概述
物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實(shí)世界實(shí)時(shí)交互的新型系統(tǒng),其核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)��,是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展����,其特點(diǎn)是無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸���、智能化的信息處理�,用戶端可以延伸和擴(kuò)展到任何物品與物品之間�����,進(jìn)行信息交換和通訊�。物聯(lián)網(wǎng)終端的安全問題也逐漸被重視,特別是傳輸層大多采用明文傳輸��。在傳輸過程中�,很容易被監(jiān)聽�、改動(dòng)�、偽造和攻擊。
方案
本方案采用低成本的加密芯片RJGT102���,該芯片內(nèi)置SHA256加密算法���,提供用于寫入用戶自定義的EEPROM 單元,可以對(duì)密鑰和每個(gè)數(shù)據(jù)存儲(chǔ)區(qū)單獨(dú)加寫保護(hù)����。密鑰可以進(jìn)行動(dòng)態(tài)更新。用戶自己也只是知道密鑰的初始值��,在進(jìn)行密鑰更新過后���,無人知道整個(gè)系統(tǒng)的密鑰��,只有系統(tǒng)本身知道密鑰���,并且密鑰無法讀出。本方案設(shè)計(jì)包含了二個(gè)方面的安全保護(hù):身份認(rèn)證和數(shù)據(jù)密文傳輸保護(hù)����。
一���、身份認(rèn)證
在物聯(lián)網(wǎng)中,有些無人看守��,設(shè)備本身的安全以及信息源的安全無法保障���,攻擊者可以輕易接觸到這些設(shè)備,對(duì)它們進(jìn)行破壞�����,篡改其數(shù)據(jù)����,甚至能夠通過復(fù)制他人的終端信息頂替別人使用。這種篡改��、克隆終端設(shè)備數(shù)據(jù)的行為是由終端設(shè)備信息被讀取時(shí)無需認(rèn)證引起的��。
A.身份認(rèn)證步驟:
1����、服務(wù)器與物聯(lián)網(wǎng)網(wǎng)關(guān)之間進(jìn)行身份認(rèn)證,認(rèn)證通過后進(jìn)行通信。
2��、物聯(lián)網(wǎng)網(wǎng)關(guān)與各個(gè)終端模塊進(jìn)行身份認(rèn)證��,認(rèn)證通過各個(gè)終端連接網(wǎng)關(guān)���,否則拒絕連接進(jìn)入網(wǎng)絡(luò)
B.數(shù)據(jù)密文傳輸:
作為保護(hù)信息私隱性的基本手段�,需要針對(duì)物聯(lián)網(wǎng)的特點(diǎn)�,采用相應(yīng)的加密技術(shù),對(duì)物聯(lián)網(wǎng)信息進(jìn)行安全保護(hù)����。數(shù)據(jù)密文傳輸?shù)脑O(shè)備包括:服務(wù)器與網(wǎng)關(guān)、網(wǎng)關(guān)與各個(gè)終端����。
二、 加密過程
1���、數(shù)據(jù)在傳輸之前�����,先通過加密芯片RJGT102芯片進(jìn)行加密���,使明文變成為密文��。
2��、設(shè)備接收到密文數(shù)據(jù)�����,數(shù)據(jù)先經(jīng)過RJGT102芯片進(jìn)行解密��,解密后在做出相應(yīng)的操作���。
優(yōu)勢(shì)
1��、8字節(jié)的密鑰可通過服務(wù)器設(shè)置(更新)����,以命令形式通過無線網(wǎng)絡(luò)下發(fā)到各個(gè)模塊進(jìn)行更新并保存。
2����、密鑰更新的8字節(jié)的隨機(jī)數(shù)由服務(wù)器產(chǎn)生,整個(gè)系統(tǒng)密鑰統(tǒng)一更新����。該密鑰更新可以不定時(shí)更新����。
3�、身份認(rèn)證的8字節(jié)的隨機(jī)數(shù)由服務(wù)器與網(wǎng)關(guān)MCU各自產(chǎn)生,認(rèn)證過后無需保證���。
4�����、避免了密鑰被人盜取與泄露的問題�,系統(tǒng)一旦更新密鑰只有系統(tǒng)本身知道�。
5、簡單易實(shí)現(xiàn)�����,成本低����,安全性高。
推薦芯片
1�����、RJGT102:SHA256;
2�、RJM8L303: 3DES 、SM4��;
3���、RJMU401: SM1 �、SM2 �����、SM3 ���、SM4;
