演講嘉賓 | 胡玉鵬

回顧整理 | 廖 濤

排版校對 | 李萍萍

? ? ?

嘉賓介紹

OpenHarmony技術俱樂部分論壇

胡玉鵬，湖南大學教授、湖南大學現代工程訓練中心副主任；湖南大學OpenHarmony技術俱樂部主任；九三學社中央委員、湖南省政協(xié)委員，入選湖南省杰青、芙蓉學者、湖湘青年英才；CCF / AAIA / IEEE / ACM 高級會員；擔任教育部普通高等學校本科教育教學評估專家、中國工程教育認證專家、湖南省教育廳計算機與公安技術教指委秘書長；九三學社湖南省委常委，九三學社湖南大學主委。目前主要從事大數據安全與可靠性、人工智能安全、系統(tǒng)安全、內存安全防護、硬件安全與可靠性等方面的研究。

視頻回顧

打開嗶哩嗶哩APP，觀看更清晰視頻

正文內容

得益于計算機技術、人工智能、邊緣計算以及5G網絡等的快速發(fā)展，我國工業(yè)互聯網發(fā)展取得了顯著的成果。在工業(yè)互聯網中，如何實現異構設備協(xié)同安全是關鍵一環(huán)。湖南大學教授、現代工程訓練中心副主任、OpenHarmony技術俱樂部主任胡玉鵬在第二屆OpenHarmony技術大會上以“基于OpenHarmony分布式軟總線的異構設備協(xié)同安全技術”為題帶來了精彩分享。

開展基于OpenHarmony分布式軟總線的異構設備協(xié)同安全技術研究，響應了現實需求。湖南作為制造業(yè)大省，近年來積極推動傳統(tǒng)產業(yè)改造升級和新興產業(yè)培育壯大，工業(yè)互聯網發(fā)展迅速，而異構設備協(xié)同安全技術是工業(yè)互聯網發(fā)展的關鍵一環(huán)。此外，湖南大學承接的工業(yè)互聯網重大課題研究以及工業(yè)互聯網安全自主可控能力研究等專項課題也正在開展基于OpenHarmony構建工業(yè)互聯網安全生態(tài)相關的研究工作。

OpenHarmony分布式軟總線設計有利于構建異構設備協(xié)同安全。OpenHarmony可以實現硬件互助、資源共享。其分布式軟總線具有極簡協(xié)議、分布式調度以及1+8+N“無形”總線等特點，是多設備終端的統(tǒng)一基座，為多設備間無縫互聯提供了統(tǒng)一的分布式通信能力，能夠快速發(fā)現并連接設備，高效地傳輸任務和數據；其分布式數據管理具備COAP協(xié)議、自發(fā)現、多設備間數據流轉以及可信算力支持(富設備)等能力，實現了應用程序數據和用戶數據的分布式管理，使用戶數據不再與單一物理設備綁定，業(yè)務邏輯與數據存儲分離，應用跨設備運行時數據可以無縫銜接。

基于OpenHarmony分布式軟總線所賦予的能力，在工業(yè)互聯網中實現異構設備協(xié)同安全具有可行路徑：將具備強安全能力的富設備作為工業(yè)邊緣節(jié)點TEE，重要的工業(yè)數據，先在富設備的TEE環(huán)境上進行安全驗證，再返回結果給終端設備（采集終端、手持終端、打卡終端、觸摸屏以及攝像頭等），能夠解決終端設備沒有安全能力的現實痛點。

在具體的系統(tǒng)實現上，分為富設備TA、富設備CA以及輕設備三個部分。其中，（1）輕設備負責在前端采集數據，不執(zhí)行安全驗證工作；（2）富設備TA提供TEE可信執(zhí)行環(huán)境，負責在后端執(zhí)行可信判斷和安全認證；（3）富設備CA承擔中間通信的作用：在前端，富設備CA與輕設備間完成設備認證，并構建通信鏈路，輕設備可以向富設備CA提出操作請求，并傳輸采集到的設備數據（如生物特征等）給富設備CA；在后端，富設備CA則可以調用富設備TA的TEE可信執(zhí)行環(huán)境，在富設備TA中進行可信判斷，獲得安全驗證結果后，再將數據傳輸回輕設備，決定輕設備是否能夠執(zhí)行相應操作。

在上述系統(tǒng)架構的基礎上，如何實現設備分布式可信互聯？富（主控）設備與輕設備間，基于PIN碼認證、二維碼掃描、NFC觸碰、協(xié)商會話密鑰以及IOT設備交換身份標識等機制，實現點對點信任綁定；并基于協(xié)商會話密鑰、輕量級協(xié)議等實現設備間安全通信。

基于OpenHarmony分布式軟總線的異構設備協(xié)同安全可以應用于數據加密、打卡登錄等實際業(yè)務場景，但目前工業(yè)互聯網場景下的富設備與輕設備的安全能力差異較大，實現兩者的有效連接具有一定的挑戰(zhàn)性。

目前，湖南大學已經成立了OpenHarmony技術俱樂部，吸納了優(yōu)秀教師團隊以及50+學生成員深度參與。且近日成立的“全國新一代自主安全計算系統(tǒng)產教融合共同體”也將助力推進OpenHarmony相關教育資源與重大產業(yè)布局戰(zhàn)略匹配。歡迎大家持續(xù)關注基于OpenHarmony分布式軟總線的異構設備協(xié)同安全技術相關研究，也期待與大家共同構建安全可信的工業(yè)互聯網環(huán)境。

「 嘉賓材料暫不分享」

E N D

審核編輯 黃宇