蘇賜民 陳麒名 張慧 胡馨文 張善凌

摘 ?要：在信息技術(shù)高速發(fā)展的今天，人們已經(jīng)越來越感受到科技所帶來的便捷，與此同時，各類科技產(chǎn)品也開始進(jìn)入人們的家庭中，為居民的日常生活的安全、便利帶來了更好的體驗。但由于目前市場上大多數(shù)智能鎖基于的是指紋與Wi-Fi模塊，所以其安全性問題也始終是隱患之一。該研究通過對基于指紋與Wi-Fi模塊的智能鎖的關(guān)鍵技術(shù)與安全性進(jìn)行論述，進(jìn)而提供一款基于指紋與Wi-Fi的智能鎖的設(shè)計思路與方案，為智能鎖的發(fā)展提供一定的理論依據(jù)。

關(guān)鍵詞：指紋模塊;Wi-Fi模塊;智能鎖;系統(tǒng)設(shè)計

中圖分類號：TN92;TP391.41 ? ? 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2020）04-0191-03

Abstract：With the rapid development of information technology，people have increasingly felt the convenience brought by technology. At the same time，various types of technology products have also begun to enter peoples families，providing a safe and convenient place for residentsdaily life. Here comes a better experience. However，since most smart locks on the market are based on fingerprints and Wi-Fi modules，their security issues are always one of the hidden dangers. This article discusses the key technology and security of smart lock based on fingerprint and Wi-Fi module，and then provides a design idea and scheme of smart lock based on fingerprint and Wi-Fi，which provides a certain theoretical basis for the development of smart lock.

Keywords：fingerprint module;Wi-Fi module;smart lock;system design

0 ?引 ?言

物聯(lián)網(wǎng)技術(shù)目前已被我國列為國家發(fā)展戰(zhàn)略之一，各大互聯(lián)網(wǎng)商、智能產(chǎn)品供應(yīng)商也紛紛響應(yīng)，使物聯(lián)網(wǎng)技術(shù)得到了極大發(fā)展。基于物聯(lián)網(wǎng)的各類智能產(chǎn)品也開始進(jìn)入人們的家里，發(fā)揮著越來越重要的作用。智能門鎖作為智能家居產(chǎn)品，以其安全性與便捷性的特點日益受到大眾的推崇，它將是今后智慧城市建設(shè)的大趨勢。為了更好推進(jìn)智慧社會的發(fā)展，貫徹落實創(chuàng)新、協(xié)調(diào)、綠色、開放、共享的發(fā)展理念，文章以門鎖作為落腳點，實現(xiàn)傳統(tǒng)門鎖到智能門鎖的改變。智能門鎖可運(yùn)用在酒店、寫字樓、出租房或家庭等的房門管理和權(quán)限控制之中。因此，智能門鎖市場前景廣闊、推廣應(yīng)用大有可為。

1 ?智能鎖的安全性與關(guān)鍵技術(shù)分析

1.1 ?智能鎖安全問題分析

1.1.1 ?訪問控制協(xié)議

在智能鎖的實際應(yīng)用中，各模塊間的網(wǎng)絡(luò)傳輸會受到攻擊與威脅，這是由于各類傳感模塊之間的傳輸不穩(wěn)定，如果在別有用心的人員操控下就能在開放的傳輸網(wǎng)絡(luò)間安插節(jié)點，繼而對正常的登錄或操作造成影響，此類問題較為隱蔽且難以防范，因此是智能鎖推廣應(yīng)用的關(guān)鍵問題之一。

1.1.2 ?無線網(wǎng)絡(luò)

目前的智能家居產(chǎn)品大多都是以無線網(wǎng)絡(luò)為基礎(chǔ)來使用戶提升體驗感，但是隨之而來的就是無線網(wǎng)絡(luò)的安全威脅，此問題伴隨著互聯(lián)網(wǎng)的誕生，始終未能得到徹底解決。因此在智能鎖設(shè)計與使用中應(yīng)避免因無線網(wǎng)絡(luò)安全問題而影響智能鎖的正常使用。

1.2 ?智能鎖關(guān)鍵技術(shù)分析

1.2.1 ?訪問控制技術(shù)

智能鎖各模塊間的傳輸是通過無線方式組網(wǎng)的，它的核心技術(shù)就是采集并傳輸數(shù)據(jù)，尤其是網(wǎng)關(guān)部分最易受到攻擊，導(dǎo)致信息泄露。訪問控制技術(shù)的主要功能是監(jiān)視并分析用戶的活動與行為，并對用戶操作行為進(jìn)行響應(yīng)，同時給予其相應(yīng)的權(quán)限，防止非法用戶獲取權(quán)限。

