唐博 長(zhǎng)虹信息安全實(shí)驗(yàn)室首席科學(xué)家

　　長(zhǎng)虹是中國(guó)電子百?gòu)?qiáng)的第6位、中國(guó)制造業(yè)500強(qiáng)第53位、四川百?gòu)?qiáng)企業(yè)第1位。長(zhǎng)虹的產(chǎn)業(yè)有4家的A股上市公司、3家新三板、2家科創(chuàng)板，四川長(zhǎng)虹電器股份有限公司，基于電器的產(chǎn)業(yè)做了包括軍工、IT服務(wù)，包括綜合的家電產(chǎn)業(yè)，也包括一些新興產(chǎn)業(yè)、智慧城市、智慧醫(yī)療、智慧教育等等。

　　基于長(zhǎng)虹的一些基本能力和一些核心的產(chǎn)品， 2015年推出了三坐標(biāo)的轉(zhuǎn)型計(jì)劃，在物聯(lián)網(wǎng)時(shí)代，長(zhǎng)虹的轉(zhuǎn)型主要以終端為中心，體現(xiàn)終端的協(xié)同化、網(wǎng)絡(luò)化和智能化，終端在消費(fèi)互聯(lián)網(wǎng)，就是我們說的智能家居，在智慧城市，包括生產(chǎn)性物聯(lián)網(wǎng)，就是我們說的工業(yè)互聯(lián)網(wǎng)上面都有一些布局和安排。特別在消費(fèi)互聯(lián)網(wǎng)上以場(chǎng)景中心轉(zhuǎn)型，以用戶為中心，以用戶使用的場(chǎng)景圍繞著用戶的需求，通過終端實(shí)現(xiàn)用戶的場(chǎng)景需求，包括對(duì)于終端的運(yùn)營(yíng)服務(wù)像一個(gè)層級(jí)的結(jié)構(gòu)慢慢的打開。這是整個(gè)企業(yè)在物聯(lián)網(wǎng)慢慢轉(zhuǎn)型的思路，這也是我們做物聯(lián)網(wǎng)安全研究的一些背景。

　　如果大家用智能設(shè)備比較多的話可能會(huì)碰到這個(gè)場(chǎng)景，這個(gè)場(chǎng)景在理論上是經(jīng)常出現(xiàn)的，它的表現(xiàn)是說你的智能設(shè)備是來自于不同的品牌、不同的廠家、不同的平臺(tái)，它們的智能喚醒詞每個(gè)平臺(tái)不一樣，長(zhǎng)虹內(nèi)部也碰到這樣的問題，即使同一個(gè)平臺(tái)，我們下面的電視和冰箱都不是同一個(gè)喚醒詞，如果是這么一個(gè)狀態(tài)的話，目前這個(gè)數(shù)據(jù)是華為提供的2025打開智能產(chǎn)業(yè)版圖的白皮書，2025年預(yù)測(cè)有1000億的設(shè)備，除以當(dāng)時(shí)的人口是80億，平均每個(gè)人會(huì)有12.5臺(tái)設(shè)備，也有一些報(bào)告說每個(gè)人2020年有26臺(tái)設(shè)備，數(shù)目不重要，其實(shí)是一個(gè)量級(jí)的集成，每個(gè)人要管理的設(shè)備和控制的設(shè)備超過十幾個(gè)，對(duì)于我們目前的控制方式，比如說用手機(jī)，或者是記住每個(gè)設(shè)備的喚醒詞去叫醒這個(gè)設(shè)備，這些都會(huì)讓我們的生活不是變得更方便，而是變得更復(fù)雜，或者變得更崩潰、更錯(cuò)亂，手機(jī)設(shè)置了很多設(shè)備是很煩的事情，然后記住不同的喚醒詞根本是不可能完成的任務(wù)。

