导 读
大家一定要明白,智能门锁首先是家门的卫士,不是装饰品。所以选用智能锁的第一要素一定是安全可靠,开启太多的开锁方式可能会增加锁的安全风险。真正的智能家居应用,一定是没有空间,地域,时间限制的。只要用户想,那就可以随时启动家居应用。所以,远程控制是实现智能应用的基础。
来源:引石安评INSComment / INSComment
作者:引石老王
物联网智库 转载
导 读
大家一定要明白,智能门锁首先是家门的卫士,不是装饰品。所以选用智能锁的第一要素一定是安全可靠,开启太多的开锁方式可能会增加锁的安全风险。真正的智能家居应用,一定是没有空间,地域,时间限制的。只要用户想,那就可以随时启动家居应用。所以,远程控制是实现智能应用的基础。
上
2018年以来,智能家居技术的发展,市场上出现了各种各样的智能锁产品,让用户眼花缭乱,无从下手。INSComment通过细致调查,为大家评说智能锁产品,告诉大家如何选择一把实用的智能锁产品。
一、智能锁的寿命
智能锁是电子电路和软件程序参与的智能电子终端产品,受到电子产品中芯片本身读写寿命及周围环境的影响,它的寿命主要是由主控芯片的读写寿命来决定的。
拿指纹锁来讲,它的寿命会根据指纹传感器的读写寿命来计算,即使是100万次读写的寿命,如果这把锁一天读写10次指纹的话,那它最多也就10年的寿命。当然,对于那些热衷于款式、外形的用户来讲,也可能3年、5年就开始更换了,这个有点像我们现在使用的手机,智能产品的款式决定了它的销量,但是智能锁作为家庭的入口,绝不能仅仅是选一个外形那么简单。安全、实用才是最重要的。
二、智能锁质量判断的最简单、实用的方法
目前市场上智能锁产品的质量良莠不齐,一方面是无良商家的最大利益,另一方面也是用户捡便宜心里,所以一些商家会打出超低价的产品。一把只卖几百元的锁是谈不上质量二字的,除非商家的目的就是为了建立自己的生态,为以后生态服务收费打基础,否则几百元的价格要保证一把锁的质量与维护,那是不可能的。
锁的成本一方面来源于五金工艺制作,比如材质、表面处理等。一方面来源于电子成本,主要集中在读写头、PVC电路、软件程序开发等。其中五金工艺制作是很重要的基础,也是锁成本中比较大的投入部分,材质不同是智能锁价格不同的关键。
对于锁的质量如何能够更快、更好的判断,老王建议大家可以按照传统的方式去做。就是放在手里掂一下,理论上沉质量的肯定比轻质量的好。当然有奸商使用配重来增加产品重量的话要排除在外。
三、如何选择一把实用的智能锁产品
从用户开锁方式上来讲,目前市场上的门锁有两大类,一类是本地开锁,一类是远程开锁。老王这一期先从本地开锁的指纹锁产品谈起。
1、指纹传感器位置不同会对指纹识别有影响吗?
首先我们先看看指纹读取传感器的位置来选择。目前比较热门的是图二的方式,指纹读写传感器放到了把手上,这种方式切合了用户开门的习惯,从感觉上来讲,用户使用起来好像更方便。图一的方式是将指纹传感器放到了锁体上,用户需按指纹识别开锁后再开门。
从技术上来讲,指纹识别主要涉及四个功能:读取用户指纹的图像、提取用户指纹特征、与之前保存的用户指纹数据进行比对。在实际使用中,由于人类的指纹是附着在柔软的且有一定弧度的手指腹上,在指纹采集器上捺按时,指腹变成了一个平面,因按压的力度或角度不同,指纹图像均会发生变形。另外,手指皮肤不同的磨损程度、伤痕或者手指泡水后的肿胀或皱缩变形以及有色液体的浸洇等因素,都会影响指纹识别的准确率。
因此,为了避免这样的情况,一般指纹锁都会要求用户录入多枚手指指纹,以保证一旦这枚指纹不能识别的情况下,可以使用其他手指的指纹进行识别。从这一点上来讲,图一图二两种方式其实是一样的,对于图二,大拇指指纹开锁是最方便的,可如果大拇指指纹不好用,使用其他的指纹开锁就不会很方便了。而图一的方式反而变得简单明了。
不论指纹传感器放在什么位置,关键还是用户体验,智能门锁产品的用户体验是最重要的,体验好才是真的好。这一点,老王仅想提示大家指纹传感器放在手柄上虽美观,但有可能造成实际使用中的不便,但指纹识别的效果不会改变,至于怎么选就看大家的感觉了。
2、指纹传感器被遮挡保护到底好不好?
