一把高品质的安全智能锁是如何诞生的?
1. 我想对于题主的问题,主要有三个关键词,智能锁/可靠和安全.
所谓智能锁,应该是集成了指纹、密码、RFID卡、人脸识别等开锁方式,具有Zigbee/Bluetooth等无线连接,或者是Wi-Fi有线等
可靠,从机械和电子来看,主要是器件的使用命令,机械寿命,环境适应性等。
在软\硬件设计过程中,应该充分做好DFMEA分析,从各个角度分析失效的模式,失效产生的后果、发生的频度以及可探测度。并对其计算相应的RPN分值,根据分值筛选中需要处理的失效,采取措施,降低危害,降低频度或者增加可探测度。同时对电路部分的设计应该用WCCA的分析方法进行全面的分析,WCCA可以采用极值法,Monte carlo方法等。
与此同时,对电子路件的设计也需要按照MTTF的标准评估其寿命, MTTF的评估有一系列的标准可以借鉴。
对产生还需要进行加速老化试验,验证可靠性,加速老化试验方法也有一系统的标准方法。
而软件可靠性应该考虑软件潜在的bug,加强软件的自动测试,白盒测试以及代码评审,并根据以往设计经验的总结得到的checklist对软件方案及代码进行深入评估,以保证可靠性。
软件的模块化设计也是非常重要的,需要对软件功能按层次以及模块进行划分,定义接口模块,专人负责不同模块,通过持续的项目不断改进验证软件模块。
安全是一个非常大的话题,在智能锁的设计中,应该考虑以下方面:
1. 门禁相关技术的安全,对于RFID,必须要选则安全的RFID技术,对于125KHz的RFID卡,安全性很低,仅有部分芯片支持写入密钥实现防复制,在刷卡过程中无线通信则是明文传播,完全可以被窃取.
对于13.56MHz的IC卡,NXP的mifare系列,在无线通信过程中,采取了chanlleage-reponse的机制,从而保证刷卡时的无线通信数据。
Mifare classic目前已被破解,应该选用基于mifare-desfire的cpu卡技术,保证RFID的绝对安全,而指纹、人脸在考虑误别率、识别率的同时,需要考虑活体识别问题。
2. 数据传输的加密
基于TCP/IP的门禁应采用TLS的标准安全传输协议,特别是如果是面向互联网,采用TLS是强制的要求。如果是未面向互联网的TCP/IP网络,需要采用AES128的加密算法进行数据加密之后再传输。
而且密钥必须是用户可改的。
对于RS485等其它数字传输方式,也应该采用AES128的加密算法。
尤其要注意的是,在板内的不同芯片之间的安全数据的传输也应该是加密的,比如主控芯片的指纹传感器,人脸识别模块之间的uart通信需要是加密并且是防重发的。
3.数据的防重发
影响开锁安全并在网络上(包括TCP/IP, RS485等)传输的数据需要有防重发的措施,即当黑客通过工具截取网络上的数据报文之后,不能通过在网络上重新发送该报文进行影响安全的操作(如开锁)。
防重发可以用chanlleage-respone的机制,或者是frame id的机制。
4. 数据的加密存储
存储在外置flash或者eeprom的数据需要考虑加密。
5. 隐私数据的处理
根据欧洲GDPR的要求,个人隐私数据,(如人名,指纹,人脸)需要加密存储,加密传输,可删除,有日志,可审计等。
6.日志和报警系统
智能锁应该有日志系统,即能记录任何安全相关的操作(包括操作时间,操作人,操作内容等),日志的增删改查都应该有记录,做到有据可依。
7.用户以及权限管理
需要有不同权限的用户,用户对设备的权限需要能详细设置等。
8.数据的完整性保证
,...
版权说明:Copyright © 广州京杭网络科技有限公司 2005-2025 版权所有 粤ICP备16019765号
广州京杭网络科技有限公司 版权所有
免费热线:400-683-0016
扫二维码关注公众号
当前位置: