提高二維碼智能門鎖安全性的措施

薛世弟

隨著二維碼智能門鎖的廣泛開展應用，該種門鎖的安全性顯得日益重要。起初的二維碼由于復制比較容易，可通過拍照等方法很容易復制，故對門鎖的安全性提出了挑戰，可通過以下方法對該種門鎖進行改進，大大提高了安全性。

一是提高二維碼軟件本身的安全保障：包括提高二維碼軟件本身的等級和級別是提高二維碼安全性的根本措施。隨著二維碼技術的不斷進步，二維碼軟件本身的安全性越來越高，也為二維碼門鎖的安全性提供了保障，二維碼生成以后基本上唯一的，重碼率只有二千萬分之一，而且真正的信息是需要對應的客戶端驗證的，否則看了也沒用。

另外要加強對手機二維碼的安全管理，很多人在分享Android App 的時候通常會以QR Code（二維碼的一種）的方式來分享，雖然QR Code讀取方便，但卻有一個致命的缺陷，就是人們無法直接閱讀當中的資訊，從而存在不法分子或不法網站的隱患，因此加強對網上二維碼手機的管理刻不容緩。隨著手機二維碼技術和應用的發展步入成熟階段，現在在網上搜索一款二維碼生成器，就可以按照自己的意愿制作二維碼，因此從源頭也就是技術層面上解決二維碼的安全問題也許更加有效。

比如，在二維碼內加入簽名認證。簽名認證機制是確保網絡用戶安全的最基本保障之一。通過簽名認證機制，可以對二維碼的制作發布者進行全民監督跟蹤，及時準確的對問題二維碼的來源進行究責與處罰，為二維碼的發展開辟一條健康大道。

同時，采用抵御性強的加密解密方法也可以提高二維碼的安全性。這個主要針對二維碼的編譯，采用抵御性強的加密方法在一定程度上可以增加二維碼的保密性，減少信息泄露的可能性。

二是在硬件層面上增加安全防護措施。比如用來掃碼的手機等設備，應該加裝可以識別危險二維碼的硬件或者軟件，防止設備進入危險網址或者進行詐騙開關等。除了提高二維碼硬件設備的安全性外，提高智能門鎖硬件的可靠性如機械性能等也是一方面的選擇。

三是加強監管力度，在我國，相關部門對二維碼的監管還是一片空白，制作二維碼沒有任何規定，發布二維碼沒有任何限制，我國二維碼行業處于無序競爭狀態。二維碼諸多安全問題產生的根源在于該行業尚未建立起統一的標準體系，尚未形成統一的頂層編碼和解析體系。解決這個問題迫在眉睫。

監管的首要工作是對二維碼制作發布方的監管。此項工作主要包括以下幾方面：

應用商店有必要針對二維碼制作和掃描軟件建立安全檢測評估與通報的長效機制；

委托第三方專業評測機構對二維碼制作和掃描軟件進行周期性安全檢測，并定期向社會通報發布檢測結果；

引導用戶選擇使用安全級別高的二維碼軟件；

試點推行二維碼應用軟件開發者簽名機制，實現應用軟件的全程可溯源。