　　因?yàn)檫@些個(gè)性化的需求導(dǎo)致了互聯(lián)網(wǎng)的碎片化，因?yàn)榛ヂ?lián)網(wǎng)的碎片化導(dǎo)致了我們數(shù)據(jù)安全的碎片化。在這樣一個(gè)場(chǎng)景下，我們對(duì)于設(shè)備的控制如果還用傳統(tǒng)的用手機(jī)語音的控制可能已經(jīng)沒有辦法滿足這個(gè)設(shè)備增長(zhǎng)的速度要求，所以我們就在探索有沒有新的方式，包括用戶有更好的體驗(yàn)可以去控制我們的這些設(shè)備？我們首先想到的是用人工智能幫我們?nèi)タ刂?，人工智能作為我們的一個(gè)家庭統(tǒng)一大腦，或者統(tǒng)一的助手去控制這些設(shè)備，你就不需要去記住每個(gè)設(shè)備的名字，相當(dāng)于人工智能的助手記住這些設(shè)備的名字，當(dāng)然這個(gè)是可行的方案。

　　基于這個(gè)方案的之上還可不可以有改進(jìn)呢？我們想到了現(xiàn)在的設(shè)備控制即使用人工智能也是在局域的中心化控制，這個(gè)中心化的控制是可以解決我們智能家居里面設(shè)備互聯(lián)的問題。

　　人通過手機(jī)和音箱會(huì)去直接給設(shè)備，給他的智能車、冰箱、洗衣機(jī)去發(fā)指令，或者通過設(shè)備的平臺(tái)發(fā)指令，不管通過什么方式我們可以看到這個(gè)結(jié)構(gòu)是樹樁結(jié)構(gòu)，通過人到平臺(tái)到設(shè)備是由小到大的設(shè)備，這個(gè)設(shè)備不斷擴(kuò)大的時(shí)候?qū)θ斯芾淼膲毫κ菚?huì)逐漸增長(zhǎng)，甚至是指數(shù)增長(zhǎng)。但是在這樣一個(gè)狀態(tài)下，體現(xiàn)出我們剛才說的問題，中心化的解決方案在長(zhǎng)期來看是站不住腳的，或者是沒有辦法真正幫助到人們?nèi)ンw驗(yàn)更方便的智慧生活。

　　我們就看看右邊一個(gè)去中心化的方案，我們把這些平臺(tái)通過去中心化的方式連接起來，每個(gè)平臺(tái)都是一個(gè)中心，我們可能叫去中心化，也可以叫做多中心化，對(duì)于用戶的控制來講不需要通過某一個(gè)平臺(tái)作為他的中心去控制這些設(shè)備，可能通過他自己設(shè)備的平臺(tái)可以連接到其他的設(shè)備平臺(tái)，然后對(duì)其他設(shè)備平臺(tái)進(jìn)行控制，大概的思路是這樣。

　　我們?cè)倏匆幌略谌ブ行幕目刂颇Ｊ较旅鏁?huì)有什么樣的挑戰(zhàn)？

　　首先我們看一下平臺(tái)之間，為什么現(xiàn)在很多平臺(tái)很難相互的控制？首先是平臺(tái)的互信，他們信息的公開透明，包括平臺(tái)之間構(gòu)建一個(gè)生態(tài)需要激勵(lì)機(jī)制，多平臺(tái)之間的博弈，包括技術(shù)的互通都是面對(duì)很多的挑戰(zhàn)，包括對(duì)于設(shè)備的主權(quán)達(dá)成共識(shí)，平臺(tái)對(duì)于設(shè)備的主權(quán)有天然的要求，對(duì)數(shù)據(jù)的使用權(quán)，平臺(tái)可能去收集用戶數(shù)據(jù)，或者是使用用戶數(shù)據(jù)的時(shí)候，不說平臺(tái)會(huì)不會(huì)讓數(shù)據(jù)被其他平臺(tái)使用，可能用戶都不會(huì)同意這樣的行為，用戶隱私保護(hù)可能在這個(gè)過程當(dāng)中也會(huì)是一個(gè)很大的挑戰(zhàn)，而且這個(gè)過程必須是可管、可控、可審計(jì)的，而且是公開透明的。平臺(tái)之間實(shí)現(xiàn)要有序發(fā)展，必須有激勵(lì)機(jī)制。設(shè)備之間的認(rèn)證要基于公司比較安全的認(rèn)證機(jī)制，怎么樣又可以讓設(shè)備之間產(chǎn)生一定的信任，經(jīng)常合作的設(shè)備它們之間可以有一些信任的歷史，或者是信用分?jǐn)?shù)，可以讓這個(gè)信用分?jǐn)?shù)為以后的操作授權(quán)產(chǎn)生影響，就是認(rèn)證和授權(quán)的問題也是設(shè)備之間訪問的安全問題。

