OFweek智能家居网讯 智能硬件及智能家居将在消费领域逐渐成熟并迎接爆发式发展的这种趋势已经获得多方认同,这对于智能硬件家居产业而言是一个明显利好。不过需要注意的是,智能家居的安全问题依旧是这个产业必须正视和亟待规范解决的重中之重。
就在刚刚结束的AWE展会上,涂鸦智能推出了“涂鸦Tuya Smart硬件智能化方案V2.0”,其特色就是“安全”和“快”。
据了解,“涂鸦硬件智能化方案v2.0”的“安全”机制,最大特色体现在“云”。而说到基于“云”的安全,不得不提到我们的对话人:涂鸦科技CEO兼创始人王学集。
涂鸦科技CEO兼创始人-王学集
王学集曾经是阿里巴巴第一任阿里云总经理,他着手打造了阿里云的最初架构及平台框架。同时他也是前国内最大bbs系统平台之一phpwind的创始人。对于云平台及SAAS、PAAS的安全防范机制有着十几年的深度理论研究及国内大型云平台服务商和SAAS、PAAS平台的实践安全运营管理经验。
据其介绍,涂鸦云(Tuya Smart Cloud)采用了全球最大的云服务商集群(阿里云+亚马逊云),全球领先的杭州BPG机房,北美俄勒冈、弗吉尼亚北机房的中央集群以及覆盖全球的扩展集群和CDN加速节点分布。充分保证接入“涂鸦硬件智能化2.0方案”的设备在云端数据存储管理,数据传输,设备远程操控的安全、稳定、流畅。
关于安全防护方面,“涂鸦硬件智能化方案v2.0从设计之初就考虑到了这些随硬件设备联网而来的安全问题,尤其做为一款端到端的硬件智能化解决方案,涂鸦也使安全机制和流程以一种润滑集成的无缝接入方式延伸至涂鸦平台联网设备、涂鸦云端以及app客户端之中”。
2015年底,涂鸦携手南美取暖器巨擘Grupo Beca进击南美取暖器市场的首波合作,涂鸦云在全球处理器集群及DNS&CDN部署和加速,特别是做为一款全球适配端到端智能化方案的安全防护机制的有效性便崭露头角。
而涂鸦智能也从诸如Beca案例等诸多多元地域、多元客户的实践安全案例中积累了丰富的经验。
对于涂鸦硬件智能化方案的端到端解决方案属性,涂鸦智能将整个智能化方案分成设备端到云端的安全交互防护机制和以及设备端在局域网内与客户应用段交互安全防护机制两块。简单地说,即“设备端到云端”和“设备端到应用端”。
而涂鸦智能将这两个过程的安全防护机制内容分为五层:
1.传输AES加密:
在315晚会安全演示视频中,只要网络黑客进入了用户家中的无线网络即可控制用户家中的智能家电设备及用户家中安装的网络摄像头。
而涂鸦局域网内交互安全保障体系就是针对此过程进行的自有特色化安全防护设计:采用了美国联邦政府相同的、军工级别的AES数据区块高级加密标准,已经被多方分析且广为全世界所使用,即使设备被偷,也无法破译。
大家都知道对静态数据、传输中及云端的数据提供安全保护。传输中的数据安全取决于传输方法。确保静态数据以及传输中的数据安全通常需要涉及基于HTTPS和UDP的服务,而涂鸦智能平台对联网设备数据采用了AES 128位加密,同时对数据做了摘要签名,即使数据被黑客攻击路由器而篡改,也无法通过验证从而保证了用户的数据信息安全。
2.授权认证:
涂鸦智能自有算法保障数据隔离、连接认证、请求授权三重把关。每个联网设备都是在配网时根据用户动态生成验证码,设备或app认证登陆后,联网设备或app只能获取已认证的设备和用户数据,以此保证设备端、app端、云端在连接、登陆,数据访问等各阶段的极致安全,假设有网络黑客攻击时,需要突破三重极致安全的保护机制。
3.动态秘钥:
涂鸦智能平台为联网设备设定了涂鸦特色的动态分配密钥, 即使设备被偷,秘钥或算法暴露也可保障联网设备和用户信息数据的安全。
4.Https加密通道:
涂鸦智能方案采用了由SSL+HTTP协议构建的Https加密通道传输, 防止数据在中途被窃取,维护数据的完整性,确保用户设备数据在传输过程中不被改变。
5.设备部署后及时灵活的更新和漏洞修复
随着智能家居及物联网的持续快速发展,新的场景也在不断涌现。新的安全威胁势必也将不断出现,而涂鸦智能方案就拥有了足够的灵活性,利用包括OTA固件升级等多种方式及时对联网设备进行升级及漏洞修复,从而应对不断出现的新型安全威胁的出现,保证用户和设备的数据安全。
本文转自d1net(转载)