文章来源：由「百度新聞」平台非商業用途取用"http://news.sciencenet.cn/htmlnews/2017/5/377049.shtm"

5月20日，2017年全國科技活動周暨北京科技周主場活動在北京民族文化宮開幕。本屆科技周以科技強國創新圓夢為主題，展示了許多科技創新產品和科普互動體驗設施。在創造思維展廳，由北京搖光智能科技公司展出的互聯智能門鎖項目，因其創新的技術和新穎的設計體驗，贏得了許多觀眾的眼球。近年來，智能門鎖頻頻亮相各類智能家居展、安博會等行業類展會，關注熱度很高。但智能門鎖哪些功能真正實用、哪些功能又存在安全隱患？這些都是行業和用戶需要認真思考的問題。據了解，如今市場上的門鎖主要有三種類型，最常見的是機械鎖，日常用鑰匙開鎖；第二類是指紋密碼鎖，是一種電子鎖，不用攜帶鑰匙，用提前錄入的指紋或設置的密碼開門；第三類就是智能鎖，通常具有聯網功能，提供手機App進行遠程權限管理，家門被撬時會有電話預警。門鎖不同于其他智能家居，它是一個安全產品，關乎消費者的人身和財產安全。我們希望做一款負責任的產品，真正解決用戶的痛點，又不會帶來新的隱患。我們做的不僅僅是一把智能鎖，我們更希望通過一把搖光鎖，讓每一個家庭都能感受到科技帶來的安全和守護。搖光智能創始人余綿梓表示。搖光智能公司的技術團隊成員，有來自清華、北航、上海交大等高校，搖光智能公司是創始團隊的第二次創業。談及創業方向，團隊成員表示，門鎖雖是一個硬件產品，看上去沒有溫度，但對用戶來說卻是一道心理上的安全屏障。通過科技創新，能夠讓用戶能夠隨時隨地獲知家的信息，隨心隨意感受科技帶來的便利和貼心，是搖光智能追求的目標。在此次科技周上，搖光智能公司展出的互聯智能門鎖產品，在遠程開鎖、離線密碼、秘鑰存儲等方面，都提出了特色的解決方案。據介紹，為了解決沒帶鑰匙、送鑰匙的問題，一些智能鎖廠家設計了遠程開鎖功能，但這個功能也存在安全隱患。因此，搖光智能公司開發的智能鎖堅決禁止遠程開鎖功能，但是也為沒帶鑰匙的情況提供了一種安全的解決方案一次性密碼。一次性密碼是指當有朋友已經到門口而主人又不在家時，主人可以通過APP以短信方式發送一個一次性密碼給對方，此密碼輸入一次后自動失效，且有時效限制，過期也會自動失效。遠程發送密碼是智能鎖廠家解決沒帶鑰匙、送鑰匙問題的另一解決方案，可以選擇發送一次性密碼，或者限定一定時間段的限時密碼。這種密碼如果使用在線密碼機制，本質上有和遠程開鎖相當的安全隱患。門鎖廠家的服務器一旦被攻擊者控制，就可以把所有的這個品牌的門鎖都設置成最簡單一致的密碼，比如123456，且永久有效。這種系統性風險對家庭來說是絕對不可以接受的。為此，搖光智能離線密碼技術路徑的實現機制是：在門鎖注冊時，門鎖和APP服務器系統會協商好一個算法種子和對應的算法。之后在任意時刻，如果要使用密碼，門鎖和APP服務器系統都會按注冊時協商好的算法種子和算法進行計算，因此即使在門鎖不聯網時，也可以通過APP給對方發送一次性密碼，門鎖是可以識別其身份的。反之，如果發送密碼時，需要門鎖也是聯網的，那就只能稱為在線密碼。搖光智能公司相關人士還表示，一些智能鎖廠家圖省事會直接把用戶的開鎖密鑰存儲于服務器上，這種機制一旦發生服務器被攻擊，就有數據泄密風險，另一方面也有廠家工作人員監守自盜風險。據介紹，搖光智能采用的是不在自己的服務器上存儲用戶密鑰的機制，無論是公司內部人還是黑客，都無法獲取密鑰打開門鎖。不過，搖光智能公司相關人士也提醒說，不能簡單地相信廠家所宣傳的智能門鎖的一些噱頭功能，家用門鎖首要保證的是安全。要實現完整的安全策略，背后還需要大量技術手段予以保證，廠家的技術實力還是很重要的。（鄭金武）

關鍵字標籤：密碼門鎖安裝