嘉賓簡介

何道敬，教授、博導(dǎo)。現(xiàn)任哈爾濱工業(yè)大學(xué)計(jì)算學(xué)部教授、哈爾濱工業(yè)大學(xué)（深圳）計(jì)算機(jī)學(xué)院副院長、哈爾濱工業(yè)大學(xué)（深圳）計(jì)算與智能研究院常務(wù)副院長。擔(dān)任廣東省普通高校密碼應(yīng)用創(chuàng)新工程技術(shù)研究中心主任。

內(nèi)容來源

第一屆開放原子開源基金會OpenHarmony技術(shù)峰會——安全及機(jī)密計(jì)算分論壇

正 文 內(nèi) 容

終端設(shè)備的密碼安全通過哪些關(guān)鍵技術(shù)保障，在OpenHarmony上有哪些方面可以改進(jìn)和提升呢？哈爾濱工業(yè)大學(xué)計(jì)算學(xué)部教授、哈爾濱工業(yè)大學(xué)（深圳）計(jì)算機(jī)學(xué)院副院長何道敬在第一屆OpenHarmony技術(shù)峰會上，分享了當(dāng)前團(tuán)隊(duì)在終端密碼安全關(guān)鍵技術(shù)上的研究進(jìn)展。

01?OpenHarmony生態(tài)所面臨的機(jī)遇與挑戰(zhàn)

OpenHarmony面向萬物智聯(lián)新生態(tài)，旨在打造萬物智聯(lián)核心技術(shù)、定義萬物智聯(lián)標(biāo)準(zhǔn)、引領(lǐng)萬物智聯(lián)時(shí)代發(fā)展，服務(wù)于基建、養(yǎng)老、礦山、交通、制造、政務(wù)、金融以及教育等行業(yè)，覆蓋監(jiān)控?cái)z像頭、車輛與人臉識別、門禁、手機(jī)、手表、手環(huán)、門禁等海量移動終端。

萬物智聯(lián)新生態(tài)

1.1??機(jī)遇

在物聯(lián)網(wǎng)操作系統(tǒng)蓬勃發(fā)展的時(shí)期，PC、手機(jī)及其他IoT設(shè)備的數(shù)量呈指數(shù)級增長。隨著智能物聯(lián)需求的快速提升，物聯(lián)網(wǎng)操作系統(tǒng)的落地空間廣闊。物聯(lián)網(wǎng)設(shè)備的數(shù)量的增長帶來對物聯(lián)網(wǎng)操作系統(tǒng)的需求，廣闊市場+可控競爭為OpenHarmony生態(tài)帶來了發(fā)展機(jī)遇。

萬物互聯(lián)場景的發(fā)展，產(chǎn)生了諸多操作系統(tǒng)方面的訴求，OpenHarmony作為數(shù)字基礎(chǔ)設(shè)施根技術(shù)的操作系統(tǒng)，能夠面向全場景、全連接、全智能時(shí)代、基于開源的方式，搭建一個(gè)智能終端設(shè)備操作系統(tǒng)的框架和平臺，促進(jìn)萬物互聯(lián)產(chǎn)業(yè)的繁榮發(fā)展。

秉承開源開放的精神，在多方共建下，OpenHarmony生態(tài)在各行業(yè)領(lǐng)域加速推進(jìn)，不僅應(yīng)用于消費(fèi)端的智能家居行業(yè)，還進(jìn)一步擴(kuò)展到教育、金融、交通、政務(wù)、工業(yè)等領(lǐng)域，第三方伙伴基于OpenHarmony發(fā)布了多款特定行業(yè)的商業(yè)發(fā)行版，一大批商用終端設(shè)備紛紛落地。

物聯(lián)網(wǎng)安全架構(gòu)體系

1.2??挑戰(zhàn)

