張越

韓晟，這個生于八零后中間年代的程序員，如今已是兩家技術公司的創(chuàng)始人。

2008年入圍中科院第三屆創(chuàng)業(yè)大賽，是他第一次接觸創(chuàng)業(yè)。同年8月他便與幾個同學共同注冊了第一家公司安世盾信息技術（北京）有限公司，兼職做些系統開發(fā)、網站運營的工作。6年后，這家公司已經發(fā)展成了一家致力于信息安全和電子數據取證前沿技術研究的高科技企業(yè)。

在互聯網思維不斷占據市場份額的2014年，韓晟與安世盾的團隊開始討論公司未來的方向，討論的焦點集中在如何在互聯網安全的領域做大？指紋加密研究的專業(yè)背景，讓他把目光落在了用戶安全解決方案——利用

二維碼帶來的便利性幫助用戶進行更高級別安全登錄，這個被稱為“二維令”的項目上

從新項目到新公司，野心隨之浮現

果敢、利落是大家對他的第一印象，也是同事對他兩次決策的評價。

從2014年3月開始帶領安世盾團隊調研新項目，到6月份專利申請，7月份公開方案融資，至10月分離出新業(yè)務方向成立新公司石盾科技，到成為致力于線上快速身份驗證技術聯盟FIDO的會員……8個月的時間里，他們申請了“ 一種身份驗證方法、裝置、系統及相關設備”的3項發(fā)明專利、2項實用新型專利、2項國際專利，拿到了400萬的天使投資，在互聯網安全大會上推出了“二維令”，再次證明了如今互聯網創(chuàng)業(yè)思維——在你有想法的時候就去做。

恰逢12306用戶密碼泄露“二維令”面試一個月間，再度引起了業(yè)內對“無密碼時代”的探討。韓晟一邊展示瑞士糖一般大小的二維令終端，一邊說： “對于個人用戶來說，二維令的出現意味著可以更加安全的暢游互聯網；企業(yè)用戶借助全新的身份認證解決方案，可有效降低安全運營成本，確保信息系統入口安全?！?/p>

借勢與創(chuàng)新，是一個聰明人選擇的最佳捷徑。韓晟是個聰明人，他選擇了一個對大多數人來說相對陌生的概念，與傳統的身份認證技術相比，QRToken二維令選擇在物理令牌中內置的專業(yè)安全芯片保存私鑰，采用了物理隔離的方式，不依賴于服務器安全。其整合了銀行K令的形式、二維碼編碼技術、身份識別技術的優(yōu)勢，并通過開源、免費開放所有平臺接口的方式締造一個聯盟。

韓晟所說的二維令，實際是利用二維碼帶來的便利性幫助用戶進行更高級別安全登錄，由APP軟件和物理令牌兩部分組成，在登陸或需要身份識別使用時只需簡單掃一下令牌上隨機呈現的二維碼，即可安全登錄。在他看來，“使用二維令，用戶無需再輸入用戶名和密碼，用手機輕松掃描二維碼，便可快速完成登錄。未來，網站注冊會不再需要用戶名登陸.網站的數據庫中不再存有用戶密碼，即使網站服務器受到攻擊，用戶也沒有密碼信息可泄露。從產業(yè)角度而言，二維令出現或將成為密碼終結者，開啟互聯網入口的無密碼時代?！?/p>

再提“干掉密碼”，從布局開始

在上世紀六十年代，麻省理工學院大型分時系統CTSS電腦成為全球首個使用密碼的電腦。自此，人們便開始逐漸用這種人們用簡短、便于記憶的密碼登錄在線服務，到如今它仍然是最常用的身份認證方式。

但是在2006年，比爾蓋茨就曾未來說三到四年內密碼會消失；PayPal首席信息安全官巴雷特在2013年示“使用賬戶密碼認證身份的方式將很快過去，未來將更多依靠軟件和硬件結合”. FIDO聯盟在2014年12月表明安全登錄協議比密碼模式更安全，發(fā)布了“無密碼強認證”安全協議技術草案……這似乎都在說明在日益復雜的網絡環(huán)境中，密碼登錄在易用性和安全性方面，顯然已經不能再滿足需求了。

雖然干掉密碼從業(yè)界來看是未來的趨勢，不過作為專門以取代密碼的安全產品為主要業(yè)務的初創(chuàng)公司，未來的商業(yè)模式又將如何？對此，韓晟十分坦然的回答：“商業(yè)模式可以走的路很多，比如做一個標準化的安全產品，銷售一臺認證服務器和令牌終端，給大客戶實施安全解決方案。對我們來說，確實還沒有完全確定下來?，F在，不單純做安全產品了，如果做成普通防火墻這樣的安全產品就太低估其價值了。這個東西可以做一個開放的平臺，密鑰是可以開放共享的，每個人只需要一個令牌，就可以完成互聯網線上線下的所有身份認證，相當于一個電子身份證。未來，我們想要的更多。但是可以明確的一點是，在短期內我們不將盈利作為第一目標。如何用二維碼技術替代用戶名密碼登陸模式，能夠共建聯盟，與業(yè)內共建能夠切換賬號密碼形式的登陸標準，并推廣普及是主要業(yè)務方向?！?/p>

在韓晟的布局中.如今已經與各大游戲平臺展開合作，也是對產品穩(wěn)定性進行檢測的過程，進而進軍銀行市場，再反過來促進支付、電商、社交網站的使用，在企業(yè)級方面移動管理、辦公系統、VPN、服務器管理，甚至于網絡設備登錄，都可以采用二維令的身份認證方式。在韓晟的理想中，未來這些所有的身份認證都能夠集成到一個二維令牌上，而這一點，正是投資人所最感興趣，也是最為困難的：標準生態(tài)系統的建立。

不過眼下，第一代二維令仍存在ToB和To C端推廣的問題：相對而言，重點在于To B。理想的來說，只要支持二維碼登陸的網站和APP夠充分，令牌的使用方式更為便捷，讓用戶接受這種驗證方式難度不大。未來也許通過與智能手環(huán)、可穿戴設備的合作進行內置，更方便用戶，也可能推出二維令將推出帶有指紋識別裝置的高級別令牌。

據了解，公司目前已與國內一家致力于研發(fā)銀行優(yōu)盾的上市公司達成戰(zhàn)略合作，在二維令進入量產后，將試水銀行K令手機端應用的解決方案，預計在今年2月份后許多地方的城商行將開始試點。據透露，二維令物理令牌近期將在京東商城參與眾籌。