1.2.2 ?用戶動態(tài)認(rèn)證

用戶動態(tài)認(rèn)證能夠通過在節(jié)點登錄后與網(wǎng)關(guān)實現(xiàn)共享，從而防止非法用戶捕獲網(wǎng)絡(luò)節(jié)點而導(dǎo)致因被攻擊出現(xiàn)異常的問題。在用戶動態(tài)認(rèn)證環(huán)境中，如果非法用戶偽造登錄數(shù)據(jù)，就無法捕獲到動態(tài)密鑰數(shù)據(jù)，登錄受到攻擊后，節(jié)點就會收到攻擊信息，做出報警指令等動作。

1.2.3 ?網(wǎng)絡(luò)認(rèn)證協(xié)議

在網(wǎng)絡(luò)認(rèn)證協(xié)議中，應(yīng)用通信網(wǎng)的規(guī)范能夠有效提升安全性，并以認(rèn)證鏈接作為參照，構(gòu)建具有認(rèn)證交互與信息的EAP-WAPI模式，該協(xié)議模式能夠?qū)⒖蛻舳伺c服務(wù)器封裝，以確保接入的安全性。簡而言之，這樣的雙向認(rèn)證能夠確保服務(wù)器與用戶之間數(shù)據(jù)傳輸?shù)陌踩?，進(jìn)而核對用戶身份的合法性，此時網(wǎng)絡(luò)認(rèn)證協(xié)議就會對服務(wù)器的指令進(jìn)行響應(yīng)，然后反饋給用戶，最終確定是否通過認(rèn)證并接入網(wǎng)絡(luò)。該認(rèn)證協(xié)議同時能夠?qū)?shù)據(jù)進(jìn)行加密處理。需要注意的是在認(rèn)證過程中，應(yīng)合理降低簽名驗證與認(rèn)證交互的頻率，實現(xiàn)執(zhí)行效率的提升。

1.2.4 ?身份認(rèn)證與管理

身份認(rèn)證與管理的構(gòu)建基礎(chǔ)應(yīng)是數(shù)字證書，通過PKI證書的安全機(jī)制能夠搭建起智能化身份認(rèn)證與管理機(jī)制。

1.2.5 ?虛擬網(wǎng)絡(luò)技術(shù)

VPN是指虛擬專用網(wǎng)絡(luò)，就是在已有的公共網(wǎng)絡(luò)上再建立一個加密通訊的專用網(wǎng)絡(luò)，VPN的網(wǎng)關(guān)可以通過轉(zhuǎn)換地址及加密數(shù)據(jù)，從而使遠(yuǎn)程訪問得以實現(xiàn)。如此一來，所建立起來的虛擬專用網(wǎng)絡(luò)是隔離于公共網(wǎng)絡(luò)之外的，從而對非法用戶的破壞行為進(jìn)行有效阻止，保障智能鎖的安全性與穩(wěn)定性。

2 ?智能鎖的設(shè)計思路與方案

2.1 ?設(shè)計思路與方案

本系統(tǒng)設(shè)計核心處理器為STM32F103，借助紅外檢測掃描模塊對門鎖外圍情況進(jìn)行定時檢測，外圍無人的情況下，外設(shè)自動關(guān)閉，智能鎖進(jìn)入低功耗休眠模式，如果有人用密碼或指紋開鎖，系統(tǒng)就會對用戶身份的合法性進(jìn)行檢查，在經(jīng)過系統(tǒng)確認(rèn)后就會通過發(fā)送指令開鎖，并將相關(guān)的錄像視頻經(jīng)云服務(wù)器后向客戶端進(jìn)行發(fā)送，以起到通知的作用。除此之外，該智能鎖還能夠為用戶提供語音支持，能夠利用語音提示提升用戶的體驗感。總體結(jié)構(gòu)框圖如圖1所示。