在抓住時(shí)代發(fā)展?jié)撛跈C(jī)遇的同時(shí)，OpenHarmony生態(tài)的發(fā)展需要面對哪些挑戰(zhàn)？

其一，數(shù)據(jù)保護(hù)和安全挑戰(zhàn)。在萬物智聯(lián)時(shí)代，數(shù)據(jù)保護(hù)變得非常困難。由于絕大部分的數(shù)據(jù)都通過互聯(lián)網(wǎng)傳輸，導(dǎo)致存在數(shù)據(jù)泄露風(fēng)險(xiǎn)。同時(shí)并非所有傳輸或接收數(shù)據(jù)的設(shè)備都是安全的，一旦數(shù)據(jù)泄露，黑客就可以將設(shè)備的隱私數(shù)據(jù)進(jìn)行出售，導(dǎo)致安全事故。

其二，惡意數(shù)據(jù)勒索。物聯(lián)網(wǎng)的快速發(fā)展使網(wǎng)絡(luò)攻擊變得防不勝防，系統(tǒng)被黑客入侵時(shí)，黑客將加密系統(tǒng)，不允許消費(fèi)者訪問任何信息，甚至?xí)笙M(fèi)者支付大筆贖金來恢復(fù)個(gè)人數(shù)據(jù)。

其三，預(yù)測和預(yù)防攻擊。安全性的挑戰(zhàn)是對連接設(shè)備安全性的長期挑戰(zhàn)。現(xiàn)代云服務(wù)利用威脅情報(bào)來預(yù)測安全問題，但由于在物聯(lián)網(wǎng)中連接的設(shè)備需要即時(shí)處理數(shù)據(jù)，調(diào)整類似技術(shù)是很復(fù)雜的。

02?面向OpenHarmony生態(tài)的密碼安全關(guān)鍵技術(shù)

2.1??密碼算法庫

作為一種基礎(chǔ)組件庫，密碼庫十分重要，在各類場景中扮演著不可或缺的角色。主流密碼算法庫的結(jié)構(gòu)一般分為三層：第一層是支撐層，如ASN.1編碼、PEM格式、X509證書、大數(shù)運(yùn)算、隨機(jī)數(shù)產(chǎn)生器等，這一層的功能支撐密碼算法或是協(xié)議的實(shí)現(xiàn)；第二層為密碼算法層，密碼算法層包括各類算法；第三層為協(xié)議層，這一層是建立在密碼算法上完成各項(xiàng)更具體任務(wù)，如SSL、TLS等。

主流密碼算法庫架構(gòu)

要實(shí)現(xiàn)基于OpenHarmony系統(tǒng)的密碼算法庫，需要使其能夠支持OpenHarmony的HUKS框架，且出于兼容性考慮盡量要與現(xiàn)有OpenSLL、TASSL以及GmSSL等主流密碼算法庫共存。此外，在實(shí)現(xiàn)現(xiàn)有密碼庫內(nèi)容的基礎(chǔ)上，OpenHarmony系統(tǒng)的密碼算法庫還要在多維度進(jìn)行提升，使其在算法種類、算法性能、硬件兼容性、空間占用等維度有明顯領(lǐng)先性。

由于OpenHarmony面向全場景移動終端設(shè)備，各終端設(shè)備的硬件資源不同，如音箱、小家電、智能穿戴、小傳感器等資源受限，需要輕量化的密碼實(shí)現(xiàn)。目前，何道敬教授所在團(tuán)隊(duì)正在進(jìn)行國產(chǎn)化輕量級密碼運(yùn)算庫研究：通過以安全性、運(yùn)行效率為指標(biāo)選擇表現(xiàn)優(yōu)越的輕量級密碼，設(shè)計(jì)通信協(xié)議，保證設(shè)備之間的安全通信，提供具備領(lǐng)先技術(shù)優(yōu)勢的算法實(shí)現(xiàn)。該算法庫從OpenHarmony本身的特點(diǎn)出發(fā)，針對系統(tǒng)特性、現(xiàn)實(shí)場景進(jìn)行優(yōu)化，應(yīng)用于物聯(lián)網(wǎng)設(shè)備的各種場景。

國產(chǎn)化輕量級密碼運(yùn)算庫

03?OpenHarmony生態(tài)的人工智能安全

保障OpenHarmony生態(tài)的安全可信有兩大核心，一方面是系統(tǒng)自身的安全，另一方面是當(dāng)OpenHarmony生態(tài)系統(tǒng)處于網(wǎng)絡(luò)時(shí)，要考慮網(wǎng)絡(luò)安全威脅。

