[摘 要] 提出了家用智能门锁的终端及云平台架构，定义了智能门锁中应该保护的用户数据和安全服务内容，对目前面临的信息安全风险进行了剖析，识别出控制单元、生物识别模块、密码键盘等模块面临的信息安全风险，针对智能门锁给出了信息安全风险分析及智能门锁风险防范方法，能够帮助智能门锁厂商在技术选型和方案调研时识别出安全风险。同时，从安全技术方案选取、企业监督、行业共建三个维度提出了提升智能门锁行业的信息安全水平的建议。该研究适用于消费级联网型智能门锁。