华为IoT大门上的鲁班锁:华为所铸的分布式安全( 二 )


【华为IoT大门上的鲁班锁:华为所铸的分布式安全】举例来说 , 华为手机中有一个非常重要的安全技术 , 就是基于麒麟芯片构建的硬件隔离可信执行环境——TEE(Trusted Execution Environment) OS 。 这一基于底层芯片建立的隔离环境 , 在安卓开放环境以外 , 构建了一个单独的空间 , 将用户敏感数据的管理、加密、验证、存储全流程隔离保护运行 。华为IoT大门上的鲁班锁:华为所铸的分布式安全
图片

而在华为推出1+8+N全场景生态的过程中 , 华为将TEE技术分享到了“8” , 即华为自有产品体系中 。 通过微内核技术和形式化验证 , 华为可以将TEE移植到非常小的设备上 , 甚至RAM只有128K的设备也能安装TEE 。 这让底层安全技术融合到了华为全场景设备的底层 , 确保了设备自身的安全 。
以芯片级技术达成的安全等级提升 , 让华为在去年第四季度获得了CC EAL5+安全认证 , 这是全世界首家终端操作系统的内核拿到这一认证 。 其安全等级甚至超越了Oracle数据库和Windows系统 。 而下一步 , 华为还会将TEE开放给生态伙伴 , 增强“N”也就是全场景生态的底层安全能力 。
底层之锁 , 最大限度解决了山寨设备和弱设备的安全问题 。 也为各种安全措施环环相扣打下了基础 。 在芯片的底座上 , 华为的安全鲁班锁还是一层层的咬合 。
用户之锁:IoT时代的“识别馈赠”
其实在移动时代 , 生物识别就已经带来了众多问题 。 比如AI爱好者用对抗生成噪音解锁人脸识别 , 神笔马良们画出了别人的人脸面具 , 各种层出不穷的“用户欺诈”新闻长期吸引着我们的眼球 。
那么在多终端时代 , 更多设备需要识别用户 , 事情会不会更加麻烦?王成录博士认为 , 事情刚好相反 。 多终端体系让他看到了非常令人兴奋的未来方向 。 因为单设备单维度识别用户的局限性 , 恰好可以被多终端多维度认证弥补 。华为IoT大门上的鲁班锁:华为所铸的分布式安全
图片

假如多设备可以从不同的维度来识别用户不同的生物特征 , 那么手机识别的问题将迎刃而解 。 比如说、心电图规律、声纹特征、指纹、人脸、虹膜 , 这些生物特征从不同方向 , 可以被不同设备识别和校验 , 它的可靠性也就随之提升 。 在华为手机中 , 目前已经部署了创新的生物识别模块 , 实现了3D结构光人脸识别+屏下指纹识别双安全保障;而在未来的分布式系统中 , 华为智慧全场景会从不同维度构建用户的认证资源池 , 这个资源池将根据操作级别和设备级别来决定互证方式 。 在用户需要高等级认证 , 完成诸如支付等重要任务时 , 分布式系统会尽可能多地调集多维度识别 , 确保用户信息正确有效 。 而在低安全需求场景 , 用户可以通过诸如指纹识别快速通过 。
这样的能力 , 未来也可以带给第三方应用以丰富多元的安全验证机制 , 确保多设备时代应用与用户的价值最贴近 。
IoT时代来了 , 多维度识别 , 是万物互联的馈赠 。
连接之锁:凭据双认证与家庭中枢
设备之锁的完善 , 与用户之锁的迭代 , 可以说给分布式安全建立了两侧的保障 。 那么下一个问题显然是 , 我们如何保障中间地带的安全 。
事实上 , 在IoT设备之间 , 以及设备与手机间的连接上 , 存在着复杂多元的挑战 。 比如说大量连接方式的共存、不同IoT协议的互认 , 以及简单设备的连接安全问题等等 。 当然 , 也包括云端数据库和云端控制体系、远程系统的安全问题 。华为IoT大门上的鲁班锁:华为所铸的分布式安全
图片

华为为了解决这个问题 , 提出了核心的云帐号+设备访问凭据双认证解决方案 。 即用户在连接上新的设备时 , 这一华为设备会与华为手机之间产生一个密钥对 。 这个密钥对只在用户手机和配对设备中存在 。 在每次连接发生时 , 除了要验证云帐号之外 , 系统还要核实密钥对 , 双重保险之后用户才能控制设备 。 如此可以最大限度保障IoT设备之间 , 以及端侧设备群与云端账户的连接安全 。


推荐阅读