智能門鎖身份認(rèn)證和訪問控制策略的研究

劉潔 劉靜萍

（青海師范大學(xué) 青海省西寧市 810008）

1 研究背景

鎖具是人們?yōu)榱吮ＷC私人物品安全最常用最便捷的方式。傳統(tǒng)的鎖具都是使用鑰匙或者固定密碼來開啟，隨著時(shí)間推移，就可能因?yàn)閬G失鑰匙或者記混密碼而無法開啟鎖具，其次傳統(tǒng)鎖具的安全性往往達(dá)不到人們的需求程度，而且當(dāng)代信息化社會(huì)的人們所追求的門鎖功能已經(jīng)不能被傳統(tǒng)鎖具滿足。所以，智能門鎖（Intelligent Lock）應(yīng)運(yùn)而生，智能門鎖相比于傳統(tǒng)的鎖具，能夠讓人們獲得更安全、便捷的門鎖環(huán)境。

智能門鎖現(xiàn)在的使用范圍已十分廣泛，例如新型小區(qū)的大門多用指紋解鎖，僅需物業(yè)提前錄入住戶的指紋，住戶就可以使用錄入手指的指紋開啟自己小區(qū)的門鎖。指紋解鎖在游樂園中也適用，例如游樂園的年卡游客進(jìn)入游樂園就可以通過指紋進(jìn)場(chǎng)，進(jìn)入園內(nèi)遇到需要檢票的地方，也只需出示自身指紋即可。除了指紋解鎖外，通過掃描識(shí)別人體特征進(jìn)行解鎖的還有虹膜解鎖和指靜脈解鎖等，掃描成功后對(duì)應(yīng)到特征數(shù)據(jù)庫(kù)中對(duì)比，對(duì)比一致后就可以實(shí)現(xiàn)開鎖。

2 國(guó)內(nèi)外發(fā)展

智能門鎖最初登場(chǎng)是在20世紀(jì)30年代的歐美國(guó)家，隨后在日韓開始大面積的應(yīng)用，當(dāng)時(shí)主要以藍(lán)牙和密碼開鎖為主，聯(lián)網(wǎng)設(shè)備不多，主要應(yīng)用環(huán)境是銀行等存放貴重物品點(diǎn)。隨后，智能門鎖的發(fā)展迅速，開始占領(lǐng)整個(gè)國(guó)外智慧家居市場(chǎng)。

國(guó)內(nèi)的智能門鎖誕生于2001年，雖然比國(guó)外落后了一段時(shí)間，但近年來國(guó)內(nèi)智能門鎖積極與物聯(lián)網(wǎng)、生物識(shí)別等技術(shù)進(jìn)行結(jié)合，發(fā)展速度明顯提升，尤其在2016年國(guó)內(nèi)智能門鎖市場(chǎng)爆發(fā)之后，智能門鎖在日常生活中使用程度越來越廣泛，使用量和需求量成倍上升。目前國(guó)內(nèi)各大小廠商均生產(chǎn)有智能門鎖產(chǎn)品，眾多小區(qū)、學(xué)校、公司也采用智能門鎖來實(shí)現(xiàn)人員的出入管控。

3 智能門鎖的身份認(rèn)證

智能門鎖的身份認(rèn)證準(zhǔn)確度決定了門鎖的安全性，也決定了使用者的放心程度。智能門鎖經(jīng)過多年的發(fā)展和使用，現(xiàn)如今的身份認(rèn)證技術(shù)手段已經(jīng)相當(dāng)成熟，擁有眾多的認(rèn)證方式，主要可分為生物識(shí)別和非生物識(shí)別兩大類。兩種方式如圖1所示。

3.1 非生物識(shí)別認(rèn)證

3.1.1 數(shù)字密碼

數(shù)字密碼是最常用的身份驗(yàn)證方法之一，開鎖時(shí)只需要在數(shù)字鍵盤上寫入密碼就可以成功進(jìn)行驗(yàn)證。最初大多需要4 到6 位數(shù)字，如今已出現(xiàn)8 至10 位的數(shù)字密碼認(rèn)證，很大程度上提高了這種認(rèn)證的安全性。數(shù)字密碼鎖多用于銀行內(nèi)部的防盜門、文件柜等重要場(chǎng)合。數(shù)字密碼的優(yōu)缺點(diǎn)非常明確，優(yōu)點(diǎn)是密碼固定，不易出現(xiàn)更改，便于維護(hù)，缺點(diǎn)是仍需要記住正確的密碼才能驗(yàn)證身份，并且數(shù)字密碼是固定的口令，比起其它驗(yàn)證，更容易發(fā)生被窺探等安全紕漏造成安全丟失。

