一提到密码、密码学，容易让人一下子联想到满屏的数字、字母，甚至谍战剧电报和密码本的场景，感觉是个极其神秘而且距离我们非常遥远的领域，但是如果我告诉你，你的生活，尤其是在当下的智慧生活，正在频繁使用密码技术，是不是觉得不可思议。我们现在就拿生活中最常见的“开锁”这件小事举例，来看看藏在智能门锁里的密码技术。

芝麻开门

智能门锁提供了密码开锁、IC（或ID）卡开锁、指纹开锁、人脸开锁等等很多便捷的方式供我们选择。作为第一道防线,锁具在考虑开锁便利同时，当然更要注意安全,毕竟谁都不期望为自己的开锁方便时,也为心有不轨的人也提供了“方便”。

1)密码开锁

http://inews.gtimg.com/newsapp_match/0/14181263112/0

密码门锁很常见，输入自己预先设定的密码，就可以打开门锁。这里有人会不禁问：如果身边有外人，岂不是被别人记住密码就相当于拿到了钥匙？别怕，智能门锁设有虚位密码功能，也就是说你可以在正确密码的前、后端任意加数字，只要你连续输入的这一串数字中有正确的那组密码，就可以开锁，这样，让旁人不清楚哪段数组是你的真实密码，更不可能记住你家门锁的密码啦！

另外一种方式是采用动态密码来保证安全，需要开门的时候通过手机APP随机产生密码，这个密码只能在一段时间范围内有效，超时后再输入就不能开锁，有没有联想到谍战大片中主角收到秘密情报，看后即焚的感觉，只不过这里是智能门锁替你“即焚”，这种即时性的变化让密码被盗用的可能性大大降低。

2)IC（或ID）卡开锁/NFC开锁

http://inews.gtimg.com/newsapp_match/0/14181264134/0

IC（或ID）卡开锁使用比较普遍，也比较常用，不仅适合家庭门锁，也适合区域更大、人员更复杂的地方，比如小区门禁、公交卡等。

但是IC（或ID）卡容易被复制，只要把卡上信息复制在其他的卡片上，复制卡可以打开智能门锁，如同配钥匙一样方便且危险。

为了防止被复制，厂家们会为卡加密，就像是你有一颗珍珠，把它放入一个盒子里收藏，为了安全起见，你从外边又套一层盒子，甚至再次套了两层、三层盒子。盒子的层数越多代表加密等级越高，当然也会越浪费，往往我们根据需要决定卡的加密等级，比如公交卡的加密等级大于小区门禁，家庭用智能门锁属于入户级的第一层且重要的一层防护，加密等级要求比小区门禁加密等级高。在专业第三方检测机构——中家院（北京）检测认证有限公司的实际检测中，IC（或ID）卡加密等级参差不齐，有个别品牌的智能门锁配套的IC卡很容易被破解复制，非常不安全。

NFC开锁是通过使用带有NFC功能手环或其他便携智能设备接触门锁NFC感应区域进行解锁，类似于使用IC（或ID）卡，所以当NFC加密方式不足时，NFC功能的安全性也是不够的。

3)App远程开锁

APP远程开锁是通过手机或其他终端的APP，启动开锁功能，开锁信息通过云端服务器下发给门锁，门锁接收到开锁信息后解锁。这整个过程，信息在以你看不见摸不着的方式传来传去，你以为这样没有实物的开锁方式就安全了？大错特错，在专业的软件和工具面前，你看不到的东西别人眼中可能是一清二楚。如果传输的开锁命令没有任何加密，或者加密等级低，通过抓包、重放等动作就能掌握开锁命令信息，然后可以轻松实现打开你家门锁。

