首页 > 其他分享 >面向OpenHarmony终端的密码安全关键技术

面向OpenHarmony终端的密码安全关键技术

时间:2023-09-13 11:47:37浏览次数:54  
标签:OpenHarmony 关键技术 密码 安全 算法 智能 终端

 

本文转载自 OpenHarmony TSC 官方微信公众号《峰会回顾第17期 | 面向OpenHarmony终端的密码安全关键技术》

演讲嘉宾 | 何道敬

回顾整理 | 廖   涛

排版校对 | 李萍萍

 

 

嘉宾简介

何道敬,教授、博导。现任哈尔滨工业大学计算学部教授、哈尔滨工业大学(深圳)计算机学院副院长、哈尔滨工业大学(深圳)计算与智能研究院常务副院长。担任广东省普通高校密码应用创新工程技术研究中心主任。

 

内容来源

第一届开放原子开源基金会OpenHarmony技术峰会——安全及机密计算分论坛

 

视频回顾

https://www.bilibili.com/video/BV1os4y1z7av/?spm_id_from=333.337.search-card.all.click

 

正 文 内 容

终端设备的密码安全通过哪些关键技术保障,在OpenHarmony上有哪些方面可以改进和提升呢?哈尔滨工业大学计算学部教授、哈尔滨工业大学(深圳)计算机学院副院长何道敬在第一届OpenHarmony技术峰会上,分享了当前团队在终端密码安全关键技术上的研究进展。

 

01►OpenHarmony生态所面临的机遇与挑战

OpenHarmony面向万物智联新生态,旨在打造万物智联核心技术、定义万物智联标准、引领万物智联时代发展,服务于基建、养老、矿山、交通、制造、政务、金融以及教育等行业,覆盖监控摄像头、车辆与人脸识别、门禁、手机、手表、手环、门禁等海量移动终端。

万物智联新生态

1.1►►机遇

在物联网操作系统蓬勃发展的时期,PC、手机及其他IoT设备的数量呈指数级增长。随着智能物联需求的快速提升,物联网操作系统的落地空间广阔。物联网设备的数量的增长带来对物联网操作系统的需求,广阔市场+可控竞争为OpenHarmony生态带来了发展机遇。

万物互联场景的发展,产生了诸多操作系统方面的诉求,OpenHarmony作为数字基础设施根技术的操作系统,能够面向全场景、全连接、全智能时代、基于开源的方式,搭建一个智能终端设备操作系统的框架和平台,促进万物互联产业的繁荣发展。

秉承开源开放的精神,在多方共建下,OpenHarmony生态在各行业领域加速推进,不仅应用于消费端的智能家居行业,还进一步扩展到教育、金融、交通、政务、工业等领域,第三方伙伴基于OpenHarmony发布了多款特定行业的商业发行版,一大批商用终端设备纷纷落地。

物联网安全架构体系

1.2►►挑战

在抓住时代发展潜在机遇的同时,OpenHarmony生态的发展需要面对哪些挑战?

其一,数据保护和安全挑战。在万物智联时代,数据保护变得非常困难。由于绝大部分的数据都通过互联网传输,导致存在数据泄露风险。同时并非所有传输或接收数据的设备都是安全的,一旦数据泄露,黑客就可以将设备的隐私数据进行出售,导致安全事故。

其二,恶意数据勒索。物联网的快速发展使网络攻击变得防不胜防,系统被黑客入侵时,黑客将加密系统,不允许消费者访问任何信息,甚至会要求消费者支付大笔赎金来恢复个人数据。

其三,预测和预防攻击。安全性的挑战是对连接设备安全性的长期挑战。现代云服务利用威胁情报来预测安全问题,但由于在物联网中连接的设备需要即时处理数据,调整类似技术是很复杂的。

02►面向OpenHarmony生态的密码安全关键技术

2.1►►密码算法库

作为一种基础组件库,密码库十分重要,在各类场景中扮演着不可或缺的角色。主流密码算法库的结构一般分为三层:第一层是支撑层,如ASN.1编码、PEM格式、X509证书、大数运算、随机数产生器等,这一层的功能支撑密码算法或是协议的实现;第二层为密码算法层,密码算法层包括各类算法;第三层为协议层,这一层是建立在密码算法上完成各项更具体任务,如SSL、TLS等。

主流密码算法库架构

要实现基于OpenHarmony系统的密码算法库,需要使其能够支持OpenHarmony的HUKS框架,且出于兼容性考虑尽量要与现有OpenSLL、TASSL以及GmSSL等主流密码算法库共存。此外,在实现现有密码库内容的基础上,OpenHarmony系统的密码算法库还要在多维度进行提升,使其在算法种类、算法性能、硬件兼容性、空间占用等维度有明显领先性。

