在《黑客帝国2：重装上阵》中，有一个名为「Keymaker」的角色，他能为主角打造各种通行钥匙，打开虚拟世界中无数封锁与阻隔。而在现实生活中，能用“一把钥匙”开启所有门锁，可能要成真了。

近日，连接标准联盟（CSA）正式公布了一个名为「Aliro」的智能门禁标准，这项标准可以像Matter一样，用户不需要下载专属的App，也不用额外使用任何插件，只需手机一碰，即可认证开锁。

（图源：CSA）

Aliro 1.0已经获得苹果、三星、谷歌、Aqara、恩智浦在内的14家头部企业支持，目前已确定支持这项协议的智能锁已超十款。

或许很多人看到这里，会觉得Aliro似乎也没有多神奇，不过是利用了手机自带的NFC芯片开门而已。但Aliro的意义并没有那么简单，它是智能门锁行业第一个通用标准。不难预见，在将来，Aliro可能会改写整个智能门锁行业的格局。

用更形象的描述就是「Aliro就是门锁领域的USB-C」。

在过去十几年时间里，智能门锁厂商们各有自己的解锁思路，Apple 有 Home Key、三星有Samsung Pass，大大小小的家电企业也有自己的App、生物解锁。而对于用户而言，这样的结果是同一扇门可能只对某一类手机友好，换平台、换租客、换物业就要重配一遍。

Aliro做的就是把“钥匙”从某个厂商的App里解耦出来，放进更通用的钱包生态里，并让锁端按同一套握手方式去验证。支持这项协议的用户和门锁设备，就可以像刷卡一样开门，不需要额外其他验证方式。

既然统一协议这么好用，为何CSA早不做呢？“统一体验”不是最难的，最难的是要在不依赖云、不稳定网络的条件下，让一把数字钥匙既安全又好用。Aliro 1.0的技术文档里提到，Aliro支持NFC、蓝牙、蓝牙+UWB等多种传输，其次它用非对称密码学来保证受信任的交互，并且可以在没有互联网/云连接的情况下工作。

也就是说，Aliro把验证落在「设备到门锁/读卡器」本地完成，这使其在网络情况较差的场景里也能更好地确保安全性。比如地下车库、电梯厅、写字楼防火门这些地方，网络覆盖比较一般，Aliro也能正常使用。

（图源：CSA）

而在解锁体验上，Aliro把链路分成三种模式，NFC对应的是超近距离的快速解锁、蓝牙对应的是“用户主动发起”的更远距离交互，至于想要做到用户走近门锁就自动开门，那就需要BLE+UWB打配合。更重要的是，Aliro让行业开始正视「蓝牙解锁」并不能确保百分百安全这件事。

很多人听过汽车“中继盗车”，其实就是有人把你钥匙的无线信号在远处转发到车旁边，车就误以为钥匙在附近，然后就自动解锁车门，让盗窃者有可趁之机。

门锁虽然没有这类事情发生，但谁能确保不会遇到你在十几米外，甚至隔着墙，信号被转发到门口，门就可能被骗开的情况？Aliro在公开材料里把UWB和无感解锁绑死，基本上杜绝了这种隐患。

显然，Aliro并不是在追求更酷的解锁方式，而是把曾经厂商们捏在手里的私有方案，用一个更完善的标准取代。标准推行之后，整个行业都能按照同样的逻辑进行开发，降低开发成本的同时，也利好用户的使用体验。但如此一来，门锁行业的竞争方式就会发生变化，从曾经的比解锁体验、比生态、比交互，到谁能在离线场景下仍然做到快、稳、难被攻击、还能在钥匙失控时及时止损。

或许很多人会说，用手机/穿戴设备开智能门锁这件事已经不新鲜了，即便是用蓝牙、Wi-Fi、NFC，也没什么问题。不过，必须纠正的一点是，Aliro本质上并不是一种连接方式，它不负责「建立连接」，而是「管理连接」。在了解Aliro为何有天然优势之前，我们还是需要搞懂，智能门锁是如何被解开的。

解开智能门锁，凭证、核验与生命周期是三个重点环节。

门禁凭证，其实就是一个专属的钥匙。你在A家系统里发的钥匙，天然只能在A家读卡器上验；你想让B家读卡器也能验，要么做专门适配，要么重新发一套钥匙。Aliro的意义，首先就是把凭证从厂商私有格式里抽离出来，做成一个被标准化描述、可被跨系统理解的通用对象。也就是说，你在A家获得的凭证，至少在B家也能被识别，至于能否解开，那就到了核验的环节。

