当前位置: 首页 | 会议 | 首页新闻

【技术先锋号】三大场景,聚焦智能门锁的安全

来源: 发布时间:2019-11-22 浏览次数:31


据全国锁具行业信息中心的报告,2018年全国智能锁全行业产销量为1200万套,2019年上半年为760万套,智能门锁正快速走入千家万户。随着智能门锁市场的快速发展,联网带来的互联网相关的信息安全问题成为了市场焦点,包括开锁密码存储安全、传输安全,手机蓝牙开锁是否有有效的身份认证,能否抵御中间人攻击,指纹、开锁记录等隐私信息的安全存储、安全使用等等。

国家安全部门的重视,以及个人的隐私保护意识不断增强,使智能门锁的安全问题成为重中之重。基于国产密码算法的智能门锁安全解决方案也应运而生:安全芯片发行系统、安全芯片认证平台、自有认证平台、门锁业务平台、智能门锁、安全芯片等,为智能门锁的市场应用保驾护航。

安全芯片支持设备双向认证,加密解密,支持国密算法SM2/3/4,一芯一密,一次一密,有效防止大规模破解,能够适应智能家居,智能水表、智能燃气表、工业互联网等多行业安全应用。

2019 年,全国智标委与上海联寓智能科技有限公司以北京的燕京里长租公寓作为绿色智慧公寓标准应用试点项目。燕京里项目使用了符合全国智标委归口管理的智能门锁、智能卡等领域智能门锁相关标准,该款门锁加装了行业级国密安全芯片,同时配套发行了加载国密行业级密钥的CPU 业主卡,安全性更高,难以被破解、复制。业主卡可以实现智能门锁、门禁、会议室、电梯等各个领域的刷卡应用,并且支持手机虚拟卡功能,实现了社区内部的“一卡通行,国密护航”。同时社区业主卡也支持公交刷卡功能,遵循住房和城乡建设部相关国家标准、行业标准,打通城市内“社区—出行”间的互联互通。

场景一:芯片厂商车间,安全芯片密钥灌装


目前采用离线申请密钥方式,流程如下:

1) 安全芯片厂商申请密钥,系统统一分配UID,不允许重复;

2) 密钥包通过信封加密方式安全下发,仅指定安全芯片厂商能打开;

3) 在安全产线上灌装密钥到安全芯片SE(未激活状态)。

4) 灌装密钥后的安全芯片安全发货至智能门锁厂商。

场景二:智能门锁车间,智能锁首次激活


完成智能门锁生产制造后,首次使用智能锁之前,需要联网,由业务平台发起激活流程,转到认证平台组织专用激活指令,再下发给安全芯片。激活后,安全芯片相关功能才可使用。此过程应在智能门锁出厂前完成。

场景三:最终用户家中


1) 远程设置密码、密码开锁:密码开锁前,需本地或远程设置开锁密码。

2) 手机APP蓝牙开锁:手机APP蓝牙开锁非常方便,但手机容易受到各种外部攻击。需做好安全防护,如代码混淆、密钥安全存储等。

3) 刷卡开锁:属于IC卡应用的典型流程,即完成卡片与安全芯片的认证,并查询注册名单即可。

门锁是家里的第一道安全屏障,智能门锁以免除带钥匙的烦恼,带来极大的便利性,获得认可。但是没有采取有效防护手段的智能锁,面临极大信息安全风险,可以说,比普通锁更不安全了。很多各厂商都注重用户体验,而对信息安全不了解、不重视。可以说安全是底线,没有安全底线,企业和产品都处于极大风险之中。

在智标委牵头,主要企业积极参与下,已编制了智能门锁相关安全标准等,并完成了初步试点示范应用。下一步就是如何使标准获得广泛应用,使产品质量得到基本保障。使普通消费者很容易选择安全的智能锁产品,如只要符合某标准,通过某检测的产品,就可放心选购,不用担心信息安全问题。


北京亿速码数据处理有限责任公司(简称亿速码)受全国智标委委托,严格按照相关国家、行业、团体标准承担城市智能家居(包括但不限于智能门锁)及智能计量表等领域的相关产品的验证工作。

(扫描上方二维码下载申请表)



【返回】

地址:北京市海淀区北京外文文化创意园12号C区 邮编:100044

Copyright © 城市通卡网京ICP09038623号-3  "城市通卡网,全新平台传播通卡,引领未来"  技术支持:东云创达