第一时间get全球最新科技知识与数据
下载钛媒体客户端

扫描下载App

家用摄像头被黑?交叉认证太烦?腾讯正在用物联网SIM卡和区块链技术解决这些问题

摘要: 为保障物联网领域的安全,解决密码从线上到线下使用的问题,5月23日,腾讯与中国联通达成战略合作,并推出TUSI-SIM卡品和身份区块链产品。

题图来源@视觉中国

题图来源@视觉中国

从移动互联网演进到物联网,智能家居、智慧生活等逐渐走进人们的生活,人机交互愈发普及。

IDC市场研究公司表示,物联网智能家居设备市场相当诱人,将成为第四大行业,预计的消费者物联网支出2018年将达到620亿美元(约合人民币3900亿元)。

尽管如此,大多数设备的设计并未考虑安全性。近年来,“黑客”远程入侵家用摄像头拍摄家庭录像、自动售货机泄露用户隐私数据库等事件的相继曝光,物联网安全开始成为行业关注的重点。

信息会从何处泄露?从技术架构上来说,物联网分为三个层面:终端层、传输层、平台层。信息从设备端发出,经过链路传输,最终达到平台层。然而不同的设备,不同的平台,不同的应用,都拥有自己的认证体系。当用户在使用各种账号、密码或短信验证码来做身份验证和鉴权时,在数据传输侧或数据传输过程中,都会出现安全隐患。

“现在很多平台利用微信、QQ登陆来做授权,就是为了减少账号和密码使用的频繁度,这样黑客就无法在信息传输过程中截取到个人隐私或是个人数据。”腾讯无限安全产品部副总经理申子熹介绍说。

为保障物联网领域的安全,解决密码从线上到线下使用的问题,5月23日,腾讯与中国联通达成战略合作,推出了两款新产品:一是推出支持TUSI标准的安全SIM卡品(包括TUSI-SIM卡,ESIM卡,NB-IOT卡品),为物联网设备的接入提供统一的安全规范标准,共建联通物联网卡的企业标准;二是发布支持交叉认证场景下的身份区块链产品,辐射更多的线下应用。

实际上,腾讯在安全领域建设已久。

早在2016年的GMIC大会上,腾讯就公布了国内首款主打免密登陆和身份认证的智能手环Qkey,并推出了TUSI认证标准和“领域守护”计划开放平台,作为自身进军互联网安全领域的“三驾马车”。

此次携手联通共建联通物联网卡的企业标准,是腾讯在安全防御上的第二个组合拳,同时也是腾讯和联通双方在用户、通讯技术层面上优势互补的一个结合。

先来说TUSI-SIM卡品。这是一款“嵌入式”的SIM卡,将传统的SIM卡直接嵌入到设备芯片中,主要是为了保障“端到端”传输过程中的安全。与SIM卡不同的是,一般SIM卡主要用于“人”的身份的识别,TUSI-SIM卡则是用于“物”的识别。凡是嵌入了TUSI-SIM的物联网设备,连入蜂窝通讯时都可以被有效鉴别出身份。

申子熹解释说:“我们在技术上和开发上将传统SIM卡基于TUSI(Tencent User Security Infrastructure:腾讯用户基础设施)的标准,注入了安全能力,让它具备可以与线上线下业务打通的能力。”

身份区块链则是解决用户在不同场景下的交叉认证问题。

就目前来说,身份认证分为四个步骤:生物识别、信息对比、权限授予、业务应用。首先,生物识别需要在设备端层收集指纹数据,之后把收据放到后台与数据库中的其他厂商去做比对,比对后才会把信息放到身份认证中心去判定应该授予哪项应用,最后落地到厂家到底该不该通关。

上述四步骤实际上是四个独立的系统,其中前三步都可以通过TUSI来保障安全。然而具体到落地应用,上述身份认证在最后环节遇到了以下问题:一方面,腾讯的用户数据是不可泄露的,另一方面,厂商之间也不可能相互交换用户信息,这就造成了用户在面临不同场景时需要多次验证身份的尴尬。

为解决这一问题,去年9月,腾讯联合无锡市政府成立了国内首个腾讯TUSI物联网联合实验室,并携手Intel一起研发区块链技术,建立TUSI交叉认证标准。此次身份区块链的发布可以说是双方近一年研究成果的展示。

申子熹介绍说,身份区块链是一条联盟区块链,它可以把用户信息经脱敏处理后,做成一个身份的索引放在区块链上。任何一个厂商需要的时候,只要从链上读取表单信息,就可以进行鉴权。而原数据仍保留在自己的平台上,且互相联通。这就是身份区块链最大的价值,也解决了TUSI在最后落地环节的难题。

“这个链上不存在任何实名信息,有时候也会显示一段乱码,黑客即使攻击到了,拿到数据他也不知道是干嘛的,因为他找不到对应关系。”申子熹对现场媒体表示。

基于TUSI-SIM在设备端的布控,以及身份区块链的应用,腾讯形成了物联网领域全身份的安全解决方案:在端层,用TUSI身份认证来解决设备端可能存在的信息泄漏问题,同时用TUSI认证协议来解决硬件和智能设备之间可能产生的安全威胁;在传输层,通过TUSI-SIM、TUSI-eSIM来保障链路传输过程中的安全;最后平台层,通过身份认证管理,以及身份区块链来做脱敏数据凭据的索引,最终落地到各应用场景中去。
申子熙

申子熹讲解腾讯物联网全身份解决方案

申子熹透露说,目前腾讯已与900多家社区达成合作,提供社区安全的身份认证服务。比如社区门禁,通过线上绑定用户信息、线下识别用户身份的方式,小区住户在经过闸机时,可通过人脸、指纹、二维码、身份证、以及智能手环这5种方式来打开闸门。未来还将辐射到教育、医疗、金融等领域。“譬如一些大型高端考试不允许带手机入场,可以采用人脸识别来确认考生身份;在学校里,不需要身份证用校园卡也能确认学生身份,以及企业的访客登记、外包人员管理等,都会涉及到身份的鉴权。”

 “当社区、教育、医疗、公共服务辐射之后,再往上就是一个新型的智慧城市的雏形。我们希望通过人联网和物联网有机的结合,成为新的智慧城市的连接器。”申子熹表示。(本文首发钛媒体,作者/胡江路,编辑/赵宇航)

更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App

本文系钛媒体原创,未经授权不得使用,如需获取转载授权,请点击这里
分享到:

第一时间获取TMT行业新鲜资讯和深度商业分析,请在微信公众账号中搜索「钛媒体」或者「taimeiti」,或用手机扫描左方二维码,即可获得钛媒体每日精华内容推送和最优搜索体验,并参与编辑活动。

胡江路
胡江路

评论(0

Oh! no

您是否确认要删除该条评论吗?

分享到微信朋友圈