由于OpenHarmony面向全场景移动终端设备,各终端设备的硬件资源不同,如音箱、小家电、智能穿戴、小传感器等资源受限,需要轻量化的密码实现。目前,何道敬教授所在团队正在进行国产化轻量级密码运算库研究:通过以安全性、运行效率为指标选择表现优越的轻量级密码,设计通信协议,保证设备之间的安全通信,提供具备领先技术优势的算法实现。该算法库从OpenHarmony本身的特点出发,针对系统特性、现实场景进行优化,应用于物联网设备的各种场景。

国产化轻量级密码运算库

03►OpenHarmony生态的人工智能安全

保障OpenHarmony生态的安全可信有两大核心,一方面是系统自身的安全,另一方面是当OpenHarmony生态系统处于网络时,要考虑网络安全威胁。

OpenHarmony生态安全

人工智能(AI)是OpenHarmony生态的新型核心技术,在很多OpenHarmony生态的解决方案(如华为的智能海关和智能危险品检测)中,都把AI技术作为核心技术。在应用人工智能技术的同时,一方面要保障基于人工智能系统的OpenHarmony终端应用不受到人工智能系统本身脆弱性的影响;另一方面,OpenHarmony终端应用的安全要求高,需要保证OpenHarmony终端应用在联网的过程中不受传统网络威胁影响。

人工智能模型在OpenHarmony终端中大量运用,而自身的黑盒特性使其安全与测试问题引起了国际社会的广泛关注,探索人工智能模型的安全与测试问题将为OpenHarmony生态的安全运营保驾护航。目前,何道敬教授所在团队集中故障注入攻击、模型测试以及网络安全方面的研究,部分成果如下:

● 针对人工智能模型的故障注入攻击,在国际上率先提出“神经元级冗余”与“系统级冗余”的方案,有机的结合神经网络自身的冗余和额外的冗余,实现保护效果与开销的权衡,为安全关键的人工智能系统提供了保护方案;

● 针对人工智能模型的测试问题,在测试标记成本有限的情况下,建立了人工智能模型高效测试样本选择框架与测试缺陷修复框架,大幅提升了测试效率,为人工智能模型的落地提供了指导;

● 针对域名检测问题,提出基于图神经网络的恶意域名检测方案,提升检测效率;

● 针对恶意流量检测问题,聚焦于更加有挑战性的加密流量。面对恶意流量检测中恶意样本有限的问题,提出基于自监督技术的高效检测方案,并能快速从网络环境中迭代模型,适用新型攻击。

人工智能安全研究

04►面向国产化智能终端的自主可控系统密码安全关键技术

在系统密码安全关键技术研究方面,何道敬教授所在团队提出一系列创新的密码安全技术方案,涵盖云、管、端的安全需求,与国内外的安全技术相比有较大提升,其具体工作有:

● 终端体系层面:体系化梳理全国产智能终端的密码安全需求与防护框架,创新地在国产化智能终端中构建整体密码安全防护能力;整体国产化的密码设计与实现,较国外的实现更能适配国产软硬件体系;且密码组件、固件安全等研究内容,更适合全国产智能终端的技术路线;

● 终端安全技术层面:创新地研发国产系统的软件密码运算组件,并实现优化,创新地从终端密码功能、随机数发生器、敏感安全参数三个最重要的密码安全层面,提出完整的解决思路与方案;创新地在智能终端中实现了软件随机数生成;构建软硬件双机制的敏感参数保护机制与技术,同时在性能上也进行了代码实现的优化与提升;提出全国产智能OpenHarmony终端的安全输入与固件安全解决方案,将密码技术创新的应用于终端的人脸、指纹、触摸键盘等输入和鉴别过程;安全输入技术更聚焦于底层的安全机制实现,对比国内外现有终端产品,实现固件层面的更高安全性;

● 终端、云端数据安全使用层面:全面向智能OpenHarmony终端的云管端的安全联邦学习技术;通过混合联邦学习提升任务的性能和大幅提高联邦学习的扩展性;非交互式隐私保护多方机器学习方法,使训练者在加密数据上训练机器学习模型,而无需在线交互,实现更少的通信开销;多维度的数据提升模型效果,更精准地完成数据分析,优化用户点击转化效果;构建基于隐私计算的风控体系;

● 终端、云端安全协同层面:基于云端或分布式管理的终端云端重要数据一致性机制与技术,在分布式软总线技术中引入密码技术与机制,实现分布数据和指令安全;将国产密码、联邦学习、国产智能终端体系、云端/终端协同安全进行融合创新;相较与常规认证,加入了终端与云端、终端之间的数据一致性、数据交互安全,是面向未来智能终端的协同安全技术。

