- 主题:我觉得最后一个上的(或者说最不该上的)智能设备是智能门锁。
我家用的是ojj智能锁。
可以远程告诉别人一次性密码开门,但没法远程直接开门。
这个锁蓝牙连接的,想远程控制也链接不上啊
【 在 wholeholes 的大作中提到: 】
: 现在感觉小米的智能锁,就是远程可操控的。
:
--
FROM 139.207.1.*
这么说,这个密码还是自带失效时间的?
如果没有这个需求,那其实在家的时候预先手工输入n个一次性密码,记在手机里就行了。
【 在 wker 的大作中提到: 】
: 不一样,远程密码是离线的,基于时间和其它信息算出来的密码,必须要知道这个算法才能知道密码,远程开锁是在线的,可以中途劫持开锁
--
FROM 101.84.58.*
是的,根据当前时间算出来的,好像是半小时还是多少分钟
【 在 ilovecpp (cpp) 的大作中提到: 】
: 这么说,这个密码还是自带失效时间的?
: 如果没有这个需求,那其实在家的时候预先手工输入n个一次性密码,记在手机里就行了。
:
: 【 在 wker 的大作中提到: 】
--
FROM 223.104.3.*
和银行电子密码令牌器一样。
锁体里和手机里运行同样的时间算法,
手机上每一定时间变换令牌,
这个和锁体里的令牌从时间上来说是同步的。
所以密码有时效性。
而且锁体无需联网,
故而安全性很好。
唯一麻烦是时间要准确,
时间差超过令牌更新周期就容易废弃密码,
不过现在rtc芯片一年误差一秒的都很便宜的了。
个人感觉这种锁体比较靠谱,
虽然麻烦点,
但是成本低,
安全性较好。
【 在 ilovecpp 的大作中提到: 】
: 这么说,这个密码还是自带失效时间的?
: 如果没有这个需求,那其实在家的时候预先手工输入n个一次性密码,记在手机里就行了。
--
FROM 1.202.115.*
电子令牌原始种子都在那个密钥里存着拿不出来。
智能门锁你是不是下个app登陆了就能算密钥了?是不是说明原始种子平时从网络端就能访问呢?
【 在 mo2000 的大作中提到: 】
: 和银行电子密码令牌器一样。
: 锁体里和手机里运行同样的时间算法,
: 手机上每一定时间变换令牌,
: ...................
--
FROM 213.95.148.*
具体流程不大清楚,
算法是和银行电子令牌一样的。
都是时间同步离散序列。
但是app端肯定是要输入锁体的SN号码,
或者通过蓝牙获得锁体的sn等等信息的,
这样才能建立和锁体的同步关系。
锁体本身内部有rtc,
自保持时间序列的准确,
无需和外部的服务器等联网通讯。
【 在 moudy 的大作中提到: 】
: 电子令牌原始种子都在那个密钥里存着拿不出来。
: 智能门锁你是不是下个app登陆了就能算密钥了?是不是说明原始种子平时从网络端就能访问呢?
--
FROM 1.202.115.*
上两个月,我们这还有敲门问家里有没人的事。
【 在 caozihua 的大作中提到: 】
: 时代不同了,做P2P或者卖保健品钱多又没坐牢风险,谁还撬锁。
:
: 【 在 wholeholes 的大作中提到: 】
: ...................
--来自微水木3.5.2
--
FROM 112.23.108.*
security这块,最讨厌的就是同样的算法安全性确实没问题,但是如何调用算法,原始数据的管理也不能出问题。
假设原始种子是通过蓝牙或者读码输入手机的,就要提妨蓝牙破解读码和无意间明码外泄(比如上门维修顺手牵羊把明码弄来),或者手机备份被人截获,再或者本地存储被流氓软件偷看。
光有算法安全只是一小部分。
【 在 mo2000 的大作中提到: 】
: 具体流程不大清楚,
: 算法是和银行电子令牌一样的。
: 都是时间同步离散序列。
: ...................
--
FROM 213.95.148.*
所以不要买那种能联网的门锁就行了。
我就特讨厌啥都要在手机里操作下的毛病。
【 在 wholeholes (一天伙计) 的大作中提到: 】
: 一旦门锁智能化,甚至于互联网化。
: 基本上家庭最后一道安全防护,对全网黑客就敞开了。。。(黑客开门的便利程度,比
开锁的小偷容易的多)
: 1. 带来了指纹,密码,NFC,手环,远程密码的便利。
: ...................
--
FROM 180.109.232.*
远程告诉密码,和远程开门。安全性是一样的级别。
就是远端可开
【 在 gcnc 的大作中提到: 】
: 我家用的是ojj智能锁。
: 可以远程告诉别人一次性密码开门,但没法远程直接开门。
: 这个锁蓝牙连接的,想远程控制也链接不上啊
: ...................
--
FROM 183.243.254.*