张越

韩晟，这个生于八零后中间年代的程序员，如今已是两家技术公司的创始人。

2008年入围中科院第三届创业大赛，是他第一次接触创业。同年8月他便与几个同学共同注册了第一家公司安世盾信息技术（北京）有限公司，兼职做些系统开发、网站运营的工作。6年后，这家公司已经发展成了一家致力于信息安全和电子数据取证前沿技术研究的高科技企业。

在互联网思维不断占据市场份额的2014年，韩晟与安世盾的团队开始讨论公司未来的方向，讨论的焦点集中在如何在互联网安全的领域做大？指纹加密研究的专业背景，让他把目光落在了用户安全解决方案——利用

二维码带来的便利性帮助用户进行更高级别安全登录，这个被称为“二维令”的项目上

从新项目到新公司，野心随之浮现

果敢、利落是大家对他的第一印象，也是同事对他两次决策的评价。

从2014年3月开始带领安世盾团队调研新项目，到6月份专利申请，7月份公开方案融资，至10月分离出新业务方向成立新公司石盾科技，到成为致力于线上快速身份验证技术联盟FIDO的会员……8个月的时间里，他们申请了“ 一种身份验证方法、装置、系统及相关设备”的3项发明专利、2项实用新型专利、2项国际专利，拿到了400万的天使投资，在互联网安全大会上推出了“二维令”，再次证明了如今互联网创业思维——在你有想法的时候就去做。

恰逢12306用户密码泄露“二维令”面试一个月间，再度引起了业内对“无密码时代”的探讨。韩晟一边展示瑞士糖一般大小的二维令终端，一边说： “对于个人用户来说，二维令的出现意味着可以更加安全的畅游互联网；企业用户借助全新的身份认证解决方案，可有效降低安全运营成本，确保信息系统入口安全。”

借势与创新，是一个聪明人选择的最佳捷径。韩晟是个聪明人，他选择了一个对大多数人来说相对陌生的概念，与传统的身份认证技术相比，QRToken二维令选择在物理令牌中内置的专业安全芯片保存私钥，采用了物理隔离的方式，不依赖于服务器安全。其整合了银行K令的形式、二维码编码技术、身份识别技术的优势，并通过开源、免费开放所有平台接口的方式缔造一个联盟。

韩晟所说的二维令，实际是利用二维码带来的便利性帮助用户进行更高级别安全登录，由APP软件和物理令牌两部分组成，在登陆或需要身份识别使用时只需简单扫一下令牌上随机呈现的二维码，即可安全登录。在他看来，“使用二维令，用户无需再输入用户名和密码，用手机轻松扫描二维码，便可快速完成登录。未来，网站注册会不再需要用户名登陆.网站的数据库中不再存有用户密码，即使网站服务器受到攻击，用户也没有密码信息可泄露。从产业角度而言，二维令出现或将成为密码终结者，开启互联网入口的无密码时代。”

再提“干掉密码”，从布局开始

在上世纪六十年代，麻省理工学院大型分时系统CTSS电脑成为全球首个使用密码的电脑。自此，人们便开始逐渐用这种人们用简短、便于记忆的密码登录在线服务，到如今它仍然是最常用的身份认证方式。

但是在2006年，比尔盖茨就曾未来说三到四年内密码会消失；PayPal首席信息安全官巴雷特在2013年示“使用账户密码认证身份的方式将很快过去，未来将更多依靠软件和硬件结合”. FIDO联盟在2014年12月表明安全登录协议比密码模式更安全，发布了“无密码强认证”安全协议技术草案……这似乎都在说明在日益复杂的网络环境中，密码登录在易用性和安全性方面，显然已经不能再满足需求了。

虽然干掉密码从业界来看是未来的趋势，不过作为专门以取代密码的安全产品为主要业务的初创公司，未来的商业模式又将如何？对此，韩晟十分坦然的回答：“商业模式可以走的路很多，比如做一个标准化的安全产品，销售一台认证服务器和令牌终端，给大客户实施安全解决方案。对我们来说，确实还没有完全确定下来。现在，不单纯做安全产品了，如果做成普通防火墙这样的安全产品就太低估其价值了。这个东西可以做一个开放的平台，密钥是可以开放共享的，每个人只需要一个令牌，就可以完成互联网线上线下的所有身份认证，相当于一个电子身份证。未来，我们想要的更多。但是可以明确的一点是，在短期内我们不将盈利作为第一目标。如何用二维码技术替代用户名密码登陆模式，能够共建联盟，与业内共建能够切换账号密码形式的登陆标准，并推广普及是主要业务方向。”

在韩晟的布局中.如今已经与各大游戏平台展开合作，也是对产品稳定性进行检测的过程，进而进军银行市场，再反过来促进支付、电商、社交网站的使用，在企业级方面移动管理、办公系统、VPN、服务器管理，甚至于网络设备登录，都可以采用二维令的身份认证方式。在韩晟的理想中，未来这些所有的身份认证都能够集成到一个二维令牌上，而这一点，正是投资人所最感兴趣，也是最为困难的：标准生态系统的建立。

不过眼下，第一代二维令仍存在ToB和To C端推广的问题：相对而言，重点在于To B。理想的来说，只要支持二维码登陆的网站和APP够充分，令牌的使用方式更为便捷，让用户接受这种验证方式难度不大。未来也许通过与智能手环、可穿戴设备的合作进行内置，更方便用户，也可能推出二维令将推出带有指纹识别装置的高级别令牌。

据了解，公司目前已与国内一家致力于研发银行优盾的上市公司达成战略合作，在二维令进入量产后，将试水银行K令手机端应用的解决方案，预计在今年2月份后许多地方的城商行将开始试点。据透露，二维令物理令牌近期将在京东商城参与众筹。