一臺手機，通刷所有大門！行業首個標準Aliro登場

在《黑客帝國2：重裝上陣》中，有一個名為「Keymaker」的角色，他能為主角打造各種通行鑰匙，打開虛擬世界中無數封鎖與阻隔。而在現實生活中，能用“一把鑰匙”開啟所有門鎖，可能要成真了。

近日，連接標準聯盟（CSA）正式公布了一個名為「Aliro」的智能門禁標準，這項標準可以像Matter一樣，用戶不需要下載專屬的App，也不用額外使用任何插件，只需手機一碰，即可認證開鎖。

（圖源：CSA）

Aliro 1.0已經獲得蘋果、三星、谷歌、Aqara、恩智浦在內的14家頭部企業支持，目前已確定支持這項協議的智能鎖已超十款。

或許很多人看到這里，會覺得Aliro似乎也沒有多神奇，不過是利用了手機自帶的NFC芯片開門而已。但Aliro的意義并沒有那么簡單，它是智能門鎖行業第一個通用標準。不難預見，在將來，Aliro可能會改寫整個智能門鎖行業的格局。

一臺手機，刷遍天下所有門鎖

用更形象的描述就是「Aliro就是門鎖領域的USB-C」。

在過去十幾年時間里，智能門鎖廠商們各有自己的解鎖思路，Apple 有 Home Key、三星有Samsung Pass，大大小小的家電企業也有自己的App、生物解鎖。而對于用戶而言，這樣的結果是同一扇門可能只對某一類手機友好，換平臺、換租客、換物業就要重配一遍。

Aliro做的就是把“鑰匙”從某個廠商的App里解耦出來，放進更通用的錢包生態里，并讓鎖端按同一套握手方式去驗證。支持這項協議的用戶和門鎖設備，就可以像刷卡一樣開門，不需要額外其他驗證方式。

既然統一協議這么好用，為何CSA早不做呢？“統一體驗”不是最難的，最難的是要在不依賴云、不穩定網絡的條件下，讓一把數字鑰匙既安全又好用。Aliro 1.0的技術文檔里提到，Aliro支持NFC、藍牙、藍牙+UWB等多種傳輸，其次它用非對稱密碼學來保證受信任的交互，并且可以在沒有互聯網/云連接的情況下工作。

也就是說，Aliro把驗證落在「設備到門鎖/讀卡器」本地完成，這使其在網絡情況較差的場景里也能更好地確保安全性。比如地下車庫、電梯廳、寫字樓防火門這些地方，網絡覆蓋比較一般，Aliro也能正常使用。

（圖源：CSA）

而在解鎖體驗上，Aliro把鏈路分成三種模式，NFC對應的是超近距離的快速解鎖、藍牙對應的是“用戶主動發起”的更遠距離交互，至于想要做到用戶走近門鎖就自動開門，那就需要BLE+UWB打配合。更重要的是，Aliro讓行業開始正視「藍牙解鎖」并不能確保百分百安全這件事。

很多人聽過汽車“中繼盜車”，其實就是有人把你鑰匙的無線信號在遠處轉發到車旁邊，車就誤以為鑰匙在附近，然后就自動解鎖車門，讓盜竊者有可趁之機。

門鎖雖然沒有這類事情發生，但誰能確保不會遇到你在十幾米外，甚至隔著墻，信號被轉發到門口，門就可能被騙開的情況？Aliro在公開材料里把UWB和無感解鎖綁死，基本上杜絕了這種隱患。

顯然，Aliro并不是在追求更酷的解鎖方式，而是把曾經廠商們捏在手里的私有方案，用一個更完善的標準取代。標準推行之后，整個行業都能按照同樣的邏輯進行開發，降低開發成本的同時，也利好用戶的使用體驗。但如此一來，門鎖行業的競爭方式就會發生變化，從曾經的比解鎖體驗、比生態、比交互，到誰能在離線場景下仍然做到快、穩、難被攻擊、還能在鑰匙失控時及時止損。

從“能開門”到“能管門”

或許很多人會說，用手機/穿戴設備開智能門鎖這件事已經不新鮮了，即便是用藍牙、Wi-Fi、NFC，也沒什么問題。不過，必須糾正的一點是，Aliro本質上并不是一種連接方式，它不負責「建立連接」，而是「管理連接」。在了解Aliro為何有天然優勢之前，我們還是需要搞懂，智能門鎖是如何被解開的。

解開智能門鎖，憑證、核驗與生命周期是三個重點環節。

門禁憑證，其實就是一個專屬的鑰匙。你在A家系統里發的鑰匙，天然只能在A家讀卡器上驗；你想讓B家讀卡器也能驗，要么做專門適配，要么重新發一套鑰匙。Aliro的意義，首先就是把憑證從廠商私有格式里抽離出來，做成一個被標準化描述、可被跨系統理解的通用對象。也就是說，你在A家獲得的憑證，至少在B家也能被識別，至于能否解開，那就到了核驗的環節。