为了进一步提升产品的外形,很多指纹锁的设计更加潮流化,会将指纹头遮起来。有的还使用了全自动开启的方式。也有厂商会告诉客户,这样做是为了保护智能锁的指纹头不脏。
智能门锁安装在门外,是用户每天都会用到的产品,指纹传感器每天至少会被触摸两次以上。所以,除非厂家对这个遮挡保护做的非常密封,可以阻挡灰尘的进入,否则遮挡的主要目的还是从美观出发。但这个在实际使用中也可能会造成麻烦。比如:当你不幸遇到了门外贪玩的孩子、或者无聊的好事者,他看到您家的门锁比较新奇,所以把指纹遮挡损坏了,也许还会导致遮损坏后阻止了指纹的录入开锁,这样就会为开锁造成麻烦。另外,如果锁坏了需要维修,老王建议您还是要先删除锁体内指纹,否则可能会在维修中造成您的指纹信息泄露。
当然,无论指纹传感器是否被遮挡,肯定是不会影响到锁的使用,怎样选择也是仁者见仁的事情。为了免除门锁使用中遇到不必要的麻烦,老王建议大家在简单、实用的基础上挑选门锁样式。
3、除了指纹开锁外,开锁功能越多越好吗?
指纹锁虽然方便,但是由于人的指纹有可能会面临掉皮、磨损、脏了的问题,所以指纹开锁不会是智能锁唯一的开锁方式。那么是不是开锁功能越多就越好呢?
我们在市场上看到的本地开锁的方式有:指纹开锁(或者人脸开锁)、密码开锁、卡片开锁(也有号称身份证开锁的)、手机蓝牙开锁等。其中,密码开锁方式是传统的电子锁开锁的方式,由用户自己设置密码,自己开锁,且可以灵活更改,技术上成熟可靠。而刷卡开锁、刷手机开锁等这类方式,老王觉得还是存在风险。因为这些开锁方式的最大特点是需要卡片、手机等外部设备支持,那这就会存在一个问题:外部设备一旦丢失,到底由谁来负责配这把钥匙呢?
我们家门的金属钥匙丢失后,一般都是去经公安备案认证的配钥匙店配制,传统的钥匙配置是有安全保障的。而现在智能锁的开锁卡片丢失了怎么办呢?有的是由厂家配,有的是去指定维护点重新配,这些方式都可能存在安全风险。就卡片技术来讲,破解的难度并不大,现在很多智能锁厂是从传统的五金锁厂转型而来,软件技术可能都是委托出去或者使用的公开的代码完成,这会大大降低产品被破解的难度。
老王曾经看到一把锁,写入开锁卡密钥的工具是由锁的维护人员掌握的,如果用户丢失门卡要重新配制新卡的话,就需要维护人员操作完成。但这对于一把用于家门的锁来讲,谁又能保证维护人员不留一把钥匙在自己手中呢?!
大家一定要明白,智能门锁首先是家门的卫士,不是装饰品。所以选用智能锁的第一要素一定是安全可靠,开启太多的开锁方式可能会增加锁的安全风险。当然如果您选用的门锁包含了其他开锁方式,老王也建议谨慎使用,或者最好不去开启使用。对于智能锁本地开启功能,老王建议指纹开锁+密码开锁+备用金属钥匙就足够了。
4、半导体与光学指纹开锁模块,选择哪个更好?
指纹开锁的核心是对指纹的读写与比对技术。目前,指纹读写有两种方式,一种是半导体方式,一种是光学方式,两种方式在技术上各有优劣。
就智能门锁产品应用而言,光学指纹识别的防伪性能比较差,安全隐患也比较大。之前盛传的通过淘宝购买一个仿制指纹模就可以实现指纹锁开启,使用的就是光学方式的指纹读写模块。另外,光学指纹识别本身的技术原理会造成对指纹浅、指纹蜕皮或者手指油腻等的用户开锁识别率低,造成开锁不易的问题。而对于这些问题,半导体指纹则会有非常好的优势。所以,选择哪种指纹模块也就一目了然了。
四、总结
最后,总结以上分析,对大家选择智能门锁的建议如下:
一把好的指纹锁,首先在材质上进行选择,质量越重的指纹锁,说明使用的材料也就越多。当然,成本也就相对会更高,但质量肯定会好(这个重量主要是面板的重量,因为指纹锁面积最大的是面板)。
在智能锁是机械与电子配合的终端产品,人们每天都会开启使用。要在简单、实用的基础上选择门锁产品(一味追求外形、忽略实用性的用户除外),以避免后续产品使用或维护成本的增加。
选择指纹+密码+应急钥匙功能的锁就可以完全满足日常使用,其他的功能除了增加成本之外,实际使用可能会存在安全风险,如果已经购买了多功能开锁,请慎用或尽量不启用。
选择半导体指纹识别的指纹锁产品。
下
真正的智能家居应用,一定是没有空间,地域,时间限制的。只要用户想,那就可以随时启动家居应用。所以,远程控制是实现智能应用的基础。智能门锁也是如此,离开了远程控制还谈不上真正的智能。上期引石老王提到的指纹锁,也是市场上目前最流行的智能锁产品,它的实质是使用不同的识别方法(指纹、密码等)代替了传统的门钥匙,可以让人们不用钥匙在门前方便开门。而一把真正的智能锁一定是具有远程控制与服务功能的,甚至可以与智能家居系统进行对接,完成智能家居的联动。
