【技术实现步骤摘要】
本申请涉及信息安全,尤其涉及一种智能门锁安全性检测方法、设备及存储介质。
技术介绍
1、智能门锁作为现代家庭安全的重要一环,虽然带来了便捷性和智能化,但同时也伴随着一定的风险。
2、其中,无论是机械密码锁还是电子密码锁,都存在密码泄露的风险。密码键盘可能被偷窥,门锁系统对密码的加密存储也可能存在被破解替换的风险,用户应设置复杂、位数多的密码,并定期更换密码,以降低密码泄露的风险;同时,生物识别式智能门锁利用人体固有的生理特征进行个人身份验证,虽然人体“材质”不易被复制,但存在可靠性和适应性的问题,例如,人脸识别技术可能受到光线、角度等因素的影响,导致识别准确性下降。如果智能门锁的生物识别信息存储或传输系统存在漏洞,用户的生物识别信息可能被泄露或滥用;此外,联网式智能门锁支持的远程数字化认证开锁技术风险最大,攻击者可以绕过物理防护,直接攻击相应的app客户端或手机等智能移动设备,获取开锁密码和密钥。
3、综上所述,用户在选择和使用智能门锁时,应充分考虑其物理安全、信息安全、使用便捷性以及售后服务等方面的风险,存在如何通过智能门锁的安全性检测来降低这些风险的问题。
4、上述内容仅用于辅助理解本申请的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
1、本申请的主要目的在于提供一种智能门锁安全性检测方法、设备及存储介质,旨在解决如何通过智能门锁的安全性检测降低密码泄露、生物识别信息泄露及联网安全风险的技术问题。
2、为实现上述目的,
3、接收门锁软件的下载安装包,并获取所述下载安装包的第一检测状态;
4、当所述第一检测状态达标时,运行所述门锁软件,基于预设的密钥算法获取所述门锁软件的第二检测状态;
5、当所述第二检测状态未达标时,检测所述门锁软件是否回退到原门锁软件版本。
6、在一实施例中,所述接收门锁软件的下载安装包,并获取所述下载安装包的第一检测状态的步骤包括:
7、检测门锁软件的下载安装包安装是否成功;
8、当所述下载安装包安装成功时,确定第一检测状态达标,否则,确定所述第一检测状态处于未达标状态。
9、在一实施例中,所述接收门锁软件的下载安装包,并获取所述下载安装包的第一检测状态的步骤还包括:
10、对所述下载安装包的预设组件进行修改、替换、删减或插入恶意代码操作,所述预设组件至少包括动态库、静态库和配置文件;
11、当执行操作后的所述下载安装包对应的门锁软件安装成功时,确定所述第一检测状态处于未达标状态。
12、在一实施例中,所述基于预设的密钥算法获取所述门锁软件的第二检测状态包括:
13、确定所述门锁软件是否使用预设的密钥算法进行软件完整性检测;
14、若所述软件完整性检测未使用密钥算法,则确定所述第二检测状态处于未达标状态,所述预设的密钥算法至少包括非对称的签名校验算法、带密钥的杂凑算法和/或带密钥的消息鉴别码算法。
15、在一实施例中,所述基于预设的密钥算法获取所述门锁软件的第二检测状态还包括:
16、确定所述软件完整性检测使用的预设的密钥是否存储于所述门锁软件的硬件;
17、若所述预设的密钥存储于所述门锁软件的硬件中,通过智能门锁的接口确定第二检测状态;
18、当所述预设的密钥通过所述智能门锁的接口实现导出、获取或篡改,则第二检测状态处于未达标状态。
19、在一实施例中,所述基于预设的密钥算法获取所述门锁软件的第二检测状态还包括:
20、对所述门锁软件的预设组件进行修改、替换、删减或插入恶意代码操作,当所述操作的门锁软件运行成功时,则确定所述第二检测状态处于未达标状态。
21、在一实施例中,所述当所述第二检测状态未达标时,检测所述门锁软件是否回退到原门锁软件版本的步骤包括:
22、当所述第二检测状态未达标时,所述智能门锁的软件更新失败,执行门锁软件的回退机制;
23、通过检查所述门锁软件的软件版本号、进行功能测试或与制造商提供的软件版本对比验证所述智能门锁的软件状态,判断所述门锁软件是否回退成功;
24、当所述门锁软件回退成功时,记录回退过程并向用户或制造商报告更新失败和回退成功的详细信息。
25、在一实施例中,所述当所述第二检测状态未达标时,检测所述门锁软件是否回退到原门锁软件版本的步骤之后还包括:
26、当所述第一检测状态和第二检测状态均处于达标状态,或所述第二检测状态未达标时所述门锁软件能回退到原门锁软件版本,则智能门锁安全性检测通过。
