智能门禁设备的安全测试方法及系统与流程

本发明涉及物联网安全领域，尤其涉及一种智能门禁设备的安全测试方法及系统。

背景技术：

我国民用智能门锁产业真正进入市场至今已接近二十年，2015年起，智能门锁行业开始进入到增长期，行业规模、企业规模、名星企业数量都开始大大增加，行业总产值开始向着百亿元的数量级迈进，特别是在2017年智能门锁已经开始逐渐被广大消费者所接受，在未来的5-10年内，我国智能门锁的总需要量将会超过3000万套装，行业总产值将会突破1000亿元大关。而智能门锁作为入门的最后一道屏障，其安全性的重要性不言而喻。

在密码分析中，针对安全芯片三种攻击方式：非侵入式攻击、半侵入式攻击和侵入式攻击，都可以对其实施有效的攻击和破解。其中错误注入攻击是一种半入侵式攻击，其攻击原理是通过改变环境参数(芯片的电性能将随着不同的电压、温度、光、电离辐射以及周围的磁场的变化而变化)，来试图在芯片的程序逻辑中引入一些错误行为，将芯片带入一个不确定的运行状态，如扰乱程序流程或使算法结果出错，并在这种状态下对芯片实施攻击。错误注入攻击的实施代价不高，但攻击成功率较高，对芯片构成了重大的安全威胁。常用的错误注入手段有很多，包括异常的电压、频率、温度、辐射、光、涡电流等环境因素，也包括电压毛刺攻击、局部光攻击、电磁操纵攻击等。

越来越多的智能门锁都会在入门端对外提供一个应急电源接口，该应急电源接口的设计初衷为了解决智能门锁的电池电量不足时无法开门的弊端，同时也有部分智能门锁的应急电源接口存在升级固件的功能，但是这也为智能门锁的安全性埋下了一个隐患，应急电源接口的设置为电压毛刺的故障注入提供的实施条件；因此对于带有应急电源接口的智能门锁，对其安全性进行测试，以便于提升智能门锁的安全性尤为重要。

技术实现要素：

本发明实施例提供一种智能门禁设备的安全测试方法及系统，以实现对智能门禁设备的安全性进行测试，以便于提升智能门禁设备的安全性。

为解决上述技术问题，本发明实施例采用以下技术方案:

本发明的一种实施例提供了一种智能门禁设备的安全测试方法，包括：

生成电压毛刺测试信号，并通过所述智能门禁设备的应急电源接口将当前生成的电压毛刺测试信号输入所述智能门禁设备；

获取所述智能门禁设备在当前输入的电压毛刺测试信号作用下的当前工作状态，并将所述当前工作状态与所述当前电压毛刺测试信号的信号特征参数进行关联统计；

基于统计结果分析得到对所述智能门禁设备能产生有效攻击的目标电压毛刺测试信号的目标信号特征参数。

可选地，所述生成电压毛刺测试信号之前，还包括：

控制所述智能门禁设备正常打开，并获取所述智能门禁设备正常打开过程中的功耗曲线；

根据所述功耗曲线确定电压毛刺测试信号的作用参数。

可选地，所述作用参数包括：电压毛刺测试信号攻击作用的时间点和攻击作用的时长中的至少一种；

所述生成电压毛刺测试信号包括根据当前的测试信号配置参数生成电压毛刺测试信号；

所述测试信号配置参数包括以下中的至少一种：

电压毛刺信号精度参数、电压毛刺信号幅度参数、电压毛刺信号中毛刺的个数、电压毛刺信号中毛刺的宽度、电压毛刺信号的偏移参数以及所述作用参数。

可选地，所述通过所述智能门禁设备的应急电源接口将当前生成的电压毛刺测试信号输入所述智能门禁设备时，还包括：向所述智能门禁设备输入错误的门禁开启控制信号。

可选地，所述有效攻击包括：控制所述智能门禁设备的工作状态为错误开启和控制所述智能门禁设备的工作状态为未知工作状态中的至少一种。

可选地，所述生成电压毛刺测试信号之前，还包括：

检测到是否接收到用于触发电压毛刺测试信号生成的触发控制信号，如是，再生成电压毛刺测试信号。

本发明的一种实施例提供了一种智能门禁设备的安全测试系统，包括测试信号生成设备和测试统计设备；

所述测试信号生成设备用于生成电压毛刺测试信号，并通过所述智能门禁设备的应急电源接口将当前生成的电压毛刺测试信号输入所述智能门禁设备；

所述测试统计设备用于获取所述智能门禁设备在当前输入的电压毛刺测试信号作用下的当前工作状态，将所述当前工作状态与所述当前电压毛刺测试信号的信号特征参数进行关联统计，并基于统计结果分析得到对所述智能门禁设备能产生有效攻击的目标电压毛刺测试信号的目标信号特征参数。

