开源硬件方案 | 智能门锁安全体系建设方案
近年来,在国家政策扶持下,人工智能技术快速发展,消费者在智能家居领域的消费需求激增,整个智能家居行业也正在快速发展和渗透。其中,智能门锁作为智能家居的入口级产品,以及家庭智能安防产品的重要组成,对于安全性的要求无疑会成为未来智能锁产品功能当中最基本,也最重要的一个考量指标。
国民科技推出的轻量级门锁行业安全体系建设方案,在锁端内置智能密码钥匙安全芯片,是国内唯一取得国家安全机构产品安全认证的智能锁芯片,采用金融、政府等级的安全协议,保护所有存储于安全芯片内的用户信息及密钥安全,联网数据全程采用国密算法加密后安全传递。
(图片来源:国民安全智能锁官网,侵删)
用户侧使用了金融级安全CPU卡,内置国家密码管理局认证芯片和国密密码钥匙安全固件,一卡一密,防复制,支持ISO/IEC 14443非接触协议(Type A/B)、接触、以及双界面,主要用于金融、交通、社保、电子工商执照以及智能门锁、门禁等物联网场景。
(图片来源:国民安全智能锁官网,侵删)
方案介绍
1
C端场景:无加密机
通常来说,对于C端客户更关注是自己家的“钥匙”要完全由自己来掌控,谁都不希望把“钥匙”交给第三方,哪怕是一个非常有公信力的平台。所以,针对C端场景的安全诉求,方案如下:
(图片来源:国民安全智能锁官网,侵删)
方案特点:● 锁端一锁一密,开锁数字密钥在锁端用户侧启用时生成,由用户接管锁的管理权,保护用户隐私数据,适合C端客户;● 用户CPU卡,一卡一密,防复制,无需繁琐的发卡环境;● 密钥管理灵活,无需加密机等专用密钥管理设备或者软件;● 采用国密/国际双算法,自主、安全、合规、可信;● SE预置安全认证服务,便于后续升级联网安全功能。
2
B端场景:带加密机
而对于B端场景,通常需要统一管理以及联网同步数据,所以要充分考虑便捷管理和联网数据安全的诉求,针对该需求,安全方案介绍如下:
(图片来源:国民安全智能锁官网,侵删)
方案特点:● SE预置安全认证服务,带联网安全功能,可实现基于数字证书的设备强身份认证,保障设备安全链接,并可以实现联网数据加密;● 锁端一锁一密,开锁数字密钥根密钥在出厂前预置,在锁端用户侧启用时生成一级分散密钥,由用户接管锁的使用权;● 用户CPU卡,为一卡一密,防复制;● 管理员CPU卡,为一卡一密,防复制,可支持一卡对多锁,方便管理,适用于B端场景(公租房、公寓等);● 采用国密/国际双算法,自主、安全、合规、可信。
本地协议
本地安全协议主要定义智能门锁和安全CPU卡之间的通信规范,包括用户如何在智能门锁上完成权限绑定和开锁等相关规范流程。
(图片来源:国民安全智能锁官网,侵删)
▲ CPU卡绑卡流程
(图片来源:国民安全智能锁官网,侵删)
▲ CPU卡开锁流程
联网安全协议
联网安全协议主要规范联网数据交互的安全,联网数据包括用户权限下发,开锁记录上传,以及门锁固件升级等。基于数字证书的强身份认证,支持国际/国密双算法,在智能门锁和服务密码一体机之间建立互信关系,保障设备安全链接(采用会话密钥机制,一连一密),可以实现联网数据加解密等功能。
(图片来源:国民安全智能锁官网,侵删)
方案特点:
● 首先智能门锁向安全芯片(SE)获取设备证书和设备随机数;
● 智能门锁发起联网认证请求,将设备证书和设备随机数发送到智能门锁管理平台;
● 智能门锁管理平台向服务密码一体机请求设备证书验证服务;
● 服务密码一体机返回平台验证结果和平台随机数(如果设备验证成功);
● 服务密码一体机将平台证书和平台随机数发送到智能门锁;
● 智能门锁调用SE请求验证平台证书,如果认证成功,完成密钥协商,设备和平台同步生成会话密钥,后续联网数据可以通过该会话密钥进行加解密保护传输。
(文章来源:国民安全智能锁官网,侵删)
