文章来源:由「百度新聞」平台非商業用途取用"http://news.sciencenet.cn/htmlnews/2017/5/377049.shtm"
5月20日,2017年全國科技活動周暨北京科技周主場活動在北京民族文化宮開幕。本屆科技周以科技強國創新圓夢為主題,展示了許多科技創新產品和科普互動體驗設施。在創造思維展廳,由北京搖光智能科技公司展出的互聯智能門鎖項目,因其創新的技術和新穎的設計體驗,贏得了許多觀眾的眼球。近年來,智能門鎖頻頻亮相各類智能家居展、安博會等行業類展會,關注熱度很高。但智能門鎖哪些功能真正實用、哪些功能又存在安全隱患?這些都是行業和用戶需要認真思考的問題。據了解,如今市場上的門鎖主要有三種類型,最常見的是機械鎖,日常用鑰匙開鎖;第二類是指紋密碼鎖,是一種電子鎖,不用攜帶鑰匙,用提前錄入的指紋或設置的密碼開門;第三類就是智能鎖,通常具有聯網功能,提供手機App進行遠程權限管理,家門被撬時會有電話預警。門鎖不同于其他智能家居,它是一個安全產品,關乎消費者的人身和財產安全。我們希望做一款負責任的產品,真正解決用戶的痛點,又不會帶來新的隱患。我們做的不僅僅是一把智能鎖,我們更希望通過一把搖光鎖,讓每一個家庭都能感受到科技帶來的安全和守護。搖光智能創始人余綿梓表示。搖光智能公司的技術團隊成員,有來自清華、北航、上海交大等高校,搖光智能公司是創始團隊的第二次創業。談及創業方向,團隊成員表示,門鎖雖是一個硬件產品,看上去沒有溫度,但對用戶來說卻是一道心理上的安全屏障。通過科技創新,能夠讓用戶能夠隨時隨地獲知家的信息,隨心隨意感受科技帶來的便利和貼心,是搖光智能追求的目標。在此次科技周上,搖光智能公司展出的互聯智能門鎖產品,在遠程開鎖、離線密碼、秘鑰存儲等方面,都提出了特色的解決方案。據介紹,為了解決沒帶鑰匙、送鑰匙的問題,一些智能鎖廠家設計了遠程開鎖功能,但這個功能也存在安全隱患。因此,搖光智能公司開發的智能鎖堅決禁止遠程開鎖功能,但是也為沒帶鑰匙的情況提供了一種安全的解決方案一次性密碼。一次性密碼是指當有朋友已經到門口而主人又不在家時,主人可以通過APP以短信方式發送一個一次性密碼給對方,此密碼輸入一次后自動失效,且有時效限制,過期也會自動失效。遠程發送密碼是智能鎖廠家解決沒帶鑰匙、送鑰匙問題的另一解決方案,可以選擇發送一次性密碼,或者限定一定時間段的限時密碼。這種密碼如果使用在線密碼機制,本質上有和遠程開鎖相當的安全隱患。門鎖廠家的服務器一旦被攻擊者控制,就可以把所有的這個品牌的門鎖都設置成最簡單一致的密碼,比如123456,且永久有效。這種系統性風險對家庭來說是絕對不可以接受的。為此,搖光智能離線密碼技術路徑的實現機制是:在門鎖注冊時,門鎖和APP服務器系統會協商好一個算法種子和對應的算法。之后在任意時刻,如果要使用密碼,門鎖和APP服務器系統都會按注冊時協商好的算法種子和算法進行計算,因此即使在門鎖不聯網時,也可以通過APP給對方發送一次性密碼,門鎖是可以識別其身份的。反之,如果發送密碼時,需要門鎖也是聯網的,那就只能稱為在線密碼。搖光智能公司相關人士還表示,一些智能鎖廠家圖省事會直接把用戶的開鎖密鑰存儲于服務器上,這種機制一旦發生服務器被攻擊,就有數據泄密風險,另一方面也有廠家工作人員監守自盜風險。據介紹,搖光智能采用的是不在自己的服務器上存儲用戶密鑰的機制,無論是公司內部人還是黑客,都無法獲取密鑰打開門鎖。不過,搖光智能公司相關人士也提醒說,不能簡單地相信廠家所宣傳的智能門鎖的一些噱頭功能,家用門鎖首要保證的是安全。要實現完整的安全策略,背后還需要大量技術手段予以保證,廠家的技術實力還是很重要的。(鄭金武)
關鍵字標籤:密碼門鎖安裝
|