第二屆大會回顧第1期 | 基于OpenHarmony分布式軟總線的異構(gòu)設(shè)備協(xié)同安全技術(shù)

演講嘉賓 | 胡玉鵬

回顧整理 | 廖 濤

排版校對 | 李萍萍

? ? ?

嘉賓介紹

OpenHarmony技術(shù)俱樂部分論壇

胡玉鵬，湖南大學(xué)教授、湖南大學(xué)現(xiàn)代工程訓(xùn)練中心副主任；湖南大學(xué)OpenHarmony技術(shù)俱樂部主任；九三學(xué)社中央委員、湖南省政協(xié)委員，入選湖南省杰青、芙蓉學(xué)者、湖湘青年英才；CCF / AAIA / IEEE / ACM 高級會員；擔(dān)任教育部普通高等學(xué)校本科教育教學(xué)評估專家、中國工程教育認(rèn)證專家、湖南省教育廳計(jì)算機(jī)與公安技術(shù)教指委秘書長；九三學(xué)社湖南省委常委，九三學(xué)社湖南大學(xué)主委。目前主要從事大數(shù)據(jù)安全與可靠性、人工智能安全、系統(tǒng)安全、內(nèi)存安全防護(hù)、硬件安全與可靠性等方面的研究。

視頻回顧

打開嗶哩嗶哩APP，觀看更清晰視頻

正文內(nèi)容

得益于計(jì)算機(jī)技術(shù)、人工智能、邊緣計(jì)算以及5G網(wǎng)絡(luò)等的快速發(fā)展，我國工業(yè)互聯(lián)網(wǎng)發(fā)展取得了顯著的成果。在工業(yè)互聯(lián)網(wǎng)中，如何實(shí)現(xiàn)異構(gòu)設(shè)備協(xié)同安全是關(guān)鍵一環(huán)。湖南大學(xué)教授、現(xiàn)代工程訓(xùn)練中心副主任、OpenHarmony技術(shù)俱樂部主任胡玉鵬在第二屆OpenHarmony技術(shù)大會上以“基于OpenHarmony分布式軟總線的異構(gòu)設(shè)備協(xié)同安全技術(shù)”為題帶來了精彩分享。

開展基于OpenHarmony分布式軟總線的異構(gòu)設(shè)備協(xié)同安全技術(shù)研究，響應(yīng)了現(xiàn)實(shí)需求。湖南作為制造業(yè)大省，近年來積極推動(dòng)傳統(tǒng)產(chǎn)業(yè)改造升級和新興產(chǎn)業(yè)培育壯大，工業(yè)互聯(lián)網(wǎng)發(fā)展迅速，而異構(gòu)設(shè)備協(xié)同安全技術(shù)是工業(yè)互聯(lián)網(wǎng)發(fā)展的關(guān)鍵一環(huán)。此外，湖南大學(xué)承接的工業(yè)互聯(lián)網(wǎng)重大課題研究以及工業(yè)互聯(lián)網(wǎng)安全自主可控能力研究等專項(xiàng)課題也正在開展基于OpenHarmony構(gòu)建工業(yè)互聯(lián)網(wǎng)安全生態(tài)相關(guān)的研究工作。

OpenHarmony分布式軟總線設(shè)計(jì)有利于構(gòu)建異構(gòu)設(shè)備協(xié)同安全。OpenHarmony可以實(shí)現(xiàn)硬件互助、資源共享。其分布式軟總線具有極簡協(xié)議、分布式調(diào)度以及1+8+N“無形”總線等特點(diǎn)，是多設(shè)備終端的統(tǒng)一基座，為多設(shè)備間無縫互聯(lián)提供了統(tǒng)一的分布式通信能力，能夠快速發(fā)現(xiàn)并連接設(shè)備，高效地傳輸任務(wù)和數(shù)據(jù)；其分布式數(shù)據(jù)管理具備COAP協(xié)議、自發(fā)現(xiàn)、多設(shè)備間數(shù)據(jù)流轉(zhuǎn)以及可信算力支持(富設(shè)備)等能力，實(shí)現(xiàn)了應(yīng)用程序數(shù)據(jù)和用戶數(shù)據(jù)的分布式管理，使用戶數(shù)據(jù)不再與單一物理設(shè)備綁定，業(yè)務(wù)邏輯與數(shù)據(jù)存儲分離，應(yīng)用跨設(shè)備運(yùn)行時(shí)數(shù)據(jù)可以無縫銜接。