可选地，还包括配置设备，用于向所述测试信号生成设备发送测试信号配置参数，所述测试信号生成设备根据所述测试信号配置参数生成电压毛刺测试信号；

所述所述测试信号配置参数包括以下中的至少一种：

电压毛刺信号精度参数、电压毛刺信号幅度参数、电压毛刺信号中毛刺的个数、电压毛刺信号中毛刺的宽度、电压毛刺信号的偏移参数以及作用参数中的至少一种；

所述作用参数包括根据所述智能门禁设备正常打开过程中的功耗曲线所获得的电压毛刺测试信号攻击作用的时间点和攻击作用的时长中的至少一种。

可选地，还包括触发控制设备，所述触发控制设备在有效作用于所述智能门禁设备时产生用于触发电压毛刺测试信号生成的触发控制信号；

所述测试信号生成设备在所述触发控制信号的触发下生成电压毛刺测试信号。

可选地，所述有效攻击包括：控制所述智能门禁设备的工作状态为错误开启和控制所述智能门禁设备的工作状态为未知工作状态中的至少一种。

有益效果

本发明实施例提供的智能门禁设备的安全测试方法及系统，通过测试信号生成设备用于生成电压毛刺测试信号，并通过智能门禁设备的应急电源接口将当前生成的电压毛刺测试信号输入智能门禁设备；然后通过测试统计设备获取智能门禁设备在当前输入的电压毛刺测试信号作用下的当前工作状态，将当前工作状态与当前电压毛刺测试信号的信号特征参数进行关联统计，并基于统计结果分析得到对智能门禁设备能产生有效攻击的目标电压毛刺测试信号的目标信号特征参数；从而为智能门禁设备的安全升级或改进提供了准确而有力的依据，进而为用户提供更可靠的安全保障，提升用户体验的满意度。

附图说明

图1为本发明实施例一提供的智能门禁设备的安全测试方法流程示意图；

图2为本发明实施例一提供的作用参数获取流程示意图；

图3为本发明实施例二提供的提供的智能门禁设备的安全测试系统结构示意图；

图4为本发明实施例三提供的指纹锁主视图；

图5为本发明实施例三提供的指纹锁仰视图；

图6为本发明实施例三提供的指纹锁与安全测试系统连接示意图；

图7为本发明实施例三提供的安全测试流程示意图；

图8为本发明实施例三提供的指纹锁正常启动过程的功耗曲线示意图；

图9为本发明实施例三提供的指纹锁测试过程的功耗曲线示意图。

具体实施方式

应当理解的是，本发明适用于物联网中的各种设置有应急电源接口的智能门禁设备，例如包括但不限于各种射频智能门禁设备、指纹门禁设备、脸部识别门禁设备、声音识别门禁设备、虹膜识别门禁设备、数字密码识别门禁等。为了更好的理解本发明，下面结合具体实施方式对本发明做进一步示例说明。

实施例一：

为了实现对智能门禁设备的安全性进行测试，以便于提升智能门禁设备的安全性，本实施例提供了一种智能门禁设备的安全测试方法，请参见图1所示，包括：

s101：生成电压毛刺测试信号，并通过智能门禁设备的应急电源接口将当前生成的电压毛刺测试信号输入智能门禁设备。

本实施例中可通过各种能生成预设要求的测试信号生成设备生成本实施例所需的电压毛刺测试信号。本实施例中，可以将测试信号生成设备的电压毛刺测试信号输出端与智能门禁设备的应急电源接口连接，从而将生成的电压毛刺测试信号注入智能门禁设备。

在本实施例中的测试过程中，可以根据具体应用场景对智能门禁设备进行多次的灵活测试。在不同的测试次数中，可以全部采用不同的电压毛刺测试信号，也可以仅部分测试采用不同的电压毛刺测试信号。且应当理解的是，本实施例中的电压毛刺测试信号的生成方式可以根据具体的测试场景灵活设置。例如一种方式中可以基于智能门禁设备正常开启时对应的各种特性生成。在另一方式中，可以根据经验或者既定规则盲生成电压毛刺测试信号进行对应的测试。