基于此,市场上带有远程功能的智能锁产品逐步多了起来,一样让用户眼花缭乱,无从下手,那怎样选择一把带有远程控制功能(也有的锁叫带有网络功能)的智能锁呢,这一期,老王就给大家进行介绍,帮助您实现对远程功能的智能门锁选择。
一、智能门锁远程功能的作用和意义
智能门锁远程功能是指用户可以不受地点和时间的控制,随时通过客户控制端(APP或微信小程序等)对门锁实施控制的一种功能。与第一期介绍的指纹锁不同,远程锁依托无线通讯及云端业务,让用户在实现门锁开启的同时,还满足了人们对房屋进出的智能化授权与管理的应用:比如用户可以对自己异地的房屋进行管理,也可以对进入家门的亲人、朋友、物业等进行钥匙的授权等等。这种带有远程功能的智能锁,也是融入智能家居应用的关键入口产品。
二、远程功能虽然方便,但却给智能门锁带来安全风险
智能门锁远程功能的实现是通过无线通信和云端业务来实现的,所以,从风险防御来讲,远程功能虽然给门锁的使用带来了便利,但它无法避免地需要应对信息安全的防御问题?
从功能实现上来讲,用户控制门锁从客户端发出的命令、云端业务收到的开锁信息等都可能存在被黑客攻击和入侵风险,这将都会给使用者带来巨大的安全风险。之前家用摄像头被入侵,用户隐私被泄露,扫地机被入侵,用户隐私被直播等等,都是因为黑客通过网络的入侵导致的用户隐私泄露。所以,远程功能带虽然给了智能锁真正的智能,但是,远程功能也给智能锁带来了巨大的信息安全风险。
带有远程功能的智能锁实现开门,用户需要通过客户端(WEB管理或微信小程序/APP等)发起开门命令,通过云端发送到门锁,门锁接收到命令后打开门锁。从运营商提供的无线通信信道来讲,会有一些基本的安全保护,但是老王提醒大家,运营商的安全保护仅是最基本的安全保护,一个科技高手要破解这点防御并非难事,所以,要实现对远程功能真正的安全保障,还是要看门锁厂家本身的技术手段与水平。
三、如何选择具有远程功能的智能门锁产品
1、选择拥有专业安全技术手段,国密认证模块及算法的远程功能智能锁
智能门锁产品的远程控制功能是高科技技术的产物,并不是传统技术的延续。所以,从这一点来讲,选择规模大厂出的产品与专业技术公司出的产品都是目前不错的选择。
因为规模大,所以它本身对产品会有一定的要求,大厂往往会选择好的安全技术来进行合作(当然,也有偷工减料,糊弄用户的所谓大厂)。也因为专业,所以他们对产品的技术要求会高于非专业的厂商,因为他们会更懂。而这其中的,那些自己攒机,利用用户贪小便宜的心里进行低价销售的锁厂产品一定是没有所谓安全可言的。
从门锁远程应用本身来讲,实现并不是难事,难的是对远程应用的安全防御,这是一个非常专业的技术,尤其涉及密码的使用,那这就会更考验锁厂的技术水平。
我们知道,信息安全防御面对的对手(黑客)都是技术高手,一个锁厂如果没有专业的技术储备,这是根本无法实现的。当然,也正是由于安全防御技术的专业性,再加上老百姓安全意识的淡漠,很多的时候,用户往往是被忽悠而选择产品的,所以,选择具有专业安全技术手段的远程门锁产品非常重要。
基于此,老王建议大家最简单的选择方式是:参考厂家产品,落实门锁产品是否有国家密码局(我国专门针对密码进行验证审核的国家部门,不了解的的可以百度一下)认证的安全模块或者说是否使用了国密算法,这一点非常重要。
国家密码管理局全称为国家商用密码管理办公室,即中央密码工作领导小组办公室,下设研究所、密码分析测评中心和专用芯片实验室。研究所承担重要科研任务,服务于各级领导和党政机关;密码分析测评中心是经国家实验室认证认可委员会认可的国家密码检测机构,承担密码及密码设备的分析、检测和综合评估任务;专用芯片实验室承担国家重要专用集成电路的科研任务。
可能有的朋友会说老王过于武断了,现在不用国密算法和国密认证模块也可以实现安全啊?很多产品商使用了国外同等算法及相关安全技术的产品,从技术实现上,老王也相信安全技术的牛掰。但是,对于我们的一般老百姓来讲,安全密码如此陌生,且没有任何基础概念,选择一个使用国家密码主管部门认证模块或算法的产品,本身就是对自己的一种保障。除此之外,其他的安全技术在国内来说根本无法验证!
