【网络安全五大样板工程】信安世纪:构建海尔U+智慧家庭安全防线

2019-08-29    来源:IT运维网

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

随着智慧家庭概念的兴起和发展,越来越多的智能家电开始融入到广大家庭当中,为消费者带来便利。海尔的U+智慧生活平台(以下简称“U+平台”)在这样的大背景下应运而生,而U+平台中重要的物联网安全领域,海尔选择了与北京信安世纪科技股份有限公司(以下简称“信安世纪”)建立密切的合作关系。

 

项目背景

 

U+平台是海尔旗下智慧家庭领域全开放、全兼容、全交互的智慧生活平台。U+平台以U+物联平台、U+大数据平台、U+交互平台、U+生态平台为基础,以引领物联网时代智慧家庭为目标,以用户社群为中心,搭建U+智慧生活平台的物联云和云脑,为行业提供物联网时代智慧家庭全场景生态解决方案。

 

作为面向家庭用户的物联网服务平台,U+平台更加关注平台信息安全与用户隐私保护。面对复杂多样的物联网安全威胁,U+平台综合应用PKI密码技术结合“端、管、云”物联网模型,建立了三道安全防线,为平台接入制造商及终端用户提供安全保障服务。

 

解决方案部署

 

1. 统一标识,安全认证

 

弱密码是物联网应用中普遍存在的安全问题,由于我国智能家电行业安全技术标准的缺失,设备种类繁多,“弱密码、无密码、默认密码”问题在实际应用中更为突出。

 

鉴于以上安全需求,U+平台选用信安世纪物联网CA系统,通过为智能设备、平台系统、终端用户颁发数字证书的方式,实现对平台通信实体的统一标识,进而建立了由用户到平台到设备间的信任防线。

 

 

在设备端,WiFi模组、智能台灯等造价较低的小家电产品,统一采用软件密码模块的技术实现数字证书的安全存储与应用。智能冰箱、智能电视等密码运算性能要求较高的大家电产品采用软硬件密码模块相结合的方式实现数字证书的安全存储与应用。所有设备证书在出厂阶段,可通过定制的烧录工具与U+平台CA进行交互,实现批量注册、批量烧录,进而满足制造商产能要求。

 

在用户端,用户注册开通U+ APP后,U+平台CA将自动为用户签发绑定该用户身份及设备信息的用户证书,以确保该用户对该设备绝对归属权,防止恶意盗用。同时,该证书将用于对隐私数据的加密,确保用户隐私数据只有该用户才能读取。

 

在平台端,U+平台CA为U+平台系统、第三方外部系统签发平台数字证书,保障数据共享、接口调用时通信实体身份的真实性。

 

用户与平台、设备与平台、用户与设备、平台与平台等实体间通信时,统一采用数字签名技术,实现通信双方的安全认证,进而规避“弱密码、无密码、默认密码”所带来的安全风险。

 

2. 通信加密,信令认证

 

物联网设备与平台间、用户与物联网设备间通信采用明文协议或安全协议配置不正确是导致不法分子有机可乘的主要原因,进而造成敏感信息泄露、非法设备利用等安全问题。U+平台在用户、智能家电、平台间强制采用SSL安全协议,并开启双向认证功能,有效防止中间人攻击等,形成数据传输加密防线。


 

同时,U+平台在远程调用智能家电时,要求用户使用其U+APP中的数字证书对操作信令进行签名,由智能家电进行签名验证,进而阻断信令重放,防止智能家电的非授权访问。

 

另外,U+平台还采用了DTLS、QUIC等轻量级SSL协议,进一步保障加密通信技术在小家电中的可用性,降低设备功耗,提高传输效率。

 

3. 固件签名,可信执行

 

安全认证、传输加密等技术可有效解决物联网实体交互过程中的安全问题,但物联网设备本身的安全性是实施所有安全策略的基础。非法固件升级、本地存储数据读取等是针对物联网智能设备攻击的常用手段,对此,U+平台基于数字证书技术结合可信执行技术,实现对系统固件的签名验证及核心代码的可信执行,构建了可信安全防线。

 

 

U+平台基于信安世纪MSDK安全中间件为智能家电设备端提供了TrustZone版、白盒版(软件版)可信执行开发组件,能够为智能设备提供安全引导、安全固件校验、核心代码安全执行等功能,进而提供智能家电本体的安全性。

 

方案价值

 

信安世纪帮助海尔U+平台基于PKI密码技术建设的三道安全防线,综合运用安全认证、加密传输、可信执行等技术形成了U+平台服务的安全基线,有效保障了平台4000万终端设备的安全性,落实了用户敏感信息与隐私保护的责任,信安世纪将与海尔一起携手引领物联网时代智慧家庭。

标签: 网络安全五大样板工程 

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:IDBA:Radware机器人检测专利技术

下一篇:活用“智能+”安全 汇聚支付为行业赋能