为了便于理解，下面以基于智能门禁设备正常开启时对应的各种特性生成电压毛刺测试信号的示例进行说明。在本示例中，生成电压毛刺测试信号之前，请参见图2所示，还可包括：

s201：控制智能门禁设备正常打开，并获取智能门禁设备正常打开过程中的功耗曲线。

s202：根据得到的功耗曲线确定电压毛刺测试信号的作用参数。例如该作用参数可包括但不限于：电压毛刺测试信号攻击作用的时间点和攻击作用的时长中的至少一种。

在本示例中，生成电压毛刺测试信号包括根据当前的测试信号配置参数生成电压毛刺测试信号。其中，测试信号配置参数可包括但不限于以下中的至少一种：

电压毛刺信号精度参数、电压毛刺信号幅度参数、电压毛刺信号中毛刺的个数、电压毛刺信号中毛刺的宽度、电压毛刺信号的偏移参数以及上述作用参数。

当前采用的测试信号配置参数具体包括哪些内容，以及所包括的参数的具体取值可以根据具体应用场景以及当前测试的次数等灵活设定。例如在不同的测试次数或阶段中，可以通过改变电压毛刺信号幅度参数、电压毛刺信号中毛刺的个数、电压毛刺信号中毛刺的宽度、电压毛刺信号的偏移参数、电压毛刺测试信号攻击作用的时间点和攻击作用的时长中的至少一种参数，从而生成相应不同的生成电压毛刺测试信号。

可选地，在本实施例中，为了实现对智能门禁设备的准确评测，以及模拟可能存在的被攻击的场景，在通过智能门禁设备的应急电源接口将当前生成的电压毛刺测试信号输入智能门禁设备时，还包括：向智能门禁设备输入错误的门禁开启控制信号。然后检测在输入错误的门禁开启控制信号后，智能门禁设备在当前输入的电压毛刺测试信号作用下的当前工作状态。

本实施例中向智能门禁设备输入错误的门禁开启控制信号的具体信号类型也可根据具体需求灵活设定。例如可以输入错误的数字密码、指纹、脸部图像、声音信息、虹膜等中的任意一种或多种信号。

可选地，为了提升测试的准确性和可控性，可通过触发控制信号控制测试信号生成设备在合适的时刻生成本实施例所需的电压毛刺测试信号。此时，在本示例中，生成电压毛刺测试信号之前，还可包括：检测到是否接收到用于触发电压毛刺测试信号生成的触发控制信号，如是，再生成电压毛刺测试信号；否则，继续进行监测，直到监测到触发控制信号或测试结束。

s102：获取智能门禁设备在当前输入的电压毛刺测试信号作用下的当前工作状态，并将当前工作状态与当前电压毛刺测试信号的信号特征参数进行关联统计。

在本实施例中，智能门禁设备的工作状态可包括错误开启状态、未知工作状态和维持正常关闭状态。在对智能门禁设备进行测试时，可将该智能门禁设备设置处于正常关闭状态，然后生成电压毛刺测试信号，并通过智能门禁设备的应急电源接口将当前生成的电压毛刺测试信号输入智能门禁设备，以检测输入的电压毛刺测试信号是否对智能门禁设备产生有效攻击。例如，可以检测智能门禁设备是否在电压毛刺测试信号的作用下是否错误开启，和/或是否进入未知工作状态。

本实施例中的信号特征参数可以包括但不限于至少一种能对应表征前电压毛刺测试信号的各种参数中的至少一种。例如可包括但不限于电压毛刺信号精度参数、电压毛刺信号幅度参数、电压毛刺信号中毛刺的个数、电压毛刺信号中毛刺的宽度、电压毛刺信号的偏移参数以及电压毛刺测试信号攻击作用的时间点和攻击作用的时长中的至少一种。本实施例中可以对当前输入的电压毛刺测试信号进行信号特征提取，或者对电压毛刺测试信号注入智能门禁设备后对智能门禁设备的功耗曲线进行采集并提取对应的信号特征参数作为当前电压毛刺测试信号对应的信号特征参数。

s103：基于统计结果分析得到对智能门禁设备能产生有效攻击的目标电压毛刺测试信号的目标信号特征参数。

可选地，在本实施例中，有效攻击可以包括但不限于控制智能门禁设备的工作状态为错误开启和控制智能门禁设备的工作状态为未知工作状态中的至少一种。

例如，在一些应用场景中，有效攻击可以包括控制智能门禁设备的工作状态为错误开启和控制智能门禁设备的工作状态为未知工作状态。此时可以统计生成如下表1所示的类似对应关系表。

表1

可见，通过本实施例提供的智能门禁设备的安全测试方法，可针对智能门径设备的应急电源接口可能被电压毛刺信号的攻击进行预先的评测，并对可能产生有效攻击的电压毛刺信号进行合理的统计分析，从而为智能门禁设备的安全升级或改进提供了准确而有力的依据，进而为用户提供更可靠的安全保障，提升用户体验的满意度。