2.2 ?智能鎖硬件部分設(shè)計

2.2.1 ?指紋模塊

指紋模塊是該智能鎖系統(tǒng)的核心部件，其作用就是快速、精確地對用戶指紋進(jìn)行核實與匹配，進(jìn)而迅速判斷用戶的合法性。該智能鎖系統(tǒng)設(shè)計采用的電容指紋模塊為R301，該模塊將高性能DSP處理器與指紋傳感器相結(jié)合，并內(nèi)嵌完整的指紋識別協(xié)議與算法，其功能包括指紋搜索與比對、模塊的生成與存儲、提取特征、指紋錄入及存儲、圖像處理等功能。其中指紋模塊可存儲的指紋約1 700枚，并能將搜索指紋的時間控制在0.3秒以內(nèi)。其運(yùn)行的基本原理是通過Uart串口與單片機(jī)實現(xiàn)指紋數(shù)據(jù)通信，并向MCU傳輸指紋處理結(jié)果，此時主控芯片就會根據(jù)收到的處理結(jié)果數(shù)據(jù)向無線模塊及電機(jī)發(fā)送指令，從而使智能門鎖快速開門的結(jié)果得以實現(xiàn)。

2.2.2 ?攝像模塊

本智能鎖系統(tǒng)設(shè)計使用的是OV7670型攝像模塊，此型號攝像模塊的特點是總線制、工作電壓低且模塊體積小，同時能夠?qū)崿F(xiàn)整幀輸出、子采樣等功能。同時考慮主控芯片處理圖像的速度，在進(jìn)行電路設(shè)計時，在FIFO中先將圖像存入，攝像模塊設(shè)計RGB565、JPG為輸出格式，當(dāng)主控芯片收到圖像信息后，借助Wi-Fi模塊將其發(fā)至云服務(wù)器，云服務(wù)器收到視頻、圖像數(shù)據(jù)并加以處理后，發(fā)送至客戶端。

2.2.3 ?按鍵模塊

本智能鎖設(shè)計使用12通道觸摸感應(yīng)芯片WTC6212ML作為該模塊核心，其特點包括低功耗，2.2～5.5伏工作電壓，對于最小間距0.5毫米的密集鍵盤也可使用，且防水能力佳。觸摸按鍵數(shù)量設(shè)計4～12個，觸摸靈敏度則通過CSEL電容來設(shè)定。芯片輸入的根據(jù)是PCB感應(yīng)，并經(jīng)觸摸芯片轉(zhuǎn)換為BCD碼后，向MCU傳輸，系統(tǒng)以此為基礎(chǔ)確定安全級別并判定加密與否，最后門鎖電機(jī)就會根據(jù)指令進(jìn)行動作，同時上傳用戶記錄至云服務(wù)器進(jìn)行信息保存。

2.2.4 ?鎖體模塊

鎖體的開關(guān)動作由系統(tǒng)指令對電機(jī)進(jìn)行驅(qū)動完成，鎖體模塊輸入/輸出口初始化后，便開始等待指令，當(dāng)收到指令并對其進(jìn)行解析后，完成開關(guān)動作并上傳開關(guān)記錄。此外，手機(jī)端APP也能控制鎖體，通過網(wǎng)絡(luò)向服務(wù)器發(fā)送指令后，經(jīng)由Wi-Fi向鎖體發(fā)送指令，鎖體設(shè)計如5秒后未檢測到開門進(jìn)入動作，智能鎖就會自動鎖門。

2.3 ?智能鎖軟件部分設(shè)計

2.3.1 ?總體架構(gòu)設(shè)計

當(dāng)智能鎖系統(tǒng)接通電源后，整個系統(tǒng)開始初始化配置，包括各模塊、輸入/輸出模塊與時鐘等。完成初始化后，智能鎖系統(tǒng)就會開始進(jìn)行初始信息采集，用RSA算法加密處理需傳輸?shù)臄?shù)據(jù)后，經(jīng)Wi-Fi模塊向服務(wù)器傳輸，與此同時對用戶發(fā)出的指令進(jìn)行實時監(jiān)聽，并進(jìn)行相應(yīng)解析，最終根據(jù)指令完成相應(yīng)的控制與調(diào)整動作。

2.3.2 ?密碼管理

為降低智能鎖系統(tǒng)的工作功耗，在默認(rèn)情況下密碼管理處于休眠狀態(tài)，如有用戶喚醒系統(tǒng)，密碼管理就會開始掃描按鍵，接收用戶輸入信息。系統(tǒng)在此時通過語音模塊提示用戶，在顯示面板中顯示隨機(jī)密碼序列，確保不會因輸入密碼留下的痕跡而產(chǎn)生安全隱患。核對用戶身份合法性后，智能鎖就會完成開鎖動作，同時將門鎖開關(guān)記錄保存至云服務(wù)器。另外，考慮到數(shù)據(jù)傳輸?shù)陌踩?，所有的傳輸都基于加密處理，并將密碼輸入次數(shù)限制在5次以內(nèi)，如有用戶超過5次輸入錯誤的信息，智能鎖就會將提示信息向用戶端進(jìn)行發(fā)送，智能鎖使用者可通過攝像模塊遠(yuǎn)程確定訪客信息，從而確定是否給予訪客授權(quán)、報警或關(guān)閉系統(tǒng)，確保智能鎖的安全性。

