蘇越驍

（廣東省中山市質(zhì)量計量監(jiān)督檢測所，廣東 中山 528400）

0 引言

智能門鎖綜合了很多科技，它的智能化是借助了無線網(wǎng)絡(luò)、近距離無線通信技術(shù)、Modern Biology or Optics、遠(yuǎn)程控制等系統(tǒng)，以科學(xué)化、智能化的管理程序識別認(rèn)證，達(dá)到安全性的使用目的，使產(chǎn)品功能便捷化。但目前的智能門鎖在軟件和通信等環(huán)節(jié)沒有強(qiáng)制性的標(biāo)準(zhǔn)，所以產(chǎn)品在數(shù)據(jù)儲存和信息傳輸過程中有安全信息泄露的隱患。基于此，該文對智能門鎖存在的個人信息泄露的問題進(jìn)行了研究，主要從以下幾個方面進(jìn)行闡述。

1 大數(shù)據(jù)下智能門鎖信息存在的安全隱患

智能門鎖的主要結(jié)構(gòu)如圖1 所示。智能門鎖一般要具有密鑰識別與反復(fù)制、意外狀態(tài)報警功能，通過物聯(lián)網(wǎng)技術(shù)，利用本地與云端信息保證數(shù)據(jù)安全、降低電子和機(jī)械裝置的互開率、誤識率。但這些功能大部分在現(xiàn)有標(biāo)準(zhǔn)中沒有規(guī)定明確的指標(biāo)要求和檢測方法，導(dǎo)致不能有效監(jiān)督這些關(guān)鍵技術(shù)的安全性。基于此，相關(guān)產(chǎn)品質(zhì)量監(jiān)督管理部門對市場排名靠前的各類品牌、十幾個技術(shù)等級的不同批次的智能門鎖進(jìn)行安全檢測。測試的內(nèi)容主要是移動客戶端安全、敏感信息保護(hù)安全、數(shù)據(jù)傳輸安全、安全認(rèn)證等。通過檢測充分表明，目前的智能門鎖普遍存信息安全隱患，表現(xiàn)在下面6 個方面。

1.1 智能門鎖的信息傳輸風(fēng)險

信息傳輸?shù)娘L(fēng)險表現(xiàn)在不能保證數(shù)據(jù)傳輸?shù)暮戏ㄐ?、機(jī)密性和完整性，而主要原因是智能門鎖移動客戶端App 在與云服務(wù)端之間進(jìn)行關(guān)鍵信息傳輸時，缺乏專用的安全加密通信協(xié)議（尤其是采用通用云端平臺處理的門鎖）。很多智能門鎖在傳輸開鎖憑證時，使用的是超文本傳輸協(xié)議，對數(shù)據(jù)傳輸?shù)募用苁侄问?Token（可流通的權(quán)益證明憑證），防備數(shù)據(jù)被劫持篡改的措施是時間戳校驗?zāi)Ｊ?，基本上無法防止數(shù)據(jù)被攔截后的重放攻擊[1]。

1.2 智能門鎖的關(guān)鍵信息數(shù)據(jù)儲存風(fēng)險。

用戶使用智能門鎖的關(guān)鍵信息有開鎖憑證、生物特征記錄、使用者注冊數(shù)據(jù)和家庭成員的出入信息等。但質(zhì)量監(jiān)督管理部門對這些關(guān)鍵信息的測試卻不盡如人意，有20%的用戶的包括登錄和開鎖密碼等關(guān)鍵信息都采用明文或者簡單的加密保存在手機(jī)客戶端，給不法者創(chuàng)造攻擊的機(jī)會，導(dǎo)致客戶端應(yīng)用被破解，使用戶的個人隱私信息被竊取，不法者甚至能遠(yuǎn)程遙控開啟智能門鎖，其中對智能門鎖的指紋替換攻擊更嚴(yán)重，很多用戶手機(jī)里儲存的指紋信息被不法者盜走，使很多智能門鎖的指紋防盜功能形同虛設(shè)。

