信安世紀(jì)：構(gòu)建海爾U+智慧家庭安全防線

圖1 由用戶到平臺(tái)統(tǒng)一標(biāo)識(shí)，安全認(rèn)證

隨著智慧家庭概念的興起和發(fā)展，越來(lái)越多的智能家電開(kāi)始融入到廣大家庭當(dāng)中，為消費(fèi)者帶來(lái)便利。海爾的U+智慧生活平臺(tái)（以下簡(jiǎn)稱“U+平臺(tái)”）在這樣的大背景下應(yīng)運(yùn)而生，而U+平臺(tái)中重要的物聯(lián)網(wǎng)安全領(lǐng)域，海爾選擇了與北京信安世紀(jì)科技股份有限公司（以下簡(jiǎn)稱“信安世紀(jì)”）建立密切的合作關(guān)系。

項(xiàng)目背景

U+平臺(tái)是海爾旗下智慧家庭領(lǐng)域全開(kāi)放、全兼容、全交互的智慧生活平臺(tái)。U+平臺(tái)以U+物聯(lián)平臺(tái)、U+大數(shù)據(jù)平臺(tái)、U+交互平臺(tái)、U+生態(tài)平臺(tái)為基礎(chǔ)，以引領(lǐng)物聯(lián)網(wǎng)時(shí)代智慧家庭為目標(biāo)，以用戶社群為中心，搭建U+智慧生活平臺(tái)的物聯(lián)云和云腦，為行業(yè)提供物聯(lián)網(wǎng)時(shí)代智慧家庭全場(chǎng)景生態(tài)解決方案。

作為面向家庭用戶的物聯(lián)網(wǎng)服務(wù)平臺(tái)，U+平臺(tái)更加關(guān)注平臺(tái)信息安全與用戶隱私保護(hù)。面對(duì)復(fù)雜多樣的物聯(lián)網(wǎng)安全威脅，U+平臺(tái)綜合應(yīng)用PKI密碼技術(shù)結(jié)合“端、管、云”物聯(lián)網(wǎng)模型，建立了三道安全防線，為平臺(tái)接入制造商及終端用戶提供安全保障服務(wù)。

解決方案部署

1.統(tǒng)一標(biāo)識(shí)，安全認(rèn)證

弱密碼是物聯(lián)網(wǎng)應(yīng)用中普遍存在的安全問(wèn)題，由于我國(guó)智能家電行業(yè)安全技術(shù)標(biāo)準(zhǔn)的缺失，設(shè)備種類繁多，“弱密碼、無(wú)密碼、默認(rèn)密碼”問(wèn)題在實(shí)際應(yīng)用中更為突出。

鑒于以上安全需求，U+平臺(tái)選用信安世紀(jì)物聯(lián)網(wǎng)CA系統(tǒng)，通過(guò)為智能設(shè)備、平臺(tái)系統(tǒng)、終端用戶頒發(fā)數(shù)字證書(shū)的方式，實(shí)現(xiàn)對(duì)平臺(tái)通信實(shí)體的統(tǒng)一標(biāo)識(shí)，進(jìn)而建立了由用戶到平臺(tái)到設(shè)備間的信任防線，如圖1所示。

在設(shè)備端，WiFi模組、智能臺(tái)燈等造價(jià)較低的小家電產(chǎn)品，統(tǒng)一采用軟件密碼模塊的技術(shù)實(shí)現(xiàn)數(shù)字證書(shū)的安全存儲(chǔ)與應(yīng)用。智能冰箱、智能電視等密碼運(yùn)算性能要求較高的大家電產(chǎn)品采用軟硬件密碼模塊相結(jié)合的方式實(shí)現(xiàn)數(shù)字證書(shū)的安全存儲(chǔ)與應(yīng)用。所有設(shè)備證書(shū)在出廠階段，可通過(guò)定制的燒錄工具與U+平臺(tái)CA進(jìn)行交互，實(shí)現(xiàn)批量注冊(cè)、批量燒錄，進(jìn)而滿足制造商產(chǎn)能要求。

在用戶端，用戶注冊(cè)開(kāi)通U+ APP后，U+平臺(tái)CA將自動(dòng)為用戶簽發(fā)綁定該用戶身份及設(shè)備信息的用戶證書(shū)，以確保該用戶對(duì)該設(shè)備絕對(duì)歸屬權(quán)，防止惡意盜用。同時(shí)，該證書(shū)將用于對(duì)隱私數(shù)據(jù)的加密，確保用戶隱私數(shù)據(jù)只有該用戶才能讀取。