概述
物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實(shí)世界實(shí)時(shí)交互的新型系統(tǒng)����,其核心和基礎(chǔ)仍然是互聯(lián)網(wǎng),是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展���,其特點(diǎn)是無處不在的數(shù)據(jù)感知�����、以無線為主的信息傳輸���、智能化的信息處理���,用戶端可以延伸和擴(kuò)展到任何物品與物品之間,進(jìn)行信息交換和通訊��。物聯(lián)網(wǎng)終端的安全問題也逐漸被重視����,特別是傳輸層大多采用明文傳輸。在傳輸過程中����,很容易被監(jiān)聽、改動(dòng)��、偽造和攻擊�。
方案
本方案采用低成本的加密芯片RJGT102,該芯片內(nèi)置SHA256加密算法����,提供用于寫入用戶自定義的EEPROM 單元�����,可以對(duì)密鑰和每個(gè)數(shù)據(jù)存儲(chǔ)區(qū)單獨(dú)加寫保護(hù)�。密鑰可以進(jìn)行動(dòng)態(tài)更新�����。用戶自己也只是知道密鑰的初始值���,在進(jìn)行密鑰更新過后��,無人知道整個(gè)系統(tǒng)的密鑰��,只有系統(tǒng)本身知道密鑰��,并且密鑰無法讀出�。本方案設(shè)計(jì)包含了二個(gè)方面的安全保護(hù):身份認(rèn)證和數(shù)據(jù)密文傳輸保護(hù)���。
一、身份認(rèn)證
在物聯(lián)網(wǎng)中��,有些無人看守�����,設(shè)備本身的安全以及信息源的安全無法保障,攻擊者可以輕易接觸到這些設(shè)備����,對(duì)它們進(jìn)行破壞,篡改其數(shù)據(jù)�,甚至能夠通過復(fù)制他人的終端信息頂替別人使用。這種篡改���、克隆終端設(shè)備數(shù)據(jù)的行為是由終端設(shè)備信息被讀取時(shí)無需認(rèn)證引起的���。
A.身份認(rèn)證步驟:
1、服務(wù)器與物聯(lián)網(wǎng)網(wǎng)關(guān)之間進(jìn)行身份認(rèn)證����,認(rèn)證通過后進(jìn)行通信。
2��、物聯(lián)網(wǎng)網(wǎng)關(guān)與各個(gè)終端模塊進(jìn)行身份認(rèn)證��,認(rèn)證通過各個(gè)終端連接網(wǎng)關(guān)�����,否則拒絕連接進(jìn)入網(wǎng)絡(luò)
B.數(shù)據(jù)密文傳輸:
作為保護(hù)信息私隱性的基本手段,需要針對(duì)物聯(lián)網(wǎng)的特點(diǎn)����,采用相應(yīng)的加密技術(shù),對(duì)物聯(lián)網(wǎng)信息進(jìn)行安全保護(hù)����。數(shù)據(jù)密文傳輸?shù)脑O(shè)備包括:服務(wù)器與網(wǎng)關(guān)、網(wǎng)關(guān)與各個(gè)終端�。
二、 加密過程
1�、數(shù)據(jù)在傳輸之前,先通過加密芯片RJGT102芯片進(jìn)行加密�,使明文變成為密文。
2��、設(shè)備接收到密文數(shù)據(jù)���,數(shù)據(jù)先經(jīng)過RJGT102芯片進(jìn)行解密����,解密后在做出相應(yīng)的操作�����。
優(yōu)勢(shì)
1��、8字節(jié)的密鑰可通過服務(wù)器設(shè)置(更新)�����,以命令形式通過無線網(wǎng)絡(luò)下發(fā)到各個(gè)模塊進(jìn)行更新并保存����。
2、密鑰更新的8字節(jié)的隨機(jī)數(shù)由服務(wù)器產(chǎn)生����,整個(gè)系統(tǒng)密鑰統(tǒng)一更新。該密鑰更新可以不定時(shí)更新����。
3、身份認(rèn)證的8字節(jié)的隨機(jī)數(shù)由服務(wù)器與網(wǎng)關(guān)MCU各自產(chǎn)生���,認(rèn)證過后無需保證���。
4、避免了密鑰被人盜取與泄露的問題,系統(tǒng)一旦更新密鑰只有系統(tǒng)本身知道��。
5��、簡單易實(shí)現(xiàn)���,成本低�����,安全性高�。
推薦芯片
1�����、RJGT102:SHA256�;
2、RJM8L303: 3DES �����、SM4���;
3�����、RJMU401: SM1 ����、SM2 ���、SM3 ���、SM4;
