面向OpenHarmony终端的密码安全关键技术

本文转载自 OpenHarmony TSC 官方微信公众号《峰会回顾第17期 | 面向OpenHarmony终端的密码安全关键技术》

演讲嘉宾 | 何道敬

回顾整理 | 廖   涛

排版校对 | 李萍萍

嘉宾简介

何道敬，教授、博导。现任哈尔滨工业大学计算学部教授、哈尔滨工业大学（深圳）计算机学院副院长、哈尔滨工业大学（深圳）计算与智能研究院常务副院长。担任广东省普通高校密码应用创新工程技术研究中心主任。

内容来源

第一届开放原子开源基金会OpenHarmony技术峰会——安全及机密计算分论坛

视频回顾

峰会回顾第17期 | 面向OpenHarmony终端的密码安全关键技术（何道敬）_哔哩哔哩_bilibili

正 文 内 容

终端设备的密码安全通过哪些关键技术保障，在OpenHarmony上有哪些方面可以改进和提升呢？哈尔滨工业大学计算学部教授、哈尔滨工业大学（深圳）计算机学院副院长何道敬在第一届OpenHarmony技术峰会上，分享了当前团队在终端密码安全关键技术上的研究进展。

01►

OpenHarmony生态所面临的机遇与挑战

OpenHarmony面向万物智联新生态，旨在打造万物智联核心技术、定义万物智联标准、引领万物智联时代发展，服务于基建、养老、矿山、交通、制造、政务、金融以及教育等行业，覆盖监控摄像头、车辆与人脸识别、门禁、手机、手表、手环、门禁等海量移动终端。

万物智联新生态

1.1►►

机遇

在物联网操作系统蓬勃发展的时期，PC、手机及其他IoT设备的数量呈指数级增长。随着智能物联需求的快速提升，物联网操作系统的落地空间广阔。物联网设备的数量的增长带来对物联网操作系统的需求，广阔市场+可控竞争为OpenHarmony生态带来了发展机遇。

万物互联场景的发展，产生了诸多操作系统方面的诉求，OpenHarmony作为数字基础设施根技术的操作系统，能够面向全场景、全连接、全智能时代、基于开源的方式，搭建一个智能终端设备操作系统的框架和平台，促进万物互联产业的繁荣发展。

秉承开源开放的精神，在多方共建下，OpenHarmony生态在各行业领域加速推进，不仅应用于消费端的智能家居行业，还进一步扩展到教育、金融、交通、政务、工业等领域，第三方伙伴基于OpenHarmony发布了多款特定行业的商业发行版，一大批商用终端设备纷纷落地。

物联网安全架构体系

1.2►►

挑战

在抓住时代发展潜在机遇的同时，OpenHarmony生态的发展需要面对哪些挑战？

其一，数据保护和安全挑战。在万物智联时代，数据保护变得非常困难。由于绝大部分的数据都通过互联网传输，导致存在数据泄露风险。同时并非所有传输或接收数据的设备都是安全的，一旦数据泄露，黑客就可以将设备的隐私数据进行出售，导致安全事故。

其二，恶意数据勒索。物联网的快速发展使网络攻击变得防不胜防，系统被黑客入侵时，黑客将加密系统，不允许消费者访问任何信息，甚至会要求消费者支付大笔赎金来恢复个人数据。

其三，预测和预防攻击。安全性的挑战是对连接设备安全性的长期挑战。现代云服务利用威胁情报来预测安全问题，但由于在物联网中连接的设备需要即时处理数据，调整类似技术是很复杂的。

02►

面向OpenHarmony生态的密码安全关键技术

2.1►►

密码算法库

作为一种基础组件库，密码库十分重要，在各类场景中扮演着不可或缺的角色。主流密码算法库的结构一般分为三层：第一层是支撑层，如ASN.1编码、PEM格式、X509证书、大数运算、随机数产生器等，这一层的功能支撑密码算法或是协议的实现；第二层为密码算法层，密码算法层包括各类算法；第三层为协议层，这一层是建立在密码算法上完成各项更具体任务，如SSL、TLS等。

主流密码算法库架构

要实现基于OpenHarmony系统的密码算法库，需要使其能够支持OpenHarmony的HUKS框架，且出于兼容性考虑尽量要与现有OpenSLL、TASSL以及GmSSL等主流密码算法库共存。此外，在实现现有密码库内容的基础上，OpenHarmony系统的密码算法库还要在多维度进行提升，使其在算法种类、算法性能、硬件兼容性、空间占用等维度有明显领先性。

由于OpenHarmony面向全场景移动终端设备，各终端设备的硬件资源不同，如音箱、小家电、智能穿戴、小传感器等资源受限，需要轻量化的密码实现。目前，何道敬教授所在团队正在进行国产化轻量级密码运算库研究：通过以安全性、运行效率为指标选择表现优越的轻量级密码，设计通信协议，保证设备之间的安全通信，提供具备领先技术优势的算法实现。该算法库从OpenHarmony本身的特点出发，针对系统特性、现实场景进行优化，应用于物联网设备的各种场景。

