智能門鎖數(shù)據(jù)泄露風險分析及應對方案

本文導讀

電子門鎖是最近很流行的智能設備，它在方便我們生活的同時又帶來極大的信息安全隱患，信息一旦被惡意竊取，便會威脅整個家庭的安全。因此如何設計一個安全可靠的智能門鎖成為了一個極為重要的問題。本文以智能門鎖的應用為例，講解如何使用切實可行的方法使其具有更高的安全性和可靠性。

一、應用背景

與傳統(tǒng)的機械門鎖相比，智能門鎖解決了用戶忘記帶鑰匙或者不想帶鑰匙的煩惱，還可以連接網(wǎng)絡實現(xiàn)遠程開鎖和開鎖記錄查詢等功能。用戶在享受智能門鎖帶來的便捷體驗的同時，又不免會對智能門鎖的安全性提出質(zhì)疑。畢竟在信息化的時代，電子設備的安全性和保密性往往得不到很好的保證。

二、智能門鎖數(shù)據(jù)泄露風險分析

使用傳統(tǒng)機械門鎖的時候，只要保證鑰匙的安全，就不存在信息泄露風險。而在使用電子鎖的時候，用戶經(jīng)常使用的方式就是手機遠程解鎖、藍牙解鎖等更為便捷的解鎖方式。在這種解鎖方式的解鎖過程中，會伴隨著數(shù)據(jù)產(chǎn)生、傳輸、使用等環(huán)節(jié)，任何一個環(huán)節(jié)都有可能被人惡意竊取數(shù)據(jù)信息。

使用傳統(tǒng)門鎖的時候，鑰匙丟了用戶會第一時間知道并采取措施，而在使用電子鎖的時候，就算數(shù)據(jù)已經(jīng)被人惡意竊取，用戶也可能全然不知。這樣就給家庭安全和防盜帶來極大隱患。

三、智能門鎖的安全設計思路

智能門鎖的安全設計思路包括軟件設計思路和硬件設計思路，下文將逐一介紹。

3.1 軟件數(shù)據(jù)處理

數(shù)據(jù)的處理主要分為數(shù)據(jù)的校驗和數(shù)據(jù)的加密。校驗是為了防止門鎖關鍵數(shù)據(jù)例如密碼被人惡意篡改，導致遠程無法解鎖。加密是為了防止關鍵數(shù)據(jù)被人惡意竊取。

經(jīng)過數(shù)據(jù)加密處理之后，數(shù)據(jù)一旦被篡改，控制單元會第一時間得知。數(shù)據(jù)即使被竊取，也沒辦法還原真實數(shù)據(jù)。從而保證遠程解鎖的時候，所有的環(huán)節(jié)都是安全的。

3.1.1 數(shù)據(jù)檢驗

數(shù)據(jù)檢驗可以采用DES加MAC算法的方式。如圖1所示。

圖1 數(shù)據(jù)檢驗信息生成機制

每一個塊都是64bit的數(shù)據(jù)，將數(shù)據(jù)拆分成多個塊進行處理，DES算法就是用一個64bit的Key對一個塊的數(shù)據(jù)進行處理，得到加密塊。

MAC算法是在DES的基礎上先對報文第一個數(shù)據(jù)塊加密，得到加密塊1，接著再拿加密塊1與報文第二個數(shù)據(jù)塊進行按位異或，得到加密塊2，再用Key對加密塊2加密，得到加密塊3，同樣的處理依次類推。直到最后會得到一個64bit的數(shù)據(jù)。

將這個數(shù)據(jù)放到報文的最后發(fā)到門鎖控制單元，這樣報文的長度只增加了64bit，但是數(shù)據(jù)的正確性得到了很好的保證。

而這個用來參與MAC計算的Key就常被稱為MacKey，也可以叫工作密鑰。

3.1.2數(shù)據(jù)加密

前面提到的MAC算法對傳送的報文進行了處理，保證了在傳輸過程中數(shù)據(jù)不會在未知的情況下被篡改，但是我們傳輸?shù)膱笪亩际敲魑牡男问?，很容易被截獲和解析。因此需要對傳輸?shù)臄?shù)據(jù)進行加密。如果把整個報文都用DES加密是非常耗時間的，可以只對關鍵信息例如門鎖密鑰信息加密，得到一個密文數(shù)據(jù)塊。我們就把這個專門來加密關鍵信息的Key稱為PinKey。

通過PinKey和MacKey對報文進行了兩重處理，基本上報文就是安全的了。如果想對加密后的密文解密，必須要知道Key才行，所以說Key一定要保密。前面提到加密都是用明文Key來計算的，所以這個Key就很容易被竊取。因此還要對PinKey和MacKey本身進行加密，可以再用一個Key對PinKey和MacKey進行一次DES加密。用來對PinKey和MacKey進行加密的Key就被稱為MasterKey，即主密鑰，用來加密其他密鑰的密鑰。

數(shù)據(jù)經(jīng)過上述的處理之后，過程如圖2所示。

圖2 數(shù)據(jù)處理過程過程

3.2硬件數(shù)據(jù)處理

經(jīng)過上述處理之后，還存在一個問題，MasterKey是明文。如果再找個Key來加密MasterKey，那最終無論處理多少道，最后的那個Key肯定是明文，這樣看來，安全的問題還沒有解決。

如果把MasterKey放到硬件里面，基本上就可以排除被惡意竊取的可能性了。因為硬件被破解的可能性極小。

另外，對于密碼輸入形式的解鎖，其中有個環(huán)節(jié)需要考慮下，輸入密碼的時候，按照一般的處理機制，鍵盤每按一下，我就把那個數(shù)字在程序里面先存起來，等到4位或6位密碼按完后，再把它們合在一起，再送給PinKey加密。那萬一黑客程序直接竊取了按鍵信息，那直接就把輸入密碼得到了，前面過程中對密碼進行的加密處理就變得毫無意義。

如果把獲取按鍵的程序固化進入加密硬件，按鍵的數(shù)字根本不通過上層的軟件，直接一步進入硬件里面處理，等到按鍵按完了后，硬件直接把經(jīng)過一道處理的按鍵信息給上層軟件，此時已經(jīng)是密文了，就相當于把前面計算PinBlock的處理移到硬件里面去了，那黑客就沒法獲取我的按鍵了。這種處理現(xiàn)在就被稱為硬加密。硬加密是一種防止密鑰被竊取的有效手段。

通過上述軟件加硬件的安全機制處理之后，我們智能門鎖的信息安全更有保障了，穩(wěn)穩(wěn)地將大部分惡意竊取拒之門外。