演講嘉賓 | 何道敬

回顧整理 | 廖 濤

排版校對 | 李萍萍

嘉賓簡介

何道敬，教授、博導。現任哈爾濱工業大學計算學部教授、哈爾濱工業大學（深圳）計算機學院副院長、哈爾濱工業大學（深圳）計算與智能研究院常務副院長。擔任廣東省普通高校密碼應用創新工程技術研究中心主任。

內容來源

第一屆開放原子開源基金會OpenHarmony技術峰會——安全及機密計算分論壇

正 文 內 容

終端設備的密碼安全通過哪些關鍵技術保障，在OpenHarmony上有哪些方面可以改進和提升呢？哈爾濱工業大學計算學部教授、哈爾濱工業大學（深圳）計算機學院副院長何道敬在第一屆OpenHarmony技術峰會上，分享了當前團隊在終端密碼安全關鍵技術上的研究進展。

01?

OpenHarmony生態所面臨的機遇與挑戰

OpenHarmony面向萬物智聯新生態，旨在打造萬物智聯核心技術、定義萬物智聯標準、引領萬物智聯時代發展，服務于基建、養老、礦山、交通、制造、政務、金融以及教育等行業，覆蓋監控攝像頭、車輛與人臉識別、門禁、手機、手表、手環、門禁等海量移動終端。

萬物智聯新生態

1.1??

機遇

在物聯網操作系統蓬勃發展的時期，PC、手機及其他IoT設備的數量呈指數級增長。隨著智能物聯需求的快速提升，物聯網操作系統的落地空間廣闊。物聯網設備的數量的增長帶來對物聯網操作系統的需求，廣闊市場+可控競爭為OpenHarmony生態帶來了發展機遇。

萬物互聯場景的發展，產生了諸多操作系統方面的訴求，OpenHarmony作為數字基礎設施根技術的操作系統，能夠面向全場景、全連接、全智能時代、基于開源的方式，搭建一個智能終端設備操作系統的框架和平臺，促進萬物互聯產業的繁榮發展。

秉承開源開放的精神，在多方共建下，OpenHarmony生態在各行業領域加速推進，不僅應用于消費端的智能家居行業，還進一步擴展到教育、金融、交通、政務、工業等領域，第三方伙伴基于OpenHarmony發布了多款特定行業的商業發行版，一大批商用終端設備紛紛落地。

物聯網安全架構體系

1.2??

挑戰

在抓住時代發展潛在機遇的同時，OpenHarmony生態的發展需要面對哪些挑戰？

其一，數據保護和安全挑戰。在萬物智聯時代，數據保護變得非常困難。由于絕大部分的數據都通過互聯網傳輸，導致存在數據泄露風險。同時并非所有傳輸或接收數據的設備都是安全的，一旦數據泄露，黑客就可以將設備的隱私數據進行出售，導致安全事故。

其二，惡意數據勒索。物聯網的快速發展使網絡攻擊變得防不勝防，系統被黑客入侵時，黑客將加密系統，不允許消費者訪問任何信息，甚至會要求消費者支付大筆贖金來恢復個人數據。

其三，預測和預防攻擊。安全性的挑戰是對連接設備安全性的長期挑戰。現代云服務利用威脅情報來預測安全問題，但由于在物聯網中連接的設備需要即時處理數據，調整類似技術是很復雜的。

02?

面向OpenHarmony生態的密碼安全關鍵技術

2.1??

密碼算法庫

作為一種基礎組件庫，密碼庫十分重要，在各類場景中扮演著不可或缺的角色。主流密碼算法庫的結構一般分為三層：第一層是支撐層，如ASN.1編碼、PEM格式、X509證書、大數運算、隨機數產生器等，這一層的功能支撐密碼算法或是協議的實現；第二層為密碼算法層，密碼算法層包括各類算法；第三層為協議層，這一層是建立在密碼算法上完成各項更具體任務，如SSL、TLS等。

主流密碼算法庫架構

要實現基于OpenHarmony系統的密碼算法庫，需要使其能夠支持OpenHarmony的HUKS框架，且出于兼容性考慮盡量要與現有OpenSLL、TASSL以及GmSSL等主流密碼算法庫共存。此外，在實現現有密碼庫內容的基礎上，OpenHarmony系統的密碼算法庫還要在多維度進行提升，使其在算法種類、算法性能、硬件兼容性、空間占用等維度有明顯領先性。

由于OpenHarmony面向全場景移動終端設備，各終端設備的硬件資源不同，如音箱、小家電、智能穿戴、小傳感器等資源受限，需要輕量化的密碼實現。目前，何道敬教授所在團隊正在進行國產化輕量級密碼運算庫研究：通過以安全性、運行效率為指標選擇表現優越的輕量級密碼，設計通信協議，保證設備之間的安全通信，提供具備領先技術優勢的算法實現。該算法庫從OpenHarmony本身的特點出發，針對系統特性、現實場景進行優化，應用于物聯網設備的各種場景。

國產化輕量級密碼運算庫

03?