1.3 智能門鎖移動客戶端應(yīng)用缺陷風(fēng)險

一些企業(yè)受短期利益的誘惑，只是簡單的生產(chǎn)智能門鎖，并不具備軟件開發(fā)能力，企業(yè)使用的軟件都是第三方公司設(shè)計的，致使很多智能門鎖存在缺陷和隱患[2]。許多門鎖通過手機(jī)App 發(fā)送對門鎖的遠(yuǎn)程控制指令，而如果手機(jī)因為被攻擊發(fā)生數(shù)據(jù)泄露，就有可能導(dǎo)致密鑰被截取。智能門鎖程序設(shè)計中采用的是軟件默認(rèn)的輸入法軟鍵盤，很容易被第三方軟件盜取登錄密碼和密碼鎖，導(dǎo)致密碼安全性喪失。同時，一些智能門鎖的應(yīng)用程序被反編譯然后進(jìn)行再一次打包也是致命的問題，用戶程序被再次打包導(dǎo)致門鎖開啟，就會泄露個人信息。還有些智能門鎖存在安全保護(hù)機(jī)制的漏洞，具體表現(xiàn)在傳輸開鎖憑證調(diào)用云端API 接口時容易被攻擊，其潛在的風(fēng)險比物理復(fù)制指紋信息攻擊更大。

圖1 智能門鎖系統(tǒng)架構(gòu)

1.4 智能門鎖身份鑒別風(fēng)險

密碼過短也是測試中出現(xiàn)的風(fēng)險問題，很多智能門鎖設(shè)置的數(shù)字組合密碼過于簡單，大大增加了暴力破解的危險。還有些門鎖的密碼是臨時生成的，可以被二次分享，風(fēng)險隱患極高。

1.5 智能門鎖生物識別的安全風(fēng)險

指紋識別和人臉識別是生物識別模塊的2 個模式。指紋識別的風(fēng)險來源于算法的因素，異物信息對正常的用戶信息進(jìn)行侵襲，導(dǎo)致非正常用戶識別信息時候發(fā)生假象識別現(xiàn)象，侵襲者就會破解識別模塊。人臉識別模塊也不安全，表現(xiàn)在硬件沒有3D 景深拍攝，入侵者使用用戶的平面頭像，通過攝像傳感器的拍攝漏洞使模塊在識別的過程中做出錯誤的比對判斷，造成智能門鎖被非法開啟。

1.6 智能門鎖的云服務(wù)平臺和網(wǎng)關(guān)風(fēng)險

云平臺統(tǒng)一管理設(shè)備數(shù)據(jù)和用戶數(shù)據(jù)，因此，智能鎖的安全程度取決于云平臺自身的安全機(jī)制。很多智能門鎖的生產(chǎn)者把門鎖的密鑰儲存在云服務(wù)器上，而兩者之間的鏈接是網(wǎng)關(guān)。由于技術(shù)能力限制，如果網(wǎng)關(guān)或者服務(wù)器被入侵，眾多的廠家不具備自己架構(gòu)云端平臺的實(shí)力而被迫采用通用平臺，平臺信息的公開化導(dǎo)致數(shù)據(jù)泄露的可能性大增，另外也不能排除企業(yè)監(jiān)守自盜的風(fēng)險。最后，某些云服務(wù)平臺在設(shè)計上存在諸多問題，造成用戶遠(yuǎn)程開鎖時反應(yīng)慢、響應(yīng)時間長，也給門鎖的開啟帶來了安全風(fēng)險。

2 大數(shù)據(jù)下智能門鎖信息安全保護(hù)措施

智能門鎖存在的這些信息安全隱患，值得有關(guān)部門加以重視，為了減少智能門鎖信息安全隱患發(fā)生的概率，對測試結(jié)果進(jìn)行分析，提出了相應(yīng)的解決措施。

2.1 控制遠(yuǎn)程安全通信的措施

為避免不法者對用戶遠(yuǎn)程訪問數(shù)據(jù)的入侵和篡改，建議智能門鎖用戶使用密鑰下發(fā)技術(shù)，該技術(shù)的安全點(diǎn)在于雙向認(rèn)證，即發(fā)送方和接收方之間的認(rèn)證，在認(rèn)證的過程中采用多位數(shù)復(fù)雜算法數(shù)據(jù)動態(tài)加密密鑰?？蛻舳撕头?wù)端通過API 進(jìn)行連接，用戶在進(jìn)行信息傳輸開鎖的技術(shù)操作時，建議采用 超文本傳輸協(xié)議，其既可以消除請求被篡改的風(fēng)險，又能有效避免內(nèi)容被篡改。在對API 程序端口進(jìn)行參數(shù)化時，必須采用雙因素的驗證參數(shù)身份的手段，即時間戳加隨機(jī)數(shù)。并以散列函數(shù)加密的方式確保信息的完整性，而且，為了防止重放的入侵，必須在每次訪問后變更隨機(jī)數(shù)[3]。

