朱易翔端到端物聯網通信安全技術框架v1_2（20頁）.pdf

1、端到端物聯網通信安全技術框架朱易翔朱易翔上海第五空間信息科技研究院翼盾（上海）智能科技有限公司關于我CISSP,ITIL Expert中國中文信息學會大數據安全與隱私保護專業委員會委員，上海數據治理與安全產業發展專業委員會專家，北京和勤大數據應用研究院網絡安全專家委員會委員，中國信通院互聯網新技術新業務安全評估中心評估專家，安全聯盟特約反欺詐專家、XPwn核心評委上海第五空間信息科技研究院及翼盾（上海）智能科技有限公司創始人C/Python 程序員，在網絡空間安全專業技術及管理一線工作20年專注于安全攻防、安全架構、產品開發及逆向工程移動互聯網系統與應用安全國家工程實驗室創建者國家重點研發計劃

2、面向互聯網+的云服務系統安全防護技術核心成員，上?？萍紕撔滦袆佑媱澻浖痰暌苿討肁PP自動檢測平臺擴展能力提升與運營服務課題負責人負責或參與多個國家級、省部級科研項目，12項安全領域發明專利及標準，多次獲獎在阿里安全峰會、中國網絡空間安全論壇、中國物聯網安全峰會、中國智能家居國際峰會、IEEE International Conference on Data Science in Cyberspace、網絡安全創新發展論壇、中美企業安全技術交流會等論壇或峰會發表專業演講；多次接受CCTV、經濟觀察報、第一財經、南方都市報、東方網等媒體專訪5G 開啟萬物互聯時代物聯網安全事件層出不窮物聯網安全

3、挑戰0102030504設備智能化并普遍聯網，邊界的概念將不斷被削弱，可被攻破的入口點越來越多，防守難度增大。邊界模糊化數據采集活動無時無刻不在發生，每個人都將成為透明人，如何保護用戶隱私信息和數據成為巨大挑戰。用戶隱私數據保護核心業務無法繼續以孤島形式存在，互聯網化之后，無法停留在“偽合規”的安全防護水平，安全防護級別和對抗能力要求大幅提高。核心業務互聯網化數據源的多樣化和分散化使得人為操作和注入、修改數據成為可能，給大數據分析帶來考驗。數據污染成為可能智能設備更加貼近使用者，承載著大量的數據和實體的安全，一旦出現安全問題，影響和危害遠勝電腦手機，堪稱災難。智能設備安全影響巨大06大量的智能

4、應用與云端智能系統聯動，云端的安全防護和防范遠程劫持將成為新的難題。云端安全與遠程控制人們總是在亡羊補牢時悔恨沒有未雨綢繆，人們總是在離不開某個事物時才意識到當初應該考慮其安全性。安全問題往往隨著應用與數據的規模和價值提升而逐步暴露，明顯滯后。等到全面爆發安全問題時進行事后補救，成本驚人。挑戰以智能硬件為代表的人工智能安全問題刻不容緩物聯網安全需求接口安全固件安全芯片安全數據安全設備標識惡意代碼防護基礎架構安全賬號權限安全全面安全審計輸入輸出安全應用代碼保護組件安全數據安全敏感信息保護惡意代碼防護數據傳輸安全秘鑰安全保護業務安全保護身份認證安全權限管控安全身份認證安全權限管控安全數據傳輸安全輸

5、入輸出安全身份標識和密碼體系是智能硬件安全的重要基石！邊界模糊化用戶隱私數據保護核心業務互聯網化數據污染成為可能智能設備安全影響巨大云端安全與遠程控制物聯網典型應用架構（云+端+APP）的安全保障需求物聯網安全的難點參與方眾多均面臨不同安全攻擊向量邊界模糊，入口復雜傳統互聯安全方案無法提供有效防護需要在物聯網通信中實現端到端的安全，從而提供高于網絡安全等級的保護機制。物聯網端-管-云安全架構基本思想API應用芯片/模組終端設備APIAPI物聯網平臺網絡端到端安全的三大核心功能 雙向認證：設備和服務器應該并且能夠相互證明彼此身份的真實性和獨特性 信息的完整性：設備和服務器之間能夠安全地發送消息，

