本發(fā)明涉及一種智能門禁設(shè)備及其安全控制方法、裝置，對(duì)智能門禁設(shè)備的應(yīng)急電源接口輸入的電壓信號(hào)進(jìn)行監(jiān)測(cè)；當(dāng)監(jiān)測(cè)到電壓信號(hào)為攻擊型電壓信號(hào)時(shí)，則對(duì)智能門禁設(shè)備進(jìn)行安全控制，從而盡量避免智能門禁設(shè)備對(duì)外開放的應(yīng)急電源接口被注入攻擊型電壓信號(hào)而導(dǎo)致的各種安全隱患，提升智能門禁設(shè)備的安全性和抵御性，進(jìn)而提升用戶體驗(yàn)的滿意度。

技術(shù)領(lǐng)域

本發(fā)明涉及物聯(lián)網(wǎng)安全領(lǐng)域，尤其涉及一種智能門禁設(shè)備及其安全控制方法、裝置。

背景技術(shù)

我國(guó)民用智能門鎖產(chǎn)業(yè)真正進(jìn)入市場(chǎng)至今已接近二十年，2015年起，智能門鎖行業(yè)開始進(jìn)入到增長(zhǎng)期，行業(yè)規(guī)模、企業(yè)規(guī)模、名星企業(yè)數(shù)量都開始大大增加，行業(yè)總產(chǎn)值開始向著百億元的數(shù)量級(jí)邁進(jìn)，特別是在2017年智能門鎖已經(jīng)開始逐漸被廣大消費(fèi)者所接受，在未來的5-10年內(nèi)，我國(guó)智能門鎖的總需要量將會(huì)超過3000萬套裝，行業(yè)總產(chǎn)值將會(huì)突破1000億元大關(guān)。而智能門鎖作為入門的最后一道屏障，其安全性的重要性不言而喻。

在密碼分析中，針對(duì)安全芯片三種攻擊方式：非侵入式攻擊、半侵入式攻擊和侵入式攻擊，都可以對(duì)其實(shí)施有效的攻擊和破解。其中錯(cuò)誤注入攻擊是一種半入侵式攻擊，其攻擊原理是通過改變環(huán)境參數(shù)(芯片的電性能將隨著不同的電壓、溫度、光、電離輻射以及周圍的磁場(chǎng)的變化而變化)，來試圖在芯片的程序邏輯中引入一些錯(cuò)誤行為，將芯片帶入一個(gè)不確定的運(yùn)行狀態(tài)，如擾亂程序流程或使算法結(jié)果出錯(cuò)，并在這種狀態(tài)下對(duì)芯片實(shí)施攻擊。錯(cuò)誤注入攻擊的實(shí)施代價(jià)不高，但攻擊成功率較高，對(duì)芯片構(gòu)成了重大的安全威脅。常用的錯(cuò)誤注入手段有很多，包括異常的電壓、頻率、溫度、輻射、光、渦電流等環(huán)境因素，也包括電壓毛刺攻擊、局部光攻擊、電磁操縱攻擊等。

越來越多的智能門鎖都會(huì)在入門端對(duì)外提供一個(gè)應(yīng)急電源接口，該應(yīng)急電源接口的設(shè)計(jì)初衷為了解決智能門鎖的電池電量不足時(shí)無法開門的弊端，同時(shí)也有部分智能門鎖的應(yīng)急電源接口存在升級(jí)固件的功能，但是這也為智能門鎖的安全性埋下了一個(gè)隱患，應(yīng)急電源接口的設(shè)置為電壓毛刺的故障注入提供的實(shí)施條件；因此對(duì)于帶有應(yīng)急電源接口的智能門鎖，如何提升其安全性和抵御性是目前急需解決的技術(shù)問題。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供一種智能門禁設(shè)備及其安全控制方法、裝置，解決對(duì)于帶有應(yīng)急電源接口的智能門禁設(shè)備，如何提升其安全性和抵御性的技術(shù)問題。

為解決上述技術(shù)問題，本發(fā)明實(shí)施例采用以下技術(shù)方案:

本發(fā)明的一種實(shí)施例提供了一種智能門禁設(shè)備的安全控制方法，包括：

對(duì)所述智能門禁設(shè)備的應(yīng)急電源接口輸入的電壓信號(hào)進(jìn)行監(jiān)測(cè)；

當(dāng)監(jiān)測(cè)到所述電壓信號(hào)為攻擊型電壓信號(hào)時(shí)，對(duì)所述智能門禁設(shè)備進(jìn)行安全控制。

可選地，所述對(duì)所述智能門禁設(shè)備進(jìn)行安全控制包括以下至少之一：

控制所述智能門禁設(shè)備進(jìn)行報(bào)警；

控制所述智能門禁設(shè)備鎖死；

控制所述智能門禁設(shè)備的應(yīng)急電源接口進(jìn)入非使能狀態(tài)；

控制所述智能門禁設(shè)備上所設(shè)置的應(yīng)急電源接口的保護(hù)蓋處于關(guān)閉狀態(tài)，以將所述應(yīng)急電源接口封閉。

可選地，監(jiān)測(cè)所述電壓信號(hào)是否為攻擊型電壓信號(hào)包括：

提取所述電壓信號(hào)的信號(hào)特征參數(shù)；

將所述信號(hào)特征參數(shù)與預(yù)設(shè)的攻擊型電壓信號(hào)的目標(biāo)信號(hào)特征參數(shù)進(jìn)行匹配；

當(dāng)匹配成功時(shí)，確定所述電壓信號(hào)為攻擊型電壓信號(hào)。

可選地，所述攻擊型電壓信號(hào)的目標(biāo)信號(hào)特征參數(shù)包括：通過智能門禁設(shè)備進(jìn)行安全分析獲取到的目標(biāo)信號(hào)特征參數(shù)，所述對(duì)智能門禁設(shè)備進(jìn)行安全分析包括：