信息安全技术在电子防盗锁的应用 本文关键词:防盗锁,信息安全,电子,技术
信息安全技术在电子防盗锁的应用 本文简介:摘要:GA374-2019《电子防盗锁》标准的发布加强了物理安全要求,定义了联网式电子防盗锁,新增对于联网式电子防盗锁的生物钥匙识别、数据传输、远程劫持报警等要求。本文以标准新增加的信息安全部分作为牵引点,提出在信息安全方面的设计原则,同时结合智能门锁研究中的实践经验,以期对联网式电子防盗锁的信息安
信息安全技术在电子防盗锁的应用 本文内容:
摘要:GA374-2019《电子防盗锁》标准的发布加强了物理安全要求,定义了联网式电子防盗锁,新增对于联网式电子防盗锁的生物钥匙识别、数据传输、远程劫持报警等要求。本文以标准新增加的信息安全部分作为牵引点,提出在信息安全方面的设计原则,同时结合智能门锁研究中的实践经验,以期对联网式电子防盗锁的信息安全防护提供思路和参考。
关键字:智能门锁;信息安全;数据隐私
1引言
近年来,在消费升级的大背景下,智能门锁行业飞速发展。为了适应行业的快速发展,门锁标准也进行了相应的更新。尤其对门锁的物理安全、生物识别、数据上报等方面进行了调整和补充。门锁标准中提到的信息安全部分是智能门锁相较于机械门锁新增的技术领域,本文将以信息安全相关的部分作为出发点,阐述智能门锁的信息安全技术。结合智能门锁上的研发投入和经验总结,本文提出智能门锁安全可归纳为物理安全、生物识别安全、信息与数据安全以及AI智能安全等四个维度,并主要针对其中的信息与数据安全以及AI智能安全两方面进行阐述。
2信息与数据安全在智能门锁中的应用
标准GA374-2019《电子防盗锁》中针对联网型电子防盗锁(本文中“联网型电子防盗锁”等同“智能门锁”)增加了输入错误报警、防拆报警、事件记录上传功能以及胁迫远程报警功能的要求。这里涉及到信息与数据两个层级的安全设计:远程预警系统与数据隐私保护。
2.1远程预警系统
利用智能门锁的信息系统,即远程联网特性,实现实时的、远程的门锁破坏与威胁报警。该系统包含感知层以及远程报警通路层。感知层包含硬件传感器及软件检测机制。比如在门锁端增加防撬检测模块、陀螺仪、红外感应等传感器,而在门锁软件包含针对密码或指纹开锁出错次数超过告警阀值检测模块,门锁端在出现破坏与输入攻击威胁时,数据通过网络实时传输给远程系统。远程报警通路层设计通过应用或电话等告警方式,将威胁信息即时推送给用户,从而达到即时威胁处理。
2.2数据隐私保护
随着互联网的不断发展,人们不断享受科技带来便利的同时,自我保护意识也越来越强。这就是数据隐私保护渐渐受到科技圈以及监管部门重点关注领域的原因。标准GA374-2019《电子防盗锁》中规定,在联网型电子防盗锁的使用中,会把数据同步到远程管理。根据《网络安全法》及《个人信息安全规范》等要求,用户及敏感数据在传输及存储时,应采用加密等安全措施。具体应从以下方面来实施数据保护:(1)纵深防御保护存储安全:对于用户及敏感数据的数据存储应进行加密存储。远程数据存储面临的风险有外部与内部攻击,为防御此类攻击,应采用纵深防御等策略。对于敏感数据存储使用AES加密方式保存,AES密钥使用KMS/HMS密钥管理系统管理,保护密钥的机密性、完整性和可用性。在这其中将密文数据与密钥管理分离存储,采用了纵深防御的原则增加攻击难度。(2)高强度加密保护传输安全:数据在广域网传输时,面临数据泄露及数据劫持风险,基于此风险针对传输通道使用TLS/HTTPS方式加密传输通道保护传输安全。基于零信任安全原则,防止加密传输通道存在安全风险,如“心脏滴血”漏洞,对敏感数据应进行应用层加密,使用一机一密钥机制,防止单个密钥泄露影响批量数据安全。其中一机一密钥中的下发需要使用可信安全通道,通过工厂生产方式下发,保护根密钥安全。(3)最小权限设计保证使用安全:在对数据管理上面,采用职权分离设计,程序管理权与数据管理权做分离。权限分配遵循最小权限原则,防止权限过渡分配。账号管理使用统一账号体系,减少账号分散式管理安全威胁,降低管理成本。
3智能门锁AI智能安全技术应用
3.1AI技术的发展概况
