跟着智慧家庭观点的兴起和成长,越来越多的智能家电开始融入到广大家庭傍边,为消费者带来便当。海尔的U+智慧生活平台(以下简称“U+平台”)在这样的大配景下应运而生,而U+平台中重要的物联网安适范围,海尔选择了与北京信安世纪科技股份有限公司(以下简称“信安世纪”)成立密切的合作关系。
项目配景
U+平台是海尔旗下智慧家庭范围全开放、全兼容、全交互的智慧生活平台。U+平台以U+物联平台、U+大数据平台、U+交互平台、U+生态平台为根本,以引领物联网时代智慧家庭为方针,以用户社群为中心,搭建U+智慧生活平台的物联云和云脑,为行业供给物联网时代智慧家庭全场景生态解决方案。
作为面向家庭用户的物联网处事平台,U+平台越发存眷平台信息安适与用户隐私掩护。面对庞大多样的物联网安适威胁,U+平台综合应用PKI暗码技术结合“端、管、云”物联网模型,成立了三道安适防线,为平台接入制造商及终端用户供给安适保障处事。
解决方案部署1. 统一标识,安适认证
弱暗码是物联网应用中遍及存在的安适问题,由于我国智能家电行业安适技术标准的缺掉,设备种类繁多,“弱暗码、无暗码、默认暗码”问题在实际应用中更为突出。
鉴于以上安适需求,U+平台选用信安世纪物联网CA系统,通过为智能设备、平台系统、终端用户公布数字证书的方法,实现对平台通信实体的统一标识,进而成立了由用户到平台到设备间的信任防线。
在设备端,WiFi模组、智能台灯等造价较低的小家电产品,统一给与软件暗码模块的技术实现数字证书的安适存储与应用。智能冰箱、智能电视等暗码运算性能要求较高的大家电产品给与软硬件暗码模块相结合的方法实现数字证书的安适存储与应用。所有设备证书在出厂阶段,可通过定制的烧录工具与U+平台CA进行交互,实现批量注册、批量烧录,进而满足制造商产能要求。
在用户端,用户注册开通U+ APP后,U+平台CA将自动为用户签发绑定该用户身份及设备信息的用户证书,以确保该用户对该设备绝对归属权,防备恶意盗用。同时,该证书将用于对隐私数据的加密,确保用户隐私数据只有该用户才华读取。
在平大驾,U+平台CA为U+平台系统、第三方外部系统签发平台数字证书,保障数据共享、接口挪用时通信实体身份的真实性。
用户与平台、设备与平台、用户与设备、平台与平台等实体间通信时,统一给与数字签名技术,实现通信双方的安适认证,进而规避“弱暗码、无暗码、默认暗码”所带来的安适危害。
2. 通信加密,信令认证
物联网设备与平台间、用户与物联网设备间通信给与明文协议或安适协议配置不正确是导致非法分子有机可乘的主要原因,进而造成敏感信息泄露、犯警设备操作等安适问题。U+平台在用户、智能家电、平台间强制给与SSL安适协议,并开启双向认证成果,有效防备中间人打击等,形成数据传输加密防线。
同时,U+平台在长途挪用智能家电时,要求用户使用其U+APP中的数字证书对操纵信令进行签名,由智能家电进行签名验证,进而阻断信令重放,防备智能家电的非授权访谒。
此外,U+平台还给与了DTLS、QUIC等轻量级SSL协议,进一步保障加密通信技术在小家电中的可用性,降低设备功耗,提高传输效率。
3. 固件签名,可信执行
安适认证、传输加密等技术可有效解决物联网实体交互过程中的安适问题,但物联网设备自己的安适性是实施所有安适计谋的根本。犯警固件升级、本地存储数据读取等是针对物联网智能设备打击的常用手段,对此,U+平台基于数字证书技术结合可信执行技术,实现对系统固件的签名验证及核心代码的可信执行,构建了可信安适防线。
U+平台基于信安世纪MSDK安适中间件为智能家电设备端供给了TrustZone版、白盒版(软件版)可信执行开发组件,能够为智能设备供给安适引导、安适固件校验、核心代码安适执行等成果,进而供给智能家电本体的安适性。
方案价值