簡析信息安全技術在電子防盜鎖中的應用

■ 文/云丁網絡技術（北京）有限公司 葉云

關鍵字：智能門鎖 信息安全 數據隱私

1 引言

近年來，在消費升級的大背景下，智能門鎖行業飛速發展。為了適應行業的快速發展，門鎖標準也進行了相應的更新。尤其對門鎖的物理安全、生物識別、數據上報等方面進行了調整和補充。門鎖標準中提到的信息安全部分是智能門鎖相較于機械門鎖新增的技術領域，本文將以信息安全相關的部分作為出發點，闡述智能門鎖的信息安全技術。結合智能門鎖上的研發投入和經驗總結，本文提出智能門鎖安全可歸納為物理安全、生物識別安全、信息與數據安全以及AI 智能安全等四個維度，并主要針對其中的信息與數據安全以及AI 智能安全兩方面進行闡述。

2 信息與數據安全在智能門鎖中的應用

標準GA 374-2019《電子防盜鎖》中針對聯網型電子防盜鎖（本文中“聯網型電子防盜鎖”等同“智能門鎖”）增加了輸入錯誤報警、防拆報警、事件記錄上傳功能以及脅迫遠程報警功能的要求。這里涉及到信息與數據兩個層級的安全設計：遠程預警系統與數據隱私保護。

2.1 遠程預警系統

利用智能門鎖的信息系統，即遠程聯網特性，實現實時的、遠程的門鎖破壞與威脅報警。該系統包含感知層以及遠程報警通路層。感知層包含硬件傳感器及軟件檢測機制。比如在門鎖端增加防撬檢測模塊、陀螺儀、紅外感應等傳感器，而在門鎖軟件包含針對密碼或指紋開鎖出錯次數超過告警閥值檢測模塊，門鎖端在出現破壞與輸入攻擊威脅時，數據通過網絡實時傳輸給遠程系統。遠程報警通路層設計通過應用或電話等告警方式，將威脅信息即時推送給用戶，從而達到即時威脅處理。

2.2 數據隱私保護

隨著互聯網的不斷發展，人們不斷享受科技帶來便利的同時，自我保護意識也越來越強。這就是數據隱私保護漸漸受到科技圈以及監管部門重點關注領域的原因。

標準GA 374-2019《電子防盜鎖》中規定，在聯網型電子防盜鎖的使用中，會把數據同步到遠程管理。根據《網絡安全法》及《個人信息安全規范》等要求，用戶及敏感數據在傳輸及存儲時，應采用加密等安全措施。具體應從以下方面來實施數據保護：

（1）縱深防御保護存儲安全：對于用戶及敏感數據的數據存儲應進行加密存儲。遠程數據存儲面臨的風險有外部與內部攻擊，為防御此類攻擊，應采用縱深防御等策略。對于敏感數據存儲使用AES 加密方式保存，AES 密鑰使用KMS/HMS 密鑰管理系統管理，保護密鑰的機密性、完整性和可用性。在這其中將密文數據與密鑰管理分離存儲，采用了縱深防御的原則增加攻擊難度。

（2）高強度加密保護傳輸安全：數據在廣域網傳輸時，面臨數據泄露及數據劫持風險，基于此風險針對傳輸通道使用TLS/HTTPS 方式加密傳輸通道保護傳輸安全。基于零信任安全原則，防止加密傳輸通道存在安全風險，如“心臟滴血”漏洞，對敏感數據應進行應用層加密，使用一機一密鑰機制，防止單個密鑰泄露影響批量數據安全。其中一機一密鑰中的下發需要使用可信安全通道，通過工廠生產方式下發，保護根密鑰安全。

（3）最小權限設計保證使用安全：在對數據管理上面，采用職權分離設計，程序管理權與數據管理權做分離。權限分配遵循最小權限原則，防止權限過渡分配。賬號管理使用統一賬號體系，減少賬號分散式管理安全威脅，降低管理成本。

