增加物联网网络的安全性

物联网的出现为社会带来了许多潜在的好处，这其中包括家庭自动化、环境监测、工业4.0以及更长远的智能城市等各个方面。令人难以置信的物联网网络规模及其导致的普遍性是这项技术的价值所在，物联网中包括数十亿个连接节点，所有这些节点都可以获取数据，然后对其进行编译和分析，并在随后采取相应行动。然而，这也是它的脆弱性所在。

根据定义，物联网节点的数量越多，恶意第三方的攻击面就越大。一旦发现漏洞并发生入侵，就可以侵入到整个网络，恶意软件基本上能够致使网络无法运行，拒绝服务(DoS)攻击能够导致通信中断，工业间谍也能够从网络中提取敏感信息。

尽管在确保物联网网络安全方面有明确要考虑的其他措施，但安全的基础是处于每个节点微控制器单元(MCU)上运行的软件完整性，以及MCU硬件本身。现代MCU已经集成有一系列不同的保护机制，其中包括复杂的加密/认证引擎、内置安全模块、密钥管理功能和篡改检测/预防功能等等。

对于所采用的众多IoT通信协议，无论它们是有线还是无线的，当然都要求适当加密/解密，以便充分保护传入和传出节点的数据。

有一点极其重要，在MCU启动时，以某种方式受到未经授权来源干扰或篡改的软件不允许进入系统。为了防止出现这种情况，需要建立“信任根”，以便可以启动安全启动操作。为了确保软件的有效性，需要具备强大的认证和验证机制。这样，对软件的任何改变都可以被检测到，并且可采取适当的措施来防止其侵入到物联网网络。此外，软件存储器的保护也至关重要，需要将软件存储在非易失性存储器上，这种存储器具有强大的安全功能，能够防止黑客进行修改或发生某种形式的篡改。

验证和加密保护

将某种程度的安全性应用到物联网基础设施的一种方式是采用哈希码(hash codes)。通过将数学算法应用于特定数字资产可以生成哈希码，从而可以产生与该资产相关联的唯一标识符。通过这种方式，任何此类资产都可以通过简化和省时的方式进行验证，只需重新生成其哈希码即可，这样可以通过应用相同的算法然后将两个哈希码相互比较来完成。

在软件中执行哈希码算法通常需要大量处理功能，并且也消耗相当多的功率。这实际上违背了物联网设计的基本原则，因为资源通常都是有限的，需要尽可能少地使用能源储备。我们在后面会讨论这些问题。

数据加密有两种基本类型。对称加密是一个相对简单的概念，发送者和接收者都依赖相同的密钥来加密和解密数据。正如您所想到的那样，采用这种策略的缺点是，如果密钥落入坏人手中，数据加密不仅将毫无用处，而且数据可以被泄露。相反，非对称密钥方法需要两个不同的密钥：私钥(保密)和公钥(共享)。在本质上，这些密钥在生成时的状态没有区别，其中任何一个密钥都可以作为私钥或公钥使用，这只是后续如何使用密钥的一个问题。

一种算法允许生成两个不同但又互补的密钥，通过一个密钥加密的任何数据可以通过另一个密钥解密。重要的是，无法使用公钥对私钥进行反向工程。因此，共享公钥并不会破坏私人数据财产的安全性。

由于公钥是免费共享提供，私钥持有者对通过公钥加密的数据进行任何信任都是不明智的，但任何设备通过私钥接收加密数据并使用公钥解密都是安全的。非对称加密在保证数据安全方面比对称加密更加有效，但这需要付出很多代价，因为它需要更多的计算工作量。

（编辑：无锡站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!