5月20日,2017年全国科技活动周暨北京科技周主场活动在北京民族文化宫开幕。本届科技周以“科技强国 创新圆梦”为主题,展示了许多科技创新产品和科普互动体验设施。在“创造思维”展厅,由北京摇光智能科技公司展出的“互联智能门锁”项目,因其创新的技术和新颖的设计体验,赢得了许多观众的眼球。
近年来,智能门锁频频亮相各类智能家居展、安博会等行业类展会,关注热度很高。但智能门锁哪些功能真正实用、哪些功能又存在安全隐患?这些都是行业和用户需要认真思考的问题。
据了解,如今市场上的门锁主要有三种类型,最常见的是机械锁,日常用钥匙开锁;第二类是指纹密码锁,是一种电子锁,不用携带钥匙,用提前录入的指纹或设置的密码开门;第三类就是智能锁,通常具有联网功能,提供手机App进行远程权限管理,家门被撬时会有电话预警。
“门锁不同于其他智能家居,它是一个安全产品,关乎消费者的人身和财产安全。我们希望做一款负责任的产品,真正解决用户的痛点,又不会带来新的隐患。我们做的不仅仅是一把智能锁,我们更希望通过一把摇光锁,让每一个家庭都能感受到科技带来的安全和守护。”摇光智能创始人余绵梓表示。
摇光智能公司的技术团队成员,有来自清华、北航、上海交大等高校,摇光智能公司是创始团队的第二次创业。谈及创业方向,团队成员表示,门锁虽是一个硬件产品,看上去没有温度,但对用户来说却是一道心理上的安全屏障。通过科技创新,能够让用户能够随时随地获知家的信息,随心随意感受科技带来的便利和贴心,是摇光智能追求的目标。
在此次科技周上,摇光智能公司展出的“互联智能门锁”产品,在远程开锁、离线密码、秘钥存储等方面,都提出了特色的解决方案。
据介绍,为了解决没带钥匙、送钥匙的问题,一些智能锁厂家设计了远程开锁功能,但这个功能也存在安全隐患。因此,摇光智能公司开发的智能锁坚决禁止远程开锁功能,但是也为没带钥匙的情况提供了一种安全的解决方案——一次性密码。
一次性密码是指当有朋友已经到门口而主人又不在家时,主人可以通过APP以短信方式发送一个一次性密码给对方,此密码输入一次后自动失效,且有时效限制,过期也会自动失效。
远程发送密码是智能锁厂家解决没带钥匙、送钥匙问题的另一解决方案,可以选择发送一次性密码,或者限定一定时间段的限时密码。这种密码如果使用“在线密码”机制,本质上有和“远程开锁”相当的安全隐患。门锁厂家的服务器一旦被攻击者控制,就可以把所有的这个品牌的门锁都设置成最简单一致的密码,比如“123456”,且永久有效。这种系统性风险对家庭来说是绝对不可以接受的。
为此,摇光智能“离线密码”技术路径的实现机制是:在门锁注册时,门锁和APP/服务器系统会协商好一个算法种子和对应的算法。之后在任意时刻,如果要使用密码,门锁和APP/服务器系统都会按注册时协商好的算法种子和算法进行计算,因此即使在门锁不联网时,也可以通过APP给对方发送一次性密码,门锁是可以识别其身份的。反之,如果发送密码时,需要门锁也是联网的,那就只能称为“在线密码”。
摇光智能公司相关人士还表示,一些智能锁厂家图省事会直接把用户的开锁密钥存储于服务器上,这种机制一旦发生服务器被攻击,就有数据泄密风险,另一方面也有厂家工作人员监守自盗风险。
据介绍,摇光智能采用的是不在自己的服务器上存储用户密钥的机制,无论是公司内部人还是黑客,都无法获取密钥打开门锁。
不过,摇光智能公司相关人士也提醒说,不能简单地相信厂家所宣传的智能门锁的一些噱头功能,家用门锁首要保证的是安全。要实现完整的安全策略,背后还需要大量技术手段予以保证,厂家的技术实力还是很重要的。(郑金武)