家用摄像头被黑?交叉认证太烦?腾讯正在用物联网SIM卡和区块链技术解决这些问题

钛媒体  •  扫码分享

家用摄像头被黑?交叉认证太烦?腾讯正在用物联网SIM卡和区块链技术解决这些问题

题图来源@视觉中国

移动互联网演进到物联网智能家居、智慧生活等逐渐走进人们的生活,人机交互愈发普及。

IDC市场研究公司表示,物联网智能家居设备市场相当诱人,将成为第四大行业,预计的消费者物联网支出2018年将达到620亿美元(约合人民币3900亿元)。

尽管如此,大多数设备的设计并未考虑安全性。近年来,“黑客”远程入侵家用摄像头拍摄家庭录像、自动售货机泄露用户隐私数据库等事件的相继曝光,物联网安全开始成为行业关注的重点。

信息会从何处泄露?从技术架构上来说,物联网分为三个层面:终端层、传输层、平台层。信息从设备端发出,经过链路传输,最终达到平台层。然而不同的设备,不同的平台,不同的应用,都拥有自己的认证体系。当用户在使用各种账号、密码或短信验证码来做身份验证和鉴权时,在数据传输侧或数据传输过程中,都会出现安全隐患。

“现在很多平台利用微信、QQ登陆来做授权,就是为了减少账号和密码使用的频繁度,这样黑客就无法在信息传输过程中截取到个人隐私或是个人数据。”腾讯无限安全产品部副总经理申子熹介绍说。

为保障物联网领域的安全,解决密码从线上到线下使用的问题,5月23日,腾讯与中国联通达成战略合作,推出了两款新产品:一是推出支持TUSI标准的安全SIM卡品(包括TUSI-SIM卡,ESIM卡,NB-IOT卡品),为物联网设备的接入提供统一的安全规范标准,共建联通物联网卡的企业标准;二是发布支持交叉认证场景下的身份区块链产品,辐射更多的线下应用。

实际上,腾讯在安全领域建设已久。

早在2016年的GMIC大会上,腾讯就公布了国内首款主打免密登陆和身份认证的智能手环Qkey,并推出了TUSI认证标准和“领域守护”计划开放平台,作为自身进军互联网安全领域的“三驾马车”。

此次携手联通共建联通物联网卡的企业标准,是腾讯在安全防御上的第二个组合拳,同时也是腾讯和联通双方在用户、通讯技术层面上优势互补的一个结合。

先来说TUSI-SIM卡品。这是一款“嵌入式”的SIM卡,将传统的SIM卡直接嵌入到设备芯片中,主要是为了保障“端到端”传输过程中的安全。与SIM卡不同的是,一般SIM卡主要用于“人”的身份的识别,TUSI-SIM卡则是用于“物”的识别。凡是嵌入了TUSI-SIM的物联网设备,连入蜂窝通讯时都可以被有效鉴别出身份。

申子熹解释说:“我们在技术上和开发上将传统SIM卡基于TUSI(Tencent User Security Infrastructure:腾讯用户基础设施)的标准,注入了安全能力,让它具备可以与线上线下业务打通的能力。”

身份区块链则是解决用户在不同场景下的交叉认证问题。

就目前来说,身份认证分为四个步骤:生物识别、信息对比、权限授予、业务应用。首先,生物识别需要在设备端层收集指纹数据,之后把收据放到后台与数据库中的其他厂商去做比对,比对后才会把信息放到身份认证中心去判定应该授予哪项应用,最后落地到厂家到底该不该通关。

上述四步骤实际上是四个独立的系统,其中前三步都可以通过TUSI来保障安全。然而具体到落地应用,上述身份认证在最后环节遇到了以下问题:一方面,腾讯的用户数据是不可泄露的,另一方面,厂商之间也不可能相互交换用户信息,这就造成了用户在面临不同场景时需要多次验证身份的尴尬。

为解决这一问题,去年9月,腾讯联合无锡市政府成立了国内首个腾讯TUSI物联网联合实验室,并携手Intel一起研发区块链技术,建立TUSI交叉认证标准。此次身份区块链的发布可以说是双方近一年研究成果的展示。

申子熹介绍说,身份区块链是一条联盟区块链,它可以把用户信息经脱敏处理后,做成一个身份的索引放在区块链上。任何一个厂商需要的时候,只要从链上读取表单信息,就可以进行鉴权。而原数据仍保留在自己的平台上,且互相联通。这就是身份区块链最大的价值,也解决了TUSI在最后落地环节的难题。

“这个链上不存在任何实名信息,有时候也会显示一段乱码,黑客即使攻击到了,拿到数据他也不知道是干嘛的,因为他找不到对应关系。”申子熹对现场媒体表示。

基于TUSI-SIM在设备端的布控,以及身份区块链的应用,腾讯形成了物联网领域全身份的安全解决方案:在端层,用TUSI身份认证来解决设备端可能存在的信息泄漏问题,同时用TUSI认证协议来解决硬件和智能设备之间可能产生的安全威胁;在传输层,通过TUSI-SIM、TUSI-eSIM来保障链路传输过程中的安全;最后平台层,通过身份认证管理,以及身份区块链来做脱敏数据凭据的索引,最终落地到各应用场景中去。
家用摄像头被黑?交叉认证太烦?腾讯正在用物联网SIM卡和区块链技术解决这些问题

申子熹讲解腾讯物联网全身份解决方案

申子熹透露说,目前腾讯已与900多家社区达成合作,提供社区安全的身份认证服务。比如社区门禁,通过线上绑定用户信息、线下识别用户身份的方式,小区住户在经过闸机时,可通过人脸、指纹、二维码、身份证、以及智能手环这5种方式来打开闸门。未来还将辐射到教育、医疗、金融等领域。“譬如一些大型高端考试不允许带手机入场,可以采用人脸识别来确认考生身份;在学校里,不需要身份证用校园卡也能确认学生身份,以及企业的访客登记、外包人员管理等,都会涉及到身份的鉴权。”

 “当社区、教育、医疗、公共服务辐射之后,再往上就是一个新型的智慧城市的雏形。我们希望通过人联网和物联网有机的结合,成为新的智慧城市的连接器。”申子熹表示。(本文首发钛媒体,作者/胡江路,编辑/赵宇航)

更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App

家用摄像头被黑?交叉认证太烦?腾讯正在用物联网SIM卡和区块链技术解决这些问题

随意打赏

腾讯首款区块链游戏区块链技术应用区块链技术原理腾讯区块链游戏腾讯云区块链认证摄像头
提交建议
微信扫一扫,分享给好友吧。