蘇越驍

（廣東省中山市質(zhì)量計(jì)量監(jiān)督檢測(cè)所，廣東 中山 528400）

0 引言

智能門(mén)鎖綜合了很多科技，它的智能化是借助了無(wú)線網(wǎng)絡(luò)、近距離無(wú)線通信技術(shù)、Modern Biology or Optics、遠(yuǎn)程控制等系統(tǒng)，以科學(xué)化、智能化的管理程序識(shí)別認(rèn)證，達(dá)到安全性的使用目的，使產(chǎn)品功能便捷化。但目前的智能門(mén)鎖在軟件和通信等環(huán)節(jié)沒(méi)有強(qiáng)制性的標(biāo)準(zhǔn)，所以產(chǎn)品在數(shù)據(jù)儲(chǔ)存和信息傳輸過(guò)程中有安全信息泄露的隱患?；诖耍撐膶?duì)智能門(mén)鎖存在的個(gè)人信息泄露的問(wèn)題進(jìn)行了研究，主要從以下幾個(gè)方面進(jìn)行闡述。

1 大數(shù)據(jù)下智能門(mén)鎖信息存在的安全隱患

智能門(mén)鎖的主要結(jié)構(gòu)如圖1 所示。智能門(mén)鎖一般要具有密鑰識(shí)別與反復(fù)制、意外狀態(tài)報(bào)警功能，通過(guò)物聯(lián)網(wǎng)技術(shù)，利用本地與云端信息保證數(shù)據(jù)安全、降低電子和機(jī)械裝置的互開(kāi)率、誤識(shí)率。但這些功能大部分在現(xiàn)有標(biāo)準(zhǔn)中沒(méi)有規(guī)定明確的指標(biāo)要求和檢測(cè)方法，導(dǎo)致不能有效監(jiān)督這些關(guān)鍵技術(shù)的安全性?；诖?，相關(guān)產(chǎn)品質(zhì)量監(jiān)督管理部門(mén)對(duì)市場(chǎng)排名靠前的各類(lèi)品牌、十幾個(gè)技術(shù)等級(jí)的不同批次的智能門(mén)鎖進(jìn)行安全檢測(cè)。測(cè)試的內(nèi)容主要是移動(dòng)客戶端安全、敏感信息保護(hù)安全、數(shù)據(jù)傳輸安全、安全認(rèn)證等。通過(guò)檢測(cè)充分表明，目前的智能門(mén)鎖普遍存信息安全隱患，表現(xiàn)在下面6 個(gè)方面。

1.1 智能門(mén)鎖的信息傳輸風(fēng)險(xiǎn)

信息傳輸?shù)娘L(fēng)險(xiǎn)表現(xiàn)在不能保證數(shù)據(jù)傳輸?shù)暮戏ㄐ?、機(jī)密性和完整性，而主要原因是智能門(mén)鎖移動(dòng)客戶端App 在與云服務(wù)端之間進(jìn)行關(guān)鍵信息傳輸時(shí)，缺乏專(zhuān)用的安全加密通信協(xié)議（尤其是采用通用云端平臺(tái)處理的門(mén)鎖）。很多智能門(mén)鎖在傳輸開(kāi)鎖憑證時(shí)，使用的是超文本傳輸協(xié)議，對(duì)數(shù)據(jù)傳輸?shù)募用苁侄问?Token（可流通的權(quán)益證明憑證），防備數(shù)據(jù)被劫持篡改的措施是時(shí)間戳校驗(yàn)?zāi)Ｊ剑旧蠠o(wú)法防止數(shù)據(jù)被攔截后的重放攻擊[1]。

