經(jīng)過(guò)大數(shù)據(jù)的儲(chǔ)存、關(guān)聯(lián)計(jì)算及AI 智能學(xué)習(xí)和分析，從中判斷門(mén)鎖是否處在威脅和潛在威脅中。這就是智能門(mén)鎖威脅態(tài)勢(shì)感知平臺(tái)的核心工作流程，該平臺(tái)實(shí)時(shí)收集與聚合當(dāng)前攻擊事件，并進(jìn)行攻擊預(yù)測(cè)。一方面可以通過(guò)產(chǎn)品功能直接開(kāi)放給門(mén)鎖用戶，對(duì)威脅或潛在威脅進(jìn)行及時(shí)預(yù)警；另一方面，智能門(mén)鎖企業(yè)能及時(shí)發(fā)現(xiàn)產(chǎn)品的安全漏洞，最快感知新的進(jìn)攻手段的發(fā)生，從而第一時(shí)間進(jìn)行處理和修復(fù)，有效阻止攻擊擴(kuò)散。

智能門(mén)鎖態(tài)勢(shì)感知平臺(tái)包括終端異常事件及報(bào)警數(shù)據(jù)的收集模塊、遠(yuǎn)程數(shù)據(jù)接收模塊、大數(shù)據(jù)處理模塊、AI 智能模塊、態(tài)勢(shì)展示模塊及威脅預(yù)警模塊。各功能模塊定義如下：

（1）終端異常事件及報(bào)警數(shù)據(jù)的收集模塊：終端基于設(shè)定的安全基線對(duì)異常事件、報(bào)警事件、設(shè)備異常等行為進(jìn)行感知，及時(shí)發(fā)現(xiàn)門(mén)鎖終端的威脅與異常，將此類事件進(jìn)行加密后傳輸上報(bào)。

（2）遠(yuǎn)程數(shù)據(jù)接收模塊：針對(duì)智能門(mén)鎖上傳的事件數(shù)據(jù)，遠(yuǎn)程云端進(jìn)行設(shè)備認(rèn)證后，對(duì)上報(bào)數(shù)據(jù)解密后保存。

（3）大數(shù)據(jù)處理模塊：通過(guò)對(duì)上報(bào)事件進(jìn)行聚合分析，對(duì)攻擊事件影響范圍、攻擊方式進(jìn)行快速分析處理，有利于進(jìn)行有效的決策與響應(yīng)。

（4）AI 智能模塊：建立智能門(mén)鎖攻擊的深度學(xué)習(xí)模型，通過(guò)海量數(shù)據(jù)的輸入不斷訓(xùn)練模型，使得攻擊的智能識(shí)別逐漸趨向精準(zhǔn)。

（5）態(tài)勢(shì)展示模塊：對(duì)聚合分析數(shù)據(jù)實(shí)時(shí)進(jìn)行展示，使運(yùn)營(yíng)人員能在第一時(shí)間查看異常門(mén)鎖終端事件及處理威脅預(yù)警。

（6）威脅預(yù)警模塊：對(duì)于出現(xiàn)規(guī)模性告警事件的區(qū)域，可對(duì)區(qū)域用戶做出相應(yīng)風(fēng)險(xiǎn)預(yù)警提示，防止相應(yīng)攻擊擴(kuò)大造成損失。

4 結(jié)語(yǔ)

快速發(fā)展的智能門(mén)鎖產(chǎn)業(yè)，在信息安全方面提出了新的挑戰(zhàn)。標(biāo)準(zhǔn)GA 374-2019《電子防盜鎖》中修訂的條款有利于信息技術(shù)在智能門(mén)鎖上進(jìn)行擴(kuò)大應(yīng)用和嘗試。目前，在嵌入式設(shè)備上還存在運(yùn)算效率及數(shù)據(jù)提取精確性等問(wèn)題，會(huì)影響信息技術(shù)在這方面的深入應(yīng)用。對(duì)此，還需要技術(shù)在此領(lǐng)域進(jìn)行深入研究與測(cè)試，以期達(dá)到更好的應(yīng)用效果。