本文轉載自 OpenHarmony TSC 官方微信公眾號《峰會回顧第17期 | 面向OpenHarmony終端的密碼安全關鍵技術》
演講嘉賓 | 何道敬
回顧整理 | 廖 濤
排版校對 | 李萍萍
嘉賓簡介
何道敬,教授、博導。現任哈爾濱工業大學計算學部教授、哈爾濱工業大學(深圳)計算機學院副院長、哈爾濱工業大學(深圳)計算與智慧研究院常務副院長。擔任廣東省普通高校密碼應用創新工程技術研究中心主任。
內容來源
第一屆開放原子開源基金會 OpenHarmony 技術峰會——安全及機密計算分論壇
影片回顧
https://www.bilibili.com/video/BV1os4y1z7av/?spm_id_from=333....
正 文 內 容
終端裝置的密碼安全透過哪些關鍵技術保障,在 OpenHarmony 上有哪些方面可以改進和提升呢?哈爾濱工業大學計算學部教授、哈爾濱工業大學(深圳)計算機學院副院長何道敬在第一屆 OpenHarmony 技術峰會上,分享了當前團隊在終端密碼安全關鍵技術上的研究進展。
01►OpenHarmony 生態所面臨的機遇與挑戰
OpenHarmony 面向萬物智聯新生態,旨在打造萬物智聯核心技術、定義萬物智聯標準、引領萬物智聯時代發展,服務於基建、養老、礦山、交通、製造、政務、金融以及教育等行業,覆蓋監控攝像頭、車輛與人臉識別、門禁、手機、手錶、手環、門禁等海量移動終端。
萬物智聯新生態
1.1►►機遇
在物聯網作業系統蓬勃發展的時期,PC、手機及其他 IoT 裝置的數量呈指數級增長。隨著智慧物聯需求的快速提升,物聯網作業系統的落地空間廣闊。物聯網裝置的數量的增長帶來對物聯網作業系統的需求,廣闊市場+可控競爭為 OpenHarmony 生態帶來了發展機遇。
萬物互聯場景的發展,產生了諸多作業系統方面的訴求,OpenHarmony 作為數字基礎設施根技術的作業系統,能夠面向全場景、全連線、全智慧時代、基於開源的方式,搭建一個智慧終端裝置作業系統的框架和平臺,促進萬物互聯產業的繁榮發展。
秉承開源開放的精神,在多方共建下,OpenHarmony 生態在各行業領域加速推進,不僅應用於消費端的智慧家居行業,還進一步擴充套件到教育、金融、交通、政務、工業等領域,第三方夥伴基於 OpenHarmony 釋出了多款特定行業的商業發行版,一大批商用終端裝置紛紛落地。
物聯網安全架構體系
1.2►►挑戰
在抓住時代發展潛在機遇的同時,OpenHarmony 生態的發展需要面對哪些挑戰?
其一,資料保護和安全挑戰。在萬物智聯時代,資料保護變得非常困難。由於絕大部分的資料都透過網際網路傳輸,導致存在資料洩露風險。同時並非所有傳輸或接收資料的裝置都是安全的,一旦資料洩露,駭客就可以將裝置的隱私資料進行出售,導致安全事故。
其二,惡意資料勒索。物聯網的快速發展使網路攻擊變得防不勝防,系統被駭客入侵時,駭客將加密系統,不允許消費者訪問任何資訊,甚至會要求消費者支付大筆贖金來恢復個人資料。
其三,預測和預防攻擊。安全性的挑戰是對連線裝置安全性的長期挑戰。現代雲服務利用威脅情報來預測安全問題,但由於在物聯網中連線的裝置需要即時處理資料,調整類似技術是很複雜的。
02►面向 OpenHarmony 生態的密碼安全關鍵技術
2.1►►密碼演算法庫
作為一種基礎元件庫,密碼庫十分重要,在各類場景中扮演著不可或缺的角色。主流密碼演算法庫的結構一般分為三層:第一層是支撐層,如 ASN.1 編碼、PEM 格式、X509 證書、大數運算、隨機數產生器等,這一層的功能支撐密碼演算法或是協議的實現;第二層為密碼演算法層,密碼演算法層包括各類演算法;第三層為協議層,這一層是建立在密碼演算法上完成各項更具體任務,如 SSL、TLS 等。
主流密碼演算法庫架構要實現基於 OpenHarmony 系統的密碼演算法庫,需要使其能夠支援 OpenHarmony 的 HUKS 框架,且出於相容性考慮儘量要與現有 OpenSLL、TASSL 以及 GmSSL 等主流密碼演算法庫共存。此外,在實現現有密碼庫內容的基礎上,OpenHarmony 系統的密碼演算法庫還要在多維度進行提升,使其在演算法種類、演算法效能、硬體相容性、空間佔用等維度有明顯領先性。
由於 OpenHarmony 面向全場景移動終端裝置,各終端裝置的硬體資源不同,如音響、小家電、智慧穿戴、小感測器等資源受限,需要輕量化的密碼實現。目前,何道敬教授所在團隊正在進行國產化輕量級密碼運算庫研究:透過以安全性、執行效率為指標選擇表現優越的輕量級密碼,設計通訊協議,保證裝置之間的安全通訊,提供具備領先技術優勢的演算法實現。該演算法庫從 OpenHarmony 本身的特點出發,針對系統特性、現實場景進行最佳化,應用於物聯網裝置的各種場景。
