近幾年��,在政府部門(mén)的政策支持����、人工智能技術(shù)的快速發(fā)展、消費(fèi)者在智能家居領(lǐng)域消費(fèi)需求激增等多項(xiàng)宏觀利好因素的刺激下��,中國(guó)智能家居行業(yè)正在快速發(fā)展和滲透。在所有的智能家居產(chǎn)品方面���,消費(fèi)者對(duì)智能監(jiān)控產(chǎn)品感興趣���,其次才是個(gè)人護(hù)理及監(jiān)控管理設(shè)備。其中����,智能鎖作為智能家居的入口級(jí)產(chǎn)品以及家庭智能安防產(chǎn)品的核心單品,已經(jīng)成為智能家居生態(tài)鏈上不可或缺的核心組成部分��。
智能門(mén)鎖是指區(qū)別于傳統(tǒng)機(jī)械鎖的基礎(chǔ)上改進(jìn)的����,在用戶安全性、識(shí)別性��、管理性方面更加智能化�、簡(jiǎn)便化的鎖具。智能門(mén)鎖是門(mén)禁系統(tǒng)中鎖門(mén)的執(zhí) 行部件����。智能門(mén)鎖區(qū)別于傳統(tǒng)機(jī)械鎖,是具有安全性�、便利性�����、先進(jìn)技術(shù) 的復(fù)合型鎖具���。
我國(guó)智能鎖的整體應(yīng)用技術(shù),已經(jīng)由早期的單向指令輸入時(shí)代發(fā)展到了如今的物聯(lián)時(shí)代
安全技術(shù)應(yīng)用方面
智能鎖行業(yè)普遍應(yīng)用指紋識(shí)別�����、電子密碼����、手機(jī)APP 等安全等級(jí)更高的開(kāi)鎖方式
智能鎖與平臺(tái)連接方面
智能鎖也正將由藍(lán)牙連接、WIFI連接逐步過(guò)渡到NB-IOT 物聯(lián)技術(shù)時(shí)代
智能化��、人性化方面
智能鎖行業(yè)大部分產(chǎn)品都能夠與用戶的設(shè)備產(chǎn)生一定的互聯(lián)互通�����,為用戶提供包括報(bào)警提醒����、防撬提醒�、親情提醒等功能
門(mén)禁卡安全風(fēng)險(xiǎn)
(1)易破解普遍采用M1卡 算法已經(jīng)被破解 極易被復(fù)制
(2)密鑰體系缺失無(wú)完整密鑰體系 無(wú)法使用高安全鑒權(quán)機(jī)制 無(wú)法做到一卡一密 無(wú)法做到一次一密
(3)方案漏洞大部分方案僅綁定ID����,基本無(wú)安全可言
指紋模組安全風(fēng)險(xiǎn)
(1)指紋數(shù)據(jù)存儲(chǔ)指紋模板明文存儲(chǔ) 存儲(chǔ)在普通MCU或者普通擴(kuò)展存儲(chǔ)體中
(2)指紋模組通信協(xié)議指紋模組同主控模塊之間通信協(xié)議通過(guò)明文傳輸
(3)識(shí)別算法指紋識(shí)別算法漏洞
聯(lián)網(wǎng)鎖安全風(fēng)險(xiǎn)
(1)密鑰體系不完善缺乏統(tǒng)一完整的密鑰體系來(lái)保證系統(tǒng)加密的完整性
(2)加密機(jī)制不完整加密手段百花齊放����,缺乏完整、可靠的加密機(jī)制���,不能做到端到端的加密通信
(3)遠(yuǎn)程開(kāi)鎖風(fēng)險(xiǎn)遠(yuǎn)程開(kāi)鎖機(jī)制安全風(fēng)險(xiǎn)高�����,存在被攻擊�、被盜用風(fēng)險(xiǎn)���; 運(yùn)營(yíng)方存在運(yùn)營(yíng)風(fēng)險(xiǎn)
(4)缺少硬件安全載體根密鑰缺少硬件安全載體保護(hù)�����,一旦泄露影響極大
主控模塊安全風(fēng)險(xiǎn)
(1)安全通信協(xié)議 主控模塊同關(guān)鍵模塊之間的通信協(xié)議過(guò)于簡(jiǎn)單��,無(wú)保護(hù)機(jī)制�����、防抄板機(jī)制
(2)普遍缺少防抄板機(jī)制�,易被復(fù)制,知識(shí)產(chǎn)權(quán)得不到保護(hù)
(3)遠(yuǎn)程更新認(rèn)證遠(yuǎn)程更新缺乏認(rèn)證機(jī)制 認(rèn)證密鑰存儲(chǔ)缺乏安全保護(hù)
(4)敏感數(shù)據(jù)存儲(chǔ)用戶信息����、密碼、卡片信息����,門(mén)鎖的關(guān)鍵配置參數(shù)等直接存儲(chǔ)在通用存儲(chǔ)體中。�。
