图(1)中兴智能家居安全总体框架
一、数据安全
数据安全是智能家居系统安全的核心。智能家居业务包含了大量个人用户数据和设备信息,为了防止用户隐私泄漏,中兴通讯智能家居系统根据数据敏感程度划分成不同等级,并实施不同的数据安全方案。对于核心数据,如账号信息、音视频资料等,系统采用了AES/SHA加密、数据访问控制、备份等多种手段,确保数据在传输、存储、访问、容灾等过程中的数据安全。
二、应用安全
应用安全是智能家居系统安全的关键。智能家居应用包括音视频服务、设备操作、云存储、固件升级等多种服务和应用,产品根据其特点制定了针对性的安全解决方案。例如,为了保证摄像头最核心的视频直播应用的安全,小兴看看系统采用了“动态令牌+音视频加密”安全技术,确保个人视频数据不会被第三方非法获取,视频直播安全方案如图(2)所示。另外,为了保证设备固件升级安全,平台采用了固件包签名、安全通道传输、固件包校验、双版本保护等多种手段,可有效防止固件包的数据泄露、篡改。
图(2)小兴看看视频直播安全方案
三、系统安全
系统安全是智能家居系统安全的基础。系统安全包括操作系统、设备接入、设备访问、应用加固等多个方面。中兴智能家居产品方案要求,接入云平台的每一台智能家居设备都必须拥有全网唯一的身份ID,当设备接入云平台时,安全中心对设备的DeviceID和DeivceKey对行合法性校验。APP在对这些设备访问时,必须要向安全中心申请访问权限,只有用户授权的访问才允许对设备进行操控,并且针对不同的用户角色,系统分配了不同的设备访问权限。完整的设备接入和访问控制方案如图(3)所示。
图(3)中兴智能家居设备接入和访问控制方案
四、网络安全
网络安全是智能家居系统安全的前提。为了应对日益复杂的网络安全问题,防止通讯链路被监听及敏感信息泄露,中兴智能家居系统所有指令使用TLS通讯链路进行传输,并使用双向认证机制,确保设备、APP、云平台之间的通信安全。同时,系统对接入域、内部域、外部网络域使用了不同安全保护措施和安全策略。
中兴通讯在智能家居数据、应用、系统、安全几个层面都有相应的技术和手段去保障安全性。同时无论是芯片、模块、传感器还是软件与产品再到云端,每个节点的设计都充分考量了安全性要求。