國產化輕量級密碼運算庫
03►OpenHarmony 生態的人工智慧安全
保障 OpenHarmony 生態的安全可信有兩大核心,一方面是系統自身的安全,另一方面是當 OpenHarmony 生態系統處於網路時,要考慮網路安全威脅。
OpenHarmony 生態安全
人工智慧(AI)是 OpenHarmony 生態的新型核心技術,在很多 OpenHarmony 生態的解決方案(如華為的智慧海關和智慧危險品檢測)中,都把 AI 技術作為核心技術。在應用人工智慧技術的同時,一方面要保障基於人工智慧系統的 OpenHarmony 終端應用不受到人工智慧系統本身脆弱性的影響;另一方面,OpenHarmony 終端應用的安全要求高,需要保證 OpenHarmony 終端應用在聯網的過程中不受傳統網路威脅影響。
人工智慧模型在 OpenHarmony 終端中大量運用,而自身的黑盒特性使其安全與測試問題引起了國際社會的廣泛關注,探索人工智慧模型的安全與測試問題將為 OpenHarmony 生態的安全運營保駕護航。目前,何道敬教授所在團隊集中故障注入攻擊、模型測試以及網路安全方面的研究,部分成果如下:
● 針對人工智慧模型的故障注入攻擊,在國際上率先提出“神經元級冗餘”與“系統級冗餘”的方案,有機的結合神經網路自身的冗餘和額外的冗餘,實現保護效果與開銷的權衡,為安全關鍵的人工智慧系統提供了保護方案;
● 針對人工智慧模型的測試問題,在測試標記成本有限的情況下,建立了人工智慧模型高效測試樣本選擇框架與測試缺陷修復框架,大幅提升了測試效率,為人工智慧模型的落地提供了指導;
● 針對域名檢測問題,提出基於圖神經網路的惡意域名檢測方案,提升檢測效率;
● 針對惡意流量檢測問題,聚焦於更加有挑戰性的加密流量。面對惡意流量檢測中惡意樣本有限的問題,提出基於自監督技術的高效檢測方案,並能快速從網路環境中迭代模型,適用新型攻擊。
人工智慧安全研究
04►面向國產化智慧終端的自主可控系統密碼安全關鍵技術
在系統密碼安全關鍵技術研究方面,何道敬教授所在團隊提出一系列創新的密碼安全技術方案,涵蓋雲、管、端的安全需求,與國內外的安全技術相比有較大提升,其具體工作有:
● 終端體系層面:體系化梳理全國產智慧終端的密碼安全需求與防護框架,創新地在國產化智慧終端中構建整體密碼安全防護能力;整體國產化的密碼設計與實現,較國外的實現更能適配國產軟硬體體系;且密碼元件、韌體安全等研究內容,更適合全國產智慧終端的技術路線;
● 終端安全技術層面:創新地研發國產系統的軟體密碼運算元件,並實現最佳化,創新地從終端密碼功能、隨機數發生器、敏感安全引數三個最重要的密碼安全層面,提出完整的解決思路與方案;創新地在智慧終端中實現了軟體隨機數生成;構建軟硬體雙機制的敏感引數保護機制與技術,同時在效能上也進行了程式碼實現的最佳化與提升;提出全國產智慧 OpenHarmony 終端的安全輸入與韌體安全解決方案,將密碼技術創新的應用於終端的人臉、指紋、觸控鍵盤等輸入和鑑別過程;安全輸入技術更聚焦於底層的安全機制實現,對比國內外現有終端產品,實現韌體層面的更高安全性;
● 終端、雲端資料安全使用層面:全面向智慧 OpenHarmony 終端的雲管端的安全聯邦學習技術;透過混合聯邦學習提升任務的效能和大幅提高聯邦學習的擴充套件性;非互動式隱私保護多方機器學習方法,使訓練者在加密資料上訓練機器學習模型,而無需線上互動,實現更少的通訊開銷;多維度的資料提升模型效果,更精準地完成資料分析,最佳化使用者點選轉化效果;構建基於隱私計算的風控體系;
● 終端、雲端安全協同層面:基於雲端或分散式管理的終端雲端重要資料一致性機制與技術,在分散式軟匯流排技術中引入密碼技術與機制,實現分佈資料和指令安全;將國產密碼、聯邦學習、國產智慧終端體系、雲端/終端協同安全進行融合創新;相較與常規認證,加入了終端與雲端、終端之間的資料一致性、資料互動安全,是面向未來智慧終端的協同安全技術。
面向國產化智慧 OH 終端的自主可控資訊系統密碼安全關鍵技術總體架構圖
05►總結
先進自主的安全技術,是智慧 OpenHarmony 終端體系國產化的必備組成,是科技國產化的共性需求,是智慧 OpenHarmony 終端產業再提升、再發展的重要支撐。在國內外創新提出整體密碼安全防護技術與理念,將密碼安全、聯邦學習應用於終端-雲端協同,實現當前國產體系密碼技術合規應用、首創並最佳化非互動聯邦學習、解決雲-端整體安全技術難題,具備創新性、可行性。
歡迎大家加入到密碼安全關鍵技術的研究當中,共同參與 OpenHarmony 開源生態貢獻,加強 OpenHarmony 系統安全。