实施例二：

本实施例提供了一种能够实现上述实施例所示的智能门禁设备的安全测试方法的安全测试系统，请参见图3所示，其包括测试信号生成设备31和测试统计设备32；

测试信号生成设备31用于生成电压毛刺测试信号，并通过智能门禁设备的应急电源接口将当前生成的电压毛刺测试信号输入智能门禁设备。本实施例中测试信号生成设备31可以为各种能生成本实施例所需的电压毛刺测试信号的信号产生设备。本实施例中，可以将测试信号生成设31备的电压毛刺测试信号输出端与智能门禁设备的应急电源接口连接，从而将生成的电压毛刺测试信号注入智能门禁设备。在本实施例中的测试过程中，在不同的测试次数或不同测试阶段中，可以全部采用不同的电压毛刺测试信号，也可以仅部分测试采用不同的电压毛刺测试信号。且应当理解的是，本实施例中测试信号生成设备31生成电压毛刺测试信号的生成方式可以根据具体的测试场景灵活设置。例如一种方式中测试信号生成设备31可以基于智能门禁设备正常开启时对应的各种特性生成。在另一方式中，测试信号生成设备31可以根据经验或者既定规则盲生成电压毛刺测试信号进行对应的测试。

测试信号生成设备31可以基于智能门禁设备正常开启时对应的各种特性生成电压毛刺测试信号时，测试信号生成设备31可以先获取到基于智能门禁设备正常开启时对应的各种特性参数。例如，可预先控制智能门禁设备正常打开，并获取智能门禁设备正常打开过程中的功耗曲线；然后根据得到的功耗曲线确定电压毛刺测试信号的作用参数。例如该作用参数可包括但不限于：电压毛刺测试信号攻击作用的时间点和攻击作用的时长中的至少一种。

在本示例中，测试信号生成设备31生成电压毛刺测试信号包括根据当前的测试信号配置参数生成电压毛刺测试信号；请参见图3所示，安全测试系统可包括配置设备33，用于将测试信号配置参数下发给测试信号生成设备31。其中，测试信号配置参数可包括但不限于以下中的至少一种：电压毛刺信号精度参数、电压毛刺信号幅度参数、电压毛刺信号中毛刺的个数、电压毛刺信号中毛刺的宽度、电压毛刺信号的偏移参数以及上述作用参数。在不同的测试次数或阶段中，测试信号生成设备31可以通过改变电压毛刺信号幅度参数、电压毛刺信号中毛刺的个数、电压毛刺信号中毛刺的宽度、电压毛刺信号的偏移参数、电压毛刺测试信号攻击作用的时间点和攻击作用的时长中的至少一种参数，从而生成相应不同的生成电压毛刺测试信号。

可选地，在本实施例中，为了实现对智能门禁设备的准确评测，以及模拟可能存在的被攻击的场景，在通过智能门禁设备的应急电源接口将当前生成的电压毛刺测试信号输入智能门禁设备时，还包括：向智能门禁设备输入错误的门禁开启控制信号。然后检测在输入错误的门禁开启控制信号后，智能门禁设备在当前输入的电压毛刺测试信号作用下的当前工作状态。本实施例中向智能门禁设备输入错误的门禁开启控制信号的具体信号类型也可根据具体需求灵活设定。例如可以输入错误的数字密码、指纹、脸部图像、声音信息、虹膜等中的任意一种或多种信号。

可选地，为了提升测试的准确性和可控性，请参见图3所示，安全测试系统还可包括触发控制设备34，触发控制设备34可通过在合适的时刻生成触发控制信号控制测试信号生成设备31在合适的时刻生成本实施例所需的电压毛刺测试信号。

测试统计设备32用于获取智能门禁设备在当前输入的电压毛刺测试信号作用下的当前工作状态，将当前工作状态与当前电压毛刺测试信号的信号特征参数进行关联统计，并基于统计结果分析得到对智能门禁设备能产生有效攻击的目标电压毛刺测试信号的目标信号特征参数。

在本实施例中，智能门禁设备的工作状态可包括错误开启状态、未知工作状态和维持正常关闭状态。在对智能门禁设备进行测试时，可将该智能门禁设备设置处于正常关闭状态，然后生成电压毛刺测试信号，并通过智能门禁设备的应急电源接口将当前生成的电压毛刺测试信号输入智能门禁设备，以检测输入的电压毛刺测试信号是否对智能门禁设备产生有效攻击。例如，可以检测智能门禁设备是否在电压毛刺测试信号的作用下是否错误开启，和/或是否进入未知工作状态。

