2018：如何锁住智能锁市场的商机?

离2017年结束只有不到一个月了。对于智能锁的从业者来说，这一年可谓是风起于青萍之末，苦熬多年后，他们不但见到了曙光，而且一路迎来市场热切的期待。阿里巴巴在杭州云栖大会上发布的《2017中国智能锁应用与发展白皮书》的数据，2017年全球智能锁的销量将达到1760万把，预期2020年这一数字将达到5100万。以其低于5%的渗透率，中国市场对智能锁的需求将以50%以上的复合增长率增长，到2020年，国内智能锁销量预期将达到3200万吧。

云栖大会对全球智能锁发展趋势的展望

国内的市场需求在萌动，市场期待一个狂飙突进的2018年，这个行业一时吸引了众多的参与者。传统锁企、家电厂商、通讯公司和互联网公司都已积极投身进来，期待飓风带来的盛宴。

如何锁住2018年的商机呢？对于参与逐鹿的企业来说，我们的建议是处理好两大问题：1) 如何应对价格竞争; 2) 如何保证锁的用户安全性。

第一个问题是否如此紧迫，我们看看参与者的多寡就清楚。历来，国内某行业的需求起风潮时，价格战的开打就不可避免。目前市场上智能锁的主流机型零售单价已经从一年前的四五千降到了两千左右，高端配置智能锁众筹价格也有下探到千元级别的。不与羊群为伍，就必须在性价比上先人一步，即便品牌和渠道也很重要，因为锁业已经进入IT时代。将多身份验证集于一体的方案，如触控密码+指纹识别+无线通讯的配置方案将有助于维持产品在性价比方面的优势。指纹识别方面，目前有光学指纹识别和生物指纹识别方案。光学方案由于结构空间要求大、功耗更高的缘故，已有被生物指纹识别方案替代的趋势。在无线通讯方面，目前有低功耗蓝牙、WiFi、Zigbee、Sub 1GHz、NB-IoT等多种方案。多维度横向对比来看，低功耗蓝牙方向目前占据明显优势。

应用于智能锁的无线通讯方案对比

对于传统锁企，第二个问题看似不是问题。因为每一种新IT类识别技术的引进，看上去都增强了锁的安全系数。但其实它们的引入在为终端用户提供了更多便利的同时，也增加了黑客攻击的选项。即便被认为安全性高的蓝牙通讯技术，其实也存在着被攻击的风险。智能锁企业电子部分委外设计和代工也是普遍现象。行业风起云涌，竞争日趋激烈的态势下，锁企以显而易见的卖点或性价比去营销的可能性很大，在产品定义上有可能会考虑成本和开发周期因素更多，而不够重视信息技术安全方面的隐患。毋庸置疑的是锁的本质用途是保障使用者的财产安全。忽视安全或因为没有能力而无法保证安全，对成长中的锁企来说无异于步入了奶粉企业之于三聚氰胺的囧途。

虽然信息安全类大事件在中国智能锁业尚未发生。但在智能锁渗透率达15%的美国，年初的一些黑客攻击事件，已经给一些这行的新兴品牌带来不小的打击。在年初的全球黑客大会DEF CON上来自Merculite Security安全技术公司的两位安全研究人员轻松破解了16款市场主流蓝牙智能门锁中的12款，这些而他们使用的也不是什么高大上的安全设备，而是树莓派、蓝牙棒、高增益天线、Ubertooth One（一种开源的蓝牙监控开发平台）等网上唾手可得的便宜货，加起来不到200美元。

在被攻破的12个品牌蓝牙智能门锁产品中，三家的安全性最为糟糕，居然使用明文发送密码，任何手里有蓝牙嗅探设备的黑客都能轻易获得密码，甚至用暴力破解也可以得手。而有四家的产品则在黑客的Replay回放攻击中被破解，所谓回放攻击就是在暗处嗅探合法用户开锁时的数据，这种攻击方法数十年来已经被世界各地的窃贼广泛应用于停车场和车库行窃中。剩余几款锁，包括宣称采用了256位AES加密的Okidokey，都被黑客用模糊测试轻松搞定。最后只有Noke（挂锁）、Masterlock（挂锁）、August（门锁）、Kwikset Kevo（门锁）四款蓝牙智能门锁所经受住了全球顶级黑客的攻击。

据Merculite Security总结，这些未被破解的产品基本都具备以下四大安全特性：

• 采用了正确AES加密方式

• 真正的8-16位随机数

• 两步认证

• 允许16-20位的长密码

其实要做到以上的安全特性也不难，因为以上这些品牌也都是中国公司提供的板卡。国内锁企只要找到源头，就不难获得这样的安全保障。Texas Instrument的合作开发商深圳信驰达科技就是其中一家。

信驰达最近推出了两个新方案：Qloc V01 和 Qloc X01，两个版本都属于金融级加密。Qloc V01通过嵌入式软件和云端方案实现双端非平衡算法加密，这个方案已加载到其RF-BM-S02A蓝牙模组上，客户直接购买这个模组无需额外成本即可实施。信驰达也为客户提供加载此加密方案的客制化板卡。以下是其系统功能描述：

• 互联网加密：Https

• 数据包加密：AES128位

• 信息加密：随机数+ 双端非平衡加密算法

• 长密码：最长64位可调

• 连接动态认证

• 密钥动态更新

• 云端授钥时延：1毫秒

从以上Merculite Security总结的方案来看，信驰达的安全防护措施又有了提升。

双端非平衡加密机制

QlocX01则采用了阿里云推出的ID2安全芯片和云端加密的双重保护。Qloc X01方案以板卡的方式推向市场，除以上安全机制外，它支持触摸屏密码输入、生物指纹识别、低功耗蓝牙、RFID识别方案和语音提示等功能，并可根据客户的成本需求对以上功能进行裁剪。

ID2加密机制

这个方案采用一芯一密、一机一密的方式。阿里云与安全芯片厂商深度合作，通过阿里云产线SDK与芯片厂商的安全技术对接，保证了ID²密钥烧录过程的安全性。在此基础上，阿里云提供联网设备的创建、激活、更新、注销等全生命周期管理。阿里云为联网设备提供了基于挑战应答和基于时间戳的两种认证方式，防止回放攻击。ID2安全加密芯片也为数据传输加强了安全防护，保证了数据的完整性和机密性。

市场各方面的条件已渐趋成熟，智能锁行业在2018年一定会迎来市场的腾飞。在众多参与者竞逐的时候，要做到趁势而上，你就打磨好两件利器吧：以性价比为矛，以安全性为盾。

作者：紫杨 来源：ArrowSeed在线