基于OpenHarmony的设备证明融合安全技术

演讲嘉宾 | 王忠平

回顾整理 | 廖涛

排版校对 | 宋夕明

嘉宾介绍

OS安全分论坛

王忠平，湖南开鸿智谷资深安全专家。

正文内容

万物智联时代下，设备种类和数量呈爆炸式增长，且强调不同场景下的多设备协同工作，涉及大量关键数据的交互和流转，使得数据安全和隐私保护成为关键问题。作为数据安全和隐私保护的关键一环，如何确保设备身份的安全可信？湖南开鸿智谷资深安全专家王忠平在第三届OpenHarmony技术大会进行了精彩分享。

随着万物智联时代的加速到来，终端设备种类繁多，硬件形态各异，应用场景多样，在智能化体验大幅提升的同时，也引入了复杂的安全挑战。如设备节点伪造、设备非法接入、未授权访问、敏感数据泄露等潜在风险日益凸显，对网络安全构成了严重威胁。设备证明技术是一种用于验证设备身份和完整性的安全机制，确保设备在通信或交互过程中未被篡改或冒充。其核心目标是通过密码学方法证明设备的合法性和可信性。

什么是设备身份？设备身份是唯一标识设备的指纹特征，具备不可篡改和不可伪造的安全属性。设备身份可以由多种因素构成，包括但不限于：设备生产信息（设备型号、唯一序列号等），设备硬件标识（CPU ID、FLASH ID、MAC、PUF等）。

如何证明设备身份？通常可以利用非对称密码学和可信签名中心，对设备身份及相关信息进行签名，生成可验证的设备证明。其中，非对称密码学通过生成一对公钥和私钥，为设备提供了唯一的身份标识。私钥由设备安全存储并用于签名操作，而公钥则作为验证签名的依据；可信签名中心作为第三方权威机构，负责对设备的身份信息（如设备序列号、硬件配置、固件版本等）进行签名，生成设备证明。这种证明包含了设备的身份信息以及签名中心的数字签名，能够被其他设备或服务端验证其真实性和完整性。

作者本人分享了其团队近期基于OpenHarmony的设备证明融合安全技术研究，其整体框架如下图所示。

其中，云平台部分负责设备证明全生命周期管理，包括签发、维护、吊销、授权等。工具部分包含了安全注入工具和设备配置工具等，前者负责在安全环境，向云端申请签发设备证明，并注入终端设备；后者负责向云端申请配置授权，并进行设备安全配置。终端设备部分则提供各种服务，包括连接服务（负责与外部进行数据传输），认证服务（使用设备证明进行各种认证），配置服务（使用设备证明鉴权并安全配置设备），设备证明服务（提供使用设备证明的基础能力），可信执行环境（负责维护设备证明）等。

通过上述框架和组件，能够基于设备身份证明实现端-边-云融合安全。此外，作者本人也介绍了设备身份证明在各类安全敏感场景的安全解决方案：

一、基于设备证明的软总线无感组网。使用设备证明作为信任根，进行动态协商PIN码，实现更快捷的无感组网方式。