5月20日，2017年全國科技活動(dòng)周暨北京科技周主場活動(dòng)在北京民族文化宮開幕。本屆科技周以“科技強(qiáng)國 創(chuàng)新圓夢”為主題，展示了許多科技創(chuàng)新產(chǎn)品和科普互動(dòng)體驗(yàn)設(shè)施。在“創(chuàng)造思維”展廳，由北京搖光智能科技公司展出的“互聯(lián)智能門鎖”項(xiàng)目，因其創(chuàng)新的技術(shù)和新穎的設(shè)計(jì)體驗(yàn)，贏得了許多觀眾的眼球。

近年來，智能門鎖頻頻亮相各類智能家居展、安博會(huì)等行業(yè)類展會(huì)，關(guān)注熱度很高。但智能門鎖哪些功能真正實(shí)用、哪些功能又存在安全隱患？這些都是行業(yè)和用戶需要認(rèn)真思考的問題。

據(jù)了解，如今市場上的門鎖主要有三種類型，最常見的是機(jī)械鎖，日常用鑰匙開鎖；第二類是指紋密碼鎖，是一種電子鎖，不用攜帶鑰匙，用提前錄入的指紋或設(shè)置的密碼開門；第三類就是智能鎖，通常具有聯(lián)網(wǎng)功能，提供手機(jī)App進(jìn)行遠(yuǎn)程權(quán)限管理，家門被撬時(shí)會(huì)有電話預(yù)警。

“門鎖不同于其他智能家居，它是一個(gè)安全產(chǎn)品，關(guān)乎消費(fèi)者的人身和財(cái)產(chǎn)安全。我們希望做一款負(fù)責(zé)任的產(chǎn)品，真正解決用戶的痛點(diǎn)，又不會(huì)帶來新的隱患。我們做的不僅僅是一把智能鎖，我們更希望通過一把搖光鎖，讓每一個(gè)家庭都能感受到科技帶來的安全和守護(hù)?！睋u光智能創(chuàng)始人余綿梓表示。

搖光智能公司的技術(shù)團(tuán)隊(duì)成員，有來自清華、北航、上海交大等高校，搖光智能公司是創(chuàng)始團(tuán)隊(duì)的第二次創(chuàng)業(yè)。談及創(chuàng)業(yè)方向，團(tuán)隊(duì)成員表示，門鎖雖是一個(gè)硬件產(chǎn)品，看上去沒有溫度，但對用戶來說卻是一道心理上的安全屏障。通過科技創(chuàng)新，能夠讓用戶能夠隨時(shí)隨地獲知家的信息，隨心隨意感受科技帶來的便利和貼心，是搖光智能追求的目標(biāo)。

在此次科技周上，搖光智能公司展出的“互聯(lián)智能門鎖”產(chǎn)品，在遠(yuǎn)程開鎖、離線密碼、秘鑰存儲(chǔ)等方面，都提出了特色的解決方案。

據(jù)介紹，為了解決沒帶鑰匙、送鑰匙的問題，一些智能鎖廠家設(shè)計(jì)了遠(yuǎn)程開鎖功能，但這個(gè)功能也存在安全隱患。因此，搖光智能公司開發(fā)的智能鎖堅(jiān)決禁止遠(yuǎn)程開鎖功能，但是也為沒帶鑰匙的情況提供了一種安全的解決方案——一次性密碼。

一次性密碼是指當(dāng)有朋友已經(jīng)到門口而主人又不在家時(shí)，主人可以通過APP以短信方式發(fā)送一個(gè)一次性密碼給對方，此密碼輸入一次后自動(dòng)失效，且有時(shí)效限制，過期也會(huì)自動(dòng)失效。

遠(yuǎn)程發(fā)送密碼是智能鎖廠家解決沒帶鑰匙、送鑰匙問題的另一解決方案，可以選擇發(fā)送一次性密碼，或者限定一定時(shí)間段的限時(shí)密碼。這種密碼如果使用“在線密碼”機(jī)制，本質(zhì)上有和“遠(yuǎn)程開鎖”相當(dāng)?shù)陌踩[患。門鎖廠家的服務(wù)器一旦被攻擊者控制，就可以把所有的這個(gè)品牌的門鎖都設(shè)置成最簡單一致的密碼，比如“123456”，且永久有效。這種系統(tǒng)性風(fēng)險(xiǎn)對家庭來說是絕對不可以接受的。

為此，搖光智能“離線密碼”技術(shù)路徑的實(shí)現(xiàn)機(jī)制是：在門鎖注冊時(shí)，門鎖和APP／服務(wù)器系統(tǒng)會(huì)協(xié)商好一個(gè)算法種子和對應(yīng)的算法。之后在任意時(shí)刻，如果要使用密碼，門鎖和APP／服務(wù)器系統(tǒng)都會(huì)按注冊時(shí)協(xié)商好的算法種子和算法進(jìn)行計(jì)算，因此即使在門鎖不聯(lián)網(wǎng)時(shí)，也可以通過APP給對方發(fā)送一次性密碼，門鎖是可以識(shí)別其身份的。反之，如果發(fā)送密碼時(shí)，需要門鎖也是聯(lián)網(wǎng)的，那就只能稱為“在線密碼”。

搖光智能公司相關(guān)人士還表示，一些智能鎖廠家圖省事會(huì)直接把用戶的開鎖密鑰存儲(chǔ)于服務(wù)器上，這種機(jī)制一旦發(fā)生服務(wù)器被攻擊，就有數(shù)據(jù)泄密風(fēng)險(xiǎn)，另一方面也有廠家工作人員監(jiān)守自盜風(fēng)險(xiǎn)。

據(jù)介紹，搖光智能采用的是不在自己的服務(wù)器上存儲(chǔ)用戶密鑰的機(jī)制，無論是公司內(nèi)部人還是黑客，都無法獲取密鑰打開門鎖。

不過，搖光智能公司相關(guān)人士也提醒說，不能簡單地相信廠家所宣傳的智能門鎖的一些噱頭功能，家用門鎖首要保證的是安全。要實(shí)現(xiàn)完整的安全策略，背后還需要大量技術(shù)手段予以保證，廠家的技術(shù)實(shí)力還是很重要的。