OpenHarmony生態(tài)安全

人工智能（AI）是OpenHarmony生態(tài)的新型核心技術(shù)，在很多OpenHarmony生態(tài)的解決方案（如華為的智能海關(guān)和智能危險(xiǎn)品檢測）中，都把AI技術(shù)作為核心技術(shù)。在應(yīng)用人工智能技術(shù)的同時(shí)，一方面要保障基于人工智能系統(tǒng)的OpenHarmony終端應(yīng)用不受到人工智能系統(tǒng)本身脆弱性的影響；另一方面，OpenHarmony終端應(yīng)用的安全要求高，需要保證OpenHarmony終端應(yīng)用在聯(lián)網(wǎng)的過程中不受傳統(tǒng)網(wǎng)絡(luò)威脅影響。

人工智能模型在OpenHarmony終端中大量運(yùn)用，而自身的黑盒特性使其安全與測試問題引起了國際社會的廣泛關(guān)注，探索人工智能模型的安全與測試問題將為OpenHarmony生態(tài)的安全運(yùn)營保駕護(hù)航。目前，何道敬教授所在團(tuán)隊(duì)集中故障注入攻擊、模型測試以及網(wǎng)絡(luò)安全方面的研究，部分成果如下：

• 針對人工智能模型的故障注入攻擊，在國際上率先提出“神經(jīng)元級冗余”與“系統(tǒng)級冗余”的方案，有機(jī)的結(jié)合神經(jīng)網(wǎng)絡(luò)自身的冗余和額外的冗余，實(shí)現(xiàn)保護(hù)效果與開銷的權(quán)衡，為安全關(guān)鍵的人工智能系統(tǒng)提供了保護(hù)方案；

• 針對人工智能模型的測試問題，在測試標(biāo)記成本有限的情況下，建立了人工智能模型高效測試樣本選擇框架與測試缺陷修復(fù)框架，大幅提升了測試效率，為人工智能模型的落地提供了指導(dǎo)；

• 針對域名檢測問題，提出基于圖神經(jīng)網(wǎng)絡(luò)的惡意域名檢測方案，提升檢測效率；

• 針對惡意流量檢測問題，聚焦于更加有挑戰(zhàn)性的加密流量。面對惡意流量檢測中惡意樣本有限的問題，提出基于自監(jiān)督技術(shù)的高效檢測方案，并能快速從網(wǎng)絡(luò)環(huán)境中迭代模型，適用新型攻擊。

人工智能安全研究

04?面向國產(chǎn)化智能終端的自主可控系統(tǒng)密碼安全關(guān)鍵技術(shù)

在系統(tǒng)密碼安全關(guān)鍵技術(shù)研究方面，何道敬教授所在團(tuán)隊(duì)提出一系列創(chuàng)新的密碼安全技術(shù)方案，涵蓋云、管、端的安全需求，與國內(nèi)外的安全技術(shù)相比有較大提升，其具體工作有：

• 終端體系層面：體系化梳理全國產(chǎn)智能終端的密碼安全需求與防護(hù)框架，創(chuàng)新地在國產(chǎn)化智能終端中構(gòu)建整體密碼安全防護(hù)能力；整體國產(chǎn)化的密碼設(shè)計(jì)與實(shí)現(xiàn)，較國外的實(shí)現(xiàn)更能適配國產(chǎn)軟硬件體系；且密碼組件、固件安全等研究內(nèi)容，更適合全國產(chǎn)智能終端的技術(shù)路線；

• 終端安全技術(shù)層面：創(chuàng)新地研發(fā)國產(chǎn)系統(tǒng)的軟件密碼運(yùn)算組件，并實(shí)現(xiàn)優(yōu)化，創(chuàng)新地從終端密碼功能、隨機(jī)數(shù)發(fā)生器、敏感安全參數(shù)三個(gè)最重要的密碼安全層面，提出完整的解決思路與方案；創(chuàng)新地在智能終端中實(shí)現(xiàn)了軟件隨機(jī)數(shù)生成；構(gòu)建軟硬件雙機(jī)制的敏感參數(shù)保護(hù)機(jī)制與技術(shù)，同時(shí)在性能上也進(jìn)行了代碼實(shí)現(xiàn)的優(yōu)化與提升；提出全國產(chǎn)智能OpenHarmony終端的安全輸入與固件安全解決方案，將密碼技術(shù)創(chuàng)新的應(yīng)用于終端的人臉、指紋、觸摸鍵盤等輸入和鑒別過程；安全輸入技術(shù)更聚焦于底層的安全機(jī)制實(shí)現(xiàn)，對比國內(nèi)外現(xiàn)有終端產(chǎn)品，實(shí)現(xiàn)固件層面的更高安全性；