2.2 智能門鎖關(guān)鍵數(shù)據(jù)加密保護(hù)措施

智能門鎖關(guān)鍵信息的儲存載體是門鎖、云服務(wù)系統(tǒng)和移動客戶端。對數(shù)據(jù)載體進(jìn)行安全加密是最有效的措施。必須分類分級管理智能門鎖用戶關(guān)鍵數(shù)據(jù)，其通常可以分為2 類數(shù)據(jù)。1）登錄憑證和開鎖密碼。該類數(shù)據(jù)可以保障數(shù)據(jù)應(yīng)用的保密性、可追溯性、完整性和真實(shí)性，確保數(shù)據(jù)不被篡改，保護(hù)用戶生物特征信息的最有效手段是提取后及時消除生物特征樣本。2）對用戶出入記錄和隱私信息的歸納。對該類數(shù)據(jù)的保護(hù)措施是確保在使用數(shù)據(jù)之前對采集的數(shù)據(jù)進(jìn)行授權(quán)和確認(rèn)。

2.3 智能門鎖移動客戶端應(yīng)用保護(hù)措施

移動客戶端的應(yīng)用程序設(shè)計不能單一，必須采用代碼混淆或加殼等代碼加固方式進(jìn)行設(shè)計，通過高強(qiáng)度的加密算法避免應(yīng)用程序被反編譯。智能門鎖的客戶端應(yīng)用程序必須實(shí)施簽名校驗，杜絕應(yīng)用二次打包發(fā)布的現(xiàn)象發(fā)生，同時要加強(qiáng)應(yīng)用程序的反調(diào)試能力。

2.4 智能門鎖身份鑒別訪問控制措施

在設(shè)置密碼的時候不能過于簡單，要對密碼的長度和復(fù)雜性以及對保存?zhèn)€數(shù)進(jìn)行限制。保證開鎖密碼的長度在6 位數(shù)以上，最保險的措施是采取虛位密碼方式，即在真實(shí)密碼前后隨便增加數(shù)字的辦法。為了避免房門被誤開，應(yīng)該在終端限制保存密碼的個數(shù)。同時在運(yùn)行分享密碼功能中限制使用時限和使用次數(shù)，最大程度地保證信息不被擴(kuò)散。如果發(fā)生身份鑒別信息失效或丟失的現(xiàn)象，應(yīng)該立刻進(jìn)行鑒別信息的重新設(shè)置或者采用其他措施。另一方面，在用戶身份鑒別需要敏感操作時，必須采用多因素或者雙因素的認(rèn)證方式。

2.5 智能門鎖生物識別安全保護(hù)措施

有2 項措施對用戶生物信息進(jìn)行保護(hù)。1）在平時避免生物信息被非法定機(jī)構(gòu)采集，如果是必須被其他系統(tǒng)采集，務(wù)必保證提取結(jié)束后立刻清除生物特征樣本，確認(rèn)不能再恢復(fù)。2）利用活體檢測技術(shù)識別用戶信息[4]。

2.6 云服務(wù)對門鎖的安全措施保障

智能門鎖的云服務(wù)系統(tǒng)由很多環(huán)節(jié)構(gòu)成。包括管理安全、信息安全、數(shù)據(jù)災(zāi)備安全、安全審計和運(yùn)維安全，并可以保護(hù)用戶全生命周期數(shù)據(jù)的安全。同時，完善云服務(wù)器也是必要的措施，力求采用集群部署的設(shè)計，既能提升應(yīng)用過程的響應(yīng)速度，又可以避免因為單點(diǎn)的故障引起系統(tǒng)宕機(jī)。同時防御體系和入侵檢測體系務(wù)必在系統(tǒng)內(nèi)建立，確保攻擊者無從下手。

3 結(jié)語

總之，人們在享受現(xiàn)代科技帶來的便利的同時，也面臨著相應(yīng)的風(fēng)險，智能門鎖就面臨著這樣的問題，基于智能門鎖的市場占有率，一旦出現(xiàn)信息泄露的問題，會給千家萬戶帶來財產(chǎn)安全的威脅和損失。該文對智能門鎖應(yīng)用中的諸多環(huán)節(jié)進(jìn)行分析，其中包括信息傳輸安全、數(shù)據(jù)存儲安全、安全認(rèn)證及移動客戶端安全等，并對其中的安全風(fēng)險進(jìn)行深入研究，提出了有針對性的解決措施，希望能對相關(guān)部門和使用者有所幫助。