1、北京芯盾时代科技有限公司技术总监物联网时代的智能身份认证技术目录 物联网安全威胁及趋势分析 智能身份认证技术 物联网与智能身份认证物联网安全威胁及趋势分析物联网安全背景智能穿戴车联网办公/楼宇智能家居以上数据来源于Gartner报告 物联网装机容量：从2013年到2020年，物联网端点将以32的复合平均增长率增长，达到210亿台。受益于能源管理和汽车应用的推动，跨行业类别以36的复合增长率成为最高增长类别。电子产品、能源管理、家居安全、汽车等物联网消费爆发，推动消费物联网类别成为下一个高速增长类别。管中窥豹，聚焦物联网安全威胁两名互联网专家利用互联网技术侵入一辆行驶中切诺基吉普车的电子系统，远

2、程控制了这辆车的加速和制动系统以及电台和雨刷等装置。2015年7月24日，美国菲亚特克莱斯勒汽车公司在美国召回140万辆轿车和卡车，防止黑客通过互联网远程控制车辆。大量家庭智能摄像头遭破解而导致摄像头被入侵，从而利用摄像头进行偷窥，侵犯他人隐私。2017年6月18日，QQ群中兜售远程控制家庭摄像头的破解软件，此类破解软件可扫描出存在漏洞的摄像头IP，不法分子利用此漏洞可远程控制摄像头。智能家居联网之后，黑客通过网络对其进行各种智能控制。惠普通过对市面上最热门的10款消费级智能家居产品进行研究分析，发现250种安全漏洞，分别来自电视、网络摄像头、家用恒温箱等。2013年，心脏起搏器入侵事件。9m

3、外入侵植入式心脏起搏器，然后发出指令，让其释放出高达830伏的电压，形成让人瞬间致命的电流。（由于很多厂商的心脏起搏器存在安全漏洞）汽车被黑客远程操纵摄像头被入侵智能家居安全事件 安全物联网端点数量：具有安全要素的物联网端点将从2013年的1.03亿增加到2020年的7.75亿。物联网安全支出费用：用于物联网安全方面的支出费用2020年将达到8.455亿美元。安全端点比例：从2013年的11.41下降至2020年的8.14，导致复合年均增长率为负4.7 IoT设备漏洞1117个（2016年CNVD数据），漏洞类型为权限绕过（23%）、拒绝服务（19%）、信息泄露（13%）、跨站（12%）、命令

4、执行（9%）、弱口令（2%）等十大类风险终端节点层面感知层安全问题应用层安全问题控制管理层面海量设备节点终端设备类型多种多样终端节点更具有脆弱性多样化的数据传输协议无线传输易攻击和干扰网络层安全问题身份验证机制不健全授权控制机制被绕过数据安全与隐私问题感知节点容易受侵信息易被截获和破解物联网安全威胁现状及风险分析物联网行业所面临的安全威胁，从终端节点到感知网络、通信网络，从应用层面到管控层面，以及一些非技术层面的因素都关联和影响着物联网的安全问题。智能身份认证技术不基于单一认证凭证的动态身份认证方法我们是如何认证身份的身份认证领域，由最初的口令管理、密钥管理，发展到网络访问控制、数据访问控制，

5、再到IDaaS。管理范围已经从简单的信息管理扩展到身份相关全生命周期管理。身份认证技术正发生本质的变化GartnerHype Cycle for Identity and Access Management Technologies 2017Biometric Authentication：生物特征识别，逐渐进入主流技术行列，商用化程度提高。User and Entity Behavior Analytics：使用大数据分析和机器学习模型，进行用户行为分析。IoT Authentication：因物联网的广泛应用而逐渐兴起，利用新的安全技术解决新的场景问题。IDaaS：云服务的基础上，将身份作

6、为一种服务进行提供。目前已经进入成熟期。GartnerHype Cycle for Identity and Access Management Technologies 2017智能身份认证核心技术1.终端安全3.平台安全1.1.智能认证智能认证：20多个维度，2000多个特征，智能化判断2.2.动态可调动态可调：基于风险的认证，认证方法及规则随风险调整3.3.主动发现主动发现：UEBA，事前、事中、事后主动发现风险4.4.体验好体验好：正常用户弱感知或无感知，恶意用户增强认证传统身份传统身份认证，认证，静态规则、被动发现、易扩散、体验差。智能智能身份认证身份认证，领先算法技术，主动发现风险

