薛世弟

隨著二維碼智能門鎖的廣泛開展應(yīng)用，該種門鎖的安全性顯得日益重要。起初的二維碼由于復(fù)制比較容易，可通過拍照等方法很容易復(fù)制，故對(duì)門鎖的安全性提出了挑戰(zhàn)，可通過以下方法對(duì)該種門鎖進(jìn)行改進(jìn)，大大提高了安全性。

一是提高二維碼軟件本身的安全保障：包括提高二維碼軟件本身的等級(jí)和級(jí)別是提高二維碼安全性的根本措施。隨著二維碼技術(shù)的不斷進(jìn)步，二維碼軟件本身的安全性越來越高，也為二維碼門鎖的安全性提供了保障，二維碼生成以后基本上唯一的，重碼率只有二千萬分之一，而且真正的信息是需要對(duì)應(yīng)的客戶端驗(yàn)證的，否則看了也沒用。

另外要加強(qiáng)對(duì)手機(jī)二維碼的安全管理，很多人在分享Android App 的時(shí)候通常會(huì)以QR Code（二維碼的一種）的方式來分享，雖然QR Code讀取方便，但卻有一個(gè)致命的缺陷，就是人們無法直接閱讀當(dāng)中的資訊，從而存在不法分子或不法網(wǎng)站的隱患，因此加強(qiáng)對(duì)網(wǎng)上二維碼手機(jī)的管理刻不容緩。隨著手機(jī)二維碼技術(shù)和應(yīng)用的發(fā)展步入成熟階段，現(xiàn)在在網(wǎng)上搜索一款二維碼生成器，就可以按照自己的意愿制作二維碼，因此從源頭也就是技術(shù)層面上解決二維碼的安全問題也許更加有效。

比如，在二維碼內(nèi)加入簽名認(rèn)證。簽名認(rèn)證機(jī)制是確保網(wǎng)絡(luò)用戶安全的最基本保障之一。通過簽名認(rèn)證機(jī)制，可以對(duì)二維碼的制作發(fā)布者進(jìn)行全民監(jiān)督跟蹤，及時(shí)準(zhǔn)確的對(duì)問題二維碼的來源進(jìn)行究責(zé)與處罰，為二維碼的發(fā)展開辟一條健康大道。

同時(shí)，采用抵御性強(qiáng)的加密解密方法也可以提高二維碼的安全性。這個(gè)主要針對(duì)二維碼的編譯，采用抵御性強(qiáng)的加密方法在一定程度上可以增加二維碼的保密性，減少信息泄露的可能性。

二是在硬件層面上增加安全防護(hù)措施。比如用來掃碼的手機(jī)等設(shè)備，應(yīng)該加裝可以識(shí)別危險(xiǎn)二維碼的硬件或者軟件，防止設(shè)備進(jìn)入危險(xiǎn)網(wǎng)址或者進(jìn)行詐騙開關(guān)等。除了提高二維碼硬件設(shè)備的安全性外，提高智能門鎖硬件的可靠性如機(jī)械性能等也是一方面的選擇。

三是加強(qiáng)監(jiān)管力度，在我國，相關(guān)部門對(duì)二維碼的監(jiān)管還是一片空白，制作二維碼沒有任何規(guī)定，發(fā)布二維碼沒有任何限制，我國二維碼行業(yè)處于無序競爭狀態(tài)。二維碼諸多安全問題產(chǎn)生的根源在于該行業(yè)尚未建立起統(tǒng)一的標(biāo)準(zhǔn)體系，尚未形成統(tǒng)一的頂層編碼和解析體系。解決這個(gè)問題迫在眉睫。

監(jiān)管的首要工作是對(duì)二維碼制作發(fā)布方的監(jiān)管。此項(xiàng)工作主要包括以下幾方面：

應(yīng)用商店有必要針對(duì)二維碼制作和掃描軟件建立安全檢測(cè)評(píng)估與通報(bào)的長效機(jī)制；

委托第三方專業(yè)評(píng)測(cè)機(jī)構(gòu)對(duì)二維碼制作和掃描軟件進(jìn)行周期性安全檢測(cè)，并定期向社會(huì)通報(bào)發(fā)布檢測(cè)結(jié)果；

引導(dǎo)用戶選擇使用安全級(jí)別高的二維碼軟件；

試點(diǎn)推行二維碼應(yīng)用軟件開發(fā)者簽名機(jī)制，實(shí)現(xiàn)應(yīng)用軟件的全程可溯源。