4)指纹开锁

http://inews.gtimg.com/newsapp_match/0/14181265974/0

可能你还没发现，你小小手指头上看似不起眼的指纹也是全世界独一无二的存在，几乎每个人的指纹都不相同，指纹开锁，就是利用这一点通过识别出不同的指纹对应认出不同的人。

首先需要先录入指纹，就是让门锁牢牢记住你的指纹，在之后每次开锁，都用录入过的那个手指，门锁就能立刻认出你是它的主人，让你拥有瞬间开锁的“金手指”。

现在门锁中常用的指纹识别模块主要有光电式指纹模块和电容式指纹模块两类。

光电式指纹识别主要是利用光的折射与反射原理，当你的手指放在上面时，锁体里面有个小小的光源就会把光从棱镜底部射向手指，然后又通过表面玻璃板折射到由光学传感器组成的指纹模块上。这种技术是目前市场投入使用时间早、相对成熟的，但也还是难免有克服不了的缺点，比如在手指比较干燥的时候，纹线表面和玻璃表面的很难完全彻底的贴合，这时候指纹模块就很难识别准确。所以，手太干会容易被你的门锁“拒绝”哦！

http://inews.gtimg.com/newsapp_match/0/14181267630/0

电容式指纹识别主要是利用电容值的特性来识别指纹。当你的指头贴在传感器上时，你的手指便成为了另一组极板，传感器的电容板与你的手指一一对应，便形成了无数个电容。可以想象成无数个能存放电量的池子，池子的大小跟手指表面与锁具内置极板的距离有关系，你凹凸不平的指纹跟门锁之间就形成了无数个大小不一的电量池，门锁通过给这些池子充电、放电、计时，就能识别出哪里是“凸”哪里是“凹”，这样，你的指纹图就被“画”在门锁的脑子了。

http://inews.gtimg.com/newsapp_match/0/14181268840/0

当然，人无完人，这种方式识别指纹也有缺点。由于水能导电，如果沾水的手指放在门锁上，它就会天真的把水的“纹路”当做人手指的纹路进行识别，自然很难识别成功，所以它的天敌就是湿手指。

5)指静脉识别

静脉识别技术，是利用静脉血管的结构来进行身份识别的。跟指纹相同，手指内部错综复杂的静脉纹络结构也是人与人间区别且独特的特征点，包含大量的特征信息，在指静脉识别过程中都能被充分利用,而且这些特征点还不会因手指表面皮肤受伤或者变形导致无法识别。

http://inews.gtimg.com/newsapp_match/0/14181269716/0

在安全方面，指静脉也略胜一筹。因为指纹和人脸都暴露在外面，容易被非法人员盗用，但是指静脉存在于人体内，很难被别人盗取，这种开锁方式要更安全。

6)人脸识别开锁

“这是个看脸的时代”，这句话在智能门锁这也适用，但是它不在乎你的美丑，在乎你脸部的特征，记录并识别这些特征后决定是否开锁，这就是人脸识别。

http://inews.gtimg.com/newsapp_match/0/14181270812/0

现在人脸识别技术面对这样一个难题：一方面，为了提高用户体验，减少打不开、或者多次才能打开的体验差问题，将识别的特征点减少。举个简单粗暴例子来说，原本需要同时满足小眼睛、高鼻梁才能开锁，现在只要你高鼻梁就可以开锁，这样就不会出现某一天因为化妆把眼睛画的大一些就打不开门锁的困扰。但如果只有这一个要求，意味着任意一个高鼻梁的人都能被门锁识别成你，轻松开锁，是不是想想就觉得可怕。

另一方面呢，为提高安全等级，增加特征点识别的维度，也就是你每次开锁时候的面部必须跟最初你录入时的面部一模一样，才能开锁。但是受表情、化妆、戴眼镜、戴帽子、位置、角度、光线等各种内、外的因素影响，难免每次面对门锁的脸部有些许的变化，这样人脸的识别成功率就直线下降，也就是所谓的拒真率增加，导致真正的主人频频被门锁拒之门外。

除了上面这个两难的选择题，人脸识别技术还存在二维（如照片）和三维的区别。二维识别，就存在利用照片也能打开智能门锁的情况，因此为了防范使用照片冒充真人，需要活体检测算法，比如使用双目摄像头来形成立体的图像，或者使用结构光传感器识别面部信息，或者更深层次的可以使用动态的认证方式像让你眨眼、张张嘴、摇头等，这样更能提高安全性。