　　這樣我們就提出了一個(gè)跨平臺(tái)信任協(xié)同機(jī)制，簡(jiǎn)單說我們就是用一個(gè)聯(lián)盟鏈，就是區(qū)塊鏈的一種，主要體現(xiàn)在多平臺(tái)之間形成聯(lián)盟，聯(lián)盟上部署智能合約約束平臺(tái)和設(shè)備之間的交互，包括他們的互聯(lián)協(xié)作消息的方式，也就是說我們把這些平臺(tái)上都放了聯(lián)盟鏈的節(jié)點(diǎn)，這些節(jié)點(diǎn)會(huì)產(chǎn)生共識(shí)并保證每一個(gè)用戶操作，包括聯(lián)動(dòng)的操作，從音箱到洗衣機(jī)，或者從洗衣機(jī)到冰箱的操作是滿足這個(gè)平臺(tái)上的智能合約，這也是區(qū)塊鏈的一些特性。

　　這個(gè)滿足應(yīng)該是什么樣的一種滿足呢？我們想到在不同的平臺(tái)之間形成交互、訪問控制，在現(xiàn)實(shí)生活中其實(shí)有一個(gè)很常見的例子，如果大家有過出國(guó)的經(jīng)歷可能就會(huì)體驗(yàn)到，從1920年開始《凡爾賽合約》以后人類世界開始使用護(hù)照機(jī)制，這個(gè)護(hù)照機(jī)制是由多個(gè)國(guó)家發(fā)起，用于個(gè)人在國(guó)家之間旅行使用的標(biāo)識(shí)體系，對(duì)于這個(gè)標(biāo)識(shí)體系來說其實(shí)有很簡(jiǎn)單的一些核心的要素，第一個(gè)是會(huì)有一個(gè)全球唯一的ID（護(hù)照號(hào)），這個(gè)護(hù)照號(hào)反映出你是哪個(gè)國(guó)家的公民，你有和護(hù)照以后，你的身份可以被全球其他的國(guó)家到相關(guān)的歷史。有了護(hù)照以后有去另外一個(gè)國(guó)家的需求，你就申請(qǐng)有些國(guó)家的簽證，有些國(guó)家是免簽的，相當(dāng)于護(hù)照起到了簽證的作用，你需要簽證的時(shí)候，這個(gè)簽證就需要兩國(guó)之間（出發(fā)國(guó)和目標(biāo)國(guó)）之間預(yù)先有一個(gè)合約，這個(gè)合約可以展現(xiàn)出你這個(gè)護(hù)照可以有哪些類型，包括旅游、工作、學(xué)生、勞務(wù)，每個(gè)類型分別能對(duì)目標(biāo)國(guó)家做什么樣的行為，可以履行的次數(shù)和時(shí)間都會(huì)有一定的限制，這個(gè)往往是兩個(gè)國(guó)家之間，或者地區(qū)之間去相互協(xié)調(diào)雙方對(duì)等確立下來了。有了這個(gè)機(jī)制以后，這個(gè)國(guó)家的公民就可以去目的國(guó)家的大使館申請(qǐng)簽證，有了簽證、護(hù)照就可以買機(jī)票，就可以拿著去過海關(guān)出國(guó)。在出國(guó)的過程中，在出發(fā)地的機(jī)場(chǎng)會(huì)進(jìn)行海關(guān)出關(guān)的操作，出發(fā)國(guó)的海關(guān)會(huì)對(duì)個(gè)人的信用歷史、犯罪歷史，看看你是不是逃犯，是不是有一些違法行為。當(dāng)你坐飛機(jī)到了目標(biāo)國(guó)家以后，你的一些信息也會(huì)被目標(biāo)國(guó)家的海關(guān)所檢查，這個(gè)包括你是不是洗錢集團(tuán)和恐怖分子。如果你都通過了，你就被認(rèn)為是一個(gè)具有簽證行使范圍內(nèi)的個(gè)人可以到達(dá)目標(biāo)國(guó)家進(jìn)行你相關(guān)的行為。

