5月20日，2017年全國科技活動周暨北京科技周主場活動在北京民族文化宮開幕。本屆科技周以“科技強國 創(chuàng)新圓夢”為主題，展示了許多科技創(chuàng)新產(chǎn)品和科普互動體驗設施。在“創(chuàng)造思維”展廳，由北京搖光智能科技公司展出的“互聯(lián)智能門鎖”項目，因其創(chuàng)新的技術(shù)和新穎的設計體驗，贏得了許多觀眾的眼球。

近年來，智能門鎖頻頻亮相各類智能家居展、安博會等行業(yè)類展會，關(guān)注熱度很高。但智能門鎖哪些功能真正實用、哪些功能又存在安全隱患？這些都是行業(yè)和用戶需要認真思考的問題。

據(jù)了解，如今市場上的門鎖主要有三種類型，最常見的是機械鎖，日常用鑰匙開鎖；第二類是指紋密碼鎖，是一種電子鎖，不用攜帶鑰匙，用提前錄入的指紋或設置的密碼開門；第三類就是智能鎖，通常具有聯(lián)網(wǎng)功能，提供手機App進行遠程權(quán)限管理，家門被撬時會有電話預警。

“門鎖不同于其他智能家居，它是一個安全產(chǎn)品，關(guān)乎消費者的人身和財產(chǎn)安全。我們希望做一款負責任的產(chǎn)品，真正解決用戶的痛點，又不會帶來新的隱患。我們做的不僅僅是一把智能鎖，我們更希望通過一把搖光鎖，讓每一個家庭都能感受到科技帶來的安全和守護?！睋u光智能創(chuàng)始人余綿梓表示。

搖光智能公司的技術(shù)團隊成員，有來自清華、北航、上海交大等高校，搖光智能公司是創(chuàng)始團隊的第二次創(chuàng)業(yè)。談及創(chuàng)業(yè)方向，團隊成員表示，門鎖雖是一個硬件產(chǎn)品，看上去沒有溫度，但對用戶來說卻是一道心理上的安全屏障。通過科技創(chuàng)新，能夠讓用戶能夠隨時隨地獲知家的信息，隨心隨意感受科技帶來的便利和貼心，是搖光智能追求的目標。

在此次科技周上，搖光智能公司展出的“互聯(lián)智能門鎖”產(chǎn)品，在遠程開鎖、離線密碼、秘鑰存儲等方面，都提出了特色的解決方案。

據(jù)介紹，為了解決沒帶鑰匙、送鑰匙的問題，一些智能鎖廠家設計了遠程開鎖功能，但這個功能也存在安全隱患。因此，搖光智能公司開發(fā)的智能鎖堅決禁止遠程開鎖功能，但是也為沒帶鑰匙的情況提供了一種安全的解決方案——一次性密碼。

一次性密碼是指當有朋友已經(jīng)到門口而主人又不在家時，主人可以通過APP以短信方式發(fā)送一個一次性密碼給對方，此密碼輸入一次后自動失效，且有時效限制，過期也會自動失效。

遠程發(fā)送密碼是智能鎖廠家解決沒帶鑰匙、送鑰匙問題的另一解決方案，可以選擇發(fā)送一次性密碼，或者限定一定時間段的限時密碼。這種密碼如果使用“在線密碼”機制，本質(zhì)上有和“遠程開鎖”相當?shù)陌踩[患。門鎖廠家的服務器一旦被攻擊者控制，就可以把所有的這個品牌的門鎖都設置成最簡單一致的密碼，比如“123456”，且永久有效。這種系統(tǒng)性風險對家庭來說是絕對不可以接受的。

為此，搖光智能“離線密碼”技術(shù)路徑的實現(xiàn)機制是：在門鎖注冊時，門鎖和APP／服務器系統(tǒng)會協(xié)商好一個算法種子和對應的算法。之后在任意時刻，如果要使用密碼，門鎖和APP／服務器系統(tǒng)都會按注冊時協(xié)商好的算法種子和算法進行計算，因此即使在門鎖不聯(lián)網(wǎng)時，也可以通過APP給對方發(fā)送一次性密碼，門鎖是可以識別其身份的。反之，如果發(fā)送密碼時，需要門鎖也是聯(lián)網(wǎng)的，那就只能稱為“在線密碼”。

搖光智能公司相關(guān)人士還表示，一些智能鎖廠家圖省事會直接把用戶的開鎖密鑰存儲于服務器上，這種機制一旦發(fā)生服務器被攻擊，就有數(shù)據(jù)泄密風險，另一方面也有廠家工作人員監(jiān)守自盜風險。

據(jù)介紹，搖光智能采用的是不在自己的服務器上存儲用戶密鑰的機制，無論是公司內(nèi)部人還是黑客，都無法獲取密鑰打開門鎖。

不過，搖光智能公司相關(guān)人士也提醒說，不能簡單地相信廠家所宣傳的智能門鎖的一些噱頭功能，家用門鎖首要保證的是安全。要實現(xiàn)完整的安全策略，背后還需要大量技術(shù)手段予以保證，廠家的技術(shù)實力還是很重要的。