0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

物联网标准化安全解决方案

集成电路园地 来源:工程师曾玲 2019-04-06 10:28 次阅读

1. 高效的轻量级物联网设备认证方案

由于物联网将所有人、事物、数据和流程作为其核心组件,因此,身份验证是最关键的功能之一,能够确保这些实体之间的安全通信。在物联网的上下链条、身份验证只是指识別和验证用户的过程,并将智能设备、计算机和机器等连接起来。

物联网允许授权的用户或设备访问资源,并拒绝恶意实体访问这些资源。它还可以限制授权用户或设备访问受损设备。此外,身份验证降低了入侵者建立与网关的连接机会,由此减少DoS攻击的风险。在安全的物联网通信中,在两个或多个实体之间的任何通信涉及访问资源之前,必须对每个参与实体进行验证,以确定其在网络中的真实身份。它意味着每个合法的节点或实体必须有一个有效的身份,以便参与通信。

身份验证过程通常依赖于用户名和密码的使用。例如,在传统的互联网上,网站要求用户名和密码认证用户,而浏览器使用SSL协议对网站进行认证。但物联网的一个争论点是,通常部署在通信系统核心的设备和大多数生态系统的终端节点都是由传感器组成的(在某些情况下是RFID标签)。这些终端设备用于收集信息,并将收集到的信息传送到各个平台。

因此,在这些硬件缺乏身份验证的情况下,黑客们可以轻易连接到这些传感器,也可以访问数据,或者进行广泛的恶意活动。考虑到它们中的大多数都是电量有限的节点,而且计算和内存资源有限,而传统的安全认证方案,大部分都基于需要大量计算和内存空间的公钥加密。因此,对于物联网生态系统的安全有效的轻量级认证方案的需求是十分巨大且紧迫的。

2. 灵活可靠的轻量级数据加密

轻量级加密(LWC)是一个新兴的技术,用于在受限环境中开发用于实现的加密算法或协议,例如WSNs、RFID标记、智能医疗设备以及许多其他嵌入式系统。预计LWC将在确保物联网和普遍的计算方面发挥重要作用。“轻量级”一词可以从两个角度来考虑,即硬件和软件。然而,在硬件上的轻便性并不一定意味着软件的轻便性,反之亦然。

在过去的几年里,一些轻量级的密码已经被开发出来,用于小型嵌入式安全,包括 KLEIN、 PRESENT、XTEA、 CLEFIA、蜂鸟2等。但事实是,大多数方法只保证了低级別的安全性,所以这种特点限制了它们的部署。由于在安全性和性能之间总是存在权衡,因此LWC的安全性和效率之间的平衡将继续是一个挑战。同样,资源受限设备的功耗和与硬件重量相关的问题以及LWC的软件权重问题急需解决,以便为物联网应用程序开发更加健壮和灵活的LWC

3. 切实可行的传感器回收计划

物联网的许多资源受限的设备通常部署在开放和严峻的环境中,在这种环境中,设备故障或被破坏并不是罕见的现象。例如WSNs,它是项关键技术,用于在物联网中收集来自不同环境的各种数据。由于这些髙度受限的设备部署在恶劣环境中,设备很容易发生故障或遭受攻击。因此,需要设计一种机制,能够在传感器节点或任何其他节点工作的情况下有效地撤销密钥。在互联网上,两个或多个实体之间的安全通信依赖于数字证书的信任。客户端可以将证书发送给服务器,反之亦然。在密码学中,数字证书仅是一种电子文档,它将一个属性(如公钥)与标识绑定在一起。公共密钥基础设施(PKI)是一个管理数字证书和私有密钥的创建、分发和撤销的系统。数字证书和秘钥有一个有效期。它们也可以在过期之前被撤销。撤销原因可以有很多,如私有密钥的折中或持有密钥的实体状态的更改。如果相应的私钥被破坏,PKI允许用户在证书颁发机构(CA)上撤销公钥或任何与其相关的证书。

撤回密钥是非常关键的。当证书被撤销时,必须通过证书撤销列表(CRL)、在线证书状态协议(OCSP)或其他方式向参与实体提供证书撤销信息。与传统互联网一样,物联网的信任也是一个基本要求。有必要让实体相信智能设备及其相关数据和服务是安全的,不受任何形式的操纵。然而,在物联网中实现关键的撤销比传统的互联网更具挑战性。在实现过程中出现的复杂性有很多原因,包括网络的大小、设备的多样性以及许多设备的约束特性。例如,将低成本的设备与有限的资源连接起来,使得基于公钥加密(PKC)的加密算法在不影响安全性的质量或级别的前提下难以实现其功能。此外,许多智能设备完全忽略了CRL,从而给恶意实体提供了使用通过数据人侵获取的密钥进行恶意活动的机会。因此,制定有效和可靠的关鍵撤销方案,以应对物联网中各种各样的安全问题至关重要。

4. 标准化安全解决方案

物联网有很多无线通信技术,如WiFi、蓝牙、IEEE802.154,Zigbee、LtE等。这种不同物理层的混合使得连接设备之间的互操作性非常困难。虽然使用不同通信技术的设备仍然可以通过iP路由器进行通信,但是当协议機中的不兼容问题超出物理和链接层时,就必须使用网关,这无疑增加了部署成本,不同的无线通信技术的设备使用的安全解决方案也因此变得更加复杂,标准化的解决方案必须跨多个域使用。

关于制定物联网标准的讨论开始于2013年,但到2014年,几乎没有成形任何标准。自2015年9月开始,一些标准应用于产品认证上如 Thread Group、 Allseen Alliance/Alljoyn、 Open Interconnect Consortium/IoTiy、 Industrial Internet Consortium、 ITU-T SG20、 IEEE P213和ApleHomekit。最然已经制定了一些标准,但支持物联网的实际标准还没有完全投人使用。其结果是,对于制造商来说,市场是开放的,没有具体的指导规则。这就产生了不同的协议和平台的开发,从而导致产品产生很多漏洞。