　　類比到我們的物聯(lián)網(wǎng)里面，其實(shí)物聯(lián)網(wǎng)的每個(gè)平臺(tái)相當(dāng)于就是一個(gè)自治國(guó)家，物聯(lián)網(wǎng)上的設(shè)備其實(shí)就是想要出國(guó)旅行的個(gè)人，可以這么類比，對(duì)于每個(gè)設(shè)備來說需要有一個(gè)全程唯一的物聯(lián)網(wǎng)護(hù)照，這個(gè)是唯一的標(biāo)識(shí)。當(dāng)你有了護(hù)照以后，用戶如果需要從一個(gè)設(shè)備聯(lián)動(dòng)到另外一個(gè)設(shè)備，比如需要電視聯(lián)動(dòng)到掃地機(jī)器人，或者聯(lián)動(dòng)到門鎖、攝像頭，當(dāng)然可以從門鎖到攝像頭，各種各樣的聯(lián)動(dòng)場(chǎng)景可以由用戶來定義，這些場(chǎng)景本身也是一個(gè)可以模板化通過學(xué)習(xí)來定義的場(chǎng)景。有了這個(gè)聯(lián)動(dòng)的需求以后，這個(gè)場(chǎng)景合約會(huì)經(jīng)過我們的平臺(tái)互聯(lián)合約，平臺(tái)和平臺(tái)之間預(yù)先有一個(gè)約定說品牌A的電視可以通過遠(yuǎn)程開鎖的功能調(diào)用品牌B的開鎖功能，如果有這一個(gè)預(yù)約定義以后，用戶如果正好有這樣的用戶需求，用戶場(chǎng)景合約是可以被定義的。這個(gè)電視發(fā)生了這樣一個(gè)聯(lián)動(dòng)的請(qǐng)求以后去調(diào)用這個(gè)門鎖的時(shí)候，聯(lián)動(dòng)的事件是會(huì)觸發(fā)的。當(dāng)觸發(fā)這個(gè)聯(lián)動(dòng)事件的時(shí)候，相當(dāng)于是個(gè)人要出國(guó)到另外一個(gè)國(guó)家，他會(huì)經(jīng)過兩個(gè)海關(guān)，我們可以看到經(jīng)過出發(fā)方和目的地海關(guān)會(huì)進(jìn)行就是我們說的授權(quán)和訪問控制，執(zhí)行的理事會(huì)作為信用的參考，基于歷史的參考會(huì)以后的訪問進(jìn)行授權(quán)，同時(shí)我們看到執(zhí)行動(dòng)作以后，執(zhí)行動(dòng)作也會(huì)作為激勵(lì)規(guī)則的一部分，也就是說我們會(huì)根據(jù)歷史對(duì)不同的平臺(tái)、設(shè)備，甚至用戶本人進(jìn)行激勵(lì)，以維持整個(gè)生態(tài)的可持續(xù)發(fā)展。

