寫在前面
本文約2600字,閱讀時間8分鐘。
智能鎖的安全性究竟如何,還是很多消費者選擇智能鎖時為關心的問題。近期也收到不少用戶和客戶的咨詢,感覺在網上搜的答案不少是直接推薦產品帶貨的,也有一些是廣告宣傳產品的,還有一些內容是復制粘貼的,可信度都不高。本期我們來客觀、實事求是做一些科普性的說明。只把和智能鎖安全性有關的幾個要素客觀地梳理清楚,請大家知其所以然后,自己做出判斷。
一、開門見山
我們先要清楚:智能鎖不是用電子開鎖替代了原來的鑰匙開鎖,而是在原來鑰匙開鎖的基礎上,并行增加了電子開鎖的功能。從辨證思維的角度看,多增加一種“開鎖通道”,理論上就會增加安全風險系數。這是從理論上來看,我們還是要結合實際情況實際分析。畢竟任何的產品不能夠是吹毛求疵,只**追求產品的一個屬性。鎖這個產品就是要保證:合法的用戶可以非常方便、順暢地打開,非法用戶打開的困難度越高越好。我們進入正題來一一分析。
二、鎖的基本原理和鑰匙的安全等級
1、鑰匙開鎖的基本原理
鑰匙插入之前,各彈子位置不齊,中間芯體無法轉動,不能開鎖;插入鑰匙后,各彈子位置對齊,中間芯體轉動開鎖。各類鑰匙原理都是如此。
2、鑰匙的安全等級區分
了解了鑰匙開鎖的基本原理,重點來了:鑰匙開鎖的安全性,不取決于鑰匙的大小與目視形態,而是取決于鑰匙上有多少個“特征點”要與彈子匹配及匹配的精密度要求。這樣的話就出現了A級、B級、C級三種鑰匙。(動畫中演示的為A級鑰匙,可以看出,鑰匙做的再大,作用很有限)。
鎖芯原理與不同級別的鑰匙
鎖芯等級與**標準
現在各智能鎖廠家的產品都是采用C級鎖芯。當然了,防盜門自帶的機械鎖,目前基本上也都是采用C級鎖芯。以上我們分析了鑰匙開鎖的安全性。
三、電子開鎖的安全性(技術安全)
目前智能鎖支持的電子開鎖方式一般包括:生物識別開鎖(指紋、人臉、指靜脈)、密碼(臨時密碼)開鎖、刷卡開鎖、遠程開鎖。
1、生物識別開鎖:生物識別有兩個核心的指標:拒真率和認假率。拒真就是:是我,但識別不過去了;認假就是:不是我,但識別成我了。顯而易見,采用的識別技術認假率越高,安全性就越低。太行信安專注于指靜脈智能鎖,它是通過識別人體手指內部血管圖形來開鎖,其認假率是百萬分之一。(傳統的指紋識別,認假率是十萬分之一)
另外,防人為破解方面,指紋是外部特征,在日常生活中很容易****,可以被別人獲取到,也可以通過指紋膜、指紋套復制出來。而靜脈日常生活或使用過程中不外顯、不可見,他人無法獲取到,也無法復制出來。(生物識別,你的生物特征能被別人獲取到,并復制出來,就意味著被破解了。這個很容易理解)。另外一點,手指脫皮、干皺、沾水、灰塵污漬,指紋淺、指紋磨損等,指紋識別不了或識別不穩定的情況,指靜脈都不受影響。(參考:指靜脈識別技術原理、指靜脈鎖和指紋鎖對比實拍)
指靜脈識別技術原理
2、密碼或臨時密碼開鎖:這兩個區別比較大,一般密碼就是指固定密碼,是在智能鎖安裝好后設置時,用戶設置的各自的開鎖密碼,長期有效。臨時密碼一般是通過微信小程序形成,當業主不在家有親朋好友到訪時,就可以拿出手機,一鍵生成臨時密碼,客人先用密碼開鎖進門,業主不用著急回去開門,這個密碼用完一次就失效了。(需要說明的是,臨時密碼功能,是不需要鎖聯網的)。