7、，动态调整策略，识别准确率高，毫秒级性能，体验好。5.生物指纹6.行为指纹4.设备指纹2.认证安全1.1.终端安全终端安全：动态静态安全保护，防御白盒环境下安全攻击2.2.认证安全认证安全：协议防破解、仿冒，一次一密、不易扩散3.3.平台安全平台安全：金库授权、安全硬件、自毁机箱，防内部隐患多维度智能认证技术多维度智能认证技术端到端安全技术框架端到端安全技术框架智能身份凭证终端安全和SSE（Soft Secure Element）技术环境安全清场模拟器识别攻击框架识别可信安全沙箱内存保护防复制运行环境安全SSE技术静态保护：密钥转换与隐藏差异化处理数据分割动态保护：内存加扰及反跟踪攻击识别病毒

8、、木马、恶意代码识别终端安全和SSE技术特点密钥安全白盒算法密钥协商动态分割存储动态设备指纹设备指纹：采用第四代智能指纹技术，将数百个系统及硬件信息，通过智能指纹算法生成唯一可靠的设备指纹。指纹算法及相关阈值，根据机器学习技术进行动态更新和调整。设备指纹V1.0系统指纹阶段：手机操作系统信息设备指纹V2.0文件指纹阶段：内部或外部存储文件信息设备指纹V3.0硬件指纹阶段：终端设备硬件相关信息设备指纹V4.0智能指纹阶段：综合信息及动态算法生物指纹认证指纹认证技术智能终端：指纹认证车联网：指纹开锁智能家居：指纹门禁人脸识别技术智能终端：刷脸登录智能家居：刷脸开门生物指纹认证：通过各种生物特征识别

9、人的“主体”，确认当前操作的用户是本人。生物认证在智能终端已经普遍使用，尤其是指纹认证，已经可以作为移动支付认证方式之一。但物联网环境下，由于传感器、摄像头等采集设备欠缺，限制了生物技术的应用。声纹识别技术智能终端：声纹认证智能家居：声纹开锁虹膜识别技术机场、学校：虹膜门禁二代身份证：预留空间智能行为认证智能行为认证：基于海量多源异构行为数据和和亿万量级精准欺诈数据，结合机器学习算法，形成了一整套由上千组规则因素、无监督学习引擎组成的智能实时身份反欺诈系统，毫秒级相应，千万级用户量支持，实现正常用户的无感知身份认证和欺诈用户精准识别。正常用户画像标签张三清华大学CEOVPI客户市场行业领导力社

10、会责任进步青年创业家团队管理北京月均消费5W电子商务恶意用户画像标签设备篡改模拟器猫池养卡机器批量操作多次尝试登录同一设备多账号敏感时间内操作VS终端安全感知用户行为模型威胁情报分析物联网与智能身份认证物联网认证场景车载控制端 汽车控制 手机开锁 信息查询 信息推送手机App控制指令发送汽车开锁资讯查询管理平台 控制指令发送 App管理 汽车管理 资讯管理云平台身份认证、指令传输车联网场景下，云端管理平台及手机App，均可与车载控制器进行交互，发送控制指令。控制汽车的过程中，需解决汽车、手机、云平台三者的认证以及数据传输安全。汽车控制密钥管理车载控制密钥下载请求手机App（智能认证SDK）12

11、认证手机用户3SSE密钥安全存储4智能认证服务器车载控制云端服务器云平台电话语音/生物认证：验证用户真实身份，确保仅有合法用户可完成绑定。设备指纹认证：采集并标记设备，完成设备唯一性绑定。终端安全SSE：提供运行保护及安全存储，保障控制密钥安全性。远程控制及近场开锁车载控制汽车控制请求认证挑战（密文随机数）手机App（智能认证SDK）2认证手机用户3组装控制请求11应答挑战（随机数Token）3智能认证服务器车载控制云端服务器云平台智能行为认证+设备认证+生物认证：综合利用多维度联合智能认证，确保每次控制操作时的合法性校验远程控制指令4挑战应答计算2远程控制流程近场控制流程北京芯盾时代科技有限公司智能身份凭证生物指纹行为指纹设备指纹移动多维联合认证（MFA）智能行为认证（IPA）一站式移动身份管理（IDaaS）物联网身份管理（IoTAM）物联网身份认证与管理设备服务人首推中国的移动身份认证，生成唯一身份主动发现风险，动态调整策略，智能灵活认证识别准确率100%，漂移率低于0.001%，毫秒级性能应用场景广泛识别用户身份防止交易欺诈、身份欺诈分析用户行为和操作意图解决虚假注册、薅羊毛、盗刷盗转账切入企业账号身份管理领域解决多账号验证、权限管理的问题切入个人用户身份管理领域解决多终端、多设备与身份匹配管理使用场景银行证券电商游戏物流政府教育多终端账户与身份管理芯盾时代智能身份认证谢谢