面向国产化智能OH终端的自主可控信息系统密码安全关键技术总体架构图

05►总结

先进自主的安全技术,是智能OpenHarmony终端体系国产化的必备组成,是科技国产化的共性需求,是智能OpenHarmony终端产业再提升、再发展的重要支撑。在国内外创新提出整体密码安全防护技术与理念,将密码安全、联邦学习应用于终端-云端协同,实现当前国产体系密码技术合规应用、首创并优化非交互联邦学习、解决云-端整体安全技术难题,具备创新性、可行性。

欢迎大家加入到密码安全关键技术的研究当中,共同参与OpenHarmony开源生态贡献,加强OpenHarmony系统安全。

标签:OpenHarmony,关键技术,密码,安全,算法,智能,终端
From: https://www.cnblogs.com/openharmony/p/17699152.html

相关文章

  • OpenHarmony:全流程讲解如何编写GPIO平台驱动以及应用程序
    1、案例简介该程序是基于OpenHarmony标准系统编写的基础外设类:GPIO驱动。目前已在凌蒙派-RK3568开发板跑通。详细资料请参考官网:https://gitee.com/Lockzhiner-Electronics/lockzhiner-rk3568-openharmony/tree/master/samples/b03_platform_device_gpio详细资料请参考OpenHarmo......
  • 初学OpenHarmony遇到的问题(1)
    1、问题1:error:failedtostartability.        error:abilityvisiblefalsedenyrequest.   解决办法:在module.json5里面把export:false改成true 2、问题2:怎么调用系统接口(我们这里以调用系统重启接口power.reboot('reboot_test');为例子)第一步:先下......
  • 如何在 Linux 中使用 Chage 命令,修改Linux系统用户密码更改策略
    Chage是一个用于修改Linux系统用户密码更改策略的命令行工具。在本文中,我们将介绍如何在Linux系统中使用Chage命令。检查用户密码过期信息使用Chage命令可以检查用户密码更改策略和过期信息。要检查特定用户的密码过期信息,可以使用以下命令:sudochage-l用户名例如,要检查名为......
  • Powershell校验AD用户密码有效性
    Powershell校验AD用户密码有效性AD(ActiveDirectory)由微软公司开发的一种目录服务,提供了一种集中式存储和管理用户、计算机、打印机、文件共享等网络资源的方法。主要提供一些关键特点和功能:1.用户和计算机管理:AD允许管理员创建、管理和删除用户帐户以及计算机帐户。这包括设置......
  • 火山引擎 ByteHouse:两个关键技术,揭秘 OLAP 引擎中的数据导入技术
    更多技术交流、求职机会,欢迎关注字节跳动数据平台微信公众号,回复【1】进入官方交流群数据导入是衡量OLAP引擎性能及易用性的重要标准之一,高效的数据导入能力能够加速数据实时处理和分析的效率。作为一款OLAP引擎,火山引擎云原生数据仓库ByteHouse源于开源ClickHouse,在字节跳......
  • 火山引擎 ByteHouse:两个关键技术,揭秘 OLAP 引擎中的数据导入技术
     更多技术交流、求职机会,欢迎关注字节跳动数据平台微信公众号,回复【1】进入官方交流群 数据导入是衡量OLAP引擎性能及易用性的重要标准之一,高效的数据导入能力能够加速数据实时处理和分析的效率。 作为一款OLAP引擎,火山引擎云原生数据仓库ByteHouse源于开源C......
  • kubernetes部署mongoDB 单机版 自定义配置文件、密码、日志路径等
    来源:https://aijishu.com/a/1060000000097166官方镜像地址: https://hub.docker.com/_/mong...docker版的mongo移除了默认的/etc/mongo.conf,修改了db数据存储路径为/data/db.创建configmap配置,注意不能加fork=true,否则Pod会变成Completed。apiVersion:v1kind:ConfigMap......
  • 创建用户及密码问题汇总mysql
    一、创建新用户能看到却连不上场景:通过mysqldump导出,迁移到新实例导入用户,能在用户表里面看到已有用户,但是连不上[root@master1~]#mysqldump-uroot-pxxxxxxx--set-gtid-purged=off--single-transactionmysqluser--where='user="test_user"'-t>user.sql[root@master1......
  • OpenHarmony—应用间HSP开发指导
     应用间HSP用于不同应用间的代码、资源共享。 应用间HSP的宿主应用是一种特殊状态的应用,只能由一个HSP组成,不会独立运行在设备上,而是被普通应用模块的依赖项引用。当普通应用运行时,通过动态调用的方式使用应用间HSP提供的能力,从而实现应用自身所需要的功能。注意事项1. 应......
  • 虚拟机忘记密码后,centos重置密码方法
    一、使用步骤1、重启虚拟机重启虚拟机后,按“E”键,进入单用户模式; 2、改“ro”为“rw”,写上目录rd.break,进入进击救援模式;在下图箭头标识的地方ro改为rwrd.break 3、改完之后,按ctrl+x重启shell 4、使用命令chroot/sysroot切换到真正的系统目录chroot/sysroot......