防人之心不可无

通过上面内容的介绍，相信大家也能看出，任何密码都不是铜墙铁壁，为了安全起见，这里为大家介绍几个防护小常识：

（1）使用数字密码时，在设计密码时尽量不要设置成形同的数字像666666和顺序的数字，要知道，方便你记忆的密码也方便别人记住。如果还不放心的话，想增加密码的安全性，可以定期的更换密码。

（2）如果更倾心于生物特征（如指纹、人脸等）的密码方式，当你决定不再使用的时候，要记得删除自己之前录入的生物信息特征；另外，尽量不单独使用人脸信息作为唯一的凭证，因为人脸信息是最公开、最容易被采集的，可以使用多模态识别，比如人脸+指纹组合，这样很大的提升安全性。

（3）对于能APP远程开锁的门锁，在设置时要慎重选择使用此功能，购买门锁产品时选择有安全认证的产品，这样的产品在安全方面更有保障。

密码学中的“优等生”

虽然任何密码都有被破解的可能，但是根据被破解的难易程度也可以把它们分出三六九等。人类对于密码技术的探索一直在进步，也试图将密码与人体器官结合，提高安全也更加便利，这类密码在效果和安全方面都可以算得上是密码学中的“优等生”。

1)虹膜识别

眼睛是心灵的窗户，密码学更赋予了它另外一种用途，就是虹膜识别。可能大多数小伙伴们还不知道虹膜的具体位置，它是位于黑色瞳孔和白色巩膜之间的圆环状部分，其包含有很多相互交错的斑点、细丝、冠状、条纹、隐窝等的细节特征。不像人脸容易受各种内外因素的影响，虹膜在胎儿发育阶段形成后，在整个生命历程中不会发生巨大变化。这些提点决定了：唯一的虹膜对应唯一的身份。

http://inews.gtimg.com/newsapp_match/0/14181272308/0

虹膜也是生物特征的一种，正是由于其独特、稳定和活体检测性，被密码学界寄以厚望，有专家认为它是未来身份鉴别的主要方式。但是虹膜的采集对于设备的要求较高，目前虹膜识别技术用在需要高强度的安全场景，例如银行金库、机房、会计档案中心等严格限制出入的重要场景，毕竟，好钢要用到刀刃上。

2)步态识别

步态识别是一种新兴的生物特征识别技术，通过人走路的姿态进行身份识别。也就是当你走路时每步跨出的距离、习惯哪只脚更用力、习惯弯腰走还是挺胸抬头走等等，这些可能连你自己都没注意到的行为习惯，都是判断识别的依据。

虽然目前步态识别还像是车展上的概念车型，没有商业化，但随着深度学习技术的成熟，被逐渐应用在步态识别上，相信不久的将来就会出现通过走路的“风格”识别身份的产品。无论你是如沐春风的走还是如履薄冰的走，你都是你，且只是你。

3)声纹识别

声纹识别技术，是通过声音判别说话人身份的技术。人在讲话时使用的发声器官--舌、牙齿、喉头、肺、鼻腔在尺寸和形态方面，每个人的差异都很大，所以即使同一句话，任何两个人说出来的声纹图谱都有差异，听起来大不相同。

声纹识别技术有两类：说话人辨认和说话人确认。不同的任务和应用会使用不同的声纹识别技术，如缩小刑侦范围时可能需要辨认技术，而银行交易时则需要确认技术。中国人民银行正式对外发布《移动金融基于声纹识别的安全应用技术规范》金融行业标准，这意味着声纹识别技术得到金融监管部门的认可,也为声纹识别技术进入移动金融领域解决了标准难题。所以,“听声识人”不再是人类特有的绝技了,用数据和算法赋予机器一副灵敏的耳朵能同时为我们的人身安全和财产安全撑起保护伞。

作为最复杂深奥的系统，人体天然的生物特征就是最好的密码学。只要不断的深入研究，技术提升，在智慧生活中，我们完全可以用自己为自己服务，用魔法打败魔法。

作者丨焦利敏 中国家用电器研究院 高级工程师

文章由腾讯“全民爱科学”团队推出

转载请注明来自科普中国

http://inews.gtimg.com/newsapp_match/0/13807101964/0

（更多精彩内容 请下载科普中国客户端）