白盒密码技术改变物联网的5种方式

物联网引领着第三次信息产业革命,一方面呈现着行业全覆盖的爆发式发展,另一方面又因太深入人们的生活,安全问题令用户和厂商都非常担忧,物联网的发展进程受到阻碍。网络信息安全发展多年,现在物联网需要怎样的安全呢?

物联网从大的架构可分为感知层、网络层和应用层,是一个包含大量传感器设备,并通过Wi-Fi、蓝牙、ZigBee、4G LTE等构成的复杂综合网络进行互接,最后从云端和App端进行应用控制以正确提供服务。

物联网的组成中,网络层包含大量的网络设备,涉及各种通讯协议,计算基础设施则涉及云计算、存储、应用调度等,这些方面的安全风险与安全保护措施,在经历了互联网及移动互联网的发展后都有了一定的安全研究,已有对应的安全体系架构与众多的安全产品。

但是在物联网感知层面,嵌入式系统开发一直是个较低调并独立的领域,较少有与互联网的融合,不触及、不了解网络空间的险恶与风险,开发也较少有安全措施;另一方面,由于嵌入式系统的软硬件资源小的各种限制,原有互联网的安全手段也较难直接移植到感知层。

与感知层安全防护不足对应的,却是感知层作为原有网络的延伸成为新的攻击与风险点,遭受攻击的危害在上升。如何在海量众多的感知设备上实施安全有效的防护措施,白盒密码技术崛起并受到越来越多的关注。白盒密码技术颠覆了传统密码学对攻击者能力的诸多限制, 更加符合实际生活中的安全威胁。

白盒密码技术如何打造更安全的物联网,促进物联网的快速发展?我们一起看看白盒密码技术改变物联网的5种方式:

1、 极大提升安全

物联网感知设备的系统安全、数据访问和信息通信通常都需要加密保护。但感知设备通常是处于一个会发生白盒攻击的环境中,传统的密码算法在白盒攻击环境中不能安全使用,甚至显得极度脆弱,密钥成为任何使用密码技术实施保护系统的单一故障点。在当前的攻击手段中,很容易通过对二进制文件的反汇编、静态分析,对运行环境的控制结合使用控制CPU断点、观测寄存器、内存分析等来获取密码。在已有的案例中我们看到,在未受保护的软件中,密钥提取攻击通常可以在几个小时内成功提取以文字数据阵列方式存放的密钥代码。

白盒密码算法是一种新的密码算法, 它与传统密码算法的不同点是能够抵抗白盒攻击环境下的攻击。白盒密码使得密钥信息可充分隐藏、防止窥探,因此确保了在感知设备中安全地应用原有密码系统,极大提升了安全性。

2、 大幅降低成本

物联网作为新兴市场的爆发,给全球低迷的经济一个转型与突破点。但物联网更多是属于对成本较敏感的消费类市场,比如穿戴设备、智能家居、医疗健康、智慧交通等。例如,我们已经看到嵌入式Wi-Fi芯片市场的惨烈价格战,传统Wi-Fi方案价格超过40元,2014年初降到了30元左右,2014年中旬价格下滑到20元左右,后来更退到了仅10元上下。预计在2016年竞争还会进一步白热化。

保护感知设备安全、保护密钥安全也有相应的硬件解决方案,但在这种竞争格局下,硬件方案必然会增加厂商的成本负担,甚至导致因为成本而忽略了安全问题。白盒密码作为软件解决方案,对应硬件方案天然具备低成本的优势。

3、 软件定义安全

Gartner在发布2014年具有战略意义的十大技术与趋势时,首次提出了软件定义一切(Software Defined Anything)这一战略技术——这已不是一个概念,而是实实在在的技术演进。

白盒密码技术作为软件定义安全进入了更底层的基础芯片安全领域。对比硬件提供安全,白盒密码技术利用混淆技术以及各种数学理论在不断地进行突破与研究,未来尚有很大的发展空间;同时针对物联网设备层出不穷的新型攻击,白盒密码作为软件能更灵活的动态响应,可集成其他的安全性措施,更新升级也更为便利快速。

