- 主题:我觉得最后一个上的(或者说最不该上的)智能设备是智能门锁。
和银行电子密码令牌器一样。
锁体里和手机里运行同样的时间算法,
手机上每一定时间变换令牌,
这个和锁体里的令牌从时间上来说是同步的。
所以密码有时效性。
而且锁体无需联网,
故而安全性很好。
唯一麻烦是时间要准确,
时间差超过令牌更新周期就容易废弃密码,
不过现在rtc芯片一年误差一秒的都很便宜的了。
个人感觉这种锁体比较靠谱,
虽然麻烦点,
但是成本低,
安全性较好。
【 在 ilovecpp 的大作中提到: 】
: 这么说,这个密码还是自带失效时间的?
: 如果没有这个需求,那其实在家的时候预先手工输入n个一次性密码,记在手机里就行了。
--
FROM 1.202.115.*
具体流程不大清楚,
算法是和银行电子令牌一样的。
都是时间同步离散序列。
但是app端肯定是要输入锁体的SN号码,
或者通过蓝牙获得锁体的sn等等信息的,
这样才能建立和锁体的同步关系。
锁体本身内部有rtc,
自保持时间序列的准确,
无需和外部的服务器等联网通讯。
【 在 moudy 的大作中提到: 】
: 电子令牌原始种子都在那个密钥里存着拿不出来。
: 智能门锁你是不是下个app登陆了就能算密钥了?是不是说明原始种子平时从网络端就能访问呢?
--
FROM 1.202.115.*
当然,木桶原理。
银行电子令牌密码器种子录入服务器必须是柜员,
别人物理上接触不到。
密码锁sn码录入手机是用户/安装人员/经销商,
还包括溜门撬锁的小偷/隔壁老王,,,
当然危险性高了很多。
【 在 moudy 的大作中提到: 】
: security这块,最讨厌的就是同样的算法安全性确实没问题,但是如何调用算法,原始数据的管理也不能出问题。
: 假设原始种子是通过蓝牙或者读码输入手机的,就要提妨蓝牙破解读码和无意间明码外泄(比如上门维修顺手牵羊把明码弄来),或者手机备份被人截获,再或者本地存储被流氓软件偷看。
: 光有算法安全只是一小部分。
--
FROM 1.202.115.*