概述
物聯(lián)網是一種虛擬網絡與現(xiàn)實世界實時交互的新型系統(tǒng)���,其核心和基礎仍然是互聯(lián)網��,是在互聯(lián)網基礎上的延伸和擴展����,其特點是無處不在的數(shù)據(jù)感知�、以無線為主的信息傳輸、智能化的信息處理�����,用戶端可以延伸和擴展到任何物品與物品之間,進行信息交換和通訊���。物聯(lián)網終端的安全問題也逐漸被重視�,特別是傳輸層大多采用明文傳輸��。在傳輸過程中�����,很容易被監(jiān)聽���、改動、偽造和攻擊�。
方案
本方案采用低成本的加密芯片RJGT102,該芯片內置SHA256加密算法���,提供用于寫入用戶自定義的EEPROM 單元�����,可以對密鑰和每個數(shù)據(jù)存儲區(qū)單獨加寫保護��。密鑰可以進行動態(tài)更新����。用戶自己也只是知道密鑰的初始值,在進行密鑰更新過后�,無人知道整個系統(tǒng)的密鑰,只有系統(tǒng)本身知道密鑰����,并且密鑰無法讀出。本方案設計包含了二個方面的安全保護:身份認證和數(shù)據(jù)密文傳輸保護�����。
一����、身份認證
在物聯(lián)網中,有些無人看守��,設備本身的安全以及信息源的安全無法保障�,攻擊者可以輕易接觸到這些設備,對它們進行破壞��,篡改其數(shù)據(jù)��,甚至能夠通過復制他人的終端信息頂替別人使用。這種篡改����、克隆終端設備數(shù)據(jù)的行為是由終端設備信息被讀取時無需認證引起的。
A.身份認證步驟:
1�����、服務器與物聯(lián)網網關之間進行身份認證���,認證通過后進行通信����。
2���、物聯(lián)網網關與各個終端模塊進行身份認證,認證通過各個終端連接網關��,否則拒絕連接進入網絡
B.數(shù)據(jù)密文傳輸:
作為保護信息私隱性的基本手段���,需要針對物聯(lián)網的特點��,采用相應的加密技術�,對物聯(lián)網信息進行安全保護。數(shù)據(jù)密文傳輸?shù)脑O備包括:服務器與網關����、網關與各個終端。
二�����、 加密過程
1�����、數(shù)據(jù)在傳輸之前���,先通過加密芯片RJGT102芯片進行加密��,使明文變成為密文�����。
2�����、設備接收到密文數(shù)據(jù)�,數(shù)據(jù)先經過RJGT102芯片進行解密,解密后在做出相應的操作�����。
優(yōu)勢
1�����、8字節(jié)的密鑰可通過服務器設置(更新)��,以命令形式通過無線網絡下發(fā)到各個模塊進行更新并保存��。
2�、密鑰更新的8字節(jié)的隨機數(shù)由服務器產生,整個系統(tǒng)密鑰統(tǒng)一更新�����。該密鑰更新可以不定時更新����。
3����、身份認證的8字節(jié)的隨機數(shù)由服務器與網關MCU各自產生��,認證過后無需保證�����。
4���、避免了密鑰被人盜取與泄露的問題,系統(tǒng)一旦更新密鑰只有系統(tǒng)本身知道���。
5���、簡單易實現(xiàn),成本低�,安全性高。
推薦芯片
1����、RJGT102:SHA256;
2�、RJM8L303: 3DES 、SM4�����;
3、RJMU401: SM1 �、SM2 、SM3 ��、SM4��;
