本文转载自 OpenHarmony TSC 官方[《峰会回顾第17期 | 面向OpenHarmony终端的密码安全关键技术》]
演讲嘉宾 | 何道敬
回顾整理 | 廖 涛
排版校对 | 李萍萍
嘉宾简介
何道敬,教授、博导。现任哈尔滨工业大学计算学部教授、哈尔滨工业大学(深圳)计算机学院副院长、哈尔滨工业大学(深圳)计算与智能研究院常务副院长。担任广东省普通高校密码应用创新工程技术研究中心主任。
内容来源
第一届开放原子开源基金会OpenHarmony技术峰会——安全及机密计算分论坛
正 文 内 容
终端设备的密码安全通过哪些关键技术保障,在OpenHarmony上有哪些方面可以改进和提升呢?哈尔滨工业大学计算学部教授、哈尔滨工业大学(深圳)计算机学院副院长何道敬在第一届OpenHarmony技术峰会上,分享了当前团队在终端密码安全关键技术上的研究进展。
01►OpenHarmony生态所面临的机遇与挑战
OpenHarmony面向万物智联新生态,旨在打造万物智联核心技术、定义万物智联标准、引领万物智联时代发展,服务于基建、养老、矿山、交通、制造、政务、金融以及教育等行业,覆盖监控摄像头、车辆与人脸识别、门禁、手机、手表、手环、门禁等海量移动终端。
万物智联新生态
1.1►►机遇
在物联网操作系统蓬勃发展的时期,PC、手机及其他IoT设备的数量呈指数级增长。随着智能物联需求的快速提升,物联网操作系统的落地空间广阔。物联网设备的数量的增长带来对物联网操作系统的需求,广阔市场+可控竞争为OpenHarmony生态带来了发展机遇。
万物互联场景的发展,产生了诸多操作系统方面的诉求,OpenHarmony作为数字基础设施根技术的操作系统,能够面向全场景、全连接、全智能时代、基于开源的方式,搭建一个智能终端设备操作系统的框架和平台,促进万物互联产业的繁荣发展。
秉承开源开放的精神,在多方共建下,OpenHarmony生态在各行业领域加速推进,不仅应用于消费端的智能家居行业,还进一步扩展到教育、金融、交通、政务、工业等领域,第三方伙伴基于OpenHarmony发布了多款特定行业的商业发行版,一大批商用终端设备纷纷落地。
物联网安全架构体系
1.2►►挑战
在抓住时代发展潜在机遇的同时,OpenHarmony生态的发展需要面对哪些挑战?
其一,数据保护和安全挑战。在万物智联时代,数据保护变得非常困难。由于绝大部分的数据都通过互联网传输,导致存在数据泄露风险。同时并非所有传输或接收数据的设备都是安全的,一旦数据泄露,黑客就可以将设备的隐私数据进行出售,导致安全事故。
其二,恶意数据勒索。物联网的快速发展使网络攻击变得防不胜防,系统被黑客入侵时,黑客将加密系统,不允许消费者访问任何信息,甚至会要求消费者支付大笔赎金来恢复个人数据。
其三,预测和预防攻击。安全性的挑战是对连接设备安全性的长期挑战。现代云服务利用威胁情报来预测安全问题,但由于在物联网中连接的设备需要即时处理数据,调整类似技术是很复杂的。
02►面向OpenHarmony生态的密码安全关键技术
2.1►►密码算法库
作为一种基础组件库,密码库十分重要,在各类场景中扮演着不可或缺的角色。主流密码算法库的结构一般分为三层:第一层是支撑层,如ASN.1编码、PEM格式、X509证书、大数运算、随机数产生器等,这一层的功能支撑密码算法或是协议的实现;第二层为密码算法层,密码算法层包括各类算法;第三层为协议层,这一层是建立在密码算法上完成各项更具体任务,如SSL、TLS等。
主流密码算法库架构
要实现基于OpenHarmony系统的密码算法库,需要使其能够支持OpenHarmony的HUKS框架,且出于兼容性考虑尽量要与现有OpenSLL、TASSL以及GmSSL等主流密码算法库共存。此外,在实现现有密码库内容的基础上,OpenHarmony系统的密码算法库还要在多维度进行提升,使其在算法种类、算法性能、硬件兼容性、空间占用等维度有明显领先性。
由于OpenHarmony面向全场景移动终端设备,各终端设备的硬件资源不同,如音箱、小家电、智能穿戴、小传感器等资源受限,需要轻量化的密码实现。目前,何道敬教授所在团队正在进行国产化轻量级密码运算库研究:通过以安全性、运行效率为指标选择表现优越的轻量级密码,设计通信协议,保证设备之间的安全通信,提供具备领先技术优势的算法实现。该算法库从OpenHarmony本身的特点出发,针对系统特性、现实场景进行优化,应用于物联网设备的各种场景。
国产化轻量级密码运算库
