央视告诉您，什么样的智能锁才有安全保障！

2019-05-16 浏览数：

2019年1月6日，中央电视台《每周质量报告》再次对智能锁安全性进行了报道。国家市场监督管理总局在最近针对智能锁的风险监测中，总结了部分产品存在的安全风险。智能锁想要有足够的安全性、可靠性，必须得规避这些风险：

必须能抵御小黑盒的攻击

国家市场监督管理总局在这次风险监测中，从实体店及网络电商平台采集了38个品牌，40款型号的智能锁产品。检测结果显示，40个样品中有6个批次被特斯拉线圈打开，占比为15%。对此国家通用电子元器件质量监督检验中心专家表示，从技术角度来讲，防特斯拉线圈干扰是可以解决的，只是成本有所提高而已，且目前市场上主流厂家已经解决了这一问题。

青稞智能锁在设计之初充分考虑了防电磁攻击，针对强磁、静电等问题，在总体结构和电子系统上进行了针对性防护设计，实测小黑盒攻击无效。精益求精的设计和真材实料的制造，让青稞智能锁面对各种“黑科技”岿然不动。

必须能防范生物识别的风险

目前市面上的智能锁，大部分都具备指纹开锁等生物识别功能，此次监测的40批次智能锁中，有10批次在指纹识别区受到头发丝、金属丝、胶带等异物干扰，或者出现裂纹时任何指纹均可开锁。

这类情况是因为在没有鉴别非指纹图像和指纹图像的情况下，有的智能锁把异物和裂纹所干扰形成的图像存在了模板当中，这就会导致下一次再使用时，可能会匹配裂纹或非指纹图像作为鉴别信息，从而打开智能锁。

青稞智能锁的指纹开锁功能，采用生物特征+数字身份双重验证的方式，大幅度降低了指纹开锁的拒真率与识假率；6H硬度指纹采集面，耐磨耐用且无指纹残留；此外青稞智能锁所有的数字信息均存储在本地的EAL6级安全芯片上，每次开锁均会在芯片内部进行验证，在杜绝数字信息泄露的同时，通过自学习功能，让指纹开锁越用越好用。

此外，由于人脸识别技术的不成熟，应用在智能锁上会产生极大的安全风险。在40批次的采样样品中，有4批次采样产品采用人脸识别的解锁方式，且从价格上来看都属于高端产品。从检测的结果来看，不合格率高达100%，存在的问题均是无法分辨真实的人脸和照片的区别。针对这类不成熟、高风险的技术，青稞智能锁一直坚持拒绝采用的态度，不会为了营造噱头或者提高售价而放弃用户的安全，当然，如果未来人脸识别技术取得突破性进展，安全性得到可靠的保障，青稞也会很乐意为大家带来更智能便捷的开锁体验。

(图片来源：青稞智能锁公众号，侵删)

必须能杜绝感应卡泄露的风险

在此次监测中，有30批次的智能锁有感应卡开锁功能，监测发现有28批次存在风险，占比为94%左右。专家表示这28批次中都有一个典型的特点，就是均支持用户录入自己的公交卡，或者饭卡、工牌等作为开锁工具，这就代表这些门锁使用了感应卡未加密区块。而未加密区块是可以通过手机或者简易读卡器读取到相关信息。攻击者完全可以利用这些手段读取用户卡片上的信息，从而复制一张可以开门的卡片。

青稞智能锁的NFC门卡开锁功能，在设计之初就考虑到了信息被窃取、复制的风险。在门锁和NFC门卡钥匙中都安装了EAL6级安全芯片，从而确保所有的开锁密钥和认证运算都在芯片中运行，数字信息本地存储，无需上传服务器；无论是攻击门锁本身还是用大功率接收器窃取你的门卡钥匙数据，都无法获得你的开锁密钥，哪怕是用超级计算机进行破解运算也毫无办法。

在开锁方式的认证中，青稞使用了成熟的ECC非对称加密算法，私钥无需公开，永远只存在于安全芯片之中；这套加密算法被金融系统、苹果公司等广泛应用，足以确保开锁认证的安全性。

此外，青稞还将银行系统的PKI/CA 体系运用到智能锁领域，确保了与智能锁匹配的外界设备都是“李逵”而非“李鬼”。如果老人和孩子门卡钥匙不慎丢失，可以实时轻松禁用这张卡片，不必担心卡片在丢失期间内会被复制。

(图片来源：青稞智能锁公众号，侵删)

必须解决远程控制的风险

联网是智能锁未来发展的必然趋势，所以如何提高联网和远程控制的安全性是企业必须考虑的安全问题。在此次监测的40批次中，有10批次产品支持移动应用（APP）远程控制、远程开锁及查看记录的功能，而这其中有8批次存在信息安全问题。

多数品牌智能锁采用 APP 授权或者发送临时密码进行远程开锁，密码或指令在产生、传递过程中如果没有严密的防护机制就容易产生泄漏，带来风险。青稞智能锁采用的安全实时远程开锁技术，必须由来访者和主人电话确认后，在门锁上触发远程开锁按键，主人手机才会收到开锁申请，实时输入管理密码后方可远程开锁。这样做确保了进门的人在这个时间点获得了主人的许可。整个远程开锁过程中，网络、服务器、手机均无法自己产生开锁指令，并且指令采用了 ECC 非对称加密算法进行加密，防止传输中被截取和破解，从而保证了远程开锁的安全性。

在整个远程开锁过程中，网络、服务器、手机均无法自己产生开锁指令，并且对指令采用了 ECC 非对称加密算法进行加密，防止传输中被截取和破解，从而确保了远程开锁安全性。

锁的本意是自己能打开，而别人不能打开，智能锁同样要满足用户这样的需求。无论是机械锁，还是智能锁，安全永远是用户最大的刚需，只有解决了安全之后，才能去考虑它的便捷性和智能性。

青稞智能锁作为社会的一员，有责任为用户提供安全、可靠的智能生活体验，用我们的实际行动，为智能锁领域树立新的里程碑。

(文章来源：青稞智能锁公众号，侵删)