4、 更纯粹的可信关系

移动支付作为金融领域的应用代表着更高的安全性。研究移动支付安全我们发现,硬件SE与TEE常利用来保存与执行更敏感的数据和进程,以保证安全性。但是少有人想到,SE和TEE作为安全元件是需要进行管理的,比如TSM平台,而平台管理者可能是第三方、芯片厂商、手机厂商等;再如TEE开发上提供的SDK,也常常由第三方提供;还有作为安全元件它们是共享的,上面一般都运行着多家金融机构的程序,当然是有安全隔离机制的。但从中我们还是感到了一个应用里太多的参与者,太长与复杂的信任关系。

白盒密码应用无需各类提供商的参与,并且可以一个应用独享,数据与安全可更好的由应用开发商控制,当前HCE云支付就采用了白盒保护方案。白盒密码技术无论从管理上还是技术上,都构建了一个更简化、更纯粹的可信关系。

5、 加速推动物联网的发展

物联网的发展就像一部正在上演的科幻电影,超出了人们日常的思维,除了不断的面对惊喜甚至还要学习着进行生活。物联网在生活中覆盖多个领域,车、家居、医疗、金融、能源、交通、工业生产等等,而在技术实现上每个领域都涉及物联网的三层架构,涉及具体的感知设备、移动APP、云端、通讯等实现与安全保障。

白盒密码作为一个新兴的安全应用技术,能普遍应用在各个行业领域、应用在各个技术实现层面。例如,HCE云支付、车联网,在端点(手机终端、车载终端)层面实现密钥与敏感数据的安全保护;在云计算上,可对云上的软件使用白盒密码,保证在云这个共享资源池上,进行加解密运算时用户需要保密的信息不会被泄露。

作者:佚名

来源:51CTO

时间: 2024-10-25 15:09:02

白盒密码技术改变物联网的5种方式的相关文章

白盒网络到底改变了什么?

白盒交换机改变了什么? 白盒交换机真是一个好主意吗?让我们思考一下白盒交换机有意义的地方以及这种网络模型的应用吧.开放网络供应市场还非常年轻,因此这项技术不会适合所有的人. 可能支持白盒交换的最大理由是其选择性吧,它让企业有能力不更换交换硬件却可以凭意愿更换NOS.这提供给企业网络运营更多的自由. 对操作进行变更是非常困难的,但SDN促使了网络厂商在他们的交换机中添加了网络编程的功能,可以使用应用编程接口(APIs)和其他基于标准的协议OpenFlow或NETCONF.这意味着网络管理员不需要使

区块链技术将以这四种方式改变世界

作为比特币的底层技术--区块链技术,区块链技术用于比特币交易的分布式公共数据库,在近年来开始出现在聚光灯下,这就让区块链技术在比特币之外实现了一些重要功能. 那区块链技术到底以哪四种意想不到的方式去改变世界呢?接下来跟小编一起来探讨吧! 分布式云存储 区块链技术已被已被操纵以不规范的方式存储信息.一个利基存储技巧是将少量的比特币发送到转换为Unicode格式时表示信息的地址.例如,Nelson Mandela的上述图像记录在此交易中.数字货币交易系统开发(138--2311--5807--) 除

大数据正在改变制造业的7种方式

虽然制造业是一个有点过时的行业,但是人们可能会惊讶于其能够从使用大数据中受益.由于获得了新的分析工具和更好的收集信息的方式,制造业正在不断发展. 大数据如何改变制造业 以下是大数据正在重塑美国制造业的几种方式: 1.精度更高.成功制造取决于制造商继续具有竞争力的准确性.在大数据出现之前,最好的方法是投资更好的设备,如MIG焊机设备,或对员工进行更好的培训.然而,使用大数据,制造商可以使用计算机程序来优化流程,并更加巧妙地分析错误,从而防止这些错误产生. 2.产量更高.大多数制造商购买原材料并制造