1.2 智能門(mén)鎖的關(guān)鍵信息數(shù)據(jù)儲(chǔ)存風(fēng)險(xiǎn)。

用戶使用智能門(mén)鎖的關(guān)鍵信息有開(kāi)鎖憑證、生物特征記錄、使用者注冊(cè)數(shù)據(jù)和家庭成員的出入信息等。但質(zhì)量監(jiān)督管理部門(mén)對(duì)這些關(guān)鍵信息的測(cè)試卻不盡如人意，有20%的用戶的包括登錄和開(kāi)鎖密碼等關(guān)鍵信息都采用明文或者簡(jiǎn)單的加密保存在手機(jī)客戶端，給不法者創(chuàng)造攻擊的機(jī)會(huì)，導(dǎo)致客戶端應(yīng)用被破解，使用戶的個(gè)人隱私信息被竊取，不法者甚至能遠(yuǎn)程遙控開(kāi)啟智能門(mén)鎖，其中對(duì)智能門(mén)鎖的指紋替換攻擊更嚴(yán)重，很多用戶手機(jī)里儲(chǔ)存的指紋信息被不法者盜走，使很多智能門(mén)鎖的指紋防盜功能形同虛設(shè)。

1.3 智能門(mén)鎖移動(dòng)客戶端應(yīng)用缺陷風(fēng)險(xiǎn)

一些企業(yè)受短期利益的誘惑，只是簡(jiǎn)單的生產(chǎn)智能門(mén)鎖，并不具備軟件開(kāi)發(fā)能力，企業(yè)使用的軟件都是第三方公司設(shè)計(jì)的，致使很多智能門(mén)鎖存在缺陷和隱患[2]。許多門(mén)鎖通過(guò)手機(jī)App 發(fā)送對(duì)門(mén)鎖的遠(yuǎn)程控制指令，而如果手機(jī)因?yàn)楸还舭l(fā)生數(shù)據(jù)泄露，就有可能導(dǎo)致密鑰被截取。智能門(mén)鎖程序設(shè)計(jì)中采用的是軟件默認(rèn)的輸入法軟鍵盤(pán)，很容易被第三方軟件盜取登錄密碼和密碼鎖，導(dǎo)致密碼安全性喪失。同時(shí)，一些智能門(mén)鎖的應(yīng)用程序被反編譯然后進(jìn)行再一次打包也是致命的問(wèn)題，用戶程序被再次打包導(dǎo)致門(mén)鎖開(kāi)啟，就會(huì)泄露個(gè)人信息。還有些智能門(mén)鎖存在安全保護(hù)機(jī)制的漏洞，具體表現(xiàn)在傳輸開(kāi)鎖憑證調(diào)用云端API 接口時(shí)容易被攻擊，其潛在的風(fēng)險(xiǎn)比物理復(fù)制指紋信息攻擊更大。

圖1 智能門(mén)鎖系統(tǒng)架構(gòu)

1.4 智能門(mén)鎖身份鑒別風(fēng)險(xiǎn)

密碼過(guò)短也是測(cè)試中出現(xiàn)的風(fēng)險(xiǎn)問(wèn)題，很多智能門(mén)鎖設(shè)置的數(shù)字組合密碼過(guò)于簡(jiǎn)單，大大增加了暴力破解的危險(xiǎn)。還有些門(mén)鎖的密碼是臨時(shí)生成的，可以被二次分享，風(fēng)險(xiǎn)隱患極高。

1.5 智能門(mén)鎖生物識(shí)別的安全風(fēng)險(xiǎn)

指紋識(shí)別和人臉識(shí)別是生物識(shí)別模塊的2 個(gè)模式。指紋識(shí)別的風(fēng)險(xiǎn)來(lái)源于算法的因素，異物信息對(duì)正常的用戶信息進(jìn)行侵襲，導(dǎo)致非正常用戶識(shí)別信息時(shí)候發(fā)生假象識(shí)別現(xiàn)象，侵襲者就會(huì)破解識(shí)別模塊。人臉識(shí)別模塊也不安全，表現(xiàn)在硬件沒(méi)有3D 景深拍攝，入侵者使用用戶的平面頭像，通過(guò)攝像傳感器的拍攝漏洞使模塊在識(shí)別的過(guò)程中做出錯(cuò)誤的比對(duì)判斷，造成智能門(mén)鎖被非法開(kāi)啟。

1.6 智能門(mén)鎖的云服務(wù)平臺(tái)和網(wǎng)關(guān)風(fēng)險(xiǎn)

