当前位置:首页 >电工电子

智能指纹门锁到底安全吗?

作者:苗孜娇发布时间:2021-06-15 10:10:19

1。机械的安全问题,这个其实不用讨论太多了,关于机械的基本上沿用原来机械锁的配件,包括 锁体、锁芯等安全防护部件,因为机械锁这么多年,经历了如此多的验证之后,只要不是为了成本降低安全要求的话,起码是达到机械安全的基准线的。所以机械安全的问题应该不是问题,所以是安全的。

2。关于识别安全的问题。一般指指纹锁的安全问题,首先是不能套用手机的识别安全来套用,文章里说的很清楚了,指纹锁因为面积大,一般的只要稍一点品牌意识的基本上选用的都是特征点算法或者是复合算法,其安全性同手机等小面积传感器的差异是很大的。或者说比手机的算法要求是不一样的。其次,防复制的问题。这一点曾经笔者也以为很容易复制(科幻电视看多了),但真正实测的时候,用导电硅胶加热、用再套指纹,然后再测试,非常复杂,而且需要配合,当我们模拟真实的情况获取指纹(非主动、意愿情况下,例如水杯等物品上能留有清晰指纹痕迹的地方),是无法真正复制成功的。所以这种所谓的“复制”导致的安全性,是不存在的。另一块,我们也模拟了导电液和胶带(所谓桔子皮开锁),在模拟真实使用的情况下,直接被我们的测试人员发现异物揭下,表明这种所谓“复制”的概率也极低,安全性只要稍加注意就不错的。同时,就算真正用导电液,假装没发现的情况下,我们测试了十组样品,大部分的品牌产品也是无法复制的,只有个别低端、无品牌标识的产品被打开,同样也表明了只要是品牌的产品也是无法复制的。安全性值得信赖。

这种安全性的解决办法:首先保护好自身的生物特征,比如人脸、指纹信息等等,未来这些将会是人们最重要的隐私之一。其次,要使用门锁的过程当中,一定要注意识读部分的表面是否有异物,如果有的话,马上移除,并删除常用指纹,重新注册开锁指纹。

3。关于电子硬件安全,特别是EMC(电磁)安全的问题,2021年年中的“小黑盒”事件,这一点,我们在市场上测试了140组样品,同其它机构交换了40组样品的测试数据。确实在低价产品当中发现一些开启的现象,但至今已经过了一年有余,目前从我单位的检测数据来看,基本上已没有发生。只有极个别的老款、低价、低质产品有出现。

注:小黑盒开锁的原理:通过高频电磁干扰电子门锁硬件使其发出错误命令或者操作系统混乱,出现了,产品复位、误开启的现象,在国家强制标准GB21556 -2008《锁具安全通用技术条件》当中,对电磁场干扰是有明确的规定的,绝大部分锁具是符合要求的,但小黑盒的功率远远超过了标准要求,因此被定性为暴力开锁事件,当然这也给我们企业、行业敲响了警钟,不能以为符合标准就可以,更要以标准为及格线,以实际市场需求为导向,生产产品!最新的消息是,该国家标准已经进入到了标准的立项申报阶段。

解决办法:不要购买低质、低价、无品牌的智能门锁,最好在购买之前要看得到产品的检验合格报告。

4。软件及云端的安全。这个我也不专业,但从行业角度来分析,软件包括:APP、电脑控制端、云管理以及云服务器的安全这几个方面。从我们不专业的角度来看,这不仅仅是锁或者软件安全,更是使用环境的安全。在保障使用环境 的条件下,APP、电脑控制软件、云管理、锁终端、云服务都以及信息传输等方面都应该有安全机制,比如锁终端的硬加密及软加密,比如云管理的安全机制,比如数据信息传输的安全机制等等。。。。

值得一说的是,在以前智能门锁生产企业因为只生产单机版智能门锁,是不太关注软件及云安全的,但随着联网型智能门锁的不断普及,越来越多的企业开始关注到软件及云安全的重要性上来。纷纷与安全巨头合作,或自研安全加密机制来解决软件、云端、传输的安全性,比如阿里的ID2,国民技术的安全芯片,紫光国芯的安全芯片等等已经被引入到智能门锁产品当中来。所以目前主流的品牌产品在安全性上,是基本上值得信赖的。

解决办法:购买前询问是否有安全加密机制,如果有,采用的是什么安全加密机制。或者直接购买国内一、二线品牌(基本都已经有加密机制或与安全厂家合作了)