現在的智能鎖一般都支持虛位密碼,不管是固定密碼還是臨時密碼。即用戶在輸入密碼時,為了防止別人記住,可以采用:隨機數字+真實密碼+隨機數字的方式輸入,減少安全漏洞。同時也不至于在常按的幾個按鍵出留下細微痕跡。
3、刷卡(手機)開鎖:從單純安全性角度來講,刷卡開鎖是安全風險的。之前的指紋鎖,由于部分用戶(特別是老年人指紋磨損、部分女性用戶及兒童指紋特征淺),有時候識別不了,作為備選,指紋鎖都配置了刷卡功能。我們的指靜脈鎖,從目前大量用戶實際使用的情況看,刷卡開鎖的功能似乎沒有必要,我們在安裝時,一般也不會給用戶注冊(錄入)卡,后期有可能取消刷卡功能。
4、遠程視頻開鎖:需要下載廠家的專用APP,客人按門鈴時,手機上就像微信視頻通話一樣,經過實時視頻確認后,可按下APP上的開鎖鍵,遠程開鎖。從安全的角度,我們一般建議用戶非必要不開通(這些功能聽起來很高大上,實際情況作用很小)。絕大部分用戶都不是安全領域相關的,看起來是鎖→手機,而實際上是鎖→家庭Wifi→APP后臺→手機。從信息安全的角度來講,鎖不應該是這個樣子的,民用的家庭Wifi能有多安全啊?痛苦的是,我們一直認為,遠程開鎖的功能根本就不符合鎖這個產品的定義,但是作為智能鎖的廠家,你又不得不做。別人都有,你沒有,你就不好賣,盡管它不一定是對的。普通民眾消費者就是這樣,不止這一個例子。
以上我們是從技術方面分析了智能鎖安全性的有關信息,我們概括為:技術安全。
四、產品層面的安全性(產品安全)
鎖的安全性除了技術安全,還包括產品安全。技術安全好比是各種各樣的鑰匙,你鑰匙做得再安全,鎖被別人一錘子就砸壞了,也是不安全的。產品安全,主要取決于鎖的材質,結實不結實,堅固不堅固。一把好的鎖,主體和結構件材質,都應該是鋁合金、鋅合金或者不銹鋼等合金材料的。 一些小品牌鎖,主體材質和內部結構件都是工程塑料的,用段兒時間,一老化,一磨損就容易壞。這也就是為什么有些鎖價格特別便宜的主要原因。
判斷產品是否安全、鎖是什么材質,有效的辦法,就是看它能不能提供**公安部的檢測報告(能通過**標準和公安部檢測的鎖,市場上不超過15%)。檢測報告中,防鉆試驗、沖擊試驗、耐用性試驗、抗電磁干擾試驗(就是平時說的“小黑盒”開啟)沒有問題,就基本上說明產品安全和質量沒有問題。
五、提醒廣大用戶
安裝智能鎖后,應急鑰匙一定不要放在家里。萬萬一鎖的電子部分失靈了(比如電路板壞了、電池突然沒電了),應急鑰匙是的一道保障。用戶出現過多次這樣的情況,鎖鑰匙放車里了,車鑰匙放家里了……
鑰匙插孔一般在鎖的前面板,移開前面板小擋片就可以看到。
綜上,我們分析了智能鎖安全性相關的幾個要素:鎖芯等級、識別技術、虛位密碼、遠程開鎖、產品材質,包括技術安全和產品安全兩個維度。當然了,這只是智能鎖安全性的幾個主要要素,與鎖安全性相關的還有各種各樣的鎖體,不屬于智能鎖安全性探討的范圍,在此我們不做贅述。
太行信安,專注于高品質指靜脈智能鎖。產品通過**公安部擁有檢測。希望大家都可以買到安全穩定、堅固耐用的智能鎖,不交智商稅,防止入坑。
