最新消息
 
最新消息


智能门锁将成消费趋势,安全随之而来(一)
   
 
2016年起,随着物联网、云计算、大数据等技术的不断成熟和广泛应用,加上资本的助推,智能家居异军突起,成为新兴产业势力。智能门锁作为智能家居产业中的代表性产品之一,发展潜力非常巨大,2017年智能门锁产值超过百亿元,市场规模接近800万把,预计2020年智能门锁市场规模将达到4000万把。 
 
智能门锁是一个典型的物联网系统,其整个系统由感知层、传输层和应用层组成,包括智能门锁设备、智能家庭网关、手机APP和云端服务等组件。其中传输层与应用层技术为现有互联网技术,相对成熟稳定。在感知层,用户身份认证方式主要有固定密码、临时密码、指纹、掌纹、人脸、RFID、NFC和APP等,近场接入技术主要有WIFI、蓝牙、Zigbee、433Mhz和 315MHz等。随着智能门锁的流行,各种安全隐患也不断被暴露出来,指纹复制、密码猜解、强磁干扰、APP漏洞、近场通信劫持、WIFI流量劫持和云端服务漏洞等各种智能门锁的安全事件已经被媒体广泛报道。
 
智能门锁的安全将会直接导致个人和家庭的生命财产安全,其重要性勿需多言。本报告重点关注智能门锁的网络安全问题,首先分析了智能门锁的发展趋势,梳理了智能门锁的各种开锁技术。接下来深入分析了智能门锁的各项联网技术,并根据智能门锁的组网体系架构提出了其安全风险模型,同时结合具体的智能门锁安全漏洞进行案例验证分析。最后从个人用户、厂商和行业主管等几个方面分别提出了几点智能门锁网络安全的建议,希望能给智能门锁行业提供一些参考。
 
1、智能门锁市场现状与发展趋势
智能门锁将成消费趋势,安全随之而来(一)
智能门锁是指区别于传统机械锁的基础上改进的一类门锁,在用户安全性、识别性和管理性方面更加智能化和简便化的锁具。广义上说,具有指纹门锁、密码门锁、蓝牙门锁或者APP互联网门锁等任一功能的门锁均可称为智能门锁。
 
据《鲸准研究院-2018中国智能门锁行业深度研究报告》数据,2017年智能门锁销量约800万套,行业总产值超过100亿元,在2016年的基础上实现了翻倍增长,2018年有望继续翻倍。截至2018年6月底,我国4亿家庭智能门锁渗透率在5%左右,3000万套B端运营的租赁公寓渗透率在10%左右,未来发展空间巨大。
 
到2020年,我国智能门锁年销量将超过 4000万套,市场规模将超400亿元。2018、2019和2020三年将是智能门锁发展的黄金三年,到2022年,我国4亿家庭的智能门锁渗透率将达到35%,达到2018年欧美的水平,公寓端的渗透率将超过50%。
 
从技术发展趋势方面说,智能门锁的联网方式目前主要是WIFI和蓝牙,此外还有Zigbee、433MHz和 315MHz等,由于WIFI和NB-IoT优势非常明显,未来将会成为智能门锁的主流联网方式。
 
2、智能门锁技术发展现状
 
2.1 智能门锁组网技术
 
智能门锁的整体组网为典型的物联网三层结构,即感知层、传输层和应用层。其中感知层由智能门锁和智能手机APP组成,传输层包括家庭智能网关和移动通信基站等,应用层即为智能门锁云平台。下图列示了现在常见的智能门锁的联网方案,不同厂商不同型号的门锁往往选择其中一种或几种连接方式实现联网。
 
图2-1 典型的智能门锁组网技术
 
在感知层,由于受到功耗的限制,大部分智能门锁采用电池供电,其通信方式主要有蓝牙、ZigBee、NB-IoT、433MHz和315MHz等。也有部分门锁有条件采用交流电供电,该类门锁通常采用WIFI方式与云端进行通信。
 
在传输层,其通信方式主要有家用宽带(WIFI/以太网)和移动通信(3G/4G)。
 
应用层即智能门锁的云端服务,主要负责智能门锁的设备接入、身份认证、逻辑控制、数据分析和业务展示等。目前智能门锁云端服务主要部署在云上,如阿里云、AWS、Azure和腾讯云等,以及各厂商自己的私有云上。
 
2.2 智能门锁开锁模式
 
2.2.1 固定密码开锁模式
 
用户在安装固定密码智能门锁的时候,需要先进行门锁初始化,并完成密码设置,该密码存储在智能门锁的固态存储空间,同时也会上传到云端进行存储。
 
在用户开锁时,在门锁上输入密码,如果输入的密码与预先设置的密码一致,则可打开门锁。
 
图2-2 固定密码开锁模式
 
2.2.2 临时密码开锁模式
 
在临时密码开锁模式下,户主会通过手机APP从云端获取当前时段开锁的临时密码,并通过短信、微信或者手机APP等方式将临时密码发送给访客。
 
访客在门锁上输入接收到的临时密码后,门锁会将该密码与云端自动生成的当前时段临时密码进行对比,如果成功,则开锁。
 
图2-3 临时密码开锁模式
 
2.2.3 生物钥匙开锁模式
 
目前,市面上常用且稳定可靠的智能门锁开锁生物特征主要有指纹、掌纹、虹膜和人脸等。
 
该类门锁在安装的过程中,会将指纹、掌纹、虹膜和人脸等生物特征初始化到智能门锁固态存储或者云端。
 
用户开锁时,门锁需要采集用户的指纹、掌纹、虹膜和人脸特征,并传统到云端与初始化特征进行对比,如果对比成功,则开锁。
 
图2-4 生物钥匙开锁模式
 
2.2.4 智能卡钥匙开锁模式
 
用于智能门锁开锁的智能卡主要有RFID卡、NFC卡和CPU卡三类,该类门锁主要应用在酒店和公寓等场景。
 
使用RFID卡的门锁,门禁管理系统会在RFID卡中写入代表该卡身份的字符串,在开锁时,门锁提取RFID卡中的字符串,并传输到云端进行对比,对比成功,则开锁。
 
使用NFC卡和CPU卡的门锁,门禁管理系统会在NFC卡和CPU卡中写入代表该卡身份的私钥和公钥,在开锁时,该卡通过门锁与云端进行双向身份认证,如果认证成功,门锁接收到云端的开锁指令,打开门锁。
 
图2-5 智能门禁卡开锁模式
 
2.2.5 手机APP开锁模式
 
采用手机APP开锁的门锁,在初始化的过程中,云端会将门锁与指定手机上的APP进行绑定。
 
在用户开锁时,用户在手机APP上完成身份认证,然后在手机上点击开锁按钮,智能门锁就会接收到云端下发的开锁指令,然后打开门锁。
 
图2-6 手机APP开锁模式
 
   


   
利泰五金制品(东莞)有限公司主营:电源锁,转舌锁,钥匙开关,机械锁,箱包锁,机柜锁,珠子锁
地址 :东莞市大岭山镇大塘村工业区 电话0769-85625888 传真0769-85625999
E-Mail :steve@jtic-dg.com
分享到: