0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

峰会回顾第17期 | 面向OpenHarmony终端的密码安全关键技术

OpenHarmony TSC 来源:OpenHarmony TSC 作者:OpenHarmony TSC 2023-07-06 08:42 次阅读

演讲嘉宾 | 何道敬

回顾整理 | 廖 涛

排版校对 | 李萍萍

f52beecc-1b95-11ee-9c1d-dac502259ad0.png

嘉宾简介

何道敬,教授、博导。现任哈尔滨工业大学计算学部教授、哈尔滨工业大学(深圳)计算机学院副院长、哈尔滨工业大学(深圳)计算与智能研究院常务副院长。担任广东省普通高校密码应用创新工程技术研究中心主任。

内容来源

第一届开放原子开源基金会OpenHarmony技术峰会——安全及机密计算分论坛

正 文 内 容

终端设备的密码安全通过哪些关键技术保障,在OpenHarmony上有哪些方面可以改进和提升呢?哈尔滨工业大学计算学部教授、哈尔滨工业大学(深圳)计算机学院副院长何道敬在第一届OpenHarmony技术峰会上,分享了当前团队在终端密码安全关键技术上的研究进展。

f5652246-1b95-11ee-9c1d-dac502259ad0.png

01►

OpenHarmony生态所面临的机遇与挑战

OpenHarmony面向万物智联新生态,旨在打造万物智联核心技术、定义万物智联标准、引领万物智联时代发展,服务于基建、养老、矿山、交通、制造、政务、金融以及教育等行业,覆盖监控摄像头、车辆与人脸识别、门禁、手机、手表、手环、门禁等海量移动终端。

f5e817fa-1b95-11ee-9c1d-dac502259ad0.png

万物智联新生态

1.1►►

机遇

物联网操作系统蓬勃发展的时期,PC、手机及其他IoT设备的数量呈指数级增长。随着智能物联需求的快速提升,物联网操作系统的落地空间广阔。物联网设备的数量的增长带来对物联网操作系统的需求,广阔市场+可控竞争为OpenHarmony生态带来了发展机遇。

万物互联场景的发展,产生了诸多操作系统方面的诉求,OpenHarmony作为数字基础设施根技术的操作系统,能够面向全场景、全连接、全智能时代、基于开源的方式,搭建一个智能终端设备操作系统的框架和平台,促进万物互联产业的繁荣发展。

秉承开源开放的精神,在多方共建下,OpenHarmony生态在各行业领域加速推进,不仅应用于消费端的智能家居行业,还进一步扩展到教育、金融、交通、政务、工业等领域,第三方伙伴基于OpenHarmony发布了多款特定行业的商业发行版,一大批商用终端设备纷纷落地。

f60a6a76-1b95-11ee-9c1d-dac502259ad0.png

物联网安全架构体系

1.2►►

挑战

在抓住时代发展潜在机遇的同时,OpenHarmony生态的发展需要面对哪些挑战?

其一,数据保护和安全挑战。在万物智联时代,数据保护变得非常困难。由于绝大部分的数据都通过互联网传输,导致存在数据泄露风险。同时并非所有传输或接收数据的设备都是安全的,一旦数据泄露,黑客就可以将设备的隐私数据进行出售,导致安全事故。

其二,恶意数据勒索。物联网的快速发展使网络攻击变得防不胜防,系统被黑客入侵时,黑客将加密系统,不允许消费者访问任何信息,甚至会要求消费者支付大笔赎金来恢复个人数据。

其三,预测和预防攻击。安全性的挑战是对连接设备安全性的长期挑战。现代云服务利用威胁情报来预测安全问题,但由于在物联网中连接的设备需要即时处理数据,调整类似技术是很复杂的。

02►

面向OpenHarmony生态的密码安全关键技术

2.1►►

密码算法

作为一种基础组件库,密码库十分重要,在各类场景中扮演着不可或缺的角色。主流密码算法库的结构一般分为三层:第一层是支撑层,如ASN.1编码、PEM格式、X509证书、大数运算、随机数产生器等,这一层的功能支撑密码算法或是协议的实现;第二层为密码算法层,密码算法层包括各类算法;第三层为协议层,这一层是建立在密码算法上完成各项更具体任务,如SSL、TLS等。

f642fa94-1b95-11ee-9c1d-dac502259ad0.png

主流密码算法库架构

要实现基于OpenHarmony系统的密码算法库,需要使其能够支持OpenHarmony的HUKS框架,且出于兼容性考虑尽量要与现有OpenSLL、TASSL以及GmSSL等主流密码算法库共存。此外,在实现现有密码库内容的基础上,OpenHarmony系统的密码算法库还要在多维度进行提升,使其在算法种类、算法性能、硬件兼容性、空间占用等维度有明显领先性。

由于OpenHarmony面向全场景移动终端设备,各终端设备的硬件资源不同,如音箱、小家电、智能穿戴、小传感器等资源受限,需要轻量化的密码实现。目前,何道敬教授所在团队正在进行国产化轻量级密码运算库研究:通过以安全性、运行效率为指标选择表现优越的轻量级密码,设计通信协议,保证设备之间的安全通信,提供具备领先技术优势的算法实现。该算法库从OpenHarmony本身的特点出发,针对系统特性、现实场景进行优化,应用于物联网设备的各种场景。

f664fbe4-1b95-11ee-9c1d-dac502259ad0.png

国产化轻量级密码运算库

03►

OpenHarmony生态的人工智能安全

保障OpenHarmony生态的安全可信有两大核心,一方面是系统自身的安全,另一方面是当OpenHarmony生态系统处于网络时,要考虑网络安全威胁。

wKgZomSmF4eAYzsGAAEVnZCa2wM453.png

OpenHarmony生态安全

人工智能(AI)是OpenHarmony生态的新型核心技术,在很多OpenHarmony生态的解决方案(如华为的智能海关和智能危险品检测)中,都把AI技术作为核心技术。在应用人工智能技术的同时,一方面要保障基于人工智能系统的OpenHarmony终端应用不受到人工智能系统本身脆弱性的影响;另一方面,OpenHarmony终端应用的安全要求高,需要保证OpenHarmony终端应用在联网的过程中不受传统网络威胁影响。

人工智能模型在OpenHarmony终端中大量运用,而自身的黑盒特性使其安全与测试问题引起了国际社会的广泛关注,探索人工智能模型的安全与测试问题将为OpenHarmony生态的安全运营保驾护航。目前,何道敬教授所在团队集中故障注入攻击、模型测试以及网络安全方面的研究,部分成果如下:

针对人工智能模型的故障注入攻击,在国际上率先提出“神经元级冗余”与“系统级冗余”的方案,有机的结合神经网络自身的冗余和额外的冗余,实现保护效果与开销的权衡,为安全关键的人工智能系统提供了保护方案;

针对人工智能模型的测试问题,在测试标记成本有限的情况下,建立了人工智能模型高效测试样本选择框架与测试缺陷修复框架,大幅提升了测试效率,为人工智能模型的落地提供了指导;

针对域名检测问题,提出基于图神经网络的恶意域名检测方案,提升检测效率;

针对恶意流量检测问题,聚焦于更加有挑战性的加密流量。面对恶意流量检测中恶意样本有限的问题,提出基于自监督技术的高效检测方案,并能快速从网络环境中迭代模型,适用新型攻击。

f6a47292-1b95-11ee-9c1d-dac502259ad0.png

f6c4b61a-1b95-11ee-9c1d-dac502259ad0.png

人工智能安全研究

04►

面向国产化智能终端的自主可控系统密码安全关键技术

在系统密码安全关键技术研究方面,何道敬教授所在团队提出一系列创新的密码安全技术方案,涵盖云、管、端的安全需求,与国内外的安全技术相比有较大提升,其具体工作有:

终端体系层面:体系化梳理全国产智能终端的密码安全需求与防护框架,创新地在国产化智能终端中构建整体密码安全防护能力;整体国产化的密码设计与实现,较国外的实现更能适配国产软硬件体系;且密码组件、固件安全等研究内容,更适合全国产智能终端的技术路线;

终端安全技术层面:创新地研发国产系统的软件密码运算组件,并实现优化,创新地从终端密码功能、随机数发生器、敏感安全参数三个最重要的密码安全层面,提出完整的解决思路与方案;创新地在智能终端中实现了软件随机数生成;构建软硬件双机制的敏感参数保护机制与技术,同时在性能上也进行了代码实现的优化与提升;提出全国产智能OpenHarmony终端的安全输入与固件安全解决方案,将密码技术创新的应用于终端的人脸、指纹、触摸键盘等输入和鉴别过程;安全输入技术更聚焦于底层的安全机制实现,对比国内外现有终端产品,实现固件层面的更高安全性;

终端、云端数据安全使用层面:全面向智能OpenHarmony终端的云管端的安全联邦学习技术;通过混合联邦学习提升任务的性能和大幅提高联邦学习的扩展性;非交互式隐私保护多方机器学习方法,使训练者在加密数据上训练机器学习模型,而无需在线交互,实现更少的通信开销;多维度的数据提升模型效果,更精准地完成数据分析,优化用户点击转化效果;构建基于隐私计算的风控体系;

终端、云端安全协同层面:基于云端或分布式管理的终端云端重要数据一致性机制与技术,在分布式软总线技术中引入密码技术与机制,实现分布数据和指令安全;将国产密码、联邦学习、国产智能终端体系、云端/终端协同安全进行融合创新;相较与常规认证,加入了终端与云端、终端之间的数据一致性、数据交互安全,是面向未来智能终端的协同安全技术。

f6e17afc-1b95-11ee-9c1d-dac502259ad0.png

面向国产化智能OH终端的自主可控信息系统密码安全关键技术总体架构图

05►

总结

先进自主的安全技术,是智能OpenHarmony终端体系国产化的必备组成,是科技国产化的共性需求,是智能OpenHarmony终端产业再提升、再发展的重要支撑。在国内外创新提出整体密码安全防护技术与理念,将密码安全、联邦学习应用于终端-云端协同,实现当前国产体系密码技术合规应用、首创并优化非交互联邦学习、解决云-端整体安全技术难题,具备创新性、可行性。

欢迎大家加入到密码安全关键技术的研究当中,共同参与OpenHarmony开源生态贡献,加强OpenHarmony系统安全。

E N D

审核编辑 黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 人工智能
    +关注

    关注

    1791

    文章

    46838

    浏览量

    237502
  • OpenHarmony
    +关注

    关注

    25

    文章

    3658

    浏览量

    16132
收藏 人收藏

    评论

    相关推荐

    OpenHarmony城市技术论坛11——香港站圆满举办

    2024年11月12日下午,OpenHarmony城市技术论坛(以下简称“技术论坛”)11——香港站于香港九龙香格里拉酒店圆满举办。本次
    的头像 发表于 11-18 11:39 182次阅读
    <b class='flag-5'>OpenHarmony</b>城市<b class='flag-5'>技术</b>论坛<b class='flag-5'>第</b>11<b class='flag-5'>期</b>——香港站圆满举办

    OpenHarmony城市技术论坛11(香港站)【智能终端操作系统技术与国际化生态构建】大咖齐聚

    OpenHarmony城市技术论坛——11(香港站) 【主题:智能终端操作系统技术与国际化生
    的头像 发表于 11-11 10:48 172次阅读
    <b class='flag-5'>OpenHarmony</b>城市<b class='flag-5'>技术</b>论坛<b class='flag-5'>第</b>11<b class='flag-5'>期</b>(香港站)【智能<b class='flag-5'>终端</b>操作系统<b class='flag-5'>技术</b>与国际化生态构建】大咖齐聚

    第二届大会回顾25 | OpenHarmony上的Python设备应用开发

    Python以其简单、易学和功能强大而闻名,有着广泛的用户群体。采用Python开发有助于降低OpenHarmony的学习门槛。如何在OpenHarmony上用Python开发设备应用,有哪些关键技术?电
    的头像 发表于 08-27 11:53 614次阅读
    第二届大会<b class='flag-5'>回顾</b><b class='flag-5'>第</b>25<b class='flag-5'>期</b> | <b class='flag-5'>OpenHarmony</b>上的Python设备应用开发

    第二届大会回顾24 | 面向OpenHarmony的软件工程研究:机遇与挑战

    随着万物智联时代的到来,OpenHarmony作为一个开源的智能终端设备操作系统的框架和平台,将会遇到哪些机遇和挑战?北京航空航天大学教授、OpenHarmony技术俱乐部主任黎立在第
    的头像 发表于 08-07 18:14 936次阅读
    第二届大会<b class='flag-5'>回顾</b><b class='flag-5'>第</b>24<b class='flag-5'>期</b> | <b class='flag-5'>面向</b><b class='flag-5'>OpenHarmony</b>的软件工程研究:机遇与挑战

    面向手机直连的星载相控阵:关键技术与未来展望

    电子发烧友网站提供《面向手机直连的星载相控阵:关键技术与未来展望.pdf》资料免费下载
    发表于 07-23 12:39 0次下载

    OpenHarmony城市技术论坛8——厦门站圆满落幕

    2024年4月20日上午,OpenHarmony城市技术论坛(以下简称“技术论坛”)8——厦门站,在厦门大学翔安校区信息学院圆满落幕。此
    的头像 发表于 04-22 10:38 333次阅读
    <b class='flag-5'>OpenHarmony</b>城市<b class='flag-5'>技术</b>论坛<b class='flag-5'>第</b>8<b class='flag-5'>期</b>——厦门站圆满落幕

    OpenHarmony城市技术论坛8——厦门站圆满举办

    2024年4月20日上午,OpenHarmony城市技术论坛(以下简称“技术论坛”)8——厦门站于厦门大学翔安校区信息学院圆满举办。本次
    的头像 发表于 04-21 08:40 405次阅读
    <b class='flag-5'>OpenHarmony</b>城市<b class='flag-5'>技术</b>论坛<b class='flag-5'>第</b>8<b class='flag-5'>期</b>——厦门站圆满举办

    第二届大会回顾11 | 面向万物智联的可信连接关键技术研究

    演讲嘉宾 | 张立强 回顾整理 | 廖   涛 排版校对 | 李萍萍 嘉宾介绍 OpenHarmony技术俱乐部分论坛  张立强,武汉大学副教授、国家网络安全学院信息
    的头像 发表于 02-25 17:55 721次阅读
    第二届大会<b class='flag-5'>回顾</b><b class='flag-5'>第</b>11<b class='flag-5'>期</b> | <b class='flag-5'>面向</b>万物智联的可信连接<b class='flag-5'>关键技术</b>研究

    OpenHarmony城市技术论坛——7(大连站)圆满举办

    大连理工大学开发区校区图书馆报告厅圆满举办。本次技术论坛从“终端操作系统十大技术挑战”出发,以“边缘智能”为主题,聚焦于边缘智能系统设计、高效模型推理与通信协议、数据分发加速和网络安全
    的头像 发表于 01-16 21:15 784次阅读
    <b class='flag-5'>OpenHarmony</b>城市<b class='flag-5'>技术</b>论坛——<b class='flag-5'>第</b>7<b class='flag-5'>期</b>(大连站)圆满举办

    证通面向医疗行业的自助终端通过OpenHarmony兼容性测评

    点击蓝字 ╳ 关注我们 开源项目 OpenHarmony 是每个人的 OpenHarmony 近日,深圳市证通电子股份有限公司(简称“证通公司”)的面向医疗行业的自助终端通过OpenA
    的头像 发表于 01-11 03:20 834次阅读
    证通<b class='flag-5'>面向</b>医疗行业的自助<b class='flag-5'>终端</b>通过<b class='flag-5'>OpenHarmony</b>兼容性测评

    OpenHarmony城市技术论坛武汉站:探索大模型时代的终端操作系统创新

    ”,旨在探索AI大模型在终端操作系统领域的创新趋势和挑战。论坛从“终端操作系统十大技术挑战”出发,邀请了学术界和工业界的资深专家,共同探讨AI系统软件基础设施、边缘智能系统、大模型安全
    的头像 发表于 12-27 17:57 729次阅读
    <b class='flag-5'>OpenHarmony</b>城市<b class='flag-5'>技术</b>论坛武汉站:探索大模型时代的<b class='flag-5'>终端</b>操作系统创新

    OpenHarmony城市技术论坛——6(武汉站)圆满举办

    点击蓝字 ╳ 关注我们 开源项目 OpenHarmony 是每个人的 OpenHarmony 2023年12月23日下午,OpenHarmony城市技术论坛(以下简称“
    的头像 发表于 12-26 21:20 725次阅读
    <b class='flag-5'>OpenHarmony</b>城市<b class='flag-5'>技术</b>论坛——<b class='flag-5'>第</b>6<b class='flag-5'>期</b>(武汉站)圆满举办

    第二届大会回顾6 | OpenHarmony游戏生态建设

    演讲嘉宾 | 黄   然 回顾整理 | 廖   涛 排版校对 | 李萍萍 嘉宾介绍  OS内核及视窗分论坛  黄然 ,华为终端图形图像资深技术专家,华为终端游戏标准、工具和分析创始人,
    的头像 发表于 12-26 08:36 374次阅读
    第二届大会<b class='flag-5'>回顾</b><b class='flag-5'>第</b>6<b class='flag-5'>期</b> | <b class='flag-5'>OpenHarmony</b>游戏生态建设

    OpenHarmony城市技术论坛——6(武汉站)圆满举办

    2023年12月23日下午,OpenHarmony城市技术论坛(以下简称“技术论坛”)——6(武汉站)于华中科技大学梧桐语问学中心明德报
    的头像 发表于 12-25 08:42 708次阅读
    <b class='flag-5'>OpenHarmony</b>城市<b class='flag-5'>技术</b>论坛——<b class='flag-5'>第</b>6<b class='flag-5'>期</b>(武汉站)圆满举办

    第二届大会回顾5 | 分级安全架构构筑智能汽车功能、网络、隐私三安全

    委员会副首席科学家、终端BG/车BU首席安全架构师。主要负责HarmonyOS/OpenHarmony操作系统安全架构设计、终端芯片
    的头像 发表于 12-19 08:36 446次阅读
    第二届大会<b class='flag-5'>回顾</b><b class='flag-5'>第</b>5<b class='flag-5'>期</b> | 分级<b class='flag-5'>安全</b>架构构筑智能汽车功能、网络、隐私三<b class='flag-5'>安全</b>