可信互連技術(shù)書(shū)2前言力培育人工智能、物聯(lián)網(wǎng)、下一代通信網(wǎng)絡(luò)等新技術(shù)新應(yīng)用”。在帶書(shū)編寫(xiě)委員會(huì)編委會(huì)專家(按姓名首字母排序)陳鴻龍、李皓瑜、劉偉鋒、倪志琛、邱若男、陶大鵬、汪文明、4 (一)背景意義 5(二)基本內(nèi)涵 7 (一)總體發(fā)展 9(二)政策法規(guī) 9(三)專利及標(biāo)準(zhǔn)分析 10(四)產(chǎn)業(yè)圖譜 11(五)技術(shù)進(jìn)展 13 (一)安全挑戰(zhàn) 25(二)主流技術(shù) 28(三)應(yīng)用現(xiàn)狀 37(四)產(chǎn)品案例 38 (一)未來(lái)發(fā)展趨勢(shì) 40(二)技術(shù)發(fā)展建議 41 書(shū)5一、可信互連技術(shù)發(fā)展背景與內(nèi)涵(一)背景意義1.物聯(lián)網(wǎng)已成為設(shè)備互連的主力，連接數(shù)快速增長(zhǎng)并不斷產(chǎn)生海量數(shù)據(jù)。市場(chǎng)研究機(jī)構(gòu)IoTAnalytics監(jiān)測(cè)數(shù)據(jù)顯示，2020年底，全球物聯(lián)網(wǎng)連接數(shù)達(dá)到113億，首次超越了包括智能手2.海量物聯(lián)網(wǎng)連接面臨巨大的安全挑戰(zhàn)書(shū)63.當(dāng)前可信連接仍存在很多痛點(diǎn)。書(shū)7(二)基本內(nèi)涵的網(wǎng)絡(luò)攻擊。8書(shū)9二、可信互連技術(shù)產(chǎn)業(yè)發(fā)展態(tài)勢(shì)(一)總體發(fā)展(二)政策法規(guī)1)應(yīng)對(duì)設(shè)備互連中存在的網(wǎng)絡(luò)攻擊、安全漏洞和隱私泄露等安全問(wèn)IoT網(wǎng)絡(luò)安全書(shū)法該法案要求NIST為聯(lián)邦政府制定和發(fā)布標(biāo)“網(wǎng)絡(luò)安全標(biāo)簽”該計(jì)劃旨在幫助物聯(lián)網(wǎng)設(shè)備買(mǎi)家了解他們將。該準(zhǔn)則被視為提升該國(guó)物聯(lián)網(wǎng)設(shè)備安全性的。求明確連接感知終端和信息網(wǎng)絡(luò)構(gòu)成物聯(lián)網(wǎng)應(yīng)基 (2021—2023年)》聯(lián)網(wǎng)密碼應(yīng)用檢測(cè)平臺(tái)以及安全公共服務(wù)平物聯(lián)網(wǎng)安全技術(shù)應(yīng)用水平和安全公共服務(wù)能(三)專利及標(biāo)準(zhǔn)分析書(shū)計(jì)計(jì)(四)產(chǎn)業(yè)圖譜書(shū)提供通信的硬件支持，兼容一種或多種通信技術(shù)。軟件運(yùn)行和功能實(shí)現(xiàn)。則給出合適的安全解決方案，保障物聯(lián)網(wǎng)的安全可信。書(shū)(五)技術(shù)進(jìn)展1.物聯(lián)網(wǎng)多樣化異構(gòu)接入技術(shù)是可信通道建立的基礎(chǔ)Wi-Fi技術(shù)，其工作頻段為2.4GHz和5GHz，最大傳輸速率可達(dá)(尚未正式批準(zhǔn))，其工作頻段為2.4GHz、5GHz和6GHz，最大傳MLED為光書(shū)書(shū)m3LoRaAlliance?是一個(gè)非盈利技術(shù)聯(lián)盟，致力于推動(dòng)LoRaWAN標(biāo)準(zhǔn)的標(biāo)準(zhǔn)化和全球統(tǒng)一。書(shū)rWi-Fi6Wi-Fi6EWi-Fi7psHzpstoothzpseezpsgpsNB-IoTCat.1書(shū)2.身份認(rèn)證技術(shù)是保障設(shè)備間安全認(rèn)證的關(guān)鍵A域的影響力正在逐步擴(kuò)大。書(shū)書(shū)3.訪問(wèn)控制、隱私保護(hù)和高可靠通信技術(shù)是確保設(shè)備間安全交互的手段的兩類訪問(wèn)控制模型。書(shū)當(dāng)步使用加密方式對(duì)用戶和設(shè)備的數(shù)據(jù)隱私進(jìn)行保護(hù)是目前的主流書(shū)應(yīng)用的巨大障礙。受到了學(xué)術(shù)界與工業(yè)界的廣泛關(guān)注。差分隱私是微軟研究院的書(shū)模T協(xié)同三個(gè)方面保障通信的可靠性。