本实施例中的信号特征参数可以包括但不限于至少一种能对应表征前电压毛刺测试信号的各种参数中的至少一种。例如可包括但不限于电压毛刺信号精度参数、电压毛刺信号幅度参数、电压毛刺信号中毛刺的个数、电压毛刺信号中毛刺的宽度、电压毛刺信号的偏移参数以及电压毛刺测试信号攻击作用的时间点和攻击作用的时长中的至少一种。本实施例中可以对当前输入的电压毛刺测试信号进行信号特征提取，或者对电压毛刺测试信号注入智能门禁设备后对智能门禁设备的功耗曲线进行采集并提取对应的信号特征参数作为当前电压毛刺测试信号对应的信号特征参数。

可选地，在本实施例中，有效攻击可以包括但不限于控制智能门禁设备的工作状态为错误开启和控制智能门禁设备的工作状态为未知工作状态中的至少一种。测试统计设备32可对智能门禁设备进入错误开启和未知工作状态所对应的信号特征参数进行提取统计；从而实现对智能门径设备的应急电源接口可能被电压毛刺信号的攻击进行预先的评测，并对可能产生有效攻击的电压毛刺信号进行合理的统计分析，从而为智能门禁设备的安全升级或改进提供准确而有力的依据。

实施例三：

为了更好的理解本发明，本实施例在上述各实施例的基础上，以智能门禁设备为指纹锁为示例进行说明。

本实施例所示例的指纹锁的主视图请参见图4和图5所示，该指纹锁4的应急电源接口41设置在指纹锁4的底部。当然，应当理解的时，该应急电源接口41的设置位置以及采用的具体接口类型等都可以灵活设定。

本实施例中的测试信号生成设备31可以为采用锂电池组(例如输出12v、2a)电源的测试信号生成设备31，其可具备电压毛刺测试信号输出端和采样输出端，其中电压毛刺测试信号输出端与应急电源接口41连接，采样输出端可与测试统计设备32连接。其中测试统计设备32可以包括示波器或类型能进行波形曲线统计的其他设备。

在本实施例中，配置设备33可以为各种可用于配置信息生成的配置设备33，其可以为采用触控、语音、物理键盘等方式输入信息的配置设备。

在本实施例中，触发控制设备34可以采用但不限于能单独产生或与指纹锁4触控接触后能产生信息触发控制信号的触摸屏笔。例如可触摸屏笔的笔尖进行按钮预处理，并可对指纹锁4上的#按键进行对应的预处理，使得触摸屏笔的笔尖按压#按键时，可产生对应的触发控制信号。按压#按键结束则完成一次开锁操作。

在本实施例中，设测试信号生成设备31生成的电压毛刺测试信号的精度为2ns，毛刺幅度为-9.8～4.2v，毛刺偏移为(1～500)×2ns，毛刺数量为1～100个，毛刺宽度为(1～500)×2ns。

在本实施例中，对指纹锁4的安全测试连接请参见图6所示，对指纹锁4的安全测试过程则请参见图7所示，包括：

s701：启动测试信号生成设备31，进行正常供电，但不生成电压毛刺测试信号。

s702：输入正确的指纹或数字密码，获取指纹锁正常开锁下的功耗曲线。

s703：对功耗曲线进行分析明确电压毛刺信号攻击的时段范围和/或攻击时刻。

例如请参见图8所示，可得到时段范围(160ms)和或相应的攻击时刻(例如开锁时刻)。

s704：输入错误的开启控制信号(例如输入错误的密码或指纹等)，并触摸屏笔的笔尖按压#按键输出触发控制信号，测试信号生成设备31生成电压毛刺测试信号输入指纹锁的应急电源接口。

s705:对指纹锁的工作状态进行监测并于对应的信号特征参数进行记录。例如监测其是否错误开启或进入未知状态。

s706：调整电压毛刺测试信号的配置参数(例如调整时间、个数、长度、幅度、偏移参数等重的至少一种)，然后转至s704进行下一次测试，直到测试完毕。例如参见图9中的框内的电压毛刺信号所示，可对配置参数进行相应的配置使得电压毛刺测试信号在对应的时刻和时间范围内进行攻击。

可见，本实施例针对暴露给攻击者的应急电源接口，进行电源的毛刺注入分析进行安全隐患的发现以便于安全升级或维护，提升设备的防御能力。且应当理解的是本实施例提供的安全测试方法不仅适用于智能门禁设备，所有智能设备或物联网设备的应急电源接口也都适用。

以上内容是结合具体的实施方式对本发明所作的详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。