27、此外,为实现上述目的,本申请还提出一种智能门锁安全性检测装置,所述智能门锁安全性检测装置包括:
28、接收模块,用于接收门锁软件的下载安装包,并获取第一安装包的第一检测状态;
29、第一判断模块,用于判断第一检测状态是否达标;
30、密钥算法模块,用于当第一检测状态达标时,运行所述门锁软件,基于预设的密钥算法获取所述门锁软件的第二检测状态;
31、第二判断模块,用于判断第二检测状态是否达标;
32、检测模块,用于第二检测状态未达标时,检测门锁软件是否回退到原门锁软件版本。
33、此外,为实现上述目的,本申请还提出一种智能门锁安全性检测设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序配置为实现如上文所述的智能门锁安全性检测方法的步骤。
34、此外,为实现上述目的,本申请还提出一种存储介质,所述存储介质为计算机可读存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上文所述的智能门锁安全性检测方法的步骤。
35、此外,为实现上述目的,本申请还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现如上文所述的智能门锁安全性检测方法的步骤。
36、本申请提出的一个或多个技术方案,至少具有以下技术效果:
37、本申请接收门锁软件的下载安装包,并获取所述下载安装包的第一检测状态;当所述第一检测状态达标时,运行所述门锁软件,基于预设的密钥算法获取所述门锁软件的第二检测状态;当所述第二检测状态未达标时,检测所述门锁软件是否回退到原门锁软件版本;与现有技术相比,本申请通过智能门锁的安全性检测,确保软件下载、软件运行的安全性,并建立软件更新失败的回退机制,有效降低了智能门锁的密码泄露、生物识别信息泄露及联网安全风险,有助于提高智能门锁的物理安全、信息安全。
本文档来自技高网...【技术保护点】
1.一种智能门锁安全性检测方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述接收门锁软件的下载安装包,并获取所述下载安装包的第一检测状态的步骤包括:
3.如权利要求2所述的方法,其特征在于,所述接收门锁软件的下载安装包,并获取所述下载安装包的第一检测状态的步骤还包括:
4.如权利要求3所述的方法,其特征在于,所述基于预设的密钥算法获取所述门锁软件的第二检测状态包括:
5.如权利要求4所述的方法,其特征在于,所述基于预设的密钥算法获取所述门锁软件的第二检测状态还包括:
6.如权利要求5所述的方法,其特征在于,所述基于预设的密钥算法获取所述门锁软件的第二检测状态还包括:
7.如权利要求6所述的方法,其特征在于,所述当所述第二检测状态未达标时,检测所述门锁软件是否回退到原门锁软件版本的步骤包括:
8.如权利要求7所述的方法,其特征在于,所述当所述第二检测状态未达标时,检测所述门锁软件是否回退到原门锁软件版本的步骤之后还包括:
9.一种智能门锁安全性检测设备,其特征
10.一种存储介质,其特征在于,所述存储介质为计算机可读存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至8中任一项所述的智能门锁安全性检测方法的步骤。
...【技术特征摘要】
1.一种智能门锁安全性检测方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述接收门锁软件的下载安装包,并获取所述下载安装包的第一检测状态的步骤包括:
3.如权利要求2所述的方法,其特征在于,所述接收门锁软件的下载安装包,并获取所述下载安装包的第一检测状态的步骤还包括:
4.如权利要求3所述的方法,其特征在于,所述基于预设的密钥算法获取所述门锁软件的第二检测状态包括:
5.如权利要求4所述的方法,其特征在于,所述基于预设的密钥算法获取所述门锁软件的第二检测状态还包括:
6.如权利要求5所述的方法,其特征在于,所述基于预设的密钥算法获取所述门锁软件的第二检测状态还包括:
7.如权利要...
【专利技术属性】
技术研发人员:卢飞澎,连新蔚,赵晨晨,
申请(专利权)人:鼎铉商用密码测评技术深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。