6、使得干擾方無法對其進行攻擊或更改 信息的保密性：還應該能夠對信息進行編碼，只有被授權接收信息的各方才能閱讀消息的內容。這也是數據隱私保護的核心。端：物的身份物的身份人為分配以數據方式存儲可擦寫可復制人的身份物理唯一標識無需存儲標識，用完自動銷毀不可擦寫，無法復制用工藝復雜度保證安全，能耗極低基本原理M2和M4導通的順序決定SRAM的輸出是“1”還是“0”M2和M4的閾值電壓大小決定兩者的導通順序M1M4的工藝偏差決定M1M4的閾值電壓不同半導體制造工藝的偏差是PUF隨機性的終極來源有可能造成M2和M4閾值電壓不同的半導體制造工藝因素包括：l 晶體缺陷l 摻雜（RDF，Random Dopant

7、 Fluctuation）l 氧化層厚度l 溫度l challengeresponse模糊提取由于工藝偏差不夠大，或者環境噪聲的影響，SRAM PUF的輸出并不穩定不能保證每次的輸出都是相同的模糊提?。簭膸в性肼暤妮斎胫刑崛〕隹芍貜偷?、隨機分布的輸出100111000110001100010110器件相同輸入，不同時間隨機噪聲不同輸出100111000110001100010110器件相同輸入，不同時間隨機噪聲模糊提取相同輸出實現效果n任意一個PUF元件，其特征值都是唯一的，與其他所有PUF元件均不相同唯一性n任意一個PUF元件的輸出值都是隨機的，沒有固定的模式隨機性n任意一個PUF元件對不同

8、輸入的響應是隨機的，沒有固定的模式不可預測性同一個器件不同器件之間n同一元件，相同的激勵，輸出一定相同（忽略噪聲的影響）重復性n不同元件，相同的激勵，輸出與其他元件一定不同不可重復性n不同PUF元件對相同輸入的響應是不同的，沒有固定的模式不可預測性用途 身份標識 身份認證 密鑰生成/存儲端的安全身份標識身份認證密鑰生成與存儲數據加密代碼/固件保護輕量級雙向認證安全協議云端終端器件（ID號）服務器（數據庫DB=(ID,(c1,r1),(c2,r2),.,(cq,rq)(iicPUFr),(irNIDHasha.,),(abortandrejectthenraHashbifi計算得出有PUFri說

9、明：此處沒有考慮相應的小誤差（用Fuzzy Extract 方法來處理）,.,2,1qiRNG lRNGN10,aIDb.,),(abortandrejectthenrNIDHashaifiDB取自數據庫ir),(iraHashbNci,中級雙向認證安全協議云端終端ti(Di)=()=,=(),(,|)=()=(,|),中級雙向認證安全協議云端終端ti(Di)for i from 1 to n do(,)=(,|)until=if=(,|)then=,(,)(,)else for i from 1 to n do(,)=(,|)until=elseif=,應用案例RS485RS485RS485

10、RS485RS485RS485RS485GPRS/3G/LTE智能電表智能電表智能電表數據中心采集器翼盾智能電表安全采集模塊在采集器前，部署專用加密數據采集硬件翼盾智能電表安全采集模塊，該硬件內置安全芯片和信息安全算法，實現物理身份標識管理、密鑰管理、身份認證、加密解密、簽名驗簽等功能，通過RS485采集電表用電信息，并對數據進行加密，加密后的數據通過RS485傳給采集器采集器將采集到的加密后數據直接傳遞給云端在云平臺上，部署密鑰管理系統在云端數據中心，部署集成安全芯片的硬件模塊和信息安全算法，實現密鑰管理、身份認證、加密解密、簽名驗簽等功能，并對傳輸來的數據進行解密或者直接加密存儲朱易翔上海第五空間信息科技研究院翼盾（上海）智能科技有限公司 18918589037