宝兴达:安全硬件+组件来实现智能门锁的安全

来源: 日期:2017-12-04 点击: 111

图片关键词

图:宝兴达销售总监闫锐

宝兴达是做应用解决方案的,公司成立于2004年,成立之初就在做安全方面的解决方案。

主要涉猎的领域是智能家居、安防、车联网、工业4.0。

目前服务的企业有六七百家,我们的安全方案应用的设备数量已经超过了一亿台,而且这些设备是在线连网的。最早是在做安防,安防领域的前几名的企业都是我们的客记,比如海康、大华等。

设备一旦联网,就会涉及到信息的传输,这就会产生一些安全的隐患。以前,在设备没有联网前其实也有安全隐患,但安全隐患只是针对单个个体。随着物联网的发展,连接的设备不断增加,而且变得更加庞大,安全就提升到了体系层面。

这种安全主要分为三类:一是云端,主要是云端APP攻击等类似这样的安全漏洞;二是控制端,现在应用比较广,就是手机APP也有相应的一些安全风险;三是终端上,终端可以是任何一个联网的设备,都会有访问、传输、存储的安全风险。

针对这些安全隐患,我们推出的安全解决方案是物联网安全平台,这个平台从云管端三个层面来解决。第一层就是设备端的安全认证,这个设备主要是联网的设备;第二层是线路安全,即端到端的安全隧道,设备联网以后数据进行传输,这个数据有可能被截获被破解,所以这个安全平台解决了链路传输的安全问题。

实现的方式就是在云管端三端,有开发的安全组件。在设备端,会结合一个硬件的安全模组。当前,这个物联网平台在安防领域、智慧工厂应用比较多,在智慧家庭方面会马上有项目落地。

在典型应用中,就是智能门锁上的应用。

在智能门锁的安全方面,一是在使用门锁的过程中,涉及敏感信息,比如指纹、开锁密码等。传统的做法是这些信息大部分存在MCU里,MCU不是存在芯片里而是外挂的一个flash中,这种方式的数据很容易被读取。

二是开锁方式与伪造。现在开锁方式比较多,有刷卡的、指纹的、密码的等,这个跟第一点有点相关,一旦卡被复制或密码被获取之后,锁就很容易被打开会打开了。

三是前段时间曝出来的蓝牙模块也存在安全漏洞。针对联网的情况下信息传输,很就容易被截获。一旦信息被截获,可以对锁做任何操作。

锁上面有很多模块,这些模块有些部件需要定期更新。如果这个部件更新没有一个认证过程,那我可以随便下任何部件,比如可以植入一些木马。还有一个是锁的电路板生产安全控制。

在做安防时遇到一些摄像头厂商,电路板是给外代工厂做的,板子上有视频的核心算法。我们利用安卓模块加到板子上,把核心算法放到安全模块里,给外工厂下单时,同时给其安全模块,安全模块需要与主板同时使用,主板的MCU才会启用。

随着智能门锁的普及,锁企业要做一些自主可控的东西时,就会涉及到这个问题,会很容易被仿造。

安全解决方案的特点是轻量化,安全硬件+组件形式来实现联网锁的安全。

针对智能门锁,通过安全解决方案实现安全开锁、敏感信息存储、自重启功能、数据加密传输、蓝牙通信安全配对、APP上的安全防护等。 

安全解决方案除了物联网安全平台,还提供增值服务,如安全芯片、安全模块和安全蓝牙。

还有云身份认证,传统的身份认证模块价格较高,不适合应用在锁上。对此,我们推出一个后台的云端远程身份认证解决方案,对身份证进行远程的整理,把身份证的照片等个人隐私信息提出来,然后传到业务系统,业务系统会用这个信息进行登记。这个方案现在在移动运营商、公安上用的比较多,未来可能会在民宿、酒店上会用到。入住时,可以在锁上做一个身份证的登记,进行个人身份信息的存储,公安可以调取这些人的身份信息进行查找。

这个方案有两种:一种是联网的,因为从云端也需要联网做信息比。另一种是局域网,所有的身份认证可以在局域网里去做,就不需要联外网,这就解决了信息泄露的问题。

目前,该方案已与美的集团合作,下个月将发布。

(本文由智慧产品圈慕容素娟整理,未经客户确认)


  • 联系人:
  • 蔡先生 18002541247 yuancan@siridamedia.com
  • 罗先生 18720091506 luolang@siridamedia.com
  • 主办单位:深圳市智慧家庭协会
  • 承办单位:深圳市思锐达传媒有限公司
  • 参展热线:0755-86168478
  • 手机官网

  • CSHE公众号

  • CICE公众号