2、选择由用户自己生成密码,自己授权的远程功能智能锁
远程智能锁产品最大的风险是信息安全,信息安全保护最核心的就是门锁的密码。那么用户授权出去的钥匙和相关数据的密码是由谁提供的呢?市场上有一些远程锁的密码生成都是由门锁的业务后台生成发送给用户的,用户在密码生成的过程中根本没有参与,也就是说,这个门锁的密码是由锁厂给用户的,如果丢失密码,还要重新申请!那用户自己的门锁岂不是锁厂可以随时打开了?!这样的方式根本没有安全可言!这一点,老王建议用户一定要选择自己生成、自己授权密码的远程智能门锁产品,将密码掌握在自己手中,这是最重要的。
3、如何选择远程功能智能门锁的通讯方式
智能门锁实现远程控制功能的通讯方式有很多,概括起来,有如下两种方式:
(1)一种是使用家庭网关,客户端通过无线通信4g发来命令到家庭网关,家庭网关通过wifi、zigbee、蓝牙等通讯方式实现与门锁的通讯。(如下图)
在远程安全防御已经得到保障的条件下,这种实现方式的主要问题是:用户在买锁的同时还需要配一个通讯网关,以支持与客户端的通讯。这样一来,成本会增加了一块(除了门锁,还要一个通讯网关)。
另外,这种方式有一个致命的弱点,就是在停电的时候会造成不能开锁。大家知道,智能门锁是可以通过电池进行独立供电的,但是由于智能网关通讯要支持wifi、zigbee、蓝牙等功能,而这些功能将会有一定的功能消耗,如果没有持续供电支持,根本无法实现门锁通讯。这样,一旦出现停电或断电,门锁可嫩就打不开了。而且最可怕的是如果门锁厂家不负责任,在硬件电路中没有重启保护的话(很多电子芯片和电路都是默认停电重启的),一旦停电还会造成门锁自动打开,这一点,对于家庭的风险就会很大。
(2)另一种方式就是基于运营商3无线通信的方式,门锁本身支持无线通讯,无须使用智能网关这类中间转接产品,不会存在停电、断网的安全风险,由门锁与客户端直接通讯、独立完成开锁应用。(如下图)
其实,这种方式,智能门锁就像我们的手机一样,它可以直接进行外部通讯,加上话筒就可以和手机一样用了。但我们也同样会感觉到,我们使用的手机几乎每天都要充电,这对于门锁来讲,会方便吗?
市场上依托运营商通讯的智能门锁产品有两种,一种就是和手机一样,依靠运营商的3G/4G实现通讯,就像我们上面说到的手机一样,这种方式功耗很大,所以锁厂会定制专门的门锁电池,单独充电,单独使用。体验最差的一点是,它还需要用户每月支付一定的通讯费用,模式上完全就是一个手机的玩法。在实际应用中,这些都会给用户带来非常多的不变。
3G/4G功耗大,可传输数据量也大,但对于门锁来讲,有点大材小用。因为门锁需要上传的数据并不是很多,应用也很单一,所以针对这个问题,老王建议:基于运营商NB通讯的方式(NB是一种窄带通讯,功耗低,覆盖广)完全解决了3G/4G通讯智能门锁应用的不足,仅需要普通的干电池就可以实现门锁1年的使用,而且资费非常低,一年才20元左右。用户无须担心停电、断网,更无需充电,使用起来非常可靠。这也是目前最适合智能门锁应用的一种通讯方式。
四、总结
通过以上分析,要选择远程功能的智能门锁,引石老王为大家的建议如下:
远程智能锁的核心是信息安全,要选择拥有专业安全技术手段的公司出品的产品。对于安全技术不懂的用户来讲,最简单的方式就是看是不是有国密认证模块及算法的使用。(国家密码局是我国专门的对密码及相关技术产品管理的机构)。
要选择由用户自己生成密钥,自己授权密钥的智能锁,用户要真正把安全把握在自己手中。
同等条件下,选择独立通讯的NB智能锁,可以避免停电、无网造成的安全风险,无须用户购买通讯网关,用户体验会更好。
远程控制的智能锁产品是智能家居应用的核心,也是最关键的入口。一个智能化家庭要实现跨地域,无时间的控制应用,远程智能门锁是开端。而远程控制的核心绝不是对应用本身的体验,而是使用者的信息安全。一款缺乏对用户信息安全保障与防御的智能锁产品,即便有再好的应用体验,最终也会缺乏生命力,丢失市场。
往期热文(点击文章标题即可直接阅读):