面向万物智联的可信连接关键技术研究
文章目录
- 引言
- 对万物智联安全性的深入探讨
- 关于可信连接技术相关技术的演进研究
- 深入研究针对万物智联的可信赖连接核心技术
前言
伴随着5G网络、人工智能以及云计算与容器化的快速发展, 物联网的应用范围及技术边界已获得明显扩展。“万物智联”这一新时代正加速到来。在提升生产效率方面, 万物智联时代必然伴随更高的安全风险挑战。因此, 如何构建安全可靠的可信连接机制来确保系统的安全性就成为亟待解决的问题。
一、万物智联的安全性需求分析
万物智联概念是在"万物互联"理念基础上衍生出来的新型技术概念。其特点在于具备广泛的物联网应用基础的同时还具有智能属性。构建万物智联系统需要满足泛在千兆网络特性、提供确定性使用体验,并且具备高度的自动化能力。由开放原子开源基金会孵化并运营的开源项目OpenHarmony旨在为全场景、全连接和智能化时代提供广泛支持。基于OpenHarmony平台所特有的分布式软总线技术、分布式数据管理方案以及高效的分布式任务调度机制等核心技术优势,在打造超级终端系统的过程中能够充分展现其独特价值:通过灵活配置实现对不同应用场景的高度适配性,在保障用户体验的同时提升系统的运行效率与扩展性能。
OpenHarmony的分布式软总线设计是支撑万物智联基础能力的重要技术之一。该系统通过分布式软总线实现跨越多设备或系统级的通信能力,并由两部分功能组成:其一为软总线功能模块,负责实现近场设备间的本地化互操作性;其二为统一进程间通信接口(UPI),支持无差别地完成设备内部或不同设备间的进程间消息传输。其中,软总线功能模块通过提供不区分通信方式的设备发现、连接、组网及数据传输服务保障了各智能终端之间的高效交互;UPI则为整个系统架构提供了标准化的应用程序开发接口和运行时支持机制。
在万物智联的各类应用场景中,当前面临的最突出的安全威胁包括:其一是在身份认证环节出现的核心安全挑战;其二是设备身份验证环节中的关键问题;其三是在网络通信过程中的核心风险.
此外,在万物智联时代背景下,在现有信任模型往往容易陷入"木桶效应"的情况下,在分布式数据管理应用普及的同时也会面临更为复杂的网络安全问题;而跨设备调度则为权限控制和沙箱隔离等技术带来了新的挑战。这些终端设备的安全现状进一步凸显了万物智联场景面临的严峻威胁。
二、可信连接技术的发展
请解释什么是可信网络连接?在万物智联的情境下,关键设备通过互连实现跨设备协同,然而仅凭各设备自身的信任环境难以确保关键设备的整体安全性,因此这促使我们必须开发新的信任机制.这种新型互连方式即被定义为可信网络连接(Trusted Network Connection, TNC),它既属于可信赖平台应用的一部分又涉及可信赖计算机制与网络安全管控体系的有效整合,其目标是将关键设备的信任能力延伸至互连层面,从而保障整个互连过程的安全性和可靠性.从TCG于2004年5月正式成立TNC-SG工作组开始,截至2020年,TNC最新发布的架构标准版本已达到v2.0阶段,涵盖了近二十项细化的安全协议标准.
