近期京津冀三地消协公布了30款智能门锁的比较试验结果，看得让人有点心惊肉跳。30款样品里面，19款带IC卡开锁的，就有12款能被复制的IC卡轻易打开；带人脸识别的，有3款用一张红外照片就能骗过；能联网的里面，3款传输账号密码和开锁指令居然用明文，不加密。

智能门锁这几年普及得很快，越来越多家庭把传统机械锁换成了智能锁，图的就是方便安全。结果检测出来这么多问题，很多人都说，原来方便了，安全却没了。

作为工业设计师，我们接触过不少智能门锁的设计项目，最深的一个体会就是，智能门锁的安全设计，真不是说起来那么简单。很多人觉得，不就是加上密码、指纹、人脸识别这些功能吗？实际上，安全是一条完整的链条，从硬件结构到电子系统，从算法到底层设计，任何一个环节掉链子，整个门锁的安全就崩了。这里面，处处都是需要平衡的设计问题。今天我们就借着这个抽检新闻，聊聊智能门锁安全设计那些事儿。

## 方便性和安全性，永远要找平衡

消费者换智能门锁，核心诉求就是两个：一个比原来更方便，不用带钥匙了；另一个比原来更安全，防技术开启能力更强。但实际上，方便和安全天生就是一对矛盾。开门越方便，留给不法分子的入口也就越多。

就拿这次抽检暴露出的IC卡问题来说，很多用户喜欢带IC卡开锁，出门揣一张卡，刷一下就开门，确实比指纹密码还方便。但方便的背后，就是IC卡加密的问题。如果厂家为了节约成本，用了没有加密的普通IC卡，复制起来真的太容易了，原卡只要被别人拿出去几分钟，就能复制出一张能开门的卡。这就是典型的**方便与安全的平衡**问题。

设计上怎么平衡？要方便，也要给用户留出安全开关。IC卡功能默认可以开，但一定要在App里给用户提供关闭选项，用户如果不常用IC卡，或者担心卡丢了，随时可以关掉这个开锁方式。设计不能为了追求功能多而多，把不安全的口子默认打开，把风险丢给用户。我们做智能锁设计的时候，一直坚持一个原则：多一个开锁方式，就多一份风险，所以额外的开锁方式，默认应该关掉，用户需要再自己打开，这样才是对用户安全负责。

人脸识别也是一样。3D结构光肯定比2D平面识别安全，能防照片视频攻击，但成本也更高。厂家为了卖得便宜，用了2D识别，结果就是一张照片就能开锁。这里其实也是平衡问题，成本和安全怎么平衡？作为设计师，我们认为，安全底线不能破，既然做人脸识别，就得做到能防假，做不到就干脆不要推这个功能。不能让用户花了钱，买了一个带安全隐患的方便。

## 外观集成和安全结构，怎么协调？

现在消费者买智能门锁，越来越看重外观，都喜欢简洁一体化的设计，不喜欢看起来笨笨厚厚的。但越是简洁，内部结构集成度越高，安全设计越难。

传统机械锁，锁体锁芯都有一套成熟的安全标准，厂商只要按标准做就行。智能门锁不一样，里面要装电池、电路板、指纹模块、摄像头，还要留出机械钥匙的位置。这么多东西都要塞到一个门锁里面，还要保证锁体的防锯防撬强度，这里就有**结构强度与造型体积的平衡**问题。

我们设计的时候，经常会碰到这样的情况：外观做得很薄很好看，但锁体里面放了电子元件之后，原来给加强钢板留出的位置就不够了，结果就是好看是好看，防撬强度下去了。好的设计，就是要在有限的体积里面，把电子元件和安全结构都安排妥当，不能牺牲安全换好看。

再比如说人脸识别模块，要做到好的识别效果，摄像头和传感器就得有合适的位置和角度，还要配合把手的位置，用户开门的时候姿势自然，识别率才高。同时，这个模块又不能凸出来太多，破坏了门锁正面的简洁感。怎么把传感器藏得合理，又不影响识别效果，这就是设计功力。安全功能要有，但不能以牺牲外观为代价，好的设计就是要让用户既能得到安全，又能看着舒服。

## 联网方便了，数据安全谁来负责？

现在的智能门锁，几乎都要联网，远程开锁、查看开锁记录、临时密码这些功能，确实给用户带来很多方便。但联网就带来了新的问题——数据传输安全。这次抽检就发现，有的厂家传输用户账号密码和远程开锁指令，居然用明文，不加密。这意味着什么？只要有人在网络上截获了这些数据，直接就能拿去开锁，想想都可怕。

很多人觉得，数据安全是软件算法的事儿，和工业设计没关系。其实不对，数据安全从设计阶段就要考虑。外观设计上，哪里放天线，才能保证信号稳定又不会被轻易干扰；结构设计上，存储用户指纹模板的芯片放在哪里，才能防止被物理拆解读取；这些都是工业设计师要考虑的问题。

这里我们要说一说**功能与责任的平衡**。厂家给智能门锁加上联网功能，确实能多卖钱，也确实能给用户带来方便。但加了这个功能，就要承担起保护用户数据安全的责任。不能功能加上了，安全防护却没跟上，让用户暴露在风险里面。数据加密不是什么高科技，TLS加密协议用了几十年了，只要设计师和工程师上点心，就能做到。说白了，还是有没有把用户安全放在第一位的问题。

我们做设计的时候，一直坚持一个观点，只要产品有联网功能，就必须对用户的敏感数据加密，这是底线，不能省成本，不能打折扣。设计师在考虑怎么把功能做得更多更方便的时候，心里这根弦不能松。

## 安全设计是系统工程，不能在任何环节掉链子

说了这么多，其实核心就是一个观点：智能门锁的安全设计，是一个系统工程，不是在某一个地方做好就行了，它要求从内到外，从硬件到软件，每一个环节都把安全考虑到位。

我们总结一下，好的智能门锁安全设计，要处理好几组平衡：
- 方便性和安全性的平衡——不能为了方便牺牲安全底线
- 外观简洁和结构安全的平衡——不能为了好看降低锁体强度
- 功能增加和责任承担的平衡——加了联网功能就要保护好用户数据
- 成本控制和安全投入的平衡——该花的钱不能省，省了就是给用户埋雷

这次消协的抽检其实给整个行业提了个醒，智能门锁普及得越快，设计生产越不能浮躁。用户把家庭安全交给你，你就得对得住这份信任。作为工业设计行业从业者，我们一直认为，设计不能只追求表面的光鲜和功能的堆砌，真正好的设计，是把用户看不见的地方做好，把安全隐患提前消灭在设计阶段。

这么多年我们服务客户，一直强调，安全是智能门锁最大的卖点，也是设计最大的挑战。把安全设计做好了，用户用着放心，才是产品真正的竞争力。这次抽检暴露出这么多问题，也说明整个行业在安全设计上，还有很长的路要走。希望这件事能给更多厂家提个醒，做智能锁，心里要永远把用户安全放在第一位。