国产化轻量级密码运算库

03►

OpenHarmony生态的人工智能安全

保障OpenHarmony生态的安全可信有两大核心，一方面是系统自身的安全，另一方面是当OpenHarmony生态系统处于网络时，要考虑网络安全威胁。

OpenHarmony生态安全

人工智能（AI）是OpenHarmony生态的新型核心技术，在很多OpenHarmony生态的解决方案（如华为的智能海关和智能危险品检测）中，都把AI技术作为核心技术。在应用人工智能技术的同时，一方面要保障基于人工智能系统的OpenHarmony终端应用不受到人工智能系统本身脆弱性的影响；另一方面，OpenHarmony终端应用的安全要求高，需要保证OpenHarmony终端应用在联网的过程中不受传统网络威胁影响。

人工智能模型在OpenHarmony终端中大量运用，而自身的黑盒特性使其安全与测试问题引起了国际社会的广泛关注，探索人工智能模型的安全与测试问题将为OpenHarmony生态的安全运营保驾护航。目前，何道敬教授所在团队集中故障注入攻击、模型测试以及网络安全方面的研究，部分成果如下：

• 针对人工智能模型的故障注入攻击，在国际上率先提出“神经元级冗余”与“系统级冗余”的方案，有机的结合神经网络自身的冗余和额外的冗余，实现保护效果与开销的权衡，为安全关键的人工智能系统提供了保护方案；
• 针对人工智能模型的测试问题，在测试标记成本有限的情况下，建立了人工智能模型高效测试样本选择框架与测试缺陷修复框架，大幅提升了测试效率，为人工智能模型的落地提供了指导；
• 针对域名检测问题，提出基于图神经网络的恶意域名检测方案，提升检测效率；
• 针对恶意流量检测问题，聚焦于更加有挑战性的加密流量。面对恶意流量检测中恶意样本有限的问题，提出基于自监督技术的高效检测方案，并能快速从网络环境中迭代模型，适用新型攻击。

人工智能安全研究

04►

面向国产化智能终端的自主可控系统密码安全关键技术

在系统密码安全关键技术研究方面，何道敬教授所在团队提出一系列创新的密码安全技术方案，涵盖云、管、端的安全需求，与国内外的安全技术相比有较大提升，其具体工作有：

• 终端体系层面：体系化梳理全国产智能终端的密码安全需求与防护框架，创新地在国产化智能终端中构建整体密码安全防护能力；整体国产化的密码设计与实现，较国外的实现更能适配国产软硬件体系；且密码组件、固件安全等研究内容，更适合全国产智能终端的技术路线；
• 终端安全技术层面：创新地研发国产系统的软件密码运算组件，并实现优化，创新地从终端密码功能、随机数发生器、敏感安全参数三个最重要的密码安全层面，提出完整的解决思路与方案；创新地在智能终端中实现了软件随机数生成；构建软硬件双机制的敏感参数保护机制与技术，同时在性能上也进行了代码实现的优化与提升；提出全国产智能OpenHarmony终端的安全输入与固件安全解决方案，将密码技术创新的应用于终端的人脸、指纹、触摸键盘等输入和鉴别过程；安全输入技术更聚焦于底层的安全机制实现，对比国内外现有终端产品，实现固件层面的更高安全性；
• 终端、云端数据安全使用层面：全面向智能OpenHarmony终端的云管端的安全联邦学习技术；通过混合联邦学习提升任务的性能和大幅提高联邦学习的扩展性；非交互式隐私保护多方机器学习方法，使训练者在加密数据上训练机器学习模型，而无需在线交互，实现更少的通信开销；多维度的数据提升模型效果，更精准地完成数据分析，优化用户点击转化效果；构建基于隐私计算的风控体系；
• 终端、云端安全协同层面：基于云端或分布式管理的终端云端重要数据一致性机制与技术，在分布式软总线技术中引入密码技术与机制，实现分布数据和指令安全；将国产密码、联邦学习、国产智能终端体系、云端/终端协同安全进行融合创新；相较与常规认证，加入了终端与云端、终端之间的数据一致性、数据交互安全，是面向未来智能终端的协同安全技术。

面向国产化智能OH终端的自主可控信息系统密码安全关键技术总体架构图

05►

总结

先进自主的安全技术，是智能OpenHarmony终端体系国产化的必备组成，是科技国产化的共性需求，是智能OpenHarmony终端产业再提升、再发展的重要支撑。在国内外创新提出整体密码安全防护技术与理念，将密码安全、联邦学习应用于终端-云端协同，实现当前国产体系密码技术合规应用、首创并优化非交互联邦学习、解决云-端整体安全技术难题，具备创新性、可行性。

欢迎大家加入到密码安全关键技术的研究当中，共同参与OpenHarmony开源生态贡献，加强OpenHarmony系统安全。