薛世弟

隨著二維碼智能門鎖的廣泛開展應(yīng)用，該種門鎖的安全性顯得日益重要。起初的二維碼由于復(fù)制比較容易，可通過拍照等方法很容易復(fù)制，故對門鎖的安全性提出了挑戰(zhàn)，可通過以下方法對該種門鎖進行改進，大大提高了安全性。

一是提高二維碼軟件本身的安全保障：包括提高二維碼軟件本身的等級和級別是提高二維碼安全性的根本措施。隨著二維碼技術(shù)的不斷進步，二維碼軟件本身的安全性越來越高，也為二維碼門鎖的安全性提供了保障，二維碼生成以后基本上唯一的，重碼率只有二千萬分之一，而且真正的信息是需要對應(yīng)的客戶端驗證的，否則看了也沒用。

另外要加強對手機二維碼的安全管理，很多人在分享Android App 的時候通常會以QR Code（二維碼的一種）的方式來分享，雖然QR Code讀取方便，但卻有一個致命的缺陷，就是人們無法直接閱讀當(dāng)中的資訊，從而存在不法分子或不法網(wǎng)站的隱患，因此加強對網(wǎng)上二維碼手機的管理刻不容緩。隨著手機二維碼技術(shù)和應(yīng)用的發(fā)展步入成熟階段，現(xiàn)在在網(wǎng)上搜索一款二維碼生成器，就可以按照自己的意愿制作二維碼，因此從源頭也就是技術(shù)層面上解決二維碼的安全問題也許更加有效。

比如，在二維碼內(nèi)加入簽名認證。簽名認證機制是確保網(wǎng)絡(luò)用戶安全的最基本保障之一。通過簽名認證機制，可以對二維碼的制作發(fā)布者進行全民監(jiān)督跟蹤，及時準(zhǔn)確的對問題二維碼的來源進行究責(zé)與處罰，為二維碼的發(fā)展開辟一條健康大道。

同時，采用抵御性強的加密解密方法也可以提高二維碼的安全性。這個主要針對二維碼的編譯，采用抵御性強的加密方法在一定程度上可以增加二維碼的保密性，減少信息泄露的可能性。

二是在硬件層面上增加安全防護措施。比如用來掃碼的手機等設(shè)備，應(yīng)該加裝可以識別危險二維碼的硬件或者軟件，防止設(shè)備進入危險網(wǎng)址或者進行詐騙開關(guān)等。除了提高二維碼硬件設(shè)備的安全性外，提高智能門鎖硬件的可靠性如機械性能等也是一方面的選擇。

三是加強監(jiān)管力度，在我國，相關(guān)部門對二維碼的監(jiān)管還是一片空白，制作二維碼沒有任何規(guī)定，發(fā)布二維碼沒有任何限制，我國二維碼行業(yè)處于無序競爭狀態(tài)。二維碼諸多安全問題產(chǎn)生的根源在于該行業(yè)尚未建立起統(tǒng)一的標(biāo)準(zhǔn)體系，尚未形成統(tǒng)一的頂層編碼和解析體系。解決這個問題迫在眉睫。

監(jiān)管的首要工作是對二維碼制作發(fā)布方的監(jiān)管。此項工作主要包括以下幾方面：

應(yīng)用商店有必要針對二維碼制作和掃描軟件建立安全檢測評估與通報的長效機制；

委托第三方專業(yè)評測機構(gòu)對二維碼制作和掃描軟件進行周期性安全檢測，并定期向社會通報發(fā)布檢測結(jié)果；

引導(dǎo)用戶選擇使用安全級別高的二維碼軟件；

試點推行二維碼應(yīng)用軟件開發(fā)者簽名機制，實現(xiàn)應(yīng)用軟件的全程可溯源。