5。结构安全,这个可能比较生僻,但最近笔者在网上看到了很多视频,就是通过结构来开启的。这种开启的前提是,要对这个品牌了解,对这款产品的结构了解,然后才能针对结构来开锁,比如打孔挑动离合开锁,相信普通人没有几个能做到的,只有了解结构的人才能开启。所以这种基本上我们判定为恶意。但有一些关于结构上的缺陷,特别是在低端锁上的少量存在的一些问题,是不能回避的,比如应急开启的结构不做防护,或者露孔处不在结构上做保护,方杆处不做结构性安全处理这些问题,是要重视起来的。但目前从我们的测评的数据来看,只有个别的低质、低价的产品还有一些外行人设计的产品出现这些问题,极其少见(因为这些是设计智能门锁结构的常识),但也要注意的。

解决办法:在购买的时候最好能看到锁的内部结构,在离合、方杆、应急锁芯处是否有保护(非常容易,就是隔离挡片,在外壳上就有,不需要技术)

综上来看,智能门锁的安全性特别是品牌产品的安全性,基本上是值得信赖的。在购买的时候只要稍加关注即可。

题外话:关于智能门锁安全的定义是什么,这是值得我们思考的,或者是什么样的安全等级,是谁也打不开,还是在需要紧急开启的时候能够打开,还是只需要基本性的安全然后与家庭主动安全产品配合?

笔者认为:智能门锁是需要安全的,但安全防护的等级需要能够做到家居基本的安全要求即可,更多的是智能门锁能够提供相应的便利和智能化的使用。基本的安全包括:结构不能有设计缺陷(前文提到)、软件、传输、云端需要有较强的加密机制(起码是中量级的)、电子硬件要能防护住有心人标准的强开工具(小黑盒等其它强电、强磁的工具)、识别部分要能防护住常用的复制、模拟的攻击手段。这些就够了,其它的是没必要强加给智能门锁的。

关于 PLC的常开常闭触点可以随便用吗?
众所周知:低压控制电路中,停止、急停按钮基本都是采用常闭触点。而在PLC控制上,许多同仁不以为然,“反正无论是常开常闭触点都能实现”这一思想往往酿成大的损失.简单
2021-12-24 阅读更多
功率VA和W是什么关系?这么解释应该都懂了!
首先说明一下VA、W和Var不是功率,他们只是功率的单位,分别是视在功率(用S表示)、有功功率(用P表示)和无功功率(用Q表示)的单位。记住是有功无功,不是有用无用!!!他们之间是什
2021-12-24 阅读更多
什么是电压核相?
近期,在110kVBC变电站送电投运工作中,对某地区的电网运行方式进行了适当调整,相关工作中涉及了诸多“电压核相”环节。这个“电压核相”,可能又让我们初涉电力的小白
2021-12-24 阅读更多
变压器铭牌上有哪些主要参数数据?
变压器的铭牌标明该台变压器的性能、技术规格和使用场合,用来满足用户的选用,通常选用注意的主要技术数据有:(1)、额定容量的千伏安数。即额定状态下变压器的输出能
2021-12-24 阅读更多
怎样选择变压器?如何确定变压器的合理容量?
首先要调查用电地方的电源电压,用户的实际用电负荷和所在地方的条件,然后参照变压器铭牌标示的技术数据逐一选择,一般应从变压器容量、电压、电流及环境条件综合考虑
2021-12-24 阅读更多
接地电阻测量原理与测量方法
一、什么是接地电阻?  接地电阻就是电流由接地装置流入大地再经大地流向另一接地体或向远处扩散所遇到的电阻,它包括接地线和接地体本身的电阻、接地体与大地的电
2021-12-24 阅读更多
变压器下为何放鹅卵石?鹅卵石下面又是啥?为什么要有水?
我们经常可以看到,在一些变压器下面放置了大量的鹅卵石,那么这些鹅卵石到底是干什么用的?只是为了美观吗?我们常见的变压器分为干式变压器和油浸式变压器;油浸式变压器
2021-12-24 阅读更多
变压器在运行中有哪些损失?怎样减少损失?
变压器运行中的损失包括两部分:(1)、是由铁芯引起的,当线圈通电后,由于磁力线是交变的,引起铁芯中涡流和磁滞损耗,这种损耗统称铁损。(2)、是线圈自身的电阻引起的,当变
2021-12-24 阅读更多
电动机温度超过多少会烧坏?
一般来说电机绝缘等级如果是A级,环境温度40℃,那么电机的外壳温度应该小于60℃。电机各部位的温度限度1、与绕组接触的铁心温升(温度计法)应不超过所接触的绕组绝缘
2021-12-24 阅读更多
PT断线是什么意思?为什么说PT断线影响很严重?
我们首先了解PT断线是什么。PT是电压互感器的英文符号,电压互感器断线,在电力电气生产活动中是一种比较常见的故障。一旦PT断线失压,对保护、计量、测量等操作的准确
2021-12-24 阅读更多