5月20日，2017年全國(guó)科技活動(dòng)周暨北京科技周主場(chǎng)活動(dòng)在北京民族文化宮開(kāi)幕。本屆科技周以“科技強(qiáng)國(guó) 創(chuàng)新圓夢(mèng)”為主題，展示了許多科技創(chuàng)新產(chǎn)品和科普互動(dòng)體驗(yàn)設(shè)施。在“創(chuàng)造思維”展廳，由北京搖光智能科技公司展出的“互聯(lián)智能門(mén)鎖”項(xiàng)目，因其創(chuàng)新的技術(shù)和新穎的設(shè)計(jì)體驗(yàn)，贏得了許多觀眾的眼球。

近年來(lái)，智能門(mén)鎖頻頻亮相各類智能家居展、安博會(huì)等行業(yè)類展會(huì)，關(guān)注熱度很高。但智能門(mén)鎖哪些功能真正實(shí)用、哪些功能又存在安全隱患？這些都是行業(yè)和用戶需要認(rèn)真思考的問(wèn)題。

據(jù)了解，如今市場(chǎng)上的門(mén)鎖主要有三種類型，最常見(jiàn)的是機(jī)械鎖，日常用鑰匙開(kāi)鎖；第二類是指紋密碼鎖，是一種電子鎖，不用攜帶鑰匙，用提前錄入的指紋或設(shè)置的密碼開(kāi)門(mén)；第三類就是智能鎖，通常具有聯(lián)網(wǎng)功能，提供手機(jī)App進(jìn)行遠(yuǎn)程權(quán)限管理，家門(mén)被撬時(shí)會(huì)有電話預(yù)警。

“門(mén)鎖不同于其他智能家居，它是一個(gè)安全產(chǎn)品，關(guān)乎消費(fèi)者的人身和財(cái)產(chǎn)安全。我們希望做一款負(fù)責(zé)任的產(chǎn)品，真正解決用戶的痛點(diǎn)，又不會(huì)帶來(lái)新的隱患。我們做的不僅僅是一把智能鎖，我們更希望通過(guò)一把搖光鎖，讓每一個(gè)家庭都能感受到科技帶來(lái)的安全和守護(hù)?！睋u光智能創(chuàng)始人余綿梓表示。

搖光智能公司的技術(shù)團(tuán)隊(duì)成員，有來(lái)自清華、北航、上海交大等高校，搖光智能公司是創(chuàng)始團(tuán)隊(duì)的第二次創(chuàng)業(yè)。談及創(chuàng)業(yè)方向，團(tuán)隊(duì)成員表示，門(mén)鎖雖是一個(gè)硬件產(chǎn)品，看上去沒(méi)有溫度，但對(duì)用戶來(lái)說(shuō)卻是一道心理上的安全屏障。通過(guò)科技創(chuàng)新，能夠讓用戶能夠隨時(shí)隨地獲知家的信息，隨心隨意感受科技帶來(lái)的便利和貼心，是搖光智能追求的目標(biāo)。

在此次科技周上，搖光智能公司展出的“互聯(lián)智能門(mén)鎖”產(chǎn)品，在遠(yuǎn)程開(kāi)鎖、離線密碼、秘鑰存儲(chǔ)等方面，都提出了特色的解決方案。

據(jù)介紹，為了解決沒(méi)帶鑰匙、送鑰匙的問(wèn)題，一些智能鎖廠家設(shè)計(jì)了遠(yuǎn)程開(kāi)鎖功能，但這個(gè)功能也存在安全隱患。因此，搖光智能公司開(kāi)發(fā)的智能鎖堅(jiān)決禁止遠(yuǎn)程開(kāi)鎖功能，但是也為沒(méi)帶鑰匙的情況提供了一種安全的解決方案——一次性密碼。

一次性密碼是指當(dāng)有朋友已經(jīng)到門(mén)口而主人又不在家時(shí)，主人可以通過(guò)APP以短信方式發(fā)送一個(gè)一次性密碼給對(duì)方，此密碼輸入一次后自動(dòng)失效，且有時(shí)效限制，過(guò)期也會(huì)自動(dòng)失效。

遠(yuǎn)程發(fā)送密碼是智能鎖廠家解決沒(méi)帶鑰匙、送鑰匙問(wèn)題的另一解決方案，可以選擇發(fā)送一次性密碼，或者限定一定時(shí)間段的限時(shí)密碼。這種密碼如果使用“在線密碼”機(jī)制，本質(zhì)上有和“遠(yuǎn)程開(kāi)鎖”相當(dāng)?shù)陌踩[患。門(mén)鎖廠家的服務(wù)器一旦被攻擊者控制，就可以把所有的這個(gè)品牌的門(mén)鎖都設(shè)置成最簡(jiǎn)單一致的密碼，比如“123456”，且永久有效。這種系統(tǒng)性風(fēng)險(xiǎn)對(duì)家庭來(lái)說(shuō)是絕對(duì)不可以接受的。

為此，搖光智能“離線密碼”技術(shù)路徑的實(shí)現(xiàn)機(jī)制是：在門(mén)鎖注冊(cè)時(shí)，門(mén)鎖和APP／服務(wù)器系統(tǒng)會(huì)協(xié)商好一個(gè)算法種子和對(duì)應(yīng)的算法。之后在任意時(shí)刻，如果要使用密碼，門(mén)鎖和APP／服務(wù)器系統(tǒng)都會(huì)按注冊(cè)時(shí)協(xié)商好的算法種子和算法進(jìn)行計(jì)算，因此即使在門(mén)鎖不聯(lián)網(wǎng)時(shí)，也可以通過(guò)APP給對(duì)方發(fā)送一次性密碼，門(mén)鎖是可以識(shí)別其身份的。反之，如果發(fā)送密碼時(shí)，需要門(mén)鎖也是聯(lián)網(wǎng)的，那就只能稱為“在線密碼”。

搖光智能公司相關(guān)人士還表示，一些智能鎖廠家圖省事會(huì)直接把用戶的開(kāi)鎖密鑰存儲(chǔ)于服務(wù)器上，這種機(jī)制一旦發(fā)生服務(wù)器被攻擊，就有數(shù)據(jù)泄密風(fēng)險(xiǎn)，另一方面也有廠家工作人員監(jiān)守自盜風(fēng)險(xiǎn)。

據(jù)介紹，搖光智能采用的是不在自己的服務(wù)器上存儲(chǔ)用戶密鑰的機(jī)制，無(wú)論是公司內(nèi)部人還是黑客，都無(wú)法獲取密鑰打開(kāi)門(mén)鎖。

不過(guò)，搖光智能公司相關(guān)人士也提醒說(shuō)，不能簡(jiǎn)單地相信廠家所宣傳的智能門(mén)鎖的一些噱頭功能，家用門(mén)鎖首要保證的是安全。要實(shí)現(xiàn)完整的安全策略，背后還需要大量技術(shù)手段予以保證，廠家的技術(shù)實(shí)力還是很重要的。