演講嘉賓 | 胡玉鵬

回顧整理 | 廖 濤

排版校對 | 李萍萍

? ? ?

嘉賓介紹

OpenHarmony技術俱樂部分論壇

胡玉鵬，湖南大學教授、湖南大學現代工程訓練中心副主任；湖南大學OpenHarmony技術俱樂部主任；九三學社中央委員、湖南省政協委員，入選湖南省杰青、芙蓉學者、湖湘青年英才；CCF / AAIA / IEEE / ACM 高級會員；擔任教育部普通高等學校本科教育教學評估專家、中國工程教育認證專家、湖南省教育廳計算機與公安技術教指委秘書長；九三學社湖南省委常委，九三學社湖南大學主委。目前主要從事大數據安全與可靠性、人工智能安全、系統安全、內存安全防護、硬件安全與可靠性等方面的研究。

視頻回顧

打開嗶哩嗶哩APP，觀看更清晰視頻

正文內容

得益于計算機技術、人工智能、邊緣計算以及5G網絡等的快速發展，我國工業互聯網發展取得了顯著的成果。在工業互聯網中，如何實現異構設備協同安全是關鍵一環。湖南大學教授、現代工程訓練中心副主任、OpenHarmony技術俱樂部主任胡玉鵬在第二屆OpenHarmony技術大會上以“基于OpenHarmony分布式軟總線的異構設備協同安全技術”為題帶來了精彩分享。

開展基于OpenHarmony分布式軟總線的異構設備協同安全技術研究，響應了現實需求。湖南作為制造業大省，近年來積極推動傳統產業改造升級和新興產業培育壯大，工業互聯網發展迅速，而異構設備協同安全技術是工業互聯網發展的關鍵一環。此外，湖南大學承接的工業互聯網重大課題研究以及工業互聯網安全自主可控能力研究等專項課題也正在開展基于OpenHarmony構建工業互聯網安全生態相關的研究工作。

OpenHarmony分布式軟總線設計有利于構建異構設備協同安全。OpenHarmony可以實現硬件互助、資源共享。其分布式軟總線具有極簡協議、分布式調度以及1+8+N“無形”總線等特點，是多設備終端的統一基座，為多設備間無縫互聯提供了統一的分布式通信能力，能夠快速發現并連接設備，高效地傳輸任務和數據；其分布式數據管理具備COAP協議、自發現、多設備間數據流轉以及可信算力支持(富設備)等能力，實現了應用程序數據和用戶數據的分布式管理，使用戶數據不再與單一物理設備綁定，業務邏輯與數據存儲分離，應用跨設備運行時數據可以無縫銜接。

基于OpenHarmony分布式軟總線所賦予的能力，在工業互聯網中實現異構設備協同安全具有可行路徑：將具備強安全能力的富設備作為工業邊緣節點TEE，重要的工業數據，先在富設備的TEE環境上進行安全驗證，再返回結果給終端設備（采集終端、手持終端、打卡終端、觸摸屏以及攝像頭等），能夠解決終端設備沒有安全能力的現實痛點。

在具體的系統實現上，分為富設備TA、富設備CA以及輕設備三個部分。其中，（1）輕設備負責在前端采集數據，不執行安全驗證工作；（2）富設備TA提供TEE可信執行環境，負責在后端執行可信判斷和安全認證；（3）富設備CA承擔中間通信的作用：在前端，富設備CA與輕設備間完成設備認證，并構建通信鏈路，輕設備可以向富設備CA提出操作請求，并傳輸采集到的設備數據（如生物特征等）給富設備CA；在后端，富設備CA則可以調用富設備TA的TEE可信執行環境，在富設備TA中進行可信判斷，獲得安全驗證結果后，再將數據傳輸回輕設備，決定輕設備是否能夠執行相應操作。

在上述系統架構的基礎上，如何實現設備分布式可信互聯？富（主控）設備與輕設備間，基于PIN碼認證、二維碼掃描、NFC觸碰、協商會話密鑰以及IOT設備交換身份標識等機制，實現點對點信任綁定；并基于協商會話密鑰、輕量級協議等實現設備間安全通信。

基于OpenHarmony分布式軟總線的異構設備協同安全可以應用于數據加密、打卡登錄等實際業務場景，但目前工業互聯網場景下的富設備與輕設備的安全能力差異較大，實現兩者的有效連接具有一定的挑戰性。

目前，湖南大學已經成立了OpenHarmony技術俱樂部，吸納了優秀教師團隊以及50+學生成員深度參與。且近日成立的“全國新一代自主安全計算系統產教融合共同體”也將助力推進OpenHarmony相關教育資源與重大產業布局戰略匹配。歡迎大家持續關注基于OpenHarmony分布式軟總線的異構設備協同安全技術相關研究，也期待與大家共同構建安全可信的工業互聯網環境。

「 嘉賓材料暫不分享」

E N D

審核編輯 黃宇