2.3.3 ?視頻處理

視頻處理流程如圖2所示。

系統(tǒng)中的STM32F103模塊先將視頻模塊及參數(shù)進(jìn)行初始化后，等待接收用戶指令，當(dāng)收到用戶指令后，啟動協(xié)議棧及Wi-Fi模塊，成功連接服務(wù)器后向MCU發(fā)送圖像信息。由于圖像信息較大，系統(tǒng)數(shù)據(jù)存儲采用DMA完成，在寄存器中存儲數(shù)據(jù)，此時控制器只需要讀取寄存器內(nèi)的信息，如此一來就能使控制器的負(fù)擔(dān)減輕，同時確保實時傳輸數(shù)據(jù)。信息經(jīng)處理后變?yōu)镴PG格式的圖片并發(fā)送至用戶端。

2.4 ?系統(tǒng)測試與結(jié)果分析

該智能鎖經(jīng)硬件與軟件兩部分測試，其中硬件測試首先確保各硬件模塊能夠獨立運(yùn)行且正常兼容，測試標(biāo)準(zhǔn)為單機(jī)狀態(tài)下獲得輸入信息并判斷其準(zhǔn)確性。所有硬件模塊測試包括視頻傳輸、觸摸掃描的穩(wěn)定性與匹配指紋的準(zhǔn)確性。軟件測試則是在各模塊正常動作的前提下，測試數(shù)據(jù)在各模塊、設(shè)備間，如客戶端、終端設(shè)備、服務(wù)器等之間傳輸?shù)臏?zhǔn)確性、穩(wěn)定性。

由于本智能鎖系統(tǒng)設(shè)計的核心是指紋與Wi-Fi，因此對指紋模塊的測試基于手指的不同濕度條件，重點檢查在Wi-Fi環(huán)境下數(shù)據(jù)傳輸?shù)姆€(wěn)定性。結(jié)果顯示當(dāng)手指濕度大于80%時，錄入時間與誤差值也在設(shè)計范圍內(nèi)且數(shù)據(jù)傳輸正常。由此可見，本案例中所設(shè)計的智能鎖從最大限度上考慮到了安全問題、網(wǎng)絡(luò)問題及實用性問題，同時確保指紋開鎖的準(zhǔn)確性與安全性。遇到非法用戶提供報警功能，存儲并記錄用戶開關(guān)鎖行為，便于用戶查詢。

3 ?結(jié) ?論

綜上所述，基于指紋與Wi-Fi的智能門鎖隨著物聯(lián)網(wǎng)的普及與推廣已經(jīng)開始被越來越多的家庭使用，其具有便捷性、安全性等優(yōu)點，市場前景廣闊。通過對基于指紋與Wi-Fi的智能鎖的關(guān)鍵技術(shù)與安全性分析，同時設(shè)計案例中不難看出，雖然智能鎖相較于傳統(tǒng)鎖具已經(jīng)有了很大的進(jìn)步，并在安全性上有了極大的提升，但由于智能鎖主要通過Wi-Fi、網(wǎng)絡(luò)等作為傳輸媒介，在進(jìn)行數(shù)據(jù)傳輸時的安全性仍然需要進(jìn)一步研究，這也是智能鎖走向成熟的重要研究課題之一。

參考文獻(xiàn)：

[1] 郭輝，甘智鑫，熊永江.基于物聯(lián)網(wǎng)的無線智能鎖設(shè)計與實現(xiàn) [J].電腦編程技巧與維護(hù)，2019（2）：120-121+131.

[2] 馬海霞，高偉豪，曾超華，等.基于WiFi的無線智能門鎖設(shè)計 [J].電子設(shè)計工程，2019，27（21）：160-163+171.

[3] 金晅俊.基于RFID和物聯(lián)網(wǎng)等技術(shù)設(shè)計自助智能鎖和智能鑰匙管理系統(tǒng) [J].信息系統(tǒng)工程，2018（10）：56.

[4] 楊建春.WiFi智能終端指紋門鎖的關(guān)鍵技術(shù)分析及安全保障 [J].信息與電腦（理論版），2019，31（20）：167-169.

作者簡介：蘇賜民（1973.02-），男，漢族，廣東湛江人，講師，畢業(yè)于武漢大學(xué)，工程碩士，研究方向：電子技術(shù)。