嘉賓簡介

何道敬，教授、博導。現(xiàn)任哈爾濱工業(yè)大學計算學部教授、哈爾濱工業(yè)大學（深圳）計算機學院副院長、哈爾濱工業(yè)大學（深圳）計算與智能研究院常務副院長。擔任廣東省普通高校密碼應用創(chuàng)新工程技術研究中心主任。

內容來源

第一屆開放原子開源基金會OpenHarmony技術峰會——安全及機密計算分論壇

正 文 內 容

終端設備的密碼安全通過哪些關鍵技術保障，在OpenHarmony上有哪些方面可以改進和提升呢？哈爾濱工業(yè)大學計算學部教授、哈爾濱工業(yè)大學（深圳）計算機學院副院長何道敬在第一屆OpenHarmony技術峰會上，分享了當前團隊在終端密碼安全關鍵技術上的研究進展。

01?OpenHarmony生態(tài)所面臨的機遇與挑戰(zhàn)

OpenHarmony面向萬物智聯(lián)新生態(tài)，旨在打造萬物智聯(lián)核心技術、定義萬物智聯(lián)標準、引領萬物智聯(lián)時代發(fā)展，服務于基建、養(yǎng)老、礦山、交通、制造、政務、金融以及教育等行業(yè)，覆蓋監(jiān)控攝像頭、車輛與人臉識別、門禁、手機、手表、手環(huán)、門禁等海量移動終端。

萬物智聯(lián)新生態(tài)

1.1??機遇

在物聯(lián)網操作系統(tǒng)蓬勃發(fā)展的時期，PC、手機及其他IoT設備的數(shù)量呈指數(shù)級增長。隨著智能物聯(lián)需求的快速提升，物聯(lián)網操作系統(tǒng)的落地空間廣闊。物聯(lián)網設備的數(shù)量的增長帶來對物聯(lián)網操作系統(tǒng)的需求，廣闊市場+可控競爭為OpenHarmony生態(tài)帶來了發(fā)展機遇。

萬物互聯(lián)場景的發(fā)展，產生了諸多操作系統(tǒng)方面的訴求，OpenHarmony作為數(shù)字基礎設施根技術的操作系統(tǒng)，能夠面向全場景、全連接、全智能時代、基于開源的方式，搭建一個智能終端設備操作系統(tǒng)的框架和平臺，促進萬物互聯(lián)產業(yè)的繁榮發(fā)展。

秉承開源開放的精神，在多方共建下，OpenHarmony生態(tài)在各行業(yè)領域加速推進，不僅應用于消費端的智能家居行業(yè)，還進一步擴展到教育、金融、交通、政務、工業(yè)等領域，第三方伙伴基于OpenHarmony發(fā)布了多款特定行業(yè)的商業(yè)發(fā)行版，一大批商用終端設備紛紛落地。

物聯(lián)網安全架構體系

1.2??挑戰(zhàn)

在抓住時代發(fā)展?jié)撛跈C遇的同時，OpenHarmony生態(tài)的發(fā)展需要面對哪些挑戰(zhàn)？

其一，數(shù)據(jù)保護和安全挑戰(zhàn)。在萬物智聯(lián)時代，數(shù)據(jù)保護變得非常困難。由于絕大部分的數(shù)據(jù)都通過互聯(lián)網傳輸，導致存在數(shù)據(jù)泄露風險。同時并非所有傳輸或接收數(shù)據(jù)的設備都是安全的，一旦數(shù)據(jù)泄露，黑客就可以將設備的隱私數(shù)據(jù)進行出售，導致安全事故。

其二，惡意數(shù)據(jù)勒索。物聯(lián)網的快速發(fā)展使網絡攻擊變得防不勝防，系統(tǒng)被黑客入侵時，黑客將加密系統(tǒng)，不允許消費者訪問任何信息，甚至會要求消費者支付大筆贖金來恢復個人數(shù)據(jù)。

其三，預測和預防攻擊。安全性的挑戰(zhàn)是對連接設備安全性的長期挑戰(zhàn)。現(xiàn)代云服務利用威脅情報來預測安全問題，但由于在物聯(lián)網中連接的設備需要即時處理數(shù)據(jù)，調整類似技術是很復雜的。