　　針對(duì)這樣一個(gè)機(jī)制，我們考慮到基于邊緣的信任域，可以滿足物聯(lián)網(wǎng)的大規(guī)模性，同時(shí)可以保護(hù)用戶的隱私，你在家庭信任域里面只需要域內(nèi)的設(shè)備相互協(xié)作，不需要把一些用戶相關(guān)的敏感信息傳到域外去，如果要域間的協(xié)作可能就要在上一級(jí)里面做信任域的協(xié)同。

　　我們講到激勵(lì)機(jī)制，這也是一個(gè)能夠維持整個(gè)生態(tài)良性運(yùn)轉(zhuǎn)的一個(gè)方式，當(dāng)時(shí)也是區(qū)塊鏈比較擅長(zhǎng)的方面，我們目前識(shí)別出的是三個(gè)方向，一個(gè)是能力激勵(lì)，設(shè)備的運(yùn)算能力、存儲(chǔ)能力等等，強(qiáng)終端可以提供這些能力給弱終端使用，弱終端應(yīng)該給強(qiáng)終端一些激勵(lì)，或者一些積分。同樣基于服務(wù)也是這樣，比如說我們有一個(gè)可以檢測(cè)尿液的智能馬桶，智能馬桶上檢測(cè)尿液的信息會(huì)傳到云平臺(tái)做健康管理，這些信息是不是就可以作為你智能冰箱上的一些推薦作為參考，比如說你尿酸過高冰箱給你推薦菜譜的時(shí)候就會(huì)讓你注意不要吃海鮮、喝啤酒，這樣的服務(wù)在這個(gè)機(jī)制里面很容易產(chǎn)生，因?yàn)楸涮峁┑姆?wù)和智能馬桶提供的服務(wù)是可以聯(lián)系在一起的，其實(shí)可以相互激勵(lì)。至于生態(tài)激勵(lì)其實(shí)就是一個(gè)基于聯(lián)動(dòng)歷史的排名，可以體現(xiàn)出這些設(shè)備在聯(lián)動(dòng)過程中的參與度，包括基于它提供的能力和得到的積分可以得到一些排名，這些排名機(jī)制是公開透明，它的數(shù)據(jù)也都是不可篡改，同時(shí)在鏈上保存是一個(gè)非常公開的機(jī)制，可以去鼓勵(lì)平臺(tái)，包括設(shè)備、用戶積極的參與真正方便用戶的場(chǎng)景當(dāng)中去。

　　我們的體系是體系架構(gòu)，在上層建立了應(yīng)用層、網(wǎng)絡(luò)層、感知層的安全機(jī)制，包括認(rèn)證、信任、授權(quán)，包括聯(lián)動(dòng)、分級(jí)同步，還有剛才提到的邊緣信任域，同時(shí)在應(yīng)用層做一系列的激勵(lì)、異常發(fā)現(xiàn)、安全審計(jì)、信用管理、資源共享的應(yīng)用層服務(wù)。對(duì)于數(shù)據(jù)安全來說應(yīng)該是跨三層，每一層都會(huì)關(guān)注到數(shù)據(jù)安全的問題。在區(qū)塊鏈以下可以看到對(duì)于每個(gè)終端來說需要有一些芯片級(jí)、硬件級(jí)的安全去支持的，基于硬件級(jí)的安全我們做到設(shè)備私鑰的存儲(chǔ)和設(shè)備簽名操作的硬件加速都是可以在硬件層面完成，基于區(qū)塊鏈安全套件在區(qū)塊鏈的客戶端去執(zhí)行，然后把這個(gè)接入到區(qū)塊鏈上，是這么樣一個(gè)體系架構(gòu)。