3 智能門鎖AI 智能安全技術應用

3.1 AI 技術的發展概況

人工智能(Artifical Intelligence, AI)是研究、開發用于模擬、延伸和擴展人的智能的理論、方法、技術、應用系統的技術科學。

目前，AI 技術的主要發展方向是人工智能、數據挖掘、機器學習和深度學習。

（1）人工智能，讓機器像人一樣的智能、會思考，是機器學習、嘗試學習在實踐中的應用。

（2）數據挖掘，數據挖掘是從大量數據中提取出有效的、新穎的、有潛在作用的、可信的、并能最終形成被人理解模式（pattern）的非平凡的處理過程。

（3）機器學習，專門研究計算機怎么模擬或實現人類的學習行為，以獲取新的知識或技術，機器學習是對能通過經驗自動改進的計算機算法的研究。

（4）深度學習，方向是建立、模擬人腦進行分析學習的神經網絡。

3.2 AI 技術在門鎖中的應用場景

據開鎖方式統計數據顯示，指紋開鎖占密碼、藍牙、指紋等開鎖方式總量的80%以上，說明指紋開鎖在門鎖開鎖中的安全性及易用性是極其重要的。

3.2.1 指紋開鎖自學習應用

標準GA 374-2019《電子防盜鎖》中提出了對生物鑰匙的出錯次數及誤識率要求。這里出錯次數的要求是規定了指紋識別的穩定性，即影響的是用戶開鎖體驗；誤識率的要求則規定了指紋開鎖的安全性能。指紋在日常生活中容易受外部溫度及濕度影響，導致指紋采集芯片所采集的指紋圖像產生缺失或變形，影響所生成的指紋模板數據，造成比對失敗。在用戶的正常使用中，會造成拒真，多次出錯后產生報警，影響用戶的開鎖體驗。

在指紋芯片中，通過引入AI 技術的機器自學習算法，在用戶錄入指紋成功后，日常使用過程中，芯片通過算法利用新的合法開鎖指紋，動態更新指紋特征庫，修正指紋出現的偏差，從而達到提升指紋識別開鎖準確度的目的。而更新、更準確的指紋特征庫，也能降低誤識率，提升指紋開鎖安全性能。

3.2.2 智能門鎖威脅態勢感知平臺

態勢感知最早應用于軍方服務中，指在大規模網絡環境中，對能夠引起網絡態勢發生變化的安全要素進行獲取、理解、顯示，以及進行最近發展趨勢的順延性預測，而最終的目的是要產生決策與行動。

隨著智能門鎖占有量增加，可以預見針對智能門鎖的攻擊方式將會更加多樣化。除了傳統鎖具的已有攻擊方式外，如鎖芯技術開鎖、面板暴力開鎖、貓眼開鎖等，還會增加從密碼、指紋、無線通信等方式的攻擊。智能是把雙刃劍，一方面，增加了攻擊的突破點，另一方面，也可以利用智能來升級防御體系。其方針就是，化被動為主動，化事后到事中和事前。

通過在門鎖的機械部分、電路部分以及軟件系統部分增加探針，收集門鎖各維度的數據，比如，頻繁按鍵、門鎖震動、指紋錯誤觸發事件、藍牙被非法連接等等，實時上報給大數據后臺。后臺經過大數據的儲存、關聯計算及AI 智能學習和分析，從中判斷門鎖是否處在威脅和潛在威脅中。這就是智能門鎖威脅態勢感知平臺的核心工作流程，該平臺實時收集與聚合當前攻擊事件，并進行攻擊預測。一方面可以通過產品功能直接開放給門鎖用戶，對威脅或潛在威脅進行及時預警；另一方面，智能門鎖企業能及時發現產品的安全漏洞，最快感知新的進攻手段的發生，從而第一時間進行處理和修復，有效阻止攻擊擴散。

智能門鎖態勢感知平臺包括終端異常事件及報警數據的收集模塊、遠程數據接收模塊、大數據處理模塊、AI 智能模塊、態勢展示模塊及威脅預警模塊。各功能模塊定義如下：

（1）終端異常事件及報警數據的收集模塊：終端基于設定的安全基線對異常事件、報警事件、設備異常等行為進行感知，及時發現門鎖終端的威脅與異常，將此類事件進行加密后傳輸上報。

（2）遠程數據接收模塊：針對智能門鎖上傳的事件數據，遠程云端進行設備認證后，對上報數據解密后保存。

（3）大數據處理模塊：通過對上報事件進行聚合分析，對攻擊事件影響范圍、攻擊方式進行快速分析處理，有利于進行有效的決策與響應。

（4）AI 智能模塊：建立智能門鎖攻擊的深度學習模型，通過海量數據的輸入不斷訓練模型，使得攻擊的智能識別逐漸趨向精準。

（5）態勢展示模塊：對聚合分析數據實時進行展示，使運營人員能在第一時間查看異常門鎖終端事件及處理威脅預警。

（6）威脅預警模塊：對于出現規模性告警事件的區域，可對區域用戶做出相應風險預警提示，防止相應攻擊擴大造成損失。

4 結語

快速發展的智能門鎖產業，在信息安全方面提出了新的挑戰。標準GA 374-2019《電子防盜鎖》中修訂的條款有利于信息技術在智能門鎖上進行擴大應用和嘗試。目前，在嵌入式設備上還存在運算效率及數據提取精確性等問題，會影響信息技術在這方面的深入應用。對此，還需要技術在此領域進行深入研究與測試，以期達到更好的應用效果。