大数据正在改变客户服务的5种方式

大数据将在未来几年继续改变客户服务.组织正在依靠数据来了解客户需求,并提供他们所需的解决方案. 客户服务通常被认为是一种义务,有些公司将会极力隐藏用户可以与他们联系的选项.这是一个错误.糟糕的客户服务将会让组织最忠实的客户直接转向组织的竞争对手的怀抱. 理想的情况下,良好的客户服务响应敏捷迅速.幸运的是,更好的客户关系管理(CRM)集成可以减少客户遇到相同事件的次数,从而使企业对自己的需求做出更多的反应.如今的客户服务代表经常感到应该在最初的联系点解决问题. 大数据在客户服务中的作用 以下是大数

区块链技术在物联网中应用的思路探讨

物联网作为新一代信息通信技术高度集成和综合应用的典范,正在与经济社会深度融合,深刻改变生产活动.社会管理.公共服务.随着物联网技术在各行业中的普及和不断深化,人类社会正进入"万物互联"的新时代,可穿戴设备.智能家电.自动驾驶汽车.智能机器人等数以百亿计的新设备将接入网络,也使得物联网成为当今全球技术创新最活跃.应用空间最广阔的领域之一. 云计算.大数据.新一代移动通信技术与智能感知.行业应用相互交织,激荡融合,不断激发创新活力,成为物联网发展的新动力.区块链技术作为当前国内外的焦点技术

白盒服务器推动私有云发展

除品牌服务器之外,白盒服务器提供了较高性价比的选项,导致用户从公有云向私有云的迁移. 曾几何时,看起来似乎所有的IT都会迁到公有云上,大量数据中心将面临关闭的命运.从根本上说,无论过去.现在和未来,最终的决定因素都将是成本.亚马逊AWS的价格相当便宜,其所有的竞争对手也不得不向其看齐.但是,主流云服务商削减成本的方式却将发展方向指向了私有云--从长期来说,提供了比公有云更高的性价比. 目前,一批被称之为原始设计制造商(ODM)的企业开始为Google等主流云服务提供商设计定制的服务器,即白盒服务

SDN和白盒交换机关系及未来漫谈

一.SDN和白盒的关系 经典SDN的定义是转控分离,通过SDN控制器来实现集中的网络智能控制,并通过北向API来提供快速的应用迭代开发.随着产业界的博弈,所有通过集中的软件来实现业务发放的系统也被称之为SDN.而白盒则是不折不扣的过去三十多年PC技术路线在网络产业的实现,通过标准化硬件的SAI接口,将网络设备的硬件和软件分离,客户可以从A厂商买硬件盒子,从B厂商买软件或自行裁剪开源软件系统安装在A厂商的盒子上,自己组装一个可运行的设备. 某种程度上来讲,经典的SDN也是一种白盒的实现方式,只不过

白盒交换机:实现网络可编程性的三种方式

哪怕是最苛刻的IT专业人员,有一个词也会很吸引他注意:节约成本.当市场中出现白盒交换机时--即一种预安装第三方网络操作系统的消费类交换机硬件,网络工程师一般首先听到或了解到的是这种新方法有可能节约成本. 但是,随着网络可编程性的概念变得越来越受到关注,节约成本已经不是白盒交换机中最受关注的方面了.除了节约金钱,它们还可以增加网络自动化.可编程性和灵活性,这些改进也有其实际价值. 根据波士顿Doyle Research首席分析师Lee Doyle的观点,包含软件和硬件在内的白盒交换机市场预计将在2

浅析白盒审计中的字符编码及SQL注入(1)

尽管现在呼吁所 有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范.但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型.也有一些cms为了考虑老用户, 所以出了gbk和utf-8两个版本.498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="浅析白盒审计中的