云平臺(tái)統(tǒng)一管理設(shè)備數(shù)據(jù)和用戶數(shù)據(jù)，因此，智能鎖的安全程度取決于云平臺(tái)自身的安全機(jī)制。很多智能門(mén)鎖的生產(chǎn)者把門(mén)鎖的密鑰儲(chǔ)存在云服務(wù)器上，而兩者之間的鏈接是網(wǎng)關(guān)。由于技術(shù)能力限制，如果網(wǎng)關(guān)或者服務(wù)器被入侵，眾多的廠家不具備自己架構(gòu)云端平臺(tái)的實(shí)力而被迫采用通用平臺(tái)，平臺(tái)信息的公開(kāi)化導(dǎo)致數(shù)據(jù)泄露的可能性大增，另外也不能排除企業(yè)監(jiān)守自盜的風(fēng)險(xiǎn)。最后，某些云服務(wù)平臺(tái)在設(shè)計(jì)上存在諸多問(wèn)題，造成用戶遠(yuǎn)程開(kāi)鎖時(shí)反應(yīng)慢、響應(yīng)時(shí)間長(zhǎng)，也給門(mén)鎖的開(kāi)啟帶來(lái)了安全風(fēng)險(xiǎn)。

2 大數(shù)據(jù)下智能門(mén)鎖信息安全保護(hù)措施

智能門(mén)鎖存在的這些信息安全隱患，值得有關(guān)部門(mén)加以重視，為了減少智能門(mén)鎖信息安全隱患發(fā)生的概率，對(duì)測(cè)試結(jié)果進(jìn)行分析，提出了相應(yīng)的解決措施。

2.1 控制遠(yuǎn)程安全通信的措施

為避免不法者對(duì)用戶遠(yuǎn)程訪問(wèn)數(shù)據(jù)的入侵和篡改，建議智能門(mén)鎖用戶使用密鑰下發(fā)技術(shù)，該技術(shù)的安全點(diǎn)在于雙向認(rèn)證，即發(fā)送方和接收方之間的認(rèn)證，在認(rèn)證的過(guò)程中采用多位數(shù)復(fù)雜算法數(shù)據(jù)動(dòng)態(tài)加密密鑰?？蛻舳撕头?wù)端通過(guò)API 進(jìn)行連接，用戶在進(jìn)行信息傳輸開(kāi)鎖的技術(shù)操作時(shí)，建議采用 超文本傳輸協(xié)議，其既可以消除請(qǐng)求被篡改的風(fēng)險(xiǎn)，又能有效避免內(nèi)容被篡改。在對(duì)API 程序端口進(jìn)行參數(shù)化時(shí)，必須采用雙因素的驗(yàn)證參數(shù)身份的手段，即時(shí)間戳加隨機(jī)數(shù)。并以散列函數(shù)加密的方式確保信息的完整性，而且，為了防止重放的入侵，必須在每次訪問(wèn)后變更隨機(jī)數(shù)[3]。

2.2 智能門(mén)鎖關(guān)鍵數(shù)據(jù)加密保護(hù)措施

智能門(mén)鎖關(guān)鍵信息的儲(chǔ)存載體是門(mén)鎖、云服務(wù)系統(tǒng)和移動(dòng)客戶端。對(duì)數(shù)據(jù)載體進(jìn)行安全加密是最有效的措施。必須分類(lèi)分級(jí)管理智能門(mén)鎖用戶關(guān)鍵數(shù)據(jù)，其通?？梢苑譃? 類(lèi)數(shù)據(jù)。1）登錄憑證和開(kāi)鎖密碼。該類(lèi)數(shù)據(jù)可以保障數(shù)據(jù)應(yīng)用的保密性、可追溯性、完整性和真實(shí)性，確保數(shù)據(jù)不被篡改，保護(hù)用戶生物特征信息的最有效手段是提取后及時(shí)消除生物特征樣本。2）對(duì)用戶出入記錄和隱私信息的歸納。對(duì)該類(lèi)數(shù)據(jù)的保護(hù)措施是確保在使用數(shù)據(jù)之前對(duì)采集的數(shù)據(jù)進(jìn)行授權(quán)和確認(rèn)。