圖1：兩種認(rèn)證方式工作流程

圖2：ABAC 的實(shí)現(xiàn)訪問控制流程

3.1.2 APP 動(dòng)態(tài)密碼

此方法數(shù)字密碼的延伸，優(yōu)點(diǎn)是無需聯(lián)網(wǎng)。智能鎖的數(shù)據(jù)庫(kù)和APP 的數(shù)據(jù)庫(kù)采用同樣的加密計(jì)算方式，訪問者從手機(jī)端進(jìn)行申請(qǐng)，門鎖管理端審核申請(qǐng)然后將授權(quán)發(fā)送至APP。APP 會(huì)對(duì)應(yīng)生成數(shù)字口令，然后使用數(shù)字口令進(jìn)行解鎖。這種認(rèn)證方式多用于酒店公寓里，成本低，密碼隨機(jī)生成，相較于傳統(tǒng)密碼鎖，大大提升了其安全性，但是因?yàn)槊看紊暾?qǐng)都需要系統(tǒng)審核，系統(tǒng)管理員的工作量較大，而且當(dāng)系統(tǒng)出現(xiàn)故障，會(huì)影響鎖具正常使用。

3.1.3 二維碼

二維碼身份認(rèn)證技術(shù)需要相應(yīng)平臺(tái)支撐，使用方法有兩種，第一種通過掃描鎖具處的二維碼，進(jìn)入平臺(tái)，然后輸入身份信息等進(jìn)行身份驗(yàn)證，核驗(yàn)是否具有開鎖權(quán)限，驗(yàn)證通過后完成解鎖。另一種是具有開鎖權(quán)限的人在平臺(tái)上擁有自己的開鎖二維碼，開鎖時(shí)，只需出示自己的二維碼，到開鎖掃描處進(jìn)行掃描，掃描成功則完成開鎖，開鎖后二維碼動(dòng)態(tài)更新，以保證安全性。二維碼開鎖的使用率比起前面兩種認(rèn)證方式更高，常見于小區(qū)門口、學(xué)校門口等場(chǎng)所，因?yàn)椴僮饕咨鲜?，使用方便，無需輸入密碼，安全性較高，且無論是哪種二維碼開鎖方式，使用后會(huì)動(dòng)態(tài)更新。但此類鎖需單獨(dú)配置二維碼讀取裝置，所以價(jià)格較前兩種略高。

3.1.4 藍(lán)牙（Blue Tooth）

藍(lán)牙認(rèn)證[1]通過在一定距離內(nèi)連接手機(jī)和鎖具的加密算法芯片來實(shí)現(xiàn)開鎖，每次開鎖的密鑰都會(huì)滾動(dòng)更換以保證安全性，藍(lán)牙認(rèn)證通常使用干電池就可以供電，功耗很小、十分環(huán)保，但是藍(lán)牙開鎖必須要求鎖具和手機(jī)之間的距離足夠短，并且鎖具內(nèi)部的芯片需要定時(shí)更換。部分家用智能門鎖和車庫(kù)鎖都使用藍(lán)牙認(rèn)證的方式。

3.1.5 無線射頻識(shí)別卡（Radio Frequency Identification，RFID）

RFID 卡[2]屬于一種近距離無線通信的身份認(rèn)證方式。如早期的ID 卡，但因?yàn)橐妆桓`取密碼，且同品牌、型號(hào)鎖具出現(xiàn)過相互開鎖的安全性缺失問題，已經(jīng)逐漸退出應(yīng)用市場(chǎng)。

如今使用的新型的復(fù)合技術(shù)加密卡方案是智能鎖市場(chǎng)的新寵，這種技術(shù)融合了卡內(nèi)CPU、防火墻、防復(fù)制、雙身份認(rèn)證等安全技術(shù)，而且當(dāng)卡片遺失時(shí)，可以重置鎖具的數(shù)據(jù)庫(kù)。但是這種加密卡技術(shù)因?yàn)樾枰?dú)立模塊，并且價(jià)格并不“平易近人”，所以至今也只有少數(shù)品牌內(nèi)部保管重要物品時(shí)采用。