• 終端、云端數(shù)據(jù)安全使用層面：全面向智能OpenHarmony終端的云管端的安全聯(lián)邦學(xué)習(xí)技術(shù)；通過混合聯(lián)邦學(xué)習(xí)提升任務(wù)的性能和大幅提高聯(lián)邦學(xué)習(xí)的擴(kuò)展性；非交互式隱私保護(hù)多方機(jī)器學(xué)習(xí)方法，使訓(xùn)練者在加密數(shù)據(jù)上訓(xùn)練機(jī)器學(xué)習(xí)模型，而無需在線交互，實(shí)現(xiàn)更少的通信開銷；多維度的數(shù)據(jù)提升模型效果，更精準(zhǔn)地完成數(shù)據(jù)分析，優(yōu)化用戶點(diǎn)擊轉(zhuǎn)化效果；構(gòu)建基于隱私計(jì)算的風(fēng)控體系；

• 終端、云端安全協(xié)同層面：基于云端或分布式管理的終端云端重要數(shù)據(jù)一致性機(jī)制與技術(shù)，在分布式軟總線技術(shù)中引入密碼技術(shù)與機(jī)制，實(shí)現(xiàn)分布數(shù)據(jù)和指令安全；將國產(chǎn)密碼、聯(lián)邦學(xué)習(xí)、國產(chǎn)智能終端體系、云端/終端協(xié)同安全進(jìn)行融合創(chuàng)新；相較與常規(guī)認(rèn)證，加入了終端與云端、終端之間的數(shù)據(jù)一致性、數(shù)據(jù)交互安全，是面向未來智能終端的協(xié)同安全技術(shù)。

面向國產(chǎn)化智能OH終端的自主可控信息系統(tǒng)密碼安全關(guān)鍵技術(shù)總體架構(gòu)圖

05?總結(jié)

先進(jìn)自主的安全技術(shù)，是智能OpenHarmony終端體系國產(chǎn)化的必備組成，是科技國產(chǎn)化的共性需求，是智能OpenHarmony終端產(chǎn)業(yè)再提升、再發(fā)展的重要支撐。在國內(nèi)外創(chuàng)新提出整體密碼安全防護(hù)技術(shù)與理念，將密碼安全、聯(lián)邦學(xué)習(xí)應(yīng)用于終端-云端協(xié)同，實(shí)現(xiàn)當(dāng)前國產(chǎn)體系密碼技術(shù)合規(guī)應(yīng)用、首創(chuàng)并優(yōu)化非交互聯(lián)邦學(xué)習(xí)、解決云-端整體安全技術(shù)難題，具備創(chuàng)新性、可行性。

歡迎大家加入到密碼安全關(guān)鍵技術(shù)的研究當(dāng)中，共同參與OpenHarmony開源生態(tài)貢獻(xiàn)，加強(qiáng)OpenHarmony系統(tǒng)安全。

• 大佬分享！基于OpenHarmony操作系統(tǒng)的無人機(jī)
• DevEco Studio 3.1 Release | 動態(tài)共享包開發(fā)，編譯更快，包更小
• Cocos攜手樂元素，《開心消消樂》成功移植OpenHarmony
• 開源樣例!基于小凌派RK2206的工地檢測平臺設(shè)計(jì)
• DevEco Device Tool 3.1 Release新版本發(fā)布
  

提示：本文由電子發(fā)燒友論壇發(fā)布，轉(zhuǎn)載請注明來源。如需社區(qū)合作及入群交流，請?zhí)砑游⑿臙EFans0806，或者發(fā)郵箱liuyong@huaqiu.com。