　　接下來看一下有了這個(gè)方案以后，我們可以做到什么樣的智能家居，就是未來的智能家居是什么樣的？

　　這就是未來的一個(gè)場(chǎng)景，我們其實(shí)基于我們的Trust Link技術(shù)也做了一些相關(guān)的小實(shí)驗(yàn)，剛才是煙霧報(bào)警器，我們現(xiàn)在做的是水浸傳感器，其實(shí)就是一個(gè)水進(jìn)去觸發(fā)報(bào)警的實(shí)驗(yàn)，大家看到響應(yīng)速度很快，背后是應(yīng)用的區(qū)塊鏈平臺(tái)，水浸傳感器和音箱來自于不同的廠商，操作通過區(qū)塊鏈進(jìn)行認(rèn)證授權(quán)以后傳到了音箱上，同時(shí)操作記錄是會(huì)被記錄在聯(lián)盟鏈上。

　　另外，我們基于電視做了兩個(gè)比較有意思的實(shí)驗(yàn)，一個(gè)是快速入網(wǎng)，智能設(shè)備買回來以后我們需要在手機(jī)上和設(shè)備上去輸入本地WIFI和ID密碼，這個(gè)其實(shí)很麻煩的，我們做的實(shí)驗(yàn)通過二維碼可以讓設(shè)備進(jìn)行雙項(xiàng)的認(rèn)證，然后入網(wǎng)，設(shè)備的入網(wǎng)很方便，相當(dāng)于把手機(jī)上的WIFI信息通過可信的方式導(dǎo)到了設(shè)備上，這個(gè)不僅僅是電視，這個(gè)對(duì)其他的家電可以實(shí)現(xiàn)一鍵入網(wǎng)的操作，更方便的是只要一鍵入網(wǎng)在信任域內(nèi)，要更換WIFI密碼的時(shí)候下一個(gè)指令所有的設(shè)備都更換了WIFI密碼。

　　另外一個(gè)場(chǎng)景是安全投屏，圍繞著電視，只要在同一個(gè)信任域內(nèi)，這些設(shè)備可以安全投屏到電視上，但是在信任域外的設(shè)備如果要投屏就需要額外的一些驗(yàn)證操作，這個(gè)也是說在整個(gè)家庭的范圍內(nèi)構(gòu)建一個(gè)信任域，包括家庭的各個(gè)智能設(shè)備，這樣方便用戶安全快速的去使用這些智能家居。

　　其實(shí)在這個(gè)方案里面生態(tài)不僅僅包括品牌廠商和用戶終端，也包括一些監(jiān)管機(jī)構(gòu)，因?yàn)楸O(jiān)管機(jī)構(gòu)也可以在鏈上制定一些監(jiān)管合約，包括運(yùn)營(yíng)的審計(jì)可以通過鏈上的數(shù)據(jù)來做，這些數(shù)據(jù)是去隱私化的，只需要針對(duì)于某一個(gè)ID，這個(gè)ID相當(dāng)于互聯(lián)網(wǎng)的護(hù)照號(hào)，只需要針對(duì)這個(gè)ID做一些審計(jì)，它的相關(guān)信息可能還是存在用戶的家里，或者是在品牌廠商的服務(wù)器上，所以這個(gè)生態(tài)是可管可控，又可以保證品牌廠商和終端用戶可以去參與，然后是多個(gè)品牌愿意去合作的方案。

　　我們認(rèn)為去中心化是一個(gè)必然在智能家居里面，去中心化的挑戰(zhàn)包括平臺(tái)之間的信任和商業(yè)模式，包括設(shè)備之間的安全認(rèn)證和授權(quán)，我們提出了一個(gè)基于區(qū)塊鏈的信任協(xié)同方案，其中物聯(lián)網(wǎng)護(hù)照是我們核心的模型，實(shí)現(xiàn)了設(shè)備跨平臺(tái)的聯(lián)動(dòng)，對(duì)于生態(tài)的建立方面我們還可以有弱邊緣信任域的技術(shù)和激勵(lì)機(jī)制技術(shù)。