智能锁的安全分析—智能锁及安全分析模型

什么是智能锁？

智能锁不同于传统的机械锁具，带有芯片进行控制。从结构上，一般智能锁包括机械部分、主控芯片、电机单元、通信模组以及各种各样的传感器。从开锁方式上，智能锁支持多种开锁方式，密码开锁、蓝牙开锁、NFC 开锁（包括使用智能卡，手机，身份证等），还有使用生物特征开锁，指纹、掌静脉、虹膜、人脸。从连接方式上，智能锁一般不再是一个孤立的存在，一般通过蓝牙、WiFi 或者其他窄带通信技术连接到云端。从安全上看，智能锁大都带有异常监控和日志的功能，能够提高日常的安全性。

资产、弱点、威胁模型

如何分析一类智能锁所需要采用的安全技术呢? 这里已有一个非常成熟的模型，叫资产、弱点、威胁模型或者叫资产、漏洞、威胁模型。

信息安全里资产是指一切我们认为有价值的对象；弱点，也叫漏洞，也就是系统的脆弱性；威胁，就是利用系统弱点让资产价值损失的行为，让恶意第三方获得利益的行为。

如果没有需要保护的资产，则漏洞加威胁，构不成风险，就不需要制定安全措施。所以当我们谈安全时，首先要甄别的时需要保护的资产是什么。

资产弱点威胁模型告诉我们，所有的安全方案应该只是针对有风险的系统的弱点来克服系统的漏洞。