(1)在資源協(xié)同方面，根據(jù)云服書(shū)免信道擁塞等現(xiàn)象，進(jìn)而實(shí)現(xiàn)通信可靠性的提高；(2)在數(shù)據(jù)協(xié)同傳統(tǒng)基于通信模型的任務(wù)卸載策略及任務(wù)部署策略已很難適應(yīng)復(fù)雜型的邊緣計(jì)算框架，深度學(xué)習(xí)能夠?yàn)閷?shí)現(xiàn)該目的提供極大的助力。全性。書(shū)書(shū)狀(一)安全挑戰(zhàn)1.無(wú)線通信面臨諸多威脅，傳統(tǒng)安全機(jī)制不再適用于萬(wàn)物互連場(chǎng)景。2.終端的資源受限亟需設(shè)計(jì)輕量級(jí)的安全認(rèn)證機(jī)制部分細(xì)粒度數(shù)據(jù)(如智能鎖密碼、智能電視瀏覽記錄、智能電表成人身安全隱患。傳統(tǒng)基于加密/解密的安全機(jī)制嚴(yán)重依賴于密鑰管限，必要設(shè)計(jì)一種輕量級(jí)的安全機(jī)制以支持低功耗物聯(lián)網(wǎng)終端設(shè)備的節(jié)書(shū)3.設(shè)備交互過(guò)程中面臨隱私泄露和各種安全攻擊4.終端設(shè)備的強(qiáng)分散性和弱組織化進(jìn)一步加劇用戶安全隱患擊，5.設(shè)備缺乏定期更新，漏洞無(wú)法及時(shí)修復(fù)書(shū)6.網(wǎng)絡(luò)系統(tǒng)復(fù)雜亟須統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和安全措施。洞。7.新技術(shù)、新應(yīng)用導(dǎo)致的攻擊面擴(kuò)大以及量子計(jì)算發(fā)展帶來(lái)的新的安全風(fēng)險(xiǎn)的展的量子安全性，改進(jìn)和提高密碼算法的適應(yīng)性。書(shū)(二)主流技術(shù)1.可信通道建立與可信設(shè)備識(shí)別備。設(shè)備可信通道建立：Wi-Fi是一系列基于IEEE802.11標(biāo)準(zhǔn)的無(wú)更高的安全性。SSP全性提書(shū)道偽造報(bào)文、沒(méi)有安全存儲(chǔ)介質(zhì)、存在仿冒接入網(wǎng)絡(luò)等風(fēng)險(xiǎn)。而對(duì)書(shū)NBIoTCatRedcap窩物聯(lián)網(wǎng)解決 書(shū)2.設(shè)備間的身份認(rèn)證聯(lián)網(wǎng)+”可信身份認(rèn)證平臺(tái)(CTID平臺(tái))，該平臺(tái)能夠?yàn)楦餍袠I(yè)提供權(quán)證管理平臺(tái)(IAM)通過(guò)對(duì)用戶、身份認(rèn)證、授權(quán)、審計(jì)的一體化管書(shū)通過(guò)操作近端設(shè)備(如PC/PAD)，向遠(yuǎn)端設(shè)備發(fā)送基于單因子的認(rèn)針對(duì)基于單因子的認(rèn)證方案無(wú)法滿足平臺(tái)對(duì)身份認(rèn)證的可靠性要求的場(chǎng)景(如快捷支付)，可以將生物特征識(shí)別、口令、設(shè)備指紋TOKEN機(jī)與藍(lán)牙設(shè)備間的持續(xù)佩戴書(shū)圖6手機(jī)與可信持有物(智能手表)協(xié)同認(rèn)證3.設(shè)備交互的隱私保護(hù)與高可靠通信屬力于針對(duì)不同的應(yīng)用場(chǎng)景開(kāi)發(fā)盡可能完備的訪問(wèn)控制平臺(tái)。例如，OAuth規(guī)范。因此，未來(lái)我們可以進(jìn)一步基于當(dāng)前功能更加完善的書(shū)人們不得不面對(duì)難以橋接的數(shù)據(jù)孤島[23]。為了解決此問(wèn)題，谷歌的邊緣開(kāi)發(fā)并部署實(shí)時(shí)AI應(yīng)用的平臺(tái)——ClaraHoloscanMGX,該平書(shū)書(shū)在此基礎(chǔ)上與邊緣計(jì)算相結(jié)合，推出邊緣計(jì)算平臺(tái)AmazonWebServices(AWS)，以解決邊緣側(cè)大數(shù)據(jù)應(yīng)用與服務(wù)可靠性問(wèn)題。杭州諧云科技有限公司利用其豐富的云邊協(xié)同研發(fā)經(jīng)驗(yàn)，推出諧云EdgeG及算法和數(shù)據(jù)結(jié)合后的調(diào)優(yōu)。書(shū)(三)應(yīng)用現(xiàn)狀1.僅依賴安全協(xié)議的可信通道建立方案仍存在被攻擊的風(fēng)險(xiǎn)目前主流廠商都采用了不同的安全措施來(lái)保障設(shè)備通道建立的，2.