[发明专利]智能门禁设备及其安全控制方法、装置

说明书

本发明涉及一种智能门禁设备及其安全控制方法、装置，对智能门禁设备的应急电源接口输入的电压信号进行监测；当监测到电压信号为攻击型电压信号时，则对智能门禁设备进行安全控制，从而尽量避免智能门禁设备对外开放的应急电源接口被注入攻击型电压信号而导致的各种安全隐患，提升智能门禁设备的安全性和抵御性，进而提升用户体验的满意度。

技术领域

本发明涉及物联网安全领域，尤其涉及一种智能门禁设备及其安全控制方法、装置。

背景技术

我国民用智能门锁产业真正进入市场至今已接近二十年，2015年起，智能门锁行业开始进入到增长期，行业规模、企业规模、名星企业数量都开始大大增加，行业总产值开始向着百亿元的数量级迈进，特别是在2017年智能门锁已经开始逐渐被广大消费者所接受，在未来的5-10年内，我国智能门锁的总需要量将会超过3000万套装，行业总产值将会突破1000亿元大关。而智能门锁作为入门的最后一道屏障，其安全性的重要性不言而喻。

在密码分析中，针对安全芯片三种攻击方式：非侵入式攻击、半侵入式攻击和侵入式攻击，都可以对其实施有效的攻击和破解。其中错误注入攻击是一种半入侵式攻击，其攻击原理是通过改变环境参数(芯片的电性能将随着不同的电压、温度、光、电离辐射以及周围的磁场的变化而变化)，来试图在芯片的程序逻辑中引入一些错误行为，将芯片带入一个不确定的运行状态，如扰乱程序流程或使算法结果出错，并在这种状态下对芯片实施攻击。错误注入攻击的实施代价不高，但攻击成功率较高，对芯片构成了重大的安全威胁。常用的错误注入手段有很多，包括异常的电压、频率、温度、辐射、光、涡电流等环境因素，也包括电压毛刺攻击、局部光攻击、电磁操纵攻击等。

越来越多的智能门锁都会在入门端对外提供一个应急电源接口，该应急电源接口的设计初衷为了解决智能门锁的电池电量不足时无法开门的弊端，同时也有部分智能门锁的应急电源接口存在升级固件的功能，但是这也为智能门锁的安全性埋下了一个隐患，应急电源接口的设置为电压毛刺的故障注入提供的实施条件；因此对于带有应急电源接口的智能门锁，如何提升其安全性和抵御性是目前急需解决的技术问题。

发明内容

本发明实施例提供一种智能门禁设备及其安全控制方法、装置，解决对于带有应急电源接口的智能门禁设备，如何提升其安全性和抵御性的技术问题。

为解决上述技术问题，本发明实施例采用以下技术方案:

本发明的一种实施例提供了一种智能门禁设备的安全控制方法，包括：

对所述智能门禁设备的应急电源接口输入的电压信号进行监测；

当监测到所述电压信号为攻击型电压信号时，对所述智能门禁设备进行安全控制。

可选地，所述对所述智能门禁设备进行安全控制包括以下至少之一：

控制所述智能门禁设备进行报警；

控制所述智能门禁设备锁死；

控制所述智能门禁设备的应急电源接口进入非使能状态；

控制所述智能门禁设备上所设置的应急电源接口的保护盖处于关闭状态，以将所述应急电源接口封闭。

可选地，监测所述电压信号是否为攻击型电压信号包括：

提取所述电压信号的信号特征参数；

将所述信号特征参数与预设的攻击型电压信号的目标信号特征参数进行匹配；

当匹配成功时，确定所述电压信号为攻击型电压信号。

可选地，所述攻击型电压信号的目标信号特征参数包括：通过智能门禁设备进行安全分析获取到的目标信号特征参数，所述对智能门禁设备进行安全分析包括：