技术硬核帖!紫光安全智能门锁全面解析
来源:网络整理 2019-05-29 15:25:22
日前,由紫光国微联合烟台三环锁业倾力打造的紫光安全智能门锁正式宣布上市,该产品被誉为智能门锁的标杆,受到了业内人士的广泛关注。
根据智能门锁的组网体系架构,如今整个行业面临六大安全风险,分别是机械安全风险、物理安全风险、数据安全风险、通信安全风险、身份安全风险和密钥安全风险。会通过物理攻击(如PCB、FIB、Probe)、故障注入(如电压攻击、激光攻击、电磁攻击)、侧信道分析(如时间、功耗、电磁/光)三大手段对智能门锁进行硬件攻击。
面对如上六大安全风险和三大攻击手段,传统的互联网安全防护已无法对抗所有针对智能门锁的攻击方式,惟有植入物联网安全芯片,为智能门锁提供基于可信根的安全环境,建立安全隧道和提供安全服务,才能从根本上解决安全风险问题,其技术特点包含:提供系统可信根,数据安全存储,安全运行以及安全连接四个方面,从硬件、软件及系统层面对智能门锁进行完整保护。
紫光安全智能门锁锁体内置紫光国微自主研发的安全芯片,已通过国密检测、EAL4+认证、PCI PTS5.0测试认证,达到金融级安全防护等级。产品支持嵌入式安全存储、环境异常监测、云端加密通信、双向动态加密认证等功能,保证数据存储安全、敏感数据不被读取,有效防止小黑盒攻击、侧信道攻击和橘子皮。此外,它还支持支持指纹、密码、CPU卡、钥匙、蓝牙、APP授权六大方式和主流Zigbee、WIFI、NB-IoT等通信方式。当人体接近时,智能门锁能够自动唤醒,具备防撬报警、胁迫报警、低电量提醒、虚位密码等功能,且报警信息实时推送、实时提醒。
这款标杆式的产品,是建立在紫光以安全芯片为核心,“芯端云管控”五位一体的整体解决方案之上。与目前市场上主流的智能门锁安全方案相比,紫光方案具备更多层安全防护,全面强化了安全标准。首先,在可信根硬件安全层面,紫光安全方案除了主板安全芯片保证主控安全,还采用了锁体内置安全芯片、不可复制的CPU卡、加密安全指纹模组、且通过了EAL4+国际安全认证,全方位保证安全、刷卡安全、指纹安全,这是大多数智能门锁安全方案所不具备的。其次,在安全存储方面,紫光方案除了进行主密钥安全存储、分散密钥安全存储,还设置了大部分市场方案没有涉及到的“密码安全存储”。*,在安全连接层面,紫光安全方案更是对所有内外部通信总线进行了全加密,严严实实守住家庭的*道防线。
紫光国微作为国内先进的集成电路芯片产品和解决方案提供商,具备国际安全芯片技术水平,背靠紫光集团芯云产业链,它还是智能锁领域信息安全建设的推动者和多项业内团体标准的制定者。而烟台三环锁业作为中华*锁企,具有深厚的经验和技术积淀。依托双方在不同领域的强大优势,紫光安全智能门锁成功建立了一系列安全机制和风险控制系统,高标准,更加安全,更具权威。相信未来,随着行业的规范发展,越来越多硬核安全解决方案的落地,我们的智慧生活将变得更加可靠安全。