一、远程智能锁方便中暗藏风险

智能家居产品涌动，带有远程功能的智能门锁越来越多，每个厂家都标榜着自己远程功能门锁带来的便利，但是，每一个购买锁的人，必须警惕！安全风险有可能就从一把门锁开始侵入你的家庭。

引石老王提醒朋友们：门锁远程功能的实现是通过无线通信和云端业务来实现的，从风险防御来讲，远程功能虽然给门锁的使用带来了便利，但它无法避免地需要应对信息安全的防御问题！

从功能实现上来讲，用户控制门锁从客户端发出的命令、云端业务收到的开锁信息等都可能存在被黑客攻击和入侵风险，这将都会给使用者带来巨大的安全风险。之前家用摄像头被入侵，用户隐私被泄露，扫地机被入侵，用户隐私被直播等等，都是因为黑客通过网络的入侵导致的用户隐私泄露。所以，远程功能带虽然给了智能锁真正的智能，但是，远程功能也给智能锁带来了巨大的信息安全风险。

二、选择远程功能智能锁产品的核心解析

1、选择拥有专业安全技术手段，国密认证模块及算法的远程功能智能锁

智能门锁产品的远程控制功能是高科技技术的产物，并不是传统技术的延续。所以，从这一点来讲，选择规模大厂出的产品与专业技术公司出的产品都是目前不错的选择。因为规模大，所以本身对产品会有一定的要求，大厂往往会选择好的安全技术来进行合作（当然，也有偷工减料，糊弄用户的所谓大厂）。也因为专业，所以他们对产品的技术要求会高于非专业的厂商，因为他们会更懂。而这其中的，那些自己攒机，利用用户贪小便宜的心里进行低价销售的锁厂产品一定是没有所谓安全可言的。

从门锁远程应用本身来讲，实现并不是难事，难的是对远程应用的安全防御，这是一个非常专业的技术，尤其涉及密码的使用，那这就会更考验锁厂的技术水平。

我们知道，信息安全防御面对的对手（黑客）都是技术高手，一个锁厂如果没有专业的技术储备，这是根本无法实现的。当然，也正是由于安全防御技术的专业性，再加上老百姓安全意识的淡漠，很多的时候，用户往往是被忽悠而选择产品的，所以，选择具有专业安全技术手段的远程门锁产品非常重要。

基于此，老王建议大家最简单的选择方式是：参考厂家产品，落实门锁产品是否有国家密码局（我国专门针对密码进行验证审核的国家部门，不了解的的可以百度一下）认证的安全模块或者说是否使用了国密算法，这一点非常重要。

国家密码管理局全称为国家商用密码管理办公室，即中央密码工作领导小组办公室，下设研究所、密码分析测评中心和专用芯片实验室。研究所承担重要科研任务，服务于各级领导和党政机关；密码分析测评中心是经国家实验室认证认可委员会认可的国家密码检测机构，承担密码及密码设备的分析、检测和综合评估任务；专用芯片实验室承担国家重要专用集成电路的科研任务。

对于我们的一般老百姓来讲，安全密码如此陌生，且没有任何基础概念，选择一个使用国家密码主管部门认证模块或算法的产品，本身就是对自己的一种保障。除此之外，其他的安全技术在国内来说根本无法验证！

2、选择由用户自己生成密码，自己授权的远程功能智能锁

远程智能锁产品最大的风险是信息安全，信息安全保护最核心的就是门锁的密码。那么用户授权出去的钥匙和相关数据的密码是由谁提供的呢？市场上有一些远程锁的密码生成都是由门锁的业务后台生成发送给用户的，用户在密码生成的过程中根本没有参与，也就是说，这个门锁的密码是由锁厂给用户的，如果丢失密码，还要重新申请！那用户自己的门锁岂不是锁厂可以随时打开了？！这样的方式根本没有安全可言！这一点，老王建议用户一定要选择自己生成、自己授权密码的远程智能门锁产品，将密码掌握在自己手中，这是最重要的。

3、如何选择远程功能智能门锁的通讯方式

智能门锁实现远程控制功能的通讯方式有很多，概括起来，有如下两种方式：

(1)一种是使用家庭网关，客户端通过无线通信4g发来命令到家庭网关，家庭网关通过wifi、zigbee、蓝牙等通讯方式实现与门锁的通讯。（如下图）

在远程安全防御已经得到保障的条件下，这种实现方式的主要问题是：用户在买锁的同时还需要配一个通讯网关，以支持与客户端的通讯。这样一来，成本会增加了一块（除了门锁，还要一个通讯网关）。

另外，这种方式有一个致命的弱点，就是在停电的时候会造成不能开锁。大家知道，智能门锁是可以通过电池进行独立供电的，但是由于智能网关通讯要支持wifi、zigbee、蓝牙等功能，而这些功能将会有一定的功能消耗，如果没有持续供电支持，根本无法实现门锁通讯。这样，一旦出现停电或断电，门锁可嫩就打不开了。而且最可怕的是如果门锁厂家不负责任，在硬件电路中没有重启保护的话（很多电子芯片和电路都是默认停电重启的），一旦停电还会造成门锁自动打开，这一点，对于家庭的风险就会很大。

(2)另一种方式就是基于运营商3无线通信的方式，门锁本身支持无线通讯，无须使用智能网关这类中间转接产品，不会存在停电、断网的安全风险，由门锁与客户端直接通讯、独立完成开锁应用。（如下图）

其实，这种方式，智能门锁就像我们的手机一样，它可以直接进行外部通讯，加上话筒就可以和手机一样用了。但我们也同样会感觉到，我们使用的手机几乎每天都要充电，这对于门锁来讲，会方便吗？

市场上依托运营商通讯的智能门锁产品有两种，一种就是和手机一样，依靠运营商的3G/4G实现通讯，就像我们上面说到的手机一样，这种方式功耗很大，所以锁厂会定制专门的门锁电池，单独充电，单独使用。体验最差的一点是，它还需要用户每月支付一定的通讯费用，模式上完全就是一个手机的玩法。在实际应用中，这些都会给用户带来非常多的不变。

3G/4G功耗大，可传输数据量也大，但对于门锁来讲，有点大材小用。因为门锁需要上传的数据并不是很多，应用也很单一，所以针对这个问题，老王建议：基于运营商NB通讯的方式（NB是一种窄带通讯，功耗低，覆盖广）完全解决了3G/4G通讯智能门锁应用的不足，仅需要普通的干电池就可以实现门锁1年的使用，而且资费非常低，一年才20元左右。用户无须担心停电、断网，更无需充电，使用起来非常可靠。这也是目前最适合智能门锁应用的一种通讯方式。