一把高品質的安全智能鎖是如何誕生的？

1. 我想對于題主的問題,主要有三個關鍵詞,智能鎖/可靠和安全.

所謂智能鎖,應該是集成了指紋、密碼、RFID卡、人臉識別等開鎖方式，具有Zigbee/Bluetooth等無線連接，或者是Wi-Fi有線等

可靠，從機械和電子來看，主要是器件的使用命令，機械壽命，環境適應性等。

在軟\硬件設計過程中,應該充分做好DFMEA分析,從各個角度分析失效的模式，失效產生的后果、發生的頻度以及可探測度。并對其計算相應的RPN分值，根據分值篩選中需要處理的失效，采取措施，降低危害，降低頻度或者增加可探測度。同時對電路部分的設計應該用WCCA的分析方法進行全面的分析，WCCA可以采用極值法，Monte carlo方法等。

與此同時，對電子路件的設計也需要按照MTTF的標準評估其壽命， MTTF的評估有一系列的標準可以借鑒。

對產生還需要進行加速老化試驗，驗證可靠性，加速老化試驗方法也有一系統的標準方法。

而軟件可靠性應該考慮軟件潛在的bug，加強軟件的自動測試，白盒測試以及代碼評審，并根據以往設計經驗的總結得到的checklist對軟件方案及代碼進行深入評估，以保證可靠性。

軟件的模塊化設計也是非常重要的，需要對軟件功能按層次以及模塊進行劃分，定義接口模塊，專人負責不同模塊，通過持續的項目不斷改進驗證軟件模塊。

安全是一個非常大的話題，在智能鎖的設計中，應該考慮以下方面：

1. 門禁相關技術的安全，對于RFID,必須要選則安全的RFID技術,對于125KHz的RFID卡,安全性很低,僅有部分芯片支持寫入密鑰實現防復制,在刷卡過程中無線通信則是明文傳播,完全可以被竊取.

對于13.56MHz的IC卡,NXP的mifare系列,在無線通信過程中，采取了chanlleage-reponse的機制，從而保證刷卡時的無線通信數據。

Mifare classic目前已被破解，應該選用基于mifare-desfire的cpu卡技術，保證RFID的絕對安全，而指紋、人臉在考慮誤別率、識別率的同時，需要考慮活體識別問題。

2. 數據傳輸的加密

基于TCP/IP的門禁應采用TLS的標準安全傳輸協議，特別是如果是面向互聯網，采用TLS是強制的要求。如果是未面向互聯網的TCP/IP網絡，需要采用AES128的加密算法進行數據加密之后再傳輸。

而且密鑰必須是用戶可改的。

對于RS485等其它數字傳輸方式，也應該采用AES128的加密算法。

尤其要注意的是，在板內的不同芯片之間的安全數據的傳輸也應該是加密的，比如主控芯片的指紋傳感器，人臉識別模塊之間的uart通信需要是加密并且是防重發的。

3.數據的防重發

影響開鎖安全并在網絡上（包括TCP/IP, RS485等）傳輸的數據需要有防重發的措施，即當黑客通過工具截取網絡上的數據報文之后，不能通過在網絡上重新發送該報文進行影響安全的操作（如開鎖）。

防重發可以用chanlleage-respone的機制，或者是frame id的機制。

4. 數據的加密存儲

存儲在外置flash或者eeprom的數據需要考慮加密。

5. 隱私數據的處理

根據歐洲GDPR的要求，個人隱私數據，（如人名，指紋，人臉）需要加密存儲，加密傳輸，可刪除，有日志，可審計等。

6.日志和報警系統

智能鎖應該有日志系統，即能記錄任何安全相關的操作（包括操作時間，操作人，操作內容等），日志的增刪改查都應該有記錄，做到有據可依。

7.用戶以及權限管理

需要有不同權限的用戶，用戶對設備的權限需要能詳細設置等。

8.數據的完整性保證

,...