人工智能(ArtificalIntelligence,AI)是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术、应用系统的技术科学。目前,AI技术的主要发展方向是人工智能、数据挖掘、机器学习和深度学习。(1)人工智能,让机器像人一样的智能、会思考,是机器学习、尝试学习在实践中的应用。(2)数据挖掘,数据挖掘是从大量数据中提取出有效的、新颖的、有潜在作用的、可信的、并能最终形成被人理解模式(pattern)的非平凡的处理过程。(3)机器学习,专门研究计算机怎么模拟或实现人类的学习行为,以获取新的知识或技术,机器学习是对能通过经验自动改进的计算机算法的研究。(4)深度学习,方向是建立、模拟人脑进行分析学习的神经网络。
3.2AI技术在门锁中的应用场景
据开锁方式统计数据显示,指纹开锁占密码、蓝牙、指纹等开锁方式总量的80%以上,说明指纹开锁在门锁开锁中的安全性及易用性是极其重要的。3.2.1指纹开锁自学习应用标准GA374-2019《电子防盗锁》中提出了对生物钥匙的出错次数及误识率要求。这里出错次数的要求是规定了指纹识别的稳定性,即影响的是用户开锁体验;误识率的要求则规定了指纹开锁的安全性能。指纹在日常生活中容易受外部温度及湿度影响,导致指纹采集芯片所采集的指纹图像产生缺失或变形,影响所生成的指纹模板数据,造成比对失败。在用户的正常使用中,会造成拒真,多次出错后产生报警,影响用户的开锁体验。在指纹芯片中,通过引入AI技术的机器自学习算法,在用户录入指纹成功后,日常使用过程中,芯片通过算法利用新的合法开锁指纹,动态更新指纹特征库,修正指纹出现的偏差,从而达到提升指纹识别开锁准确度的目的。而更新、更准确的指纹特征库,也能降低误识率,提升指纹开锁安全性能。3.2.2智能门锁威胁态势感知平台态势感知最早应用于军方服务中,指在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示,以及进行最近发展趋势的顺延性预测,而最终的目的是要产生决策与行动。随着智能门锁占有量增加,可以预见针对智能门锁的攻击方式将会更加多样化。除了传统锁具的已有攻击方式外,如锁芯技术开锁、面板暴力开锁、猫眼开锁等,还会增加从密码、指纹、无线通信等方式的攻击。智能是把双刃剑,一方面,增加了攻击的突破点,另一方面,也可以利用智能来升级防御体系。其方针就是,化被动为主动,化事后到事中和事前。通过在门锁的机械部分、电路部分以及软件系统部分增加探针,收集门锁各维度的数据,比如,频繁按键、门锁震动、指纹错误触发事件、蓝牙被非法连接等等,实时上报给大数据后台。后台经过大数据的储存、关联计算及AI智能学习和分析,从中判断门锁是否处在威胁和潜在威胁中。这就是智能门锁威胁态势感知平台的核心工作流程,该平台实时收集与聚合当前攻击事件,并进行攻击预测。一方面可以通过产品功能直接开放给门锁用户,对威胁或潜在威胁进行及时预警;另一方面,智能门锁企业能及时发现产品的安全漏洞,最快感知新的进攻手段的发生,从而第一时间进行处理和修复,有效阻止攻击扩散。智能门锁态势感知平台包括终端异常事件及报警数据的收集模块、远程数据接收模块、大数据处理模块、AI智能模块、态势展示模块及威胁预警模块。各功能模块定义如下:(1)终端异常事件及报警数据的收集模块:终端基于设定的安全基线对异常事件、报警事件、设备异常等行为进行感知,及时发现门锁终端的威胁与异常,将此类事件进行加密后传输上报。(2)远程数据接收模块:针对智能门锁上传的事件数据,远程云端进行设备认证后,对上报数据解密后保存。(3)大数据处理模块:通过对上报事件进行聚合分析,对攻击事件影响范围、攻击方式进行快速分析处理,有利于进行有效的决策与响应。(4)AI智能模块:建立智能门锁攻击的深度学习模型,通过海量数据的输入不断训练模型,使得攻击的智能识别逐渐趋向精准。(5)态势展示模块:对聚合分析数据实时进行展示,使运营人员能在第一时间查看异常门锁终端事件及处理威胁预警。(6)威胁预警模块:对于出现规模性告警事件的区域,可对区域用户做出相应风险预警提示,防止相应攻击扩大造成损失。
4结语
快速发展的智能门锁产业,在信息安全方面提出了新的挑战。标准GA374-2019《电子防盗锁》中修订的条款有利于信息技术在智能门锁上进行扩大应用和尝试。目前,在嵌入式设备上还存在运算效率及数据提取精确性等问题,会影响信息技术在这方面的深入应用。对此,还需要技术在此领域进行深入研究与测试,以期达到更好的应用效果。
作者:叶云 单位:云丁网络技术(北京)有限公司
信息安全技术在电子防盗锁的应用 来源:网络整理
免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
