有哪些能接入ha的智能锁支持纯局域网开锁或设置密码？

狂男风

目前云开锁功能有两种实现：

• 一种是锁具联网验证，一般能远程设置密码、临时密码、远程开锁的都是这种；
• 一种是TOTP，类似银行令牌，厂商保存根密钥，周期性地随机生成临时密码。

这两种都依赖厂商的节操和信息安全水准。
我个人不是很信任，所以想找能在局域网（包括zigbee）控制开锁或设置密码的智能锁。然后在HA上做一套远程开锁或TOTP临时密码功能，这样安全隐私确保在自己手里。

245621375

加油大神，快做，做好了我们好抄作业

BlueFang

好像每种锁的驱动板上都有debug触点，短路就能驱动电机动作，所以自己接入esp8266或者zigbee控制板？

BlueFang

https://item.taobao.com/item.htm?id=666412210684

情非殇

直接搜zigbee指纹锁就好了，

狂男风

情非殇 发表于 2022-4-2 08:54
直接搜zigbee指纹锁就好了，

根据我找到的资料，涂鸦系的zigbee接口，只能读取状态，而不能控制锁具。写入部分他们没有提供写入的功能或写入权限。涂鸦系的云开锁功能大多使用无需通信的TOTP实现。
米系的锁具，通信是加密的。
其它锁具我不了解。

情非殇

狂男风 发表于 2022-4-2 13:19
根据我找到的资料，涂鸦系的zigbee接口，只能读取状态，而不能控制锁具。写入部分他们没有提供写入的功能 ...

我买过2把都是绿米的，一把S2是zigbee，确实只有状态不给控制，另一把是D100蓝牙加密也是只能通过网关读反馈。

我只是搜过有zigbee门锁这种东西，但是颜值真的一个能打的都没有，我个人这种颜控真看不上

自己有能力搞的话，感觉可以尝试买把那种一两百块的指纹锁，自己回来改主板，

BlueFang

物理hack其实不难，主要三点：
- 模块摆放位置，并做好绝缘
- 模块供电
- 电机解锁的入口位置
绝缘可以热缩管或者其他绝缘胶布隔离，这个正常人没问题。
供电建议找找锁具的3.3v ttl供电，避免多一次dc-dc损耗，实在不行，还有5v-9v宽压供电接口保底，这个正常人也没问题。
剩下就是电机解锁入口了，如果锁具本身有屋内解锁开关，那么并接到这个开关就行，如果没有，那么就要观察电路板了，一般锁具都会留出接口扩展的，你也可以在购买之前就询问卖家，是否有个室内独立开关解锁的。

riceball

从2M支持上来看 支持解锁操作的有 Kwikset 66492-001, ShinaSystem DLM-300Z, Yale YMF30/YDD-D4F0-TSDB/YDF40/YMF40/YDM4109+/YMF40A RL/YRD210-HA-605 ...

但目前的智能锁都是在提供方便而非安全, 而且大多厂家把这个方便掌握在厂家自己手里(远程开门)而不是用户自己控制(非常危险),只有少数的厂家提供解锁了API.

在我看来,目前还没有真正的能满足即方便又安全的智能锁:安全和方便都是应该是用户自行设置决定的:

1. 设备密钥应该掌握在用户手里,用户可以随时签发或吊销新密钥
2. 厂家要想远程开门或者获取门的状态,必须得到用户的授权(通过设备密钥签名,可以设置过期时间)
3. 用户可以配置开门解锁的组合方式: 可以设置必须指纹和人脸同时匹配成功才能解锁(增强安全性),或者单独一个条件满足即可解锁(提升方便性)

现在的智能锁,只是增加了一个开门渠道,方便黑客(厂家被破解或厂家内部人员泄密)进入的方式. 这个是方便你我它.

befantasy

在我看来，厂商控制比本地控制安全多了。。。

厂商控制，信息虽然都保存在厂商那，安全性不自主可控，但其实即便泄露也问题不大，这中间牵扯一个映射关系。拿到了信息，也不知道对应的锁是哪个，这是一层很好的屏障。
本地控制，看似所有隐私信息全都自主可控的，实际上本地和自主才是最大的安全隐患，”本地“就意味着没有了密钥等信息和锁的映射关系这层屏障，”自主“就不做过多评价了，取决于个人的安全意识和能力。90%的人是不合格的。