論信息加密的重要性
現(xiàn)如今的物聯(lián)網(wǎng)技術(shù)飛速發(fā)展��,絕大多數(shù)物聯(lián)網(wǎng)技術(shù)都是基于無線傳輸?shù)姆绞絺鬟f信息����。由于無線信號都是暴露在空氣中,因此對傳輸信息的加密就是非常重要的��。
密碼學是一門很古老的學科���,遠古時代人類在經(jīng)濟���、軍事活動中就通過密文來傳遞信件,即使信件被敵方截獲也不會被敵方破譯出內(nèi)容�。而到了近代����,無線電技術(shù)的應(yīng)用和普及,特別是軍事上的應(yīng)用����,無線信號的加密尤為重要��,北洋水師因為電報泄密導致戰(zhàn)敗��,山本五十六因為電報被破譯導致被美軍斬首擊斃���。加密技術(shù)和破解技術(shù)都在不斷進化,特別是物聯(lián)網(wǎng)技術(shù)的普遍應(yīng)用���,加密技術(shù)必須是每一種物聯(lián)網(wǎng)技術(shù)需要考慮的首要因素����。
加密技術(shù)主要可以分為兩種類型:對稱加密和非對稱加密����。
對稱加密:
對稱加密就是信息的發(fā)送者使用和信息接收者使用相同的密鑰,發(fā)送方使用該密鑰對信息進行加密��,接收者使用同樣的密鑰對信息進行解密����。我們在諜戰(zhàn)劇中經(jīng)常看到在敵后的地下黨員會使用一個密碼本和自己的上線進行聯(lián)系�,這個密碼本就是密鑰��。一旦密碼本被敵人拿到就意味著很多人犧牲����,因此地下黨員們都會不惜生命防止密碼本落入敵人手中��。
其實對稱加密在絕大多數(shù)情況下是很安全的���,主流的物聯(lián)網(wǎng)應(yīng)用都還在采用對稱加密����,比如智能家居和消費電子����。使用對稱加密時,只有保證密鑰不被泄露就是安全的����。在一些物聯(lián)網(wǎng)設(shè)備上,通常會把密鑰固化在設(shè)備硬件中�,這樣就杜絕了密鑰泄密的可能。但是這種方式導致設(shè)備的通用性差����,設(shè)備之間通信需要提前設(shè)置密鑰,而且一旦設(shè)備本身被不法分子獲取到���,不法分子甚至可以通過拆解芯片的方式獲取密鑰�。
因此在一些使用對稱加密的設(shè)備��,如智能家居����,則會采用動態(tài)密鑰的方式。智能家居中心(網(wǎng)關(guān))會隨機生成密鑰�����,然后讓接入進來的終端設(shè)備與其進行一個握手操作��,在這一瞬間就把密鑰發(fā)送給終端設(shè)備��。只要這一瞬間密鑰不被截獲�,那么就不用擔心泄密。但是任何事情都是不怕一萬就怕萬一�,因此在使用對稱加密時通常會將幾種方法同時應(yīng)用。例如Zigbee智能家居應(yīng)用中�����,網(wǎng)關(guān)會隨機生成密鑰,同時接入進來的終端設(shè)備自己也有一個預(yù)設(shè)密鑰�,把終端設(shè)備的預(yù)設(shè)密鑰輸入到網(wǎng)關(guān)后,網(wǎng)關(guān)會先用預(yù)設(shè)密鑰給生成密鑰進行加密��,再把加密后的網(wǎng)關(guān)密鑰傳遞給終端設(shè)備����,每個終端設(shè)備都有各自的預(yù)設(shè)密鑰。這樣即使一個終端設(shè)備泄密��,也不會導致整個系統(tǒng)泄密����。
但是物聯(lián)網(wǎng)設(shè)備的安全性做到這種地步,但是對于一些應(yīng)用���,例如自動售貨機����,POS機����,水電氣表,這種涉及到交易的設(shè)備,即使一個終端泄密�,也會造成重大損失。因此就要用到非對稱加密�����。
非對稱加密:
而非對稱加密則是信息發(fā)送者和接受者使用不同的密鑰來進行通信�����。通常是信息的接收者會設(shè)計出一套加密和解密規(guī)則���,加密和解密使用兩個不同的密鑰。接收者把加密密鑰先傳遞給發(fā)送者�����,發(fā)送者用這套密鑰對信息進行加密����,但是這套密鑰不能對已加密的信息進行解密,需要接收者用專門的解密密鑰對信息進行解密�,這樣即使加密密鑰被泄密也不會導致信息被破解。相傳周恩來總理也是一位密碼學專家�����,他就設(shè)計過一套非對稱加密機制,他會為每一個派去敵后的地下黨同志單獨一個密碼本����,這個密碼本即使被敵人拿到也無法破譯持有密碼本那位地下黨同志的情報,唯獨周總理用他自己設(shè)計的譯碼規(guī)則才能獲取到正確的情報內(nèi)容�。
物聯(lián)網(wǎng)的非對稱加密最典型的應(yīng)用就是Zigbee協(xié)議棧中的SE協(xié)議(Smart Energy)。也就是基于Zigbee技術(shù)的電能表���,因為這類設(shè)備需要對電費進行結(jié)算��,因此必須考慮結(jié)算數(shù)據(jù)的安全性�����。在智能電表應(yīng)用中����,需要網(wǎng)關(guān)進行操作�����,扣除電表上充值的費用�,為了保證網(wǎng)關(guān)正確扣費�����,因此智能電表需要采用非對稱加密����。通常智能電表中會生成一個密鑰種子��,這個密鑰種子就類似周總理手中的“超級密碼”�。智能電表會根據(jù)密鑰種子����,每次都生產(chǎn)不同的密鑰,并把密鑰發(fā)給網(wǎng)關(guān)��。這個密鑰只在一個時間段內(nèi)有效�,網(wǎng)關(guān)如果需要扣除電表上的費用,就要使用當前分發(fā)的密鑰對扣費金額加密����。如果密鑰被截獲,同時網(wǎng)關(guān)對電表扣費的信息也被截獲����,但是使用密鑰對截獲信息進行解密����,是無法知道具體扣費金額是多少�,因此截獲了密鑰和扣費信息的人無法對扣費信息進行更改。
相關(guān)文章推薦:
HTTPS如何保證數(shù)據(jù)安全性
淺談物聯(lián)網(wǎng)通信協(xié)議安全技術(shù)
一文看懂LoRaWAN網(wǎng)絡(luò)是怎么確保數(shù)據(jù)安全傳輸?shù)?/span>
WiFi協(xié)議數(shù)據(jù)傳輸安全性的常見措施
今天的分享就到這里啦���,EBYTE每一天都致力于更好的助力物聯(lián)化�、智能化�����、自動化的發(fā)展�,提升資源利用率,更多產(chǎn)品更多資料��,感興趣的小伙伴可以登錄我們的億佰特官網(wǎng)和企業(yè)公眾號(微信號:cdebyte)進行了解�,也可以直接撥打400電話咨詢技術(shù)專員!