頻繁認(rèn)證給設(shè)備帶來(lái)嚴(yán)峻的開(kāi)銷(xiāo)和安全問(wèn)題供3.基于云邊端協(xié)同的邊緣計(jì)算框架資源調(diào)度仍待完善書(shū)(四)產(chǎn)品案例和智慧大屏基于UPnP服務(wù)發(fā)現(xiàn)協(xié)議在同一組播地址下交互HTTPS備多因子協(xié)同認(rèn)證即可支付成功，書(shū)書(shū)(一)未來(lái)發(fā)展趨勢(shì)1.簡(jiǎn)化異構(gòu)網(wǎng)絡(luò)和設(shè)備的可信互連，并結(jié)合設(shè)備“指紋”進(jìn)一步完善通信協(xié)議究支持異構(gòu)數(shù)據(jù)和設(shè)備的可信互連機(jī)制是未來(lái)的發(fā)展趨勢(shì)。為此，2.構(gòu)建去中心化、多層次化、無(wú)邊界化的設(shè)備間信任模式傳統(tǒng)的基于可信第三方授權(quán)實(shí)體的設(shè)備間信任模式一旦遭受攻書(shū)3.提高各種安全方案和平臺(tái)在邊緣計(jì)算節(jié)點(diǎn)的比重，加大對(duì)區(qū)塊鏈等新興技術(shù)的重視平臺(tái)(百度開(kāi)放平臺(tái)、騰訊開(kāi)放平臺(tái)等)能夠在提供安全可靠訪問(wèn)控(二)技術(shù)發(fā)展建議書(shū)建議加快探索并提前布局以區(qū)塊鏈技術(shù)、IPFS技術(shù)為代表的身份認(rèn)數(shù)據(jù)隱私保護(hù)需求可采用結(jié)合第三方和云端/邊緣計(jì)算的各種加密方書(shū)g[2]遲楠,石蒙,哈依那爾,牛文清.LiFi:可見(jiàn)光通信技術(shù)發(fā)展現(xiàn)狀與展望[J].照01):1-9+14.lelightcommunicationsystembasedequalizationCInProcofOptFiberCommun.Conf.Exhib.2018.[4]劉會(huì)議.移動(dòng)互聯(lián)網(wǎng)中身份認(rèn)證技術(shù)的研究[D].山東大學(xué),2014.[5]王晨宇.基于口令的多因子身份認(rèn)證協(xié)議研究[D].北京郵電大學(xué),2020.[6]畢淏.基于屬性和角色的訪問(wèn)控制技術(shù)應(yīng)用研究[D].華北電力大學(xué),2019.[7]房梁,殷麗華,郭云川,方濱興.基于屬性的訪問(wèn)控制關(guān)鍵技術(shù)研究綜述[J].[8]周超.結(jié)合屬性與角色的訪問(wèn)控制關(guān)鍵技術(shù)研究[D].戰(zhàn)略支援部隊(duì)信息工[9]王楊.大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)用戶隱私保護(hù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,10):56-59.[10]宋精誠(chéng).物聯(lián)網(wǎng)環(huán)境下隱私保護(hù)關(guān)鍵技術(shù)研究[D].桂林電子科技大學(xué),2022.[11]康海燕,冀源蕊.基于本地化差分隱私的聯(lián)邦學(xué)習(xí)方法研究[J].通信學(xué)報(bào),.[12]DworkC,McSherryF,NissimK,etal.CalibratingnoisetosensitivityinprivatedataanalysisCTheoryofcryptographyconference:265-284.[13]AbadiM,ChuA,GoodfellowI,etal.Deeplearningwithdifferentialprivacy[C].ProceedingsoftheACMSIGSACconferenceoncomputerandcommunicationsrity[14]GhemawatS,GobioffH,LeungST.TheGoogleFileSystem[J].ACMSIGOPSOperatingSystemsReview[15]ShvachkoK,KuangH,RadiaS,etal.TheHadoopDistributedFileSystem[C].InProc.ofIEEESymposiumonMassStorageSystemsandTechnologies,2010:1-OpenFogConsortiumOpenFog[OL]./,2015.smultiaccessedgecomputing7.[18]IEEE,ACM.TheFirstIEEE