基于OpenHarmony分布式軟總線所賦予的能力，在工業(yè)互聯(lián)網(wǎng)中實(shí)現(xiàn)異構(gòu)設(shè)備協(xié)同安全具有可行路徑：將具備強(qiáng)安全能力的富設(shè)備作為工業(yè)邊緣節(jié)點(diǎn)TEE，重要的工業(yè)數(shù)據(jù)，先在富設(shè)備的TEE環(huán)境上進(jìn)行安全驗(yàn)證，再返回結(jié)果給終端設(shè)備（采集終端、手持終端、打卡終端、觸摸屏以及攝像頭等），能夠解決終端設(shè)備沒有安全能力的現(xiàn)實(shí)痛點(diǎn)。

在具體的系統(tǒng)實(shí)現(xiàn)上，分為富設(shè)備TA、富設(shè)備CA以及輕設(shè)備三個(gè)部分。其中，（1）輕設(shè)備負(fù)責(zé)在前端采集數(shù)據(jù)，不執(zhí)行安全驗(yàn)證工作；（2）富設(shè)備TA提供TEE可信執(zhí)行環(huán)境，負(fù)責(zé)在后端執(zhí)行可信判斷和安全認(rèn)證；（3）富設(shè)備CA承擔(dān)中間通信的作用：在前端，富設(shè)備CA與輕設(shè)備間完成設(shè)備認(rèn)證，并構(gòu)建通信鏈路，輕設(shè)備可以向富設(shè)備CA提出操作請求，并傳輸采集到的設(shè)備數(shù)據(jù)（如生物特征等）給富設(shè)備CA；在后端，富設(shè)備CA則可以調(diào)用富設(shè)備TA的TEE可信執(zhí)行環(huán)境，在富設(shè)備TA中進(jìn)行可信判斷，獲得安全驗(yàn)證結(jié)果后，再將數(shù)據(jù)傳輸回輕設(shè)備，決定輕設(shè)備是否能夠執(zhí)行相應(yīng)操作。

在上述系統(tǒng)架構(gòu)的基礎(chǔ)上，如何實(shí)現(xiàn)設(shè)備分布式可信互聯(lián)？富（主控）設(shè)備與輕設(shè)備間，基于PIN碼認(rèn)證、二維碼掃描、NFC觸碰、協(xié)商會話密鑰以及IOT設(shè)備交換身份標(biāo)識等機(jī)制，實(shí)現(xiàn)點(diǎn)對點(diǎn)信任綁定；并基于協(xié)商會話密鑰、輕量級協(xié)議等實(shí)現(xiàn)設(shè)備間安全通信。

基于OpenHarmony分布式軟總線的異構(gòu)設(shè)備協(xié)同安全可以應(yīng)用于數(shù)據(jù)加密、打卡登錄等實(shí)際業(yè)務(wù)場景，但目前工業(yè)互聯(lián)網(wǎng)場景下的富設(shè)備與輕設(shè)備的安全能力差異較大，實(shí)現(xiàn)兩者的有效連接具有一定的挑戰(zhàn)性。

目前，湖南大學(xué)已經(jīng)成立了OpenHarmony技術(shù)俱樂部，吸納了優(yōu)秀教師團(tuán)隊(duì)以及50+學(xué)生成員深度參與。且近日成立的“全國新一代自主安全計(jì)算系統(tǒng)產(chǎn)教融合共同體”也將助力推進(jìn)OpenHarmony相關(guān)教育資源與重大產(chǎn)業(yè)布局戰(zhàn)略匹配。歡迎大家持續(xù)關(guān)注基于OpenHarmony分布式軟總線的異構(gòu)設(shè)備協(xié)同安全技術(shù)相關(guān)研究，也期待與大家共同構(gòu)建安全可信的工業(yè)互聯(lián)網(wǎng)環(huán)境。

「 嘉賓材料暫不分享」

E N D

審核編輯 黃宇