2018-05-24 09:30:58 引石老王

（一）智能门锁安全现状分析

随着物联网技术的发展，智能家居应用正走入人们的生活，智能门锁作为家庭数据的入口，也成为众多智能设备厂家争相进入的市场。智能锁与普通的机械锁相比，最大的区别便是智能锁可以通过手机来进行控制，给人们带来了更方面、快捷的体验。但要实现门锁的智能化，那就需要将智能门锁进行联网应用，也必将面临安全隐患。

目前，智能门锁面临的安全隐患主要有以下几个方面：

1、开门指令被窃取和篡改的风险智能门锁最大的特色就是用户可以通过远程发送开门指令将门锁打开。由于智能门锁厂家缺乏安全意识，因此在产品设计中，往往缺乏对开门指令更专业、高效的安全处理，导致开门指令存在被非法入侵者窃取、篡改的风险，从而对用户造成安全隐患。

2、智能门锁业务系统被攻击导致的用户数据泄漏风险智能门锁业务系统一般部署于云端。在智能门锁应用时，一方面，业务系统接收到用户通过手机APP发起的开门请求，发送开门指令将门锁打开。另一方面，智能门锁会将手机用户的信息（比如用户开锁时的指纹、开锁密码等信息）一同上传到云端业务系统保存。这些信息在上传的过程中以及存储在业务云端上，一旦遭到非法攻击，就会存在用户数据泄密的风险。当然，业务系统管理者监守自盗的风险也会存在。

3、智能门锁电源切断造成的安全隐患在当前智能门锁的应用中，为保证门锁各功能的正常工作，智能门锁需要持续供电。一般设备厂家会加入干电池或者连接家庭电源，而一旦遇到突发断电情况发生，门锁将面临功能全失的风险。让智能门锁瞬间失去智能，这一点也存在一定的安全隐患。

不过，随着NB-IOT的普及，智能门锁厂家正逐步优化供电方式、断电应急风险等问题，通过NB-IOT窄带通讯实现智能门锁的控制。但由于传统的安全体系不能适应窄带通信要求，NB-IOT低功耗的特点对系统的整体安全防御提出了更高的要求。

（二）智能门锁应用的INS主动防御的实现

如图所示：智能门锁应用各参与端包括：云端业务系统、智能门锁、手机APP控制端三部分，各参与端通过INS-SDK接入INS主动防御，通过INS-IPK认证管理系统为各参与端签发智能门锁应用的安全密钥，从而为智能门锁应用建立起安全防御体系，主动应对非法入侵劫持。

用户发起智能门锁开锁的流程：第一步：用户通过手机APP发送开锁指令。手机系统调用INS-SDK对该请求指令进行安全加固并发送云端业务系统。第二步：业务系统接收到用户发送的已安全加固的开锁指令，确认发送用户身份的合法性，将已实施加固的开锁指令转发至智能门锁设备。第三步：智能门锁接收到该安全加固的业务指令，对发送者身份进行判断，同时对接收到的开锁指令进行验证判断后执行。非法的业务指令被放弃，正确的业务指令将被执行。

（三）INS主动防御的特点

从安全的专业性，以及智能门锁设备厂家对安全技术与人才的储备入手，INS为智能门锁厂家提供了功能完善、“傻瓜“易懂型INS-SDK开发包，可以支持厂家简单、快速地完成开发接入，实现智能门锁应用系统的指令加固及主动安全防御。

INS主动防御的特点如下：

不受带宽的影响，完全满足NB-IOT的低功耗应用。INS加固技术执行效率高，安全的加入完全不会影响智能门锁本身的应用体验。实现对智能门锁开锁指令的安全加固、防劫持防御。杜绝非法入侵者对开锁指令的劫持风险。实现对智能门锁、手机端接入业务设备或系统的身份认证。合法的门锁或手机端用户才可以接入业务系统，进行操作应用。实现用户信息数据的加固上传与保存、防篡改。智能门锁或手机采集的用户信息将会加密传输并安全保存在业务端，保障数据的机密与防篡改。实现对管理员登陆的认证授权管理。对业务系统内部管理人员实施安全认证与管理，杜绝内部数据泄露的安全风险。