寫(xiě)在前面

本文約2600字，閱讀時(shí)間8分鐘。

智能鎖的安全性究竟如何，還是很多消費(fèi)者選擇智能鎖時(shí)為關(guān)心的問(wèn)題。近期也收到不少用戶和客戶的咨詢，感覺(jué)在網(wǎng)上搜的答案不少是直接推薦產(chǎn)品帶貨的，也有一些是廣告宣傳產(chǎn)品的，還有一些內(nèi)容是復(fù)制粘貼的，可信度都不高。本期我們來(lái)客觀、實(shí)事求是做一些科普性的說(shuō)明。只把和智能鎖安全性有關(guān)的幾個(gè)要素客觀地梳理清楚，請(qǐng)大家知其所以然后，自己做出判斷。

一、開(kāi)門見(jiàn)山

我們先要清楚：智能鎖不是用電子開(kāi)鎖替代了原來(lái)的鑰匙開(kāi)鎖，而是在原來(lái)鑰匙開(kāi)鎖的基礎(chǔ)上，并行增加了電子開(kāi)鎖的功能。從辨證思維的角度看，多增加一種“開(kāi)鎖通道”，理論上就會(huì)增加安全風(fēng)險(xiǎn)系數(shù)。這是從理論上來(lái)看，我們還是要結(jié)合實(shí)際情況實(shí)際分析。畢竟任何的產(chǎn)品不能夠是吹毛求疵，只**追求產(chǎn)品的一個(gè)屬性。鎖這個(gè)產(chǎn)品就是要保證：合法的用戶可以非常方便、順暢地打開(kāi)，非法用戶打開(kāi)的困難度越高越好。我們進(jìn)入正題來(lái)一一分析。

二、鎖的基本原理和鑰匙的安全等級(jí)

1、鑰匙開(kāi)鎖的基本原理

鑰匙插入之前，各彈子位置不齊，中間芯體無(wú)法轉(zhuǎn)動(dòng)，不能開(kāi)鎖；插入鑰匙后，各彈子位置對(duì)齊，中間芯體轉(zhuǎn)動(dòng)開(kāi)鎖。各類鑰匙原理都是如此。

2、鑰匙的安全等級(jí)區(qū)分

了解了鑰匙開(kāi)鎖的基本原理，重點(diǎn)來(lái)了：鑰匙開(kāi)鎖的安全性，不取決于鑰匙的大小與目視形態(tài)，而是取決于鑰匙上有多少個(gè)“特征點(diǎn)”要與彈子匹配及匹配的精密度要求。這樣的話就出現(xiàn)了A級(jí)、B級(jí)、C級(jí)三種鑰匙。（動(dòng)畫(huà)中演示的為A級(jí)鑰匙，可以看出，鑰匙做的再大，作用很有限）。

鎖芯原理與不同級(jí)別的鑰匙

鎖芯等級(jí)與**標(biāo)準(zhǔn)

現(xiàn)在各智能鎖廠家的產(chǎn)品都是采用C級(jí)鎖芯。當(dāng)然了，防盜門自帶的機(jī)械鎖，目前基本上也都是采用C級(jí)鎖芯。以上我們分析了鑰匙開(kāi)鎖的安全性。

三、電子開(kāi)鎖的安全性（技術(shù)安全）

目前智能鎖支持的電子開(kāi)鎖方式一般包括：生物識(shí)別開(kāi)鎖（指紋、人臉、指靜脈）、密碼（臨時(shí)密碼）開(kāi)鎖、刷卡開(kāi)鎖、遠(yuǎn)程開(kāi)鎖。

1、生物識(shí)別開(kāi)鎖：生物識(shí)別有兩個(gè)核心的指標(biāo)：拒真率和認(rèn)假率。拒真就是：是我，但識(shí)別不過(guò)去了；認(rèn)假就是：不是我，但識(shí)別成我了。顯而易見(jiàn)，采用的識(shí)別技術(shù)認(rèn)假率越高，安全性就越低。太行信安專注于指靜脈智能鎖，它是通過(guò)識(shí)別人體手指內(nèi)部血管圖形來(lái)開(kāi)鎖，其認(rèn)假率是百萬(wàn)分之一。（傳統(tǒng)的指紋識(shí)別，認(rèn)假率是十萬(wàn)分之一）

另外，防人為破解方面，指紋是外部特征，在日常生活中很容易****，可以被別人獲取到，也可以通過(guò)指紋膜、指紋套復(fù)制出來(lái)。而靜脈日常生活或使用過(guò)程中不外顯、不可見(jiàn)，他人無(wú)法獲取到，也無(wú)法復(fù)制出來(lái)。（生物識(shí)別，你的生物特征能被別人獲取到，并復(fù)制出來(lái)，就意味著被破解了。這個(gè)很容易理解）。另外一點(diǎn)，手指脫皮、干皺、沾水、灰塵污漬，指紋淺、指紋磨損等，指紋識(shí)別不了或識(shí)別不穩(wěn)定的情況，指靜脈都不受影響。（參考：指靜脈識(shí)別技術(shù)原理、指靜脈鎖和指紋鎖對(duì)比實(shí)拍）

指靜脈識(shí)別技術(shù)原理

2、密碼或臨時(shí)密碼開(kāi)鎖：這兩個(gè)區(qū)別比較大，一般密碼就是指固定密碼，是在智能鎖安裝好后設(shè)置時(shí)，用戶設(shè)置的各自的開(kāi)鎖密碼，長(zhǎng)期有效。臨時(shí)密碼一般是通過(guò)微信小程序形成，當(dāng)業(yè)主不在家有親朋好友到訪時(shí)，就可以拿出手機(jī)，一鍵生成臨時(shí)密碼，客人先用密碼開(kāi)鎖進(jìn)門，業(yè)主不用著急回去開(kāi)門，這個(gè)密碼用完一次就失效了。（需要說(shuō)明的是，臨時(shí)密碼功能，是不需要鎖聯(lián)網(wǎng)的）。

