圖1 由用戶到平臺統(tǒng)一標(biāo)識，安全認(rèn)證

隨著智慧家庭概念的興起和發(fā)展，越來越多的智能家電開始融入到廣大家庭當(dāng)中，為消費者帶來便利。海爾的U+智慧生活平臺（以下簡稱“U+平臺”）在這樣的大背景下應(yīng)運而生，而U+平臺中重要的物聯(lián)網(wǎng)安全領(lǐng)域，海爾選擇了與北京信安世紀(jì)科技股份有限公司（以下簡稱“信安世紀(jì)”）建立密切的合作關(guān)系。

項目背景

U+平臺是海爾旗下智慧家庭領(lǐng)域全開放、全兼容、全交互的智慧生活平臺。U+平臺以U+物聯(lián)平臺、U+大數(shù)據(jù)平臺、U+交互平臺、U+生態(tài)平臺為基礎(chǔ)，以引領(lǐng)物聯(lián)網(wǎng)時代智慧家庭為目標(biāo)，以用戶社群為中心，搭建U+智慧生活平臺的物聯(lián)云和云腦，為行業(yè)提供物聯(lián)網(wǎng)時代智慧家庭全場景生態(tài)解決方案。

作為面向家庭用戶的物聯(lián)網(wǎng)服務(wù)平臺，U+平臺更加關(guān)注平臺信息安全與用戶隱私保護。面對復(fù)雜多樣的物聯(lián)網(wǎng)安全威脅，U+平臺綜合應(yīng)用PKI密碼技術(shù)結(jié)合“端、管、云”物聯(lián)網(wǎng)模型，建立了三道安全防線，為平臺接入制造商及終端用戶提供安全保障服務(wù)。

解決方案部署

1.統(tǒng)一標(biāo)識，安全認(rèn)證

弱密碼是物聯(lián)網(wǎng)應(yīng)用中普遍存在的安全問題，由于我國智能家電行業(yè)安全技術(shù)標(biāo)準(zhǔn)的缺失，設(shè)備種類繁多，“弱密碼、無密碼、默認(rèn)密碼”問題在實際應(yīng)用中更為突出。

鑒于以上安全需求，U+平臺選用信安世紀(jì)物聯(lián)網(wǎng)CA系統(tǒng)，通過為智能設(shè)備、平臺系統(tǒng)、終端用戶頒發(fā)數(shù)字證書的方式，實現(xiàn)對平臺通信實體的統(tǒng)一標(biāo)識，進而建立了由用戶到平臺到設(shè)備間的信任防線，如圖1所示。

在設(shè)備端，WiFi模組、智能臺燈等造價較低的小家電產(chǎn)品，統(tǒng)一采用軟件密碼模塊的技術(shù)實現(xiàn)數(shù)字證書的安全存儲與應(yīng)用。智能冰箱、智能電視等密碼運算性能要求較高的大家電產(chǎn)品采用軟硬件密碼模塊相結(jié)合的方式實現(xiàn)數(shù)字證書的安全存儲與應(yīng)用。所有設(shè)備證書在出廠階段，可通過定制的燒錄工具與U+平臺CA進行交互，實現(xiàn)批量注冊、批量燒錄，進而滿足制造商產(chǎn)能要求。

在用戶端，用戶注冊開通U+ APP后，U+平臺CA將自動為用戶簽發(fā)綁定該用戶身份及設(shè)備信息的用戶證書，以確保該用戶對該設(shè)備絕對歸屬權(quán)，防止惡意盜用。同時，該證書將用于對隱私數(shù)據(jù)的加密，確保用戶隱私數(shù)據(jù)只有該用戶才能讀取。

在平臺端，U+平臺CA為U+平臺系統(tǒng)、第三方外部系統(tǒng)簽發(fā)平臺數(shù)字證書，保障數(shù)據(jù)共享、接口調(diào)用時通信實體身份的真實性。

用戶與平臺、設(shè)備與平臺、用戶與設(shè)備、平臺與平臺等實體間通信時，統(tǒng)一采用數(shù)字簽名技術(shù)，實現(xiàn)通信雙方的安全認(rèn)證，進而規(guī)避“弱密碼、無密碼、默認(rèn)密碼”所帶來的安全風(fēng)險。

2.通信加密，信令認(rèn)證

圖2 通信加密，信令認(rèn)證

圖3 固件簽名，可信執(zhí)行

物聯(lián)網(wǎng)設(shè)備與平臺間、用戶與物聯(lián)網(wǎng)設(shè)備間通信采用明文協(xié)議或安全協(xié)議配置不正確是導(dǎo)致不法分子有機可乘的主要原因，進而造成敏感信息泄露、非法設(shè)備利用等安全問題。U+平臺在用戶、智能家電、平臺間強制采用SSL安全協(xié)議，并開啟雙向認(rèn)證功能，有效防止中間人攻擊等，形成數(shù)據(jù)傳輸加密防線。

同時，U+平臺在遠(yuǎn)程調(diào)用智能家電時，要求用戶使用其U+APP中的數(shù)字證書對操作信令進行簽名，由智能家電進行簽名驗證，進而阻斷信令重放，防止智能家電的非授權(quán)訪問。

另外，U+平臺還采用了DTLS、QUIC等輕量級SSL協(xié)議，進一步保障加密通信技術(shù)在小家電中的可用性，降低設(shè)備功耗，提高傳輸效率，如圖2所示。

3.固件簽名，可信執(zhí)行

安全認(rèn)證、傳輸加密等技術(shù)可有效解決物聯(lián)網(wǎng)實體交互過程中的安全問題，但物聯(lián)網(wǎng)設(shè)備本身的安全性是實施所有安全策略的基礎(chǔ)。非法固件升級、本地存儲數(shù)據(jù)讀取等是針對物聯(lián)網(wǎng)智能設(shè)備攻擊的常用手段，對此，U+平臺基于數(shù)字證書技術(shù)結(jié)合可信執(zhí)行技術(shù)，實現(xiàn)對系統(tǒng)固件的簽名驗證及核心代碼的可信執(zhí)行，構(gòu)建了可信安全防線，如圖3所示。

U+平臺基于信安世紀(jì)MSDK安全中間件為智能家電設(shè)備端提供了TrustZone版、白盒版（軟件版）可信執(zhí)行開發(fā)組件，能夠為智能設(shè)備提供安全引導(dǎo)、安全固件校驗、核心代碼安全執(zhí)行等功能，進而提供智能家電本體的安全性。

方案價值

信安世紀(jì)幫助海爾U+平臺基于PKI密碼技術(shù)建設(shè)的三道安全防線，綜合運用安全認(rèn)證、加密傳輸、可信執(zhí)行等技術(shù)形成了U+平臺服務(wù)的安全基線，有效保障了平臺4000萬終端設(shè)備的安全性，落實了用戶敏感信息與隱私保護的責(zé)任，信安世紀(jì)將與海爾一起攜手引領(lǐng)物聯(lián)網(wǎng)時代智慧家庭。

點評

近年來物聯(lián)網(wǎng)迎來爆發(fā)期，其背后的安全問題變得尤為突出。信安世紀(jì)從安全認(rèn)證出發(fā)，幫助海爾U+平臺實現(xiàn)基于PKI密碼技術(shù)的安全認(rèn)證體系，實現(xiàn)三道安全防線的縱深防護，有效解決傳統(tǒng)物聯(lián)網(wǎng)終端弱密碼等所帶來的安全風(fēng)險。