（图源：CSA）

核验在门锁的整个解锁流程里是最复杂的一部分，门必须确认你不是复制品，也不是被远程授权的凭证。如果把认证做成共享密钥或简单配对，优点是实现快，缺点是一旦密钥在某个环节泄露，你的门锁就不再安全了；把认证做成完全云端授权，优点是撤销和策略更新更灵活，缺点是门禁效率高不高全看网络状况，稳定性不敢打包票。Aliro强调非对称密码学与本地可用让门禁不至于因为网络波动变得效率低下。

而最重要的是生命周期，直白点说就是权限怎么发、怎么改、怎么收。智能门锁和智能家居最大的区别就在于，后者的失误最多是灯不亮了、空调温度不对，但门锁一旦失误，那可能就是直接进不了家门。单靠蓝牙、NFC、Wi-Fi这些传输协议，很难让门锁了解到哪些设备的认证到期、哪些权限时间需要延长。Aliro的“优势”也恰恰在这里，它让门禁在一个标准下拥有管理能力，并且通过认证与测试体系把互通做成硬指标。

（图源：CSA）

门禁行业过去最大的问题，不是没有无线技术，而是缺少一套能被不同手机、不同读卡器共同遵守的通行规则。说到底，Aliro是想要把“数字钥匙”从厂商私域里抽出来，变成系统级、可迁移、可验证的基础能力。一旦它像 Wi-Fi、蓝牙那样成为默认选项，门禁市场的竞争维度就会被重新洗牌。

当Aliro把“数字钥匙”从某个App的功能，推向类似Wi-Fi、蓝牙那样的系统级基础能力时，门锁行业的游戏规则其实已经变了。

过去的竞争，是锁厂把“开门体验”握在自己手里，你用它家的 App，它家的云，它家的售后和生态；而Aliro 1.0这种标准一旦跑通，用户会更倾向于“买一把支持通用数字钥匙的门锁”，就像今天买路由器时默认它必须支持Wi-Fi 7一样。更关键的是Aliro背后站着的不是某一家锁厂，而是系统生态方与产业链联盟：官方宣布 Apple、Google、三星等移动钱包生态参与支持，同时还配套了认证计划与测试套件，并通过授权实验室推动全球一致的互通与可靠性。

（图源：CSA）

最直接的是，这会直接拉高一批低端厂商的生存压力，但并不是没人买智能门锁了，而是更倾向于买支持Aliro协议的门锁。但低端厂商想要支持Aliro，还真不算简单。Aliro并不是做一个UI功能，而是把凭证与认证流程写进产品底层，这对硬件安全能力、固件迭代能力、以及后续维护都提出了更高要求。

据了解，很多现有门锁可能无法通过OTA直接升级，尤其是要实现更完整的体验，往往需要硬件的支持。

但我们也常说，挑战和机遇在很多时候是同时来临的。既然旧款硬件支持Aliro的不多，那么往往就有可能激起一波「换新潮」。在换新潮面前，能跟上标准的厂商，借势升级；跟不上的，要么继续在低价市场内卷，要么被迫成为代工或小众配件商。

当然，标准化的推行也会打开新的增量市场。对物业/企业而言，Aliro让“数字钥匙”有机会从零散的App钥匙，变成可被统一运维的能力，跨品牌终端可用、离线场景可用、并通过认证体系减少扯皮成本。这种几乎「一劳永逸」的好事，经营场所自然没有拒绝的理由。一旦被企业认可，那么B端的大规模采购，就会成为智能门锁未来十年最大的增量渠道。

回过头来看，Aliro真正让行业感到“危险”的地方，并不是它让开门更方便，而是它把智能门锁行业过去那套“各家App各家规则、能用就行”的遮羞布直接扯掉了。标准一旦跑起来，门锁会像路由器一样被迫回归本质，而那些靠低价堆功能、靠私有协议锁用户、却做不好权限回收和长期维护的小厂，迟早会被挤到边缘，甚至被市场清退。Aliro的到来更像是对整个行业的一场大考，至于谁能拿到高分、谁会不及格，或许还要等到标准真正推行之后，让市场给出答案。

由编辑“定西”和主播“阿雷”领衔的雷科技MWC26报道团已集结完毕，将于2月27日启程飞赴巴塞罗那。

MWC（世界移动通信大会）26主题是智能新纪元「The IQ Era」，将在5G-A/6G通信新技术外，生动展示AI、IoT、XR、机器人、云计算、智能出行等技术及其解决方案的应用。

AI4Enterprise、AI Nexus、ConnectAI、游戏规则改变者们、智能基础设施、Tech4All，六大主题盛宴，AI贯穿全场、连接未来。

3月，与雷科技报道团一起，在巴塞罗那洞见AI落地新趋势。