2.3 智能門(mén)鎖移動(dòng)客戶端應(yīng)用保護(hù)措施

移動(dòng)客戶端的應(yīng)用程序設(shè)計(jì)不能單一，必須采用代碼混淆或加殼等代碼加固方式進(jìn)行設(shè)計(jì)，通過(guò)高強(qiáng)度的加密算法避免應(yīng)用程序被反編譯。智能門(mén)鎖的客戶端應(yīng)用程序必須實(shí)施簽名校驗(yàn)，杜絕應(yīng)用二次打包發(fā)布的現(xiàn)象發(fā)生，同時(shí)要加強(qiáng)應(yīng)用程序的反調(diào)試能力。

2.4 智能門(mén)鎖身份鑒別訪問(wèn)控制措施

在設(shè)置密碼的時(shí)候不能過(guò)于簡(jiǎn)單，要對(duì)密碼的長(zhǎng)度和復(fù)雜性以及對(duì)保存?zhèn)€數(shù)進(jìn)行限制。保證開(kāi)鎖密碼的長(zhǎng)度在6 位數(shù)以上，最保險(xiǎn)的措施是采取虛位密碼方式，即在真實(shí)密碼前后隨便增加數(shù)字的辦法。為了避免房門(mén)被誤開(kāi)，應(yīng)該在終端限制保存密碼的個(gè)數(shù)。同時(shí)在運(yùn)行分享密碼功能中限制使用時(shí)限和使用次數(shù)，最大程度地保證信息不被擴(kuò)散。如果發(fā)生身份鑒別信息失效或丟失的現(xiàn)象，應(yīng)該立刻進(jìn)行鑒別信息的重新設(shè)置或者采用其他措施。另一方面，在用戶身份鑒別需要敏感操作時(shí)，必須采用多因素或者雙因素的認(rèn)證方式。

2.5 智能門(mén)鎖生物識(shí)別安全保護(hù)措施

有2 項(xiàng)措施對(duì)用戶生物信息進(jìn)行保護(hù)。1）在平時(shí)避免生物信息被非法定機(jī)構(gòu)采集，如果是必須被其他系統(tǒng)采集，務(wù)必保證提取結(jié)束后立刻清除生物特征樣本，確認(rèn)不能再恢復(fù)。2）利用活體檢測(cè)技術(shù)識(shí)別用戶信息[4]。

2.6 云服務(wù)對(duì)門(mén)鎖的安全措施保障

智能門(mén)鎖的云服務(wù)系統(tǒng)由很多環(huán)節(jié)構(gòu)成。包括管理安全、信息安全、數(shù)據(jù)災(zāi)備安全、安全審計(jì)和運(yùn)維安全，并可以保護(hù)用戶全生命周期數(shù)據(jù)的安全。同時(shí)，完善云服務(wù)器也是必要的措施，力求采用集群部署的設(shè)計(jì)，既能提升應(yīng)用過(guò)程的響應(yīng)速度，又可以避免因?yàn)閱吸c(diǎn)的故障引起系統(tǒng)宕機(jī)。同時(shí)防御體系和入侵檢測(cè)體系務(wù)必在系統(tǒng)內(nèi)建立，確保攻擊者無(wú)從下手。

3 結(jié)語(yǔ)

總之，人們?cè)谙硎墁F(xiàn)代科技帶來(lái)的便利的同時(shí)，也面臨著相應(yīng)的風(fēng)險(xiǎn)，智能門(mén)鎖就面臨著這樣的問(wèn)題，基于智能門(mén)鎖的市場(chǎng)占有率，一旦出現(xiàn)信息泄露的問(wèn)題，會(huì)給千家萬(wàn)戶帶來(lái)財(cái)產(chǎn)安全的威脅和損失。該文對(duì)智能門(mén)鎖應(yīng)用中的諸多環(huán)節(jié)進(jìn)行分析，其中包括信息傳輸安全、數(shù)據(jù)存儲(chǔ)安全、安全認(rèn)證及移動(dòng)客戶端安全等，并對(duì)其中的安全風(fēng)險(xiǎn)進(jìn)行深入研究，提出了有針對(duì)性的解決措施，希望能對(duì)相關(guān)部門(mén)和使用者有所幫助。