对智能设备来说,物联网标准开发的一个主要障碍是缺乏统一的定义。例如,协调智能灯泡的标准和心脏起搏器的标准就是一个难题。再者,考虑到物联网需要许多技术支撑,一个标准不能涵盖所有技术。此外,由于标准化机构的数量过多,它们的职能可能有重叠,甚至在战略上也有冲突。因此,为了实现物联网的标准化安全解决方案,需要各种标准化机构来共同协调它们之间的工作。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 传感器
    +关注

    关注

    2515

    文章

    47683

    浏览量

    738663
  • 物联网
    +关注

    关注

    2860

    文章

    41248

    浏览量

    357358

原文标题:李克强:2019年制造业税率从16%降至13%

文章出处:【微信号:cjssia,微信公众号:集成电路园地】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    蜂窝联高标准农田解决方案##plc #联网

    plc联网
    福建蜂窝物联网科技有限公司
    发布于 :2024年03月23日 14:40:32

    桂花网蓝牙网关:功能强大、应用广泛的联网连接设备

    景中无论是医疗健康还是运动健身等方面都发挥着重要作用,帮助用户实现设备的智能管理数据采集等功能,提高生产和生活效率,是联网解决方案中不可或缺的重要一环。
    发表于 12-12 16:06

    广和通与华大北斗达成全球战略合作,携手打造高精度GNSS定位解决方案

    大北斗拥有30余年的集成电路设计底蕴和经验积累,在GNSS导航定位芯片的基带与射频一体设计、算法研究、产品化解决方案等方面具备扎实基础。作为全球领先的无线通信模组提供商,广和通在联网
    发表于 09-13 09:58

    用于蜂窝连接的ST4SIM安全解决方案

    意法半导体的ST4SIM SIM和eSIM产品组基于基本型、加密型和GSMA SGP.02配置。我们的解决方案允许设备随时随地联网,同时确保资产安全。得益于合作伙伴提供的连接解决方案
    发表于 09-08 06:14

    别再埋头苦干了,标准化财务数据分析方案开箱即用!

    进行经营决策和问题诊断。 奥威BI财务数据分析方案是一套以丰富经验打磨而成的标准化、系统财务数据分析解决方案,风险低、效率高、和企业财务数据分析需求适配度高,且支持多维动态自助分析、
    发表于 09-05 10:06

    STM32Wx赋能工业联网解决方案

    STM32Wx 赋能工业联网解决方案, 陈列了STM32 MCU 及 MPU 产品组合、STM32Wx 无线产品、2.4GHz 产品系列、Sub-GHz 产品系列等。
    发表于 09-05 06:06

    ARM联网整体解决方案-数据表

    ARM联网整体解决方案提供了一种独特的基于解决方案的方法,将最新的专业处理能力与先进的软件和工具相结合。 ARM
    发表于 08-29 06:06

    ARM CoreLink™SDK-200系统设计套件技术概述

    的硬件和软件子系统,可扩展以提供联网终端系统。 SSE-200子系统推动系统架构和软件标准化,旨在提供包含前沿Cortex-M和TrustZone技术的高性能计算子系统。 SSE解决方案
    发表于 08-28 06:54

    Arm CoreLink™ SSE-200嵌入式子系统技术概述

    SSE-200子系统用于嵌入式驱动器系统架构和软件标准化,旨在提供包含前沿Cortex M和TrustZone技术的高性能计算子系统。 该解决方案由硬件、软件和软件工具组成,可实现联网
    发表于 08-28 06:30

    ARM CoreLink SSE-200子系统技术概述

    SSE-200子系统为联网(IoT)和嵌入式细分市场的产品提供了起点。 SSE-200子系统推动系统架构和软件标准化,旨在提供包含前沿Cortex-M和TrustZone技术的高性能计算子系统。 该
    发表于 08-24 06:35

    新唐对应四大联网安全攻击的保护措施

    联网安全包含装置安全和网络安全,在此定义下涵盖了保护联网设备和网络所需的流程、技术和防护措施。
    发表于 08-21 08:14

    Arm平台安全架构固件框架1.0

    )的标准化,以确保安全跨一系列安全硬件实现的服务允许并鼓励固件的重用组件。这种重复使用对于可持续地降低安全开发和集成的成本至关重要设备。 本规范版本中定义的接口针对受约束的连接系统进行
    发表于 08-08 07:14

    设计一个片上系统-为安全联网创建一个系统设备

    Flexible Access的IP。创建SoC解决方案的最快方法安全联网设备将使用Corstone-201基础IP。因此,本指南也可以使用如果你开始使用Corstone-201
    发表于 08-02 09:33

    洞悉标准化蓝牙ESL应用潜力,探索理想的解决方案

    。 而 蓝牙可作为一项为 ESL 和智能零售市场带来标准化方案的技术。 蓝牙电子货架标签标准 2023 年初,蓝牙技术联盟宣布将为 ESL 市场发布新的无线标准。此举是为了制定一套可扩
    的头像 发表于 07-27 15:35 285次阅读
    洞悉<b class='flag-5'>标准化</b>蓝牙ESL应用潜力,探索理想的<b class='flag-5'>解决方案</b>

    实现联网与智能电网集成的关键技术

    至关重要。联网 (IoT)有能力重塑我们对世界各地城市的看法。它通过智能电网技术的发明促进了人们和政府与智慧城市解决方案的连接,该技术旨在改进和取代旧的电网架构。这是使用由输电线路、智能电表、配电
    发表于 04-06 16:29