1. 近场本地数字化认证开锁技术风险分析

       单机型智能门锁支持近场多种数字化认证复合开锁技术的运用带来便利性的同时给了黑客或攻击者等不法分子更多的机会或方式尝试绕过合法认证途径，实现未授权开锁进而由信息安全风险问题造成实质生命、财产威胁问题，这些方式包括但不限于生物识别认证开锁、密码输入认证开锁、RFID/智能卡认证开锁等，在信息安全风险看来上述各种数字化认证方式均依赖密码算法进行保护，然而“不恰当”或“不完善”的产品设计很可能造成潜在的漏洞或风险，因而每增加一种数字化开锁方式就意味着给攻击者提供了新的成功攻击可能性或称为“攻击面”。

       生物识别技术就是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特性(如指纹、脸象、虹膜等)和行为特征(如笔迹、声音、步态等)来进行个人身份的鉴定。常见的智能门锁生物识别技术包括指纹识别、指静脉识别、人脸识别和虹膜识别等。其中指静脉识别具有高可靠性和高适应性的特点，且较难伪造，但应用成本高昂;人脸识别技术给用户的体验感很好，且可实现非接触开锁，但该技术对于周遭环境适用性较差，功耗和成本都很高;虹膜识别技术属于安全性较高的生物识别技术，但同样实施成本高昂且感受不佳，多用于高要求设施中;唯有指纹识别技术随着智能手机技术发展，具有用户体验好，技术成熟且成本较低的特点，在智能门锁产品上推广较好，但其缺点也较为突出即无法防范伪造指纹鉴权，但指纹识别智能门锁依然是市场的主流产品。现阶段指纹锁使用的指纹模组分为光学指纹模组和半导体指纹模组，其中光学指纹模组具有成本低，采集面积大，湿手指适应性好等优点。而半导体指纹模组具有体积小，采图效果好，干手指适应性好等优点。

2. 远程云端数字化认证开锁技术风险分析

    联网型智能门锁产品所支持的远程数字化认证开锁技术风险更大，毕竟针对近场开锁方式的黑客攻击多半将围绕产品物理层实现展开，具有一定实施难度，而移动互联网应用和过度追求用户体验所催生大量基于智能手机APP的密码、密钥分发从而实现的远程云端认证开锁方式更使黑客低成本绕开物理防护，而直接针对基于安卓系统或IOS系统设计的手机APP客户端进行木马攻击或云端后台服务器的网络攻击就可轻松获取开锁密码或密钥，对企业级租赁客户的危害极大，毕竟涉及远程密钥分发对于整个系统的信息安全设计和软硬件的结合要求是极高的。

    为了驱动电机和实现通讯智能门锁设计中不得不考虑未佩戴物理钥匙且电池耗尽的极端情况的发生，因此大部分产品的设计中都会在门锁外部留有紧急充电接口，如果在设计上无法实现充电电路与控制电路的良好隔离，亦或是复用该接口进行电路调试或简单上位机通讯则黑客便可利用技术手段通过该接口入侵电路注入硬件木马或突变电信号导致控制电路失效实现开锁，此外有的智能门锁还支持蓝牙、WIFI或NB-IoT等开放协议通讯传输，此类传输中很有可能夹带开锁密钥或密码，而此类开放协议如开始时未使用最新版本协议实现均有存在系统漏洞的可能性，进而使得攻击者通过识别此类开放漏洞实现信息窃取。

想要了解更多关于国密CPU卡门锁的资讯，可点击：http://www.itpako.com/