3.2 生物識(shí)別認(rèn)證

3.2.1 指紋識(shí)別

指紋識(shí)別的方式，也算如今智能門鎖生物識(shí)別中最常見的方式了，使用者只需要在鎖具上的指紋識(shí)別器處出示自己的指紋，與數(shù)據(jù)庫(kù)中得到認(rèn)證的指紋對(duì)比驗(yàn)證，驗(yàn)證成功后門鎖開啟。目前絕大多數(shù)住戶門、公司的智能門鎖都會(huì)采用指紋解鎖，因?yàn)橹讣y解鎖方便、操作簡(jiǎn)單、同時(shí)每個(gè)人指紋具有唯一性。但是鎖具上的指紋存在被竊取的風(fēng)險(xiǎn)。

3.2.2 3D 人臉識(shí)別

人臉識(shí)別在智慧鎖市場(chǎng)的應(yīng)用頻率也十分廣泛，人臉識(shí)別技術(shù)無需接觸使用者，只需要通過掃描設(shè)備確認(rèn)被識(shí)別者的臉部數(shù)據(jù)是否可以與庫(kù)中臉部數(shù)據(jù)匹配，若匹配則開鎖，所以識(shí)別速率快，所以在車站、小區(qū)門戶、學(xué)校門禁等場(chǎng)所較為適用。但是人臉識(shí)別技術(shù)的識(shí)別準(zhǔn)確度還需提高，避免出現(xiàn)錯(cuò)誤識(shí)別而造成的安全問題。

3.2.3 虹膜識(shí)別

虹膜識(shí)別通過識(shí)別眼睛的虹膜部分來與庫(kù)中虹膜數(shù)據(jù)進(jìn)行對(duì)比，對(duì)比一致則驗(yàn)證成功，對(duì)比不一致，則驗(yàn)證失敗。虹膜識(shí)別是生物識(shí)別技術(shù)中識(shí)別率最高也是最方便的一種，但是因?yàn)楹缒ぷR(shí)別模塊造價(jià)昂貴，并且擁有虹膜識(shí)別技術(shù)的門鎖設(shè)備較少，所以國(guó)內(nèi)外只有部分學(xué)校和公司使用此類門鎖。

3.2.4 指靜脈識(shí)別

指靜脈識(shí)別[3]通過對(duì)比訪問者手指內(nèi)指靜脈影像與已注冊(cè)開鎖者的手指靜脈特征影像是否一致而實(shí)現(xiàn)開鎖。指靜脈識(shí)別可用于醫(yī)院、銀行等保密需求較高的場(chǎng)所，因?yàn)樽R(shí)別的準(zhǔn)確率和安全性相較于其他生物識(shí)別技術(shù)更優(yōu)，但是指靜脈識(shí)別技術(shù)所需模塊占用體積過大，影響美觀，所以日常使用率較低。

圖3：ABAC 在門鎖系統(tǒng)中的應(yīng)用

以上就是智能門鎖常見的幾種身份認(rèn)證的技術(shù)，非生物識(shí)別技術(shù)和生物識(shí)別技術(shù)的差異為是否需要借助人體的生物信息來實(shí)現(xiàn)開鎖。身份認(rèn)證技術(shù)是完成訪問控制的大前提。

4 智能門鎖的訪問控制

最初智能門鎖使用單機(jī)用戶密碼開啟，只需要輸入正確的訪問密碼即可訪問，并不需要進(jìn)行訪問控制的設(shè)定。而隨著智能門鎖的快速發(fā)展，智能門鎖的數(shù)量和訪問用戶越來越多，逐漸采用分布式信息管理系統(tǒng)來進(jìn)行管理，智能門鎖的訪問控制策略的制定和實(shí)現(xiàn)通常也是通過門鎖相配套的系統(tǒng)進(jìn)行統(tǒng)一管控。

最早制定的訪問控制策略主要有自主和強(qiáng)制兩種訪問控制策略（Discretionary Access Control，DAC 和Mandatory Access Control，MAC)[4-5]兩種。

4.1 DAC和MAC

DAC，顧名思義就是系統(tǒng)中管理的門鎖只由創(chuàng)建此門鎖的用戶自身可進(jìn)行開鎖和開鎖授權(quán)，其他用戶無權(quán)限干涉。

MAC，系統(tǒng)管理員利用訪問策略統(tǒng)一管控需要開鎖的用戶，賦予這些用戶開鎖的權(quán)限，除此之外，沒有人可以更改這些用戶的權(quán)限。將符合策略的用戶定義為合法用戶，合法用戶可以根據(jù)自身權(quán)限順利開啟門鎖，而未滿足訪問策略的用戶就被定義為非法用戶，不能開啟門鎖。