在平臺(tái)端，U+平臺(tái)CA為U+平臺(tái)系統(tǒng)、第三方外部系統(tǒng)簽發(fā)平臺(tái)數(shù)字證書(shū)，保障數(shù)據(jù)共享、接口調(diào)用時(shí)通信實(shí)體身份的真實(shí)性。

用戶與平臺(tái)、設(shè)備與平臺(tái)、用戶與設(shè)備、平臺(tái)與平臺(tái)等實(shí)體間通信時(shí)，統(tǒng)一采用數(shù)字簽名技術(shù)，實(shí)現(xiàn)通信雙方的安全認(rèn)證，進(jìn)而規(guī)避“弱密碼、無(wú)密碼、默認(rèn)密碼”所帶來(lái)的安全風(fēng)險(xiǎn)。

2.通信加密，信令認(rèn)證

圖2 通信加密，信令認(rèn)證

圖3 固件簽名，可信執(zhí)行

物聯(lián)網(wǎng)設(shè)備與平臺(tái)間、用戶與物聯(lián)網(wǎng)設(shè)備間通信采用明文協(xié)議或安全協(xié)議配置不正確是導(dǎo)致不法分子有機(jī)可乘的主要原因，進(jìn)而造成敏感信息泄露、非法設(shè)備利用等安全問(wèn)題。U+平臺(tái)在用戶、智能家電、平臺(tái)間強(qiáng)制采用SSL安全協(xié)議，并開(kāi)啟雙向認(rèn)證功能，有效防止中間人攻擊等，形成數(shù)據(jù)傳輸加密防線。

同時(shí)，U+平臺(tái)在遠(yuǎn)程調(diào)用智能家電時(shí)，要求用戶使用其U+APP中的數(shù)字證書(shū)對(duì)操作信令進(jìn)行簽名，由智能家電進(jìn)行簽名驗(yàn)證，進(jìn)而阻斷信令重放，防止智能家電的非授權(quán)訪問(wèn)。

另外，U+平臺(tái)還采用了DTLS、QUIC等輕量級(jí)SSL協(xié)議，進(jìn)一步保障加密通信技術(shù)在小家電中的可用性，降低設(shè)備功耗，提高傳輸效率，如圖2所示。

3.固件簽名，可信執(zhí)行

安全認(rèn)證、傳輸加密等技術(shù)可有效解決物聯(lián)網(wǎng)實(shí)體交互過(guò)程中的安全問(wèn)題，但物聯(lián)網(wǎng)設(shè)備本身的安全性是實(shí)施所有安全策略的基礎(chǔ)。非法固件升級(jí)、本地存儲(chǔ)數(shù)據(jù)讀取等是針對(duì)物聯(lián)網(wǎng)智能設(shè)備攻擊的常用手段，對(duì)此，U+平臺(tái)基于數(shù)字證書(shū)技術(shù)結(jié)合可信執(zhí)行技術(shù)，實(shí)現(xiàn)對(duì)系統(tǒng)固件的簽名驗(yàn)證及核心代碼的可信執(zhí)行，構(gòu)建了可信安全防線，如圖3所示。

U+平臺(tái)基于信安世紀(jì)MSDK安全中間件為智能家電設(shè)備端提供了TrustZone版、白盒版（軟件版）可信執(zhí)行開(kāi)發(fā)組件，能夠?yàn)橹悄茉O(shè)備提供安全引導(dǎo)、安全固件校驗(yàn)、核心代碼安全執(zhí)行等功能，進(jìn)而提供智能家電本體的安全性。

方案價(jià)值

信安世紀(jì)幫助海爾U+平臺(tái)基于PKI密碼技術(shù)建設(shè)的三道安全防線，綜合運(yùn)用安全認(rèn)證、加密傳輸、可信執(zhí)行等技術(shù)形成了U+平臺(tái)服務(wù)的安全基線，有效保障了平臺(tái)4000萬(wàn)終端設(shè)備的安全性，落實(shí)了用戶敏感信息與隱私保護(hù)的責(zé)任，信安世紀(jì)將與海爾一起攜手引領(lǐng)物聯(lián)網(wǎng)時(shí)代智慧家庭。

點(diǎn)評(píng)

近年來(lái)物聯(lián)網(wǎng)迎來(lái)爆發(fā)期，其背后的安全問(wèn)題變得尤為突出。信安世紀(jì)從安全認(rèn)證出發(fā)，幫助海爾U+平臺(tái)實(shí)現(xiàn)基于PKI密碼技術(shù)的安全認(rèn)證體系，實(shí)現(xiàn)三道安全防線的縱深防護(hù)，有效解決傳統(tǒng)物聯(lián)網(wǎng)終端弱密碼等所帶來(lái)的安全風(fēng)險(xiǎn)。