02?面向OpenHarmony生態(tài)的密碼安全關鍵技術

2.1??密碼算法庫

作為一種基礎組件庫，密碼庫十分重要，在各類場景中扮演著不可或缺的角色。主流密碼算法庫的結構一般分為三層：第一層是支撐層，如ASN.1編碼、PEM格式、X509證書、大數(shù)運算、隨機數(shù)產生器等，這一層的功能支撐密碼算法或是協(xié)議的實現(xiàn)；第二層為密碼算法層，密碼算法層包括各類算法；第三層為協(xié)議層，這一層是建立在密碼算法上完成各項更具體任務，如SSL、TLS等。

主流密碼算法庫架構

要實現(xiàn)基于OpenHarmony系統(tǒng)的密碼算法庫，需要使其能夠支持OpenHarmony的HUKS框架，且出于兼容性考慮盡量要與現(xiàn)有OpenSLL、TASSL以及GmSSL等主流密碼算法庫共存。此外，在實現(xiàn)現(xiàn)有密碼庫內容的基礎上，OpenHarmony系統(tǒng)的密碼算法庫還要在多維度進行提升，使其在算法種類、算法性能、硬件兼容性、空間占用等維度有明顯領先性。

由于OpenHarmony面向全場景移動終端設備，各終端設備的硬件資源不同，如音箱、小家電、智能穿戴、小傳感器等資源受限，需要輕量化的密碼實現(xiàn)。目前，何道敬教授所在團隊正在進行國產化輕量級密碼運算庫研究：通過以安全性、運行效率為指標選擇表現(xiàn)優(yōu)越的輕量級密碼，設計通信協(xié)議，保證設備之間的安全通信，提供具備領先技術優(yōu)勢的算法實現(xiàn)。該算法庫從OpenHarmony本身的特點出發(fā)，針對系統(tǒng)特性、現(xiàn)實場景進行優(yōu)化，應用于物聯(lián)網設備的各種場景。

國產化輕量級密碼運算庫

03?OpenHarmony生態(tài)的人工智能安全

保障OpenHarmony生態(tài)的安全可信有兩大核心，一方面是系統(tǒng)自身的安全，另一方面是當OpenHarmony生態(tài)系統(tǒng)處于網絡時，要考慮網絡安全威脅。

OpenHarmony生態(tài)安全

人工智能（AI）是OpenHarmony生態(tài)的新型核心技術，在很多OpenHarmony生態(tài)的解決方案（如華為的智能海關和智能危險品檢測）中，都把AI技術作為核心技術。在應用人工智能技術的同時，一方面要保障基于人工智能系統(tǒng)的OpenHarmony終端應用不受到人工智能系統(tǒng)本身脆弱性的影響；另一方面，OpenHarmony終端應用的安全要求高，需要保證OpenHarmony終端應用在聯(lián)網的過程中不受傳統(tǒng)網絡威脅影響。

人工智能模型在OpenHarmony終端中大量運用，而自身的黑盒特性使其安全與測試問題引起了國際社會的廣泛關注，探索人工智能模型的安全與測試問題將為OpenHarmony生態(tài)的安全運營保駕護航。目前，何道敬教授所在團隊集中故障注入攻擊、模型測試以及網絡安全方面的研究，部分成果如下：

• 針對人工智能模型的故障注入攻擊，在國際上率先提出“神經元級冗余”與“系統(tǒng)級冗余”的方案，有機的結合神經網絡自身的冗余和額外的冗余，實現(xiàn)保護效果與開銷的權衡，為安全關鍵的人工智能系統(tǒng)提供了保護方案；

• 針對人工智能模型的測試問題，在測試標記成本有限的情況下，建立了人工智能模型高效測試樣本選擇框架與測試缺陷修復框架，大幅提升了測試效率，為人工智能模型的落地提供了指導；

• 針對域名檢測問題，提出基于圖神經網絡的惡意域名檢測方案，提升檢測效率；

• 針對惡意流量檢測問題，聚焦于更加有挑戰(zhàn)性的加密流量。面對惡意流量檢測中惡意樣本有限的問題，提出基于自監(jiān)督技術的高效檢測方案，并能快速從網絡環(huán)境中迭代模型，適用新型攻擊。