現(xiàn)在的智能鎖一般都支持虛位密碼，不管是固定密碼還是臨時(shí)密碼。即用戶在輸入密碼時(shí)，為了防止別人記住，可以采用：隨機(jī)數(shù)字+真實(shí)密碼+隨機(jī)數(shù)字的方式輸入，減少安全漏洞。同時(shí)也不至于在常按的幾個(gè)按鍵出留下細(xì)微痕跡。

3、刷卡（手機(jī)）開(kāi)鎖：從單純安全性角度來(lái)講，刷卡開(kāi)鎖是安全風(fēng)險(xiǎn)的。之前的指紋鎖，由于部分用戶（特別是老年人指紋磨損、部分女性用戶及兒童指紋特征淺），有時(shí)候識(shí)別不了，作為備選，指紋鎖都配置了刷卡功能。我們的指靜脈鎖，從目前大量用戶實(shí)際使用的情況看，刷卡開(kāi)鎖的功能似乎沒(méi)有必要，我們?cè)诎惭b時(shí)，一般也不會(huì)給用戶注冊(cè)（錄入）卡，后期有可能取消刷卡功能。

4、遠(yuǎn)程視頻開(kāi)鎖：需要下載廠家的專用APP，客人按門鈴時(shí)，手機(jī)上就像微信視頻通話一樣，經(jīng)過(guò)實(shí)時(shí)視頻確認(rèn)后，可按下APP上的開(kāi)鎖鍵，遠(yuǎn)程開(kāi)鎖。從安全的角度，我們一般建議用戶非必要不開(kāi)通（這些功能聽(tīng)起來(lái)很高大上，實(shí)際情況作用很小）。絕大部分用戶都不是安全領(lǐng)域相關(guān)的，看起來(lái)是鎖→手機(jī)，而實(shí)際上是鎖→家庭Wifi→APP后臺(tái)→手機(jī)。從信息安全的角度來(lái)講，鎖不應(yīng)該是這個(gè)樣子的，民用的家庭Wifi能有多安全??？痛苦的是，我們一直認(rèn)為，遠(yuǎn)程開(kāi)鎖的功能根本就不符合鎖這個(gè)產(chǎn)品的定義，但是作為智能鎖的廠家，你又不得不做。別人都有，你沒(méi)有，你就不好賣，盡管它不一定是對(duì)的。普通民眾消費(fèi)者就是這樣，不止這一個(gè)例子。

以上我們是從技術(shù)方面分析了智能鎖安全性的有關(guān)信息，我們概括為：技術(shù)安全。

四、產(chǎn)品層面的安全性（產(chǎn)品安全）

鎖的安全性除了技術(shù)安全，還包括產(chǎn)品安全。技術(shù)安全好比是各種各樣的鑰匙，你鑰匙做得再安全，鎖被別人一錘子就砸壞了，也是不安全的。產(chǎn)品安全，主要取決于鎖的材質(zhì)，結(jié)實(shí)不結(jié)實(shí)，堅(jiān)固不堅(jiān)固。一把好的鎖，主體和結(jié)構(gòu)件材質(zhì)，都應(yīng)該是鋁合金、鋅合金或者不銹鋼等合金材料的。 一些小品牌鎖，主體材質(zhì)和內(nèi)部結(jié)構(gòu)件都是工程塑料的，用段兒時(shí)間，一老化，一磨損就容易壞。這也就是為什么有些鎖價(jià)格特別便宜的主要原因。

判斷產(chǎn)品是否安全、鎖是什么材質(zhì)，有效的辦法，就是看它能不能提供**公安部的檢測(cè)報(bào)告（能通過(guò)**標(biāo)準(zhǔn)和公安部檢測(cè)的鎖，市場(chǎng)上不超過(guò)15%）。檢測(cè)報(bào)告中，防鉆試驗(yàn)、沖擊試驗(yàn)、耐用性試驗(yàn)、抗電磁干擾試驗(yàn)（就是平時(shí)說(shuō)的“小黑盒”開(kāi)啟）沒(méi)有問(wèn)題，就基本上說(shuō)明產(chǎn)品安全和質(zhì)量沒(méi)有問(wèn)題。

五、提醒廣大用戶

安裝智能鎖后，應(yīng)急鑰匙一定不要放在家里。萬(wàn)萬(wàn)一鎖的電子部分失靈了（比如電路板壞了、電池突然沒(méi)電了），應(yīng)急鑰匙是的一道保障。用戶出現(xiàn)過(guò)多次這樣的情況，鎖鑰匙放車?yán)锪?，車鑰匙放家里了……

鑰匙插孔一般在鎖的前面板，移開(kāi)前面板小擋片就可以看到。

綜上，我們分析了智能鎖安全性相關(guān)的幾個(gè)要素：鎖芯等級(jí)、識(shí)別技術(shù)、虛位密碼、遠(yuǎn)程開(kāi)鎖、產(chǎn)品材質(zhì)，包括技術(shù)安全和產(chǎn)品安全兩個(gè)維度。當(dāng)然了，這只是智能鎖安全性的幾個(gè)主要要素，與鎖安全性相關(guān)的還有各種各樣的鎖體，不屬于智能鎖安全性探討的范圍，在此我們不做贅述。

太行信安，專注于高品質(zhì)指靜脈智能鎖。產(chǎn)品通過(guò)**公安部擁有檢測(cè)。希望大家都可以買到安全穩(wěn)定、堅(jiān)固耐用的智能鎖，不交智商稅，防止入坑。