03►OpenHarmony生态的人工智能安全
保障OpenHarmony生态的安全可信有两大核心,一方面是系统自身的安全,另一方面是当OpenHarmony生态系统处于网络时,要考虑网络安全威胁。
OpenHarmony生态安全
人工智能(AI)是OpenHarmony生态的新型核心技术,在很多OpenHarmony生态的解决方案(如华为的智能海关和智能危险品检测)中,都把AI技术作为核心技术。在应用人工智能技术的同时,一方面要保障基于人工智能系统的OpenHarmony终端应用不受到人工智能系统本身脆弱性的影响;另一方面,OpenHarmony终端应用的安全要求高,需要保证OpenHarmony终端应用在联网的过程中不受传统网络威胁影响。
人工智能模型在OpenHarmony终端中大量运用,而自身的黑盒特性使其安全与测试问题引起了国际社会的广泛关注,探索人工智能模型的安全与测试问题将为OpenHarmony生态的安全运营保驾护航。目前,何道敬教授所在团队集中故障注入攻击、模型测试以及网络安全方面的研究,部分成果如下:
● 针对人工智能模型的故障注入攻击,在国际上率先提出“神经元级冗余”与“系统级冗余”的方案,有机的结合神经网络自身的冗余和额外的冗余,实现保护效果与开销的权衡,为安全关键的人工智能系统提供了保护方案;
● 针对人工智能模型的测试问题,在测试标记成本有限的情况下,建立了人工智能模型高效测试样本选择框架与测试缺陷修复框架,大幅提升了测试效率,为人工智能模型的落地提供了指导;
● 针对域名检测问题,提出基于图神经网络的恶意域名检测方案,提升检测效率;
● 针对恶意流量检测问题,聚焦于更加有挑战性的加密流量。面对恶意流量检测中恶意样本有限的问题,提出基于自监督技术的高效检测方案,并能快速从网络环境中迭代模型,适用新型攻击。
人工智能安全研究
04►面向国产化智能终端的自主可控系统密码安全关键技术
在系统密码安全关键技术研究方面,何道敬教授所在团队提出一系列创新的密码安全技术方案,涵盖云、管、端的安全需求,与国内外的安全技术相比有较大提升,其具体工作有:
● 终端体系层面:体系化梳理全国产智能终端的密码安全需求与防护框架,创新地在国产化智能终端中构建整体密码安全防护能力;整体国产化的密码设计与实现,较国外的实现更能适配国产软硬件体系;且密码组件、固件安全等研究内容,更适合全国产智能终端的技术路线;
● 终端安全技术层面:创新地研发国产系统的软件密码运算组件,并实现优化,创新地从终端密码功能、随机数发生器、敏感安全参数三个最重要的密码安全层面,提出完整的解决思路与方案;创新地在智能终端中实现了软件随机数生成;构建软硬件双机制的敏感参数保护机制与技术,同时在性能上也进行了代码实现的优化与提升;提出全国产智能OpenHarmony终端的安全输入与固件安全解决方案,将密码技术创新的应用于终端的人脸、指纹、触摸键盘等输入和鉴别过程;安全输入技术更聚焦于底层的安全机制实现,对比国内外现有终端产品,实现固件层面的更高安全性;
● 终端、云端数据安全使用层面:全面向智能OpenHarmony终端的云管端的安全联邦学习技术;通过混合联邦学习提升任务的性能和大幅提高联邦学习的扩展性;非交互式隐私保护多方机器学习方法,使训练者在加密数据上训练机器学习模型,而无需在线交互,实现更少的通信开销;多维度的数据提升模型效果,更精准地完成数据分析,优化用户点击转化效果;构建基于隐私计算的风控体系;
● 终端、云端安全协同层面:基于云端或分布式管理的终端云端重要数据一致性机制与技术,在分布式软总线技术中引入密码技术与机制,实现分布数据和指令安全;将国产密码、联邦学习、国产智能终端体系、云端/终端协同安全进行融合创新;相较与常规认证,加入了终端与云端、终端之间的数据一致性、数据交互安全,是面向未来智能终端的协同安全技术。
面向国产化智能OH终端的自主可控信息系统密码安全关键技术总体架构图
05►总结
先进自主的安全技术,是智能OpenHarmony终端体系国产化的必备组成,是科技国产化的共性需求,是智能OpenHarmony终端产业再提升、再发展的重要支撑。在国内外创新提出整体密码安全防护技术与理念,将密码安全、联邦学习应用于终端-云端协同,实现当前国产体系密码技术合规应用、首创并优化非交互联邦学习、解决云-端整体安全技术难题,具备创新性、可行性。
欢迎大家加入到密码安全关键技术的研究当中,共同参与OpenHarmony开源生态贡献,加强OpenHarmony系统安全。