人工智能安全研究

04?面向國產化智能終端的自主可控系統(tǒng)密碼安全關鍵技術

在系統(tǒng)密碼安全關鍵技術研究方面，何道敬教授所在團隊提出一系列創(chuàng)新的密碼安全技術方案，涵蓋云、管、端的安全需求，與國內外的安全技術相比有較大提升，其具體工作有：

• 終端體系層面：體系化梳理全國產智能終端的密碼安全需求與防護框架，創(chuàng)新地在國產化智能終端中構建整體密碼安全防護能力；整體國產化的密碼設計與實現(xiàn)，較國外的實現(xiàn)更能適配國產軟硬件體系；且密碼組件、固件安全等研究內容，更適合全國產智能終端的技術路線；

• 終端安全技術層面：創(chuàng)新地研發(fā)國產系統(tǒng)的軟件密碼運算組件，并實現(xiàn)優(yōu)化，創(chuàng)新地從終端密碼功能、隨機數(shù)發(fā)生器、敏感安全參數(shù)三個最重要的密碼安全層面，提出完整的解決思路與方案；創(chuàng)新地在智能終端中實現(xiàn)了軟件隨機數(shù)生成；構建軟硬件雙機制的敏感參數(shù)保護機制與技術，同時在性能上也進行了代碼實現(xiàn)的優(yōu)化與提升；提出全國產智能OpenHarmony終端的安全輸入與固件安全解決方案，將密碼技術創(chuàng)新的應用于終端的人臉、指紋、觸摸鍵盤等輸入和鑒別過程；安全輸入技術更聚焦于底層的安全機制實現(xiàn)，對比國內外現(xiàn)有終端產品，實現(xiàn)固件層面的更高安全性；

• 終端、云端數(shù)據(jù)安全使用層面：全面向智能OpenHarmony終端的云管端的安全聯(lián)邦學習技術；通過混合聯(lián)邦學習提升任務的性能和大幅提高聯(lián)邦學習的擴展性；非交互式隱私保護多方機器學習方法，使訓練者在加密數(shù)據(jù)上訓練機器學習模型，而無需在線交互，實現(xiàn)更少的通信開銷；多維度的數(shù)據(jù)提升模型效果，更精準地完成數(shù)據(jù)分析，優(yōu)化用戶點擊轉化效果；構建基于隱私計算的風控體系；

• 終端、云端安全協(xié)同層面：基于云端或分布式管理的終端云端重要數(shù)據(jù)一致性機制與技術，在分布式軟總線技術中引入密碼技術與機制，實現(xiàn)分布數(shù)據(jù)和指令安全；將國產密碼、聯(lián)邦學習、國產智能終端體系、云端/終端協(xié)同安全進行融合創(chuàng)新；相較與常規(guī)認證，加入了終端與云端、終端之間的數(shù)據(jù)一致性、數(shù)據(jù)交互安全，是面向未來智能終端的協(xié)同安全技術。

面向國產化智能OH終端的自主可控信息系統(tǒng)密碼安全關鍵技術總體架構圖

05?總結

先進自主的安全技術，是智能OpenHarmony終端體系國產化的必備組成，是科技國產化的共性需求，是智能OpenHarmony終端產業(yè)再提升、再發(fā)展的重要支撐。在國內外創(chuàng)新提出整體密碼安全防護技術與理念，將密碼安全、聯(lián)邦學習應用于終端-云端協(xié)同，實現(xiàn)當前國產體系密碼技術合規(guī)應用、首創(chuàng)并優(yōu)化非交互聯(lián)邦學習、解決云-端整體安全技術難題，具備創(chuàng)新性、可行性。

歡迎大家加入到密碼安全關鍵技術的研究當中，共同參與OpenHarmony開源生態(tài)貢獻，加強OpenHarmony系統(tǒng)安全。

• 大佬分享！基于OpenHarmony操作系統(tǒng)的無人機
• DevEco Studio 3.1 Release | 動態(tài)共享包開發(fā)，編譯更快，包更小
• Cocos攜手樂元素，《開心消消樂》成功移植OpenHarmony
• 開源樣例!基于小凌派RK2206的工地檢測平臺設計
• DevEco Device Tool 3.1 Release新版本發(fā)布
  

提示：本文由電子發(fā)燒友論壇發(fā)布，轉載請注明來源。如需社區(qū)合作及入群交流，請?zhí)砑游⑿臙EFans0806，或者發(fā)郵箱liuyong@huaqiu.com。