（圖源：CSA）

核驗在門鎖的整個解鎖流程里是最復雜的一部分，門必須確認你不是復制品，也不是被遠程授權的憑證。如果把認證做成共享密鑰或簡單配對，優點是實現快，缺點是一旦密鑰在某個環節泄露，你的門鎖就不再安全了；把認證做成完全云端授權，優點是撤銷和策略更新更靈活，缺點是門禁效率高不高全看網絡狀況，穩定性不敢打包票。Aliro強調非對稱密碼學與本地可用讓門禁不至于因為網絡波動變得效率低下。

而最重要的是生命周期，直白點說就是權限怎么發、怎么改、怎么收。智能門鎖和智能家居最大的區別就在于，后者的失誤最多是燈不亮了、空調溫度不對，但門鎖一旦失誤，那可能就是直接進不了家門。單靠藍牙、NFC、Wi-Fi這些傳輸協議，很難讓門鎖了解到哪些設備的認證到期、哪些權限時間需要延長。Aliro的“優勢”也恰恰在這里，它讓門禁在一個標準下擁有管理能力，并且通過認證與測試體系把互通做成硬指標。

（圖源：CSA）

門禁行業過去最大的問題，不是沒有無線技術，而是缺少一套能被不同手機、不同讀卡器共同遵守的通行規則。說到底，Aliro是想要把“數字鑰匙”從廠商私域里抽出來，變成系統級、可遷移、可驗證的基礎能力。一旦它像 Wi-Fi、藍牙那樣成為默認選項，門禁市場的競爭維度就會被重新洗牌。

新標準，徹底改變智能門鎖行業？

當Aliro把“數字鑰匙”從某個App的功能，推向類似Wi-Fi、藍牙那樣的系統級基礎能力時，門鎖行業的游戲規則其實已經變了。

過去的競爭，是鎖廠把“開門體驗”握在自己手里，你用它家的 App，它家的云，它家的售后和生態；而Aliro 1.0這種標準一旦跑通，用戶會更傾向于“買一把支持通用數字鑰匙的門鎖”，就像今天買路由器時默認它必須支持Wi-Fi 7一樣。更關鍵的是Aliro背后站著的不是某一家鎖廠，而是系統生態方與產業鏈聯盟：官方宣布 Apple、Google、三星等移動錢包生態參與支持，同時還配套了認證計劃與測試套件，并通過授權實驗室推動全球一致的互通與可靠性。

（圖源：CSA）

最直接的是，這會直接拉高一批低端廠商的生存壓力，但并不是沒人買智能門鎖了，而是更傾向于買支持Aliro協議的門鎖。但低端廠商想要支持Aliro，還真不算簡單。Aliro并不是做一個UI功能，而是把憑證與認證流程寫進產品底層，這對硬件安全能力、固件迭代能力、以及后續維護都提出了更高要求。

據了解，很多現有門鎖可能無法通過OTA直接升級，尤其是要實現更完整的體驗，往往需要硬件的支持。

但我們也常說，挑戰和機遇在很多時候是同時來臨的。既然舊款硬件支持Aliro的不多，那么往往就有可能激起一波「換新潮」。在換新潮面前，能跟上標準的廠商，借勢升級；跟不上的，要么繼續在低價市場內卷，要么被迫成為代工或小眾配件商。

當然，標準化的推行也會打開新的增量市場。對物業/企業而言，Aliro讓“數字鑰匙”有機會從零散的App鑰匙，變成可被統一運維的能力，跨品牌終端可用、離線場景可用、并通過認證體系減少扯皮成本。這種幾乎「一勞永逸」的好事，經營場所自然沒有拒絕的理由。一旦被企業認可，那么B端的大規模采購，就會成為智能門鎖未來十年最大的增量渠道。

回過頭來看，Aliro真正讓行業感到“危險”的地方，并不是它讓開門更方便，而是它把智能門鎖行業過去那套“各家App各家規則、能用就行”的遮羞布直接扯掉了。標準一旦跑起來，門鎖會像路由器一樣被迫回歸本質，而那些靠低價堆功能、靠私有協議鎖用戶、卻做不好權限回收和長期維護的小廠，遲早會被擠到邊緣，甚至被市場清退。Aliro的到來更像是對整個行業的一場大考，至于誰能拿到高分、誰會不及格，或許還要等到標準真正推行之后，讓市場給出答案。

由編輯“定西”和主播“阿雷”領銜的雷科技MWC26報道團已集結完畢，將于2月27日啟程飛赴巴塞羅那。
MWC（世界移動通信大會）26主題是智能新紀元「The IQ Era」，將在5G-A/6G通信新技術外，生動展示AI、IoT、XR、機器人、云計算、智能出行等技術及其解決方案的應用。
AI4Enterprise、AI Nexus、ConnectAI、游戲規則改變者們、智能基礎設施、Tech4All，六大主題盛宴，AI貫穿全場、連接未來。
3月，與雷科技報道團一起，在巴塞羅那洞見AI落地新趨勢。