5月20日, 2017年全國科技活動周暨北京科技周主場活動在北京民族文化宮開幕。 本屆科技周以“科技強國 創新圓夢”為主題, 展示了許多科技創新產品和科普互動體驗設施。
近年來, 智慧門鎖頻頻亮相各類智慧家居展、安博會等行業類展會, 關注熱度很高。 但智慧門鎖哪些功能真正實用、哪些功能又存在安全隱患?這些都是行業和使用者需要認真思考的問題。
據瞭解, 如今市場上的門鎖主要有三種類型, 最常見的是機械鎖, 日常用鑰匙開鎖;第二類是指紋密碼鎖, 是一種電子鎖, 不用攜帶鑰匙, 用提前錄入的指紋或設置的密碼開門;第三類就是智慧鎖, 通常具有聯網功能, 提供手機App進行遠端許可權管理, 家門被撬時會有電話預警。
“門鎖不同于其他智慧家居, 它是一個安全產品, 關乎消費者的人身和財產安全。 我們希望做一款負責任的產品, 真正解決使用者的痛點, 又不會帶來新的隱患。 我們做的不僅僅是一把智慧鎖, 我們更希望通過一把搖光鎖, 讓每一個家庭都能感受到科技帶來的安全和守護。 ”搖光智能創始人余綿梓表示。
搖光智慧公司的技術團隊成員, 有來自清華、北航、上海交大等高校, 搖光智慧公司是創始團隊的第二次創業。 談及創業方向, 團隊成員表示, 門鎖雖是一個硬體產品, 看上去沒有溫度, 但對使用者來說卻是一道心理上的安全屏障。 通過科技創新, 能夠讓用戶能夠隨時隨地獲知家的資訊, 隨心隨意感受科技帶來的便利和貼心,
在此次科技周上, 搖光智慧公司展出的“互聯智慧門鎖”產品, 在遠端開鎖、離線密碼、秘鑰存儲等方面, 都提出了特色的解決方案。
據介紹, 為了解決沒帶鑰匙、送鑰匙的問題, 一些智慧鎖廠家設計了遠端開鎖功能, 但這個功能也存在安全隱患。 因此, 搖光智慧公司開發的智慧鎖堅決禁止遠端開鎖功能, 但是也為沒帶鑰匙的情況提供了一種安全的解決方案——一次性密碼。
一次性密碼是指當有朋友已經到門口而主人又不在家時, 主人可以通過APP以短信方式發送一個一次性密碼給對方, 此密碼輸入一次後自動失效, 且有時效限制, 過期也會自動失效。
遠端發送密碼是智慧鎖廠家解決沒帶鑰匙、送鑰匙問題的另一解決方案,
為此, 搖光智慧“離線密碼”技術路徑的實現機制是:在門鎖註冊時, 門鎖和APP/伺服器系統會協商好一個演算法種子和對應的演算法。 之後在任意時刻, 如果要使用密碼, 門鎖和APP/伺服器系統都會按註冊時協商好的演算法種子和演算法進行計算, 因此即使在門鎖不聯網時,
搖光智慧公司相關人士還表示, 一些智慧鎖廠家圖省事會直接把使用者的開鎖金鑰存儲於伺服器上, 這種機制一旦發生伺服器被攻擊, 就有資料洩密風險, 另一方面也有廠家工作人員監守自盜風險。
據介紹, 搖光智慧採用的是不在自己的伺服器上存儲使用者金鑰的機制, 無論是公司內部人還是駭客, 都無法獲取金鑰打開門鎖。
不過, 搖光智慧公司相關人士也提醒說, 不能簡單地相信廠家所宣傳的智慧門鎖的一些噱頭功能, 家用門鎖首要保證的是安全。 要實現完整的安全性原則, 背後還需要大量技術手段予以保證,廠家的技術實力還是很重要的。(鄭金武)
背後還需要大量技術手段予以保證,廠家的技術實力還是很重要的。(鄭金武)