DAC 和MAC 因?yàn)槿粘＞S護(hù)簡(jiǎn)單，并且權(quán)限統(tǒng)一分配，所以十分適用于家庭門戶，戶主即可作為管理員授予家庭成員權(quán)限。但是無論是DAC，還是MAC，最核心的缺點(diǎn)是不能滿足過多的用戶和門鎖，如果用戶和門鎖數(shù)量太多的話，系統(tǒng)管理員管理和授權(quán)的工作量會(huì)增大。

4.2 基于角色的訪問控制(Role-Based Access Control，RBAC)

對(duì)比DAC 和MAC，為了要滿足更多用戶和門鎖的接入，同時(shí)考慮不同用戶需要訪問不同門鎖的情況，RBAC[6]中除用戶和門鎖外，介入了角色（Roles，R）的概念。

R 是系統(tǒng)中具體的工作職責(zé)和訪問權(quán)限的不同組合，也是訪問用戶對(duì)系統(tǒng)資源和智能門鎖不同的訪問權(quán)限集合。

在智能門鎖管理系統(tǒng)中提前設(shè)定角色，每個(gè)角色賦予不同的訪問控制權(quán)限，訪問用戶依據(jù)自己的信息及需求獲得角色，根據(jù)獲得角色相應(yīng)的訪問控制權(quán)限才能決定是否可開鎖。

RBAC 最初在系統(tǒng)中使用的時(shí)間可追溯到二十世紀(jì)九十年代，因?yàn)闈M足多用戶訪問多門鎖，所以在大型企業(yè)、酒店公寓、生產(chǎn)廠房等場(chǎng)所十分適用，但在網(wǎng)絡(luò)發(fā)展日新月異的現(xiàn)在，RBAC 歷經(jīng)三十多年已體現(xiàn)出了很多不足性，例如用戶獲得的角色的靈活性不足、安全方面有很大的漏洞、角色的授權(quán)方式較集中等。

4.3 基于屬性的訪問控制（Attribute-Based Access control，ABAC）

出于對(duì)RBAC[7]不足的考量，ABAC 決定再介入屬性從而更好的完成智能門鎖的訪問控制，屬性主要分為以下四種：

（1）主體屬性：可以確定訪問用戶身份的各項(xiàng)屬性；

（2）客體屬性：門鎖自身具有的各項(xiàng)屬性；

（3）環(huán)境屬性：時(shí)間、網(wǎng)絡(luò)速率等屬于環(huán)境屬性；

（4）權(quán)限屬性：智能門鎖的不同訪問權(quán)限屬性。

面對(duì)限制單個(gè)訪問者訪問門鎖的權(quán)限時(shí)，傳統(tǒng)訪問控制模型無法完成如此細(xì)粒度的訪問控制，而ABAC 能夠在完成細(xì)粒度訪問控制的同時(shí)提供更高的安全性和靈活性。ABAC 模型根據(jù)用戶的屬性及需求提交開鎖申請(qǐng)，申請(qǐng)上傳至策略實(shí)施點(diǎn)（PEP），PEP 將門鎖請(qǐng)求發(fā)送到策略決策點(diǎn)（PDP），PDP 通過申請(qǐng)進(jìn)行授權(quán)，并下發(fā)至PEP，PEP 向申請(qǐng)的用戶返回授權(quán)，用戶拿到授權(quán)后進(jìn)行開鎖。ABAC 的實(shí)現(xiàn)流程如圖2，ABAC 在門鎖系統(tǒng)中的應(yīng)用如圖3所示。

5 結(jié)論

本文對(duì)智能門鎖的身份認(rèn)證方式和訪問控制模型等進(jìn)行了介紹。身份認(rèn)證技術(shù)與智能門鎖的安全性息息相關(guān)，無論智能門鎖將來的發(fā)展趨勢(shì)會(huì)如何，身份認(rèn)證技術(shù)始終都是開啟智能門鎖的唯一途徑，因此文章簡(jiǎn)單敘述了身份認(rèn)證的幾種常見方式的優(yōu)缺點(diǎn)。而訪問控制模型實(shí)現(xiàn)了訪問者的控制，文章首先介紹幾種傳統(tǒng)的訪問控制模型，分析了MAC、DAC 和RBAC 模型存在的劣勢(shì)與不足，然后將ABAC 與傳統(tǒng)的MAC、DAC 和RBAC 模型進(jìn)行對(duì)比，證明ABAC 模型有著巨大的優(yōu)勢(shì)。