题图来源@视觉中国

从移动互联网演进到物联网，智能家居、智慧生活等逐渐走进人们的生活，人机交互愈发普及。

IDC市场研究公司表示，物联网智能家居设备市场相当诱人，将成为第四大行业，预计的消费者物联网支出2018年将达到620亿美元（约合人民币3900亿元）。

尽管如此，大多数设备的设计并未考虑安全性。近年来，“黑客”远程入侵家用摄像头拍摄家庭录像、自动售货机泄露用户隐私数据库等事件的相继曝光，物联网安全开始成为行业关注的重点。

信息会从何处泄露？从技术架构上来说，物联网分为三个层面：终端层、传输层、平台层。信息从设备端发出，经过链路传输，最终达到平台层。然而不同的设备，不同的平台，不同的应用，都拥有自己的认证体系。当用户在使用各种账号、密码或短信验证码来做身份验证和鉴权时，在数据传输侧或数据传输过程中，都会出现安全隐患。

“现在很多平台利用微信、QQ登陆来做授权，就是为了减少账号和密码使用的频繁度，这样黑客就无法在信息传输过程中截取到个人隐私或是个人数据。”腾讯无限安全产品部副总经理申子熹介绍说。

为保障物联网领域的安全，解决密码从线上到线下使用的问题，5月23日，腾讯与中国联通达成战略合作，推出了两款新产品：一是推出支持TUSI标准的安全SIM卡品（包括TUSI-SIM卡，ESIM卡，NB-IOT卡品），为物联网设备的接入提供统一的安全规范标准，共建联通物联网卡的企业标准；二是发布支持交叉认证场景下的身份区块链产品，辐射更多的线下应用。

实际上，腾讯在安全领域建设已久。

早在2016年的GMIC大会上，腾讯就公布了国内首款主打免密登陆和身份认证的智能手环Qkey，并推出了TUSI认证标准和“领域守护”计划开放平台，作为自身进军互联网安全领域的“三驾马车”。

此次携手联通共建联通物联网卡的企业标准，是腾讯在安全防御上的第二个组合拳，同时也是腾讯和联通双方在用户、通讯技术层面上优势互补的一个结合。

先来说TUSI-SIM卡品。这是一款“嵌入式”的SIM卡，将传统的SIM卡直接嵌入到设备芯片中，主要是为了保障“端到端”传输过程中的安全。与SIM卡不同的是，一般SIM卡主要用于“人”的身份的识别，TUSI-SIM卡则是用于“物”的识别。凡是嵌入了TUSI-SIM的物联网设备，连入蜂窝通讯时都可以被有效鉴别出身份。

申子熹解释说：“我们在技术上和开发上将传统SIM卡基于TUSI（Tencent User Security Infrastructure：腾讯用户基础设施）的标准，注入了安全能力，让它具备可以与线上线下业务打通的能力。”

身份区块链则是解决用户在不同场景下的交叉认证问题。

就目前来说，身份认证分为四个步骤：生物识别、信息对比、权限授予、业务应用。首先，生物识别需要在设备端层收集指纹数据，之后把收据放到后台与数据库中的其他厂商去做比对，比对后才会把信息放到身份认证中心去判定应该授予哪项应用，最后落地到厂家到底该不该通关。

上述四步骤实际上是四个独立的系统，其中前三步都可以通过TUSI来保障安全。然而具体到落地应用，上述身份认证在最后环节遇到了以下问题：一方面，腾讯的用户数据是不可泄露的，另一方面，厂商之间也不可能相互交换用户信息，这就造成了用户在面临不同场景时需要多次验证身份的尴尬。

为解决这一问题，去年9月，腾讯联合无锡市政府成立了国内首个腾讯TUSI物联网联合实验室，并携手Intel一起研发区块链技术，建立TUSI交叉认证标准。此次身份区块链的发布可以说是双方近一年研究成果的展示。

申子熹介绍说，身份区块链是一条联盟区块链，它可以把用户信息经脱敏处理后，做成一个身份的索引放在区块链上。任何一个厂商需要的时候，只要从链上读取表单信息，就可以进行鉴权。而原数据仍保留在自己的平台上，且互相联通。这就是身份区块链最大的价值，也解决了TUSI在最后落地环节的难题。

“这个链上不存在任何实名信息，有时候也会显示一段乱码，黑客即使攻击到了，拿到数据他也不知道是干嘛的，因为他找不到对应关系。”申子熹对现场媒体表示。

基于TUSI-SIM在设备端的布控，以及身份区块链的应用，腾讯形成了物联网领域全身份的安全解决方案：在端层，用TUSI身份认证来解决设备端可能存在的信息泄漏问题，同时用TUSI认证协议来解决硬件和智能设备之间可能产生的安全威胁；在传输层，通过TUSI-SIM、TUSI-eSIM来保障链路传输过程中的安全；最后平台层，通过身份认证管理，以及身份区块链来做脱敏数据凭据的索引，最终落地到各应用场景中去。

申子熹讲解腾讯物联网全身份解决方案

申子熹透露说，目前腾讯已与900多家社区达成合作，提供社区安全的身份认证服务。比如社区门禁，通过线上绑定用户信息、线下识别用户身份的方式，小区住户在经过闸机时，可通过人脸、指纹、二维码、身份证、以及智能手环这5种方式来打开闸门。未来还将辐射到教育、医疗、金融等领域。“譬如一些大型高端考试不允许带手机入场，可以采用人脸识别来确认考生身份；在学校里，不需要身份证用校园卡也能确认学生身份，以及企业的访客登记、外包人员管理等，都会涉及到身份的鉴权。”

 “当社区、教育、医疗、公共服务辐射之后，再往上就是一个新型的智慧城市的雏形。我们希望通过人联网和物联网有机的结合，成为新的智慧城市的连接器。”申子熹表示。（本文首发钛媒体，作者/胡江路，编辑/赵宇航）