演讲嘉宾 | 胡玉鹏
回顾整理 | 廖 涛
排版校对 | 李萍萍
嘉宾介绍
OpenHarmony技术俱乐部分论坛
胡玉鹏,湖南大学教授、湖南大学现代工程训练中心副主任;湖南大学OpenHarmony技术俱乐部主任;九三学社中央委员、湖南省政协委员,入选湖南省杰青、芙蓉学者、湖湘青年英才;CCF / AAIA / IEEE / ACM 高级会员;担任教育部普通高等学校本科教育教学评估专家、中国工程教育认证专家、湖南省教育厅计算机与公安技术教指委秘书长;九三学社湖南省委常委,九三学社湖南大学主委。目前主要从事大数据安全与可靠性、人工智能安全、系统安全、内存安全防护、硬件安全与可靠性等方面的研究。
正文内容
得益于计算机技术、人工智能、边缘计算以及5G网络等的快速发展,我国工业互联网发展取得了显著的成果。在工业互联网中,如何实现异构设备协同安全是关键一环。湖南大学教授、现代工程训练中心副主任、OpenHarmony技术俱乐部主任胡玉鹏在第二届OpenHarmony技术大会上以“基于OpenHarmony分布式软总线的异构设备协同安全技术”为题带来了精彩分享。
开展基于OpenHarmony分布式软总线的异构设备协同安全技术研究,响应了现实需求。湖南作为制造业大省,近年来积极推动传统产业改造升级和新兴产业培育壮大,工业互联网发展迅速,而异构设备协同安全技术是工业互联网发展的关键一环。此外,湖南大学承接的工业互联网重大课题研究以及工业互联网安全自主可控能力研究等专项课题也正在开展基于OpenHarmony构建工业互联网安全生态相关的研究工作。
OpenHarmony分布式软总线设计有利于构建异构设备协同安全。OpenHarmony可以实现硬件互助、资源共享。其分布式软总线具有极简协议、分布式调度以及1+8+N“无形”总线等特点,是多设备终端的统一基座,为多设备间无缝互联提供了统一的分布式通信能力,能够快速发现并连接设备,高效地传输任务和数据;其分布式数据管理具备COAP协议、自发现、多设备间数据流转以及可信算力支持(富设备)等能力,实现了应用程序数据和用户数据的分布式管理,使用户数据不再与单一物理设备绑定,业务逻辑与数据存储分离,应用跨设备运行时数据可以无缝衔接。
基于OpenHarmony分布式软总线所赋予的能力,在工业互联网中实现异构设备协同安全具有可行路径:将具备强安全能力的富设备作为工业边缘节点TEE,重要的工业数据,先在富设备的TEE环境上进行安全验证,再返回结果给终端设备(采集终端、手持终端、打卡终端、触摸屏以及摄像头等),能够解决终端设备没有安全能力的现实痛点。
在具体的系统实现上,分为富设备TA、富设备CA以及轻设备三个部分。其中,(1)轻设备负责在前端采集数据,不执行安全验证工作;(2)富设备TA提供TEE可信执行环境,负责在后端执行可信判断和安全认证;(3)富设备CA承担中间通信的作用:在前端,富设备CA与轻设备间完成设备认证,并构建通信链路,轻设备可以向富设备CA提出操作请求,并传输采集到的设备数据(如生物特征等)给富设备CA;在后端,富设备CA则可以调用富设备TA的TEE可信执行环境,在富设备TA中进行可信判断,获得安全验证结果后,再将数据传输回轻设备,决定轻设备是否能够执行相应操作。
在上述系统架构的基础上,如何实现设备分布式可信互联?富(主控)设备与轻设备间,基于PIN码认证、二维码扫描、NFC触碰、协商会话密钥以及IOT设备交换身份标识等机制,实现点对点信任绑定;并基于协商会话密钥、轻量级协议等实现设备间安全通信。
基于OpenHarmony分布式软总线的异构设备协同安全可以应用于数据加密、打卡登录等实际业务场景,但目前工业互联网场景下的富设备与轻设备的安全能力差异较大,实现两者的有效连接具有一定的挑战性。
目前,湖南大学已经成立了OpenHarmony技术俱乐部,吸纳了优秀教师团队以及50+学生成员深度参与。且近日成立的“全国新一代自主安全计算系统产教融合共同体”也将助力推进OpenHarmony相关教育资源与重大产业布局战略匹配。欢迎大家持续关注基于OpenHarmony分布式软总线的异构设备协同安全技术相关研究,也期待与大家共同构建安全可信的工业互联网环境。
「嘉宾材料暂不分享」
声明:本文来自OpenHarmony TSC,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。