OpenHarmony生態的人工智能安全

保障OpenHarmony生態的安全可信有兩大核心，一方面是系統自身的安全，另一方面是當OpenHarmony生態系統處于網絡時，要考慮網絡安全威脅。

OpenHarmony生態安全

人工智能（AI）是OpenHarmony生態的新型核心技術，在很多OpenHarmony生態的解決方案（如華為的智能海關和智能危險品檢測）中，都把AI技術作為核心技術。在應用人工智能技術的同時，一方面要保障基于人工智能系統的OpenHarmony終端應用不受到人工智能系統本身脆弱性的影響；另一方面，OpenHarmony終端應用的安全要求高，需要保證OpenHarmony終端應用在聯網的過程中不受傳統網絡威脅影響。

人工智能模型在OpenHarmony終端中大量運用，而自身的黑盒特性使其安全與測試問題引起了國際社會的廣泛關注，探索人工智能模型的安全與測試問題將為OpenHarmony生態的安全運營保駕護航。目前，何道敬教授所在團隊集中故障注入攻擊、模型測試以及網絡安全方面的研究，部分成果如下：

針對人工智能模型的故障注入攻擊，在國際上率先提出“神經元級冗余”與“系統級冗余”的方案，有機的結合神經網絡自身的冗余和額外的冗余，實現保護效果與開銷的權衡，為安全關鍵的人工智能系統提供了保護方案；

針對人工智能模型的測試問題，在測試標記成本有限的情況下，建立了人工智能模型高效測試樣本選擇框架與測試缺陷修復框架，大幅提升了測試效率，為人工智能模型的落地提供了指導；

針對域名檢測問題，提出基于圖神經網絡的惡意域名檢測方案，提升檢測效率；

針對惡意流量檢測問題，聚焦于更加有挑戰性的加密流量。面對惡意流量檢測中惡意樣本有限的問題，提出基于自監督技術的高效檢測方案，并能快速從網絡環境中迭代模型，適用新型攻擊。

人工智能安全研究

04?

面向國產化智能終端的自主可控系統密碼安全關鍵技術

在系統密碼安全關鍵技術研究方面，何道敬教授所在團隊提出一系列創新的密碼安全技術方案，涵蓋云、管、端的安全需求，與國內外的安全技術相比有較大提升，其具體工作有：

終端體系層面：體系化梳理全國產智能終端的密碼安全需求與防護框架，創新地在國產化智能終端中構建整體密碼安全防護能力；整體國產化的密碼設計與實現，較國外的實現更能適配國產軟硬件體系；且密碼組件、固件安全等研究內容，更適合全國產智能終端的技術路線；

終端安全技術層面：創新地研發國產系統的軟件密碼運算組件，并實現優化，創新地從終端密碼功能、隨機數發生器、敏感安全參數三個最重要的密碼安全層面，提出完整的解決思路與方案；創新地在智能終端中實現了軟件隨機數生成；構建軟硬件雙機制的敏感參數保護機制與技術，同時在性能上也進行了代碼實現的優化與提升；提出全國產智能OpenHarmony終端的安全輸入與固件安全解決方案，將密碼技術創新的應用于終端的人臉、指紋、觸摸鍵盤等輸入和鑒別過程；安全輸入技術更聚焦于底層的安全機制實現，對比國內外現有終端產品，實現固件層面的更高安全性；

終端、云端數據安全使用層面：全面向智能OpenHarmony終端的云管端的安全聯邦學習技術；通過混合聯邦學習提升任務的性能和大幅提高聯邦學習的擴展性；非交互式隱私保護多方機器學習方法，使訓練者在加密數據上訓練機器學習模型，而無需在線交互，實現更少的通信開銷；多維度的數據提升模型效果，更精準地完成數據分析，優化用戶點擊轉化效果；構建基于隱私計算的風控體系；

終端、云端安全協同層面：基于云端或分布式管理的終端云端重要數據一致性機制與技術，在分布式軟總線技術中引入密碼技術與機制，實現分布數據和指令安全；將國產密碼、聯邦學習、國產智能終端體系、云端/終端協同安全進行融合創新；相較與常規認證，加入了終端與云端、終端之間的數據一致性、數據交互安全，是面向未來智能終端的協同安全技術。

面向國產化智能OH終端的自主可控信息系統密碼安全關鍵技術總體架構圖

05?

總結

先進自主的安全技術，是智能OpenHarmony終端體系國產化的必備組成，是科技國產化的共性需求，是智能OpenHarmony終端產業再提升、再發展的重要支撐。在國內外創新提出整體密碼安全防護技術與理念，將密碼安全、聯邦學習應用于終端-云端協同，實現當前國產體系密碼技術合規應用、首創并優化非交互聯邦學習、解決云-端整體安全技術難題，具備創新性、可行性。

歡迎大家加入到密碼安全關鍵技術的研究當中，共同參與OpenHarmony開源生態貢獻，加強OpenHarmony系統安全。

E N D

審核編輯 黃宇