TNC架构主要由三大核心组件构成,并划分为三层结构以及多个接口组件。其中包含客户端发起请求方、策略执行引擎以及策略定义模块;具体分为完整性评估子层(涵盖完整性度量)、完整性和服务可用性评估子层(负责性能优化)、以及网络接入控制子层(实现权限管理)。
鉴于物联网设备资源受限、性能不足且数量庞大等现实问题存在,在TNC-SG工作组的推动下提出了一种轻量级可信解决方案——设备标识符组合引擎DICE。该方案通过提供身份保护功能(如设备证明验证)、数据加密能力以及身份认证服务(如互操作性认证),实现了安全启动机制与数据完整性保障。具体而言,在UDS链式架构下构建机密信息层:每一层能够基于上级提供的机密信息自动生成本层机密信息并进行安全存储;若某一层出现漏洞导致机密泄露,则可通过补丁升级机制自动生成新的机密信息重新保障系统安全性。DICE引擎的优势体现在:首先实现了统一的设备标识管理(包括设备证明验证与安全启动机制),能够支持多种业务场景的安全需求;其次具备良好的兼容性与灵活性(支持现有安全启动架构与OTA升级流程);最后通过CDI派生对称密钥实现快速启动功能(特别适用于计算能力有限的物联网终端)。
现有TCP/IP协议和互联网旨在实现网络互联互通,在未对网络安全进行充分考量的情况下实现了任意两台主机均可实现通信功能。黑客可能访问互联网络中的任意目标点,在数字化转型日益加快的背景下新兴技术和创新业务持续突破了传统安全架构的局限性,“一次验证+静态授权”的传统安全评估模式所存在的风险愈发显著。相较于传统安全模型零信任是一种全新的概念其核心在于通过综合评估访问主体身份网络环境及终端状态等多维度因素来进行持续验证与动态权限分配以达到提升系统安全性稳定性和可靠性的目的
在零信任架构中包含三个核心技术要素:
1)软件定义边界:这种技术采用弹性部署模式构建网络边界层,并通过独立管理访问权限来保护核心资源。
2)身份与权限管理:现代系统中采用身份认证与权限受限相结合的方式实现细粒度的安全控制。
3)微隔离机制:通过将不同业务单元划分为独立的安全区间来实现资源间的隔离
然而,现有零信任技术仍存在以下不足:
技术复杂度与资源消耗:部署可信连接技术通常会引入额外的硬件、软件和网络配置需求,在某种程度上会增加系统的技术复杂度以及资源消耗。
兼容性挑战:由于不同设备与系统可能采用不同的可信连接标准与协议,在确保不同设备间的安全通信时可能会遇到兼容性问题。解决这一问题往往需要复杂的集成工作以确保不同设备间的兼容性。
硬件依赖限制:很多可信连接技术都依赖于硬件安全模块(如TPM)的支持才能正常运行,在某些老旧设备或低成本设备中这类硬件配置可能无法满足要求。
性能影响分析:采用可信连接技术可能会带来计算与通信相关的性能开销,在资源受限的嵌入式设备中这种性能消耗可能对系统的运行效率产生显著影响。
三、面向万物智联的可信连接关键技术
面向万物智联的可信连接需解决两大核心挑战:
其一为用户身份认证问题:需确保用户身份的真实性、合法性和有效性;
其二为系统状态验证问题:旨在保障设备、应用程序或系统的稳定性和完整性。
采用基于可信计算架构的身份认证体系可有效保障用户的身份真实性。通过将背板密钥(EK)作为TPM的核心密码标识手段,在用户终端设备上的TPM生成平台身份密钥(AIK),以AIK为基础实现用户的的身份认证功能;随后整合包含背板证书、平台证书以及一致性证书在内的全部必要文件至统一的安全存储区域;经由可信赖第三方验证机构(PCA)对上述各类证书进行审核后即可生成并确认AIK的有效性与真实性。
基于OpenHarmony底座的可信体系架构中, 远程证明与动态度量相结合的认证方案可实现系统状态的有效验证。其中, 远程证明作为系统完整性校验与身份鉴别功能, 为验证者提供了一份全面的安全平台状态报告。可信度量技术则为上层可信控制机制、可信证明服务以及安全设备连接提供了可靠的技术支撑基础。动态度量则是指在系统运行过程中对实体状态及行为特征进行动态量化评估的过程
基于这一架构, 可构建全方位的安全连接框架, 实现设备身份验证的安全性、设备运行状态的可信度以及设备时间维度的安全性目标。具体而言, 远程证明技术能够在设备接入阶段完成合法性与可信性的鉴别验证;而动态度量技术则能够在设备接入后持续监控其行为特征, 有效防范潜在的安全威胁
在具体的设备认证模块设计中: 网络访问层需对网络访问请求者与控制主体的身份信息进行鉴别评估;可信平台评估层则需完成对这两方身份信息及平台完整性状况的全面评估;完整性度量层则负责采集并量化两者的平台完整性数据
该框架可应用于典型接入场景中的一般情况如下:(1)服务器发布临时访问密钥后,在蓝牙通信中使用该密钥对数据进行加密,并启动可信通信会话;服务器同时监控整个会话过程。(2)在尝试连接WiFi热点时需先通过认证以获取临时访问证书;然后利用该证书构建安全的TLS通道来进行WiFi接入。(3)当NFC感应范围内检测到另一方设备时,在双方身份认证后相互确认其信息无误后即可实现设备间自动配对并建立共享会话密钥。
可信验证充当了搭载OpenHarmony设备实现可信互联的基础平台能力,并且在保障万物智联场景的安全方面发挥着关键作用。