概述
物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡與現(xiàn)實世界實時交互的新型系統(tǒng)�,其核心和基礎(chǔ)仍然是互聯(lián)網(wǎng),是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴展���,其特點是無處不在的數(shù)據(jù)感知��、以無線為主的信息傳輸�、智能化的信息處理,用戶端可以延伸和擴展到任何物品與物品之間�,進行信息交換和通訊。物聯(lián)網(wǎng)終端的安全問題也逐漸被重視�,特別是傳輸層大多采用明文傳輸。在傳輸過程中����,很容易被監(jiān)聽、改動�、偽造和攻擊。
方案
本方案采用低成本的加密芯片RJGT102��,該芯片內(nèi)置SHA256加密算法�����,提供用于寫入用戶自定義的EEPROM 單元�,可以對密鑰和每個數(shù)據(jù)存儲區(qū)單獨加寫保護。密鑰可以進行動態(tài)更新����。用戶自己也只是知道密鑰的初始值,在進行密鑰更新過后��,無人知道整個系統(tǒng)的密鑰�����,只有系統(tǒng)本身知道密鑰,并且密鑰無法讀出��。本方案設(shè)計包含了二個方面的安全保護:身份認證和數(shù)據(jù)密文傳輸保護����。
一、身份認證
在物聯(lián)網(wǎng)中����,有些無人看守,設(shè)備本身的安全以及信息源的安全無法保障���,攻擊者可以輕易接觸到這些設(shè)備�����,對它們進行破壞,篡改其數(shù)據(jù)��,甚至能夠通過復制他人的終端信息頂替別人使用�����。這種篡改、克隆終端設(shè)備數(shù)據(jù)的行為是由終端設(shè)備信息被讀取時無需認證引起的�����。
A.身份認證步驟:
1�、服務器與物聯(lián)網(wǎng)網(wǎng)關(guān)之間進行身份認證,認證通過后進行通信���。
2���、物聯(lián)網(wǎng)網(wǎng)關(guān)與各個終端模塊進行身份認證,認證通過各個終端連接網(wǎng)關(guān)�,否則拒絕連接進入網(wǎng)絡
B.數(shù)據(jù)密文傳輸:
作為保護信息私隱性的基本手段,需要針對物聯(lián)網(wǎng)的特點����,采用相應的加密技術(shù),對物聯(lián)網(wǎng)信息進行安全保護�����。數(shù)據(jù)密文傳輸?shù)脑O(shè)備包括:服務器與網(wǎng)關(guān)���、網(wǎng)關(guān)與各個終端���。
二�、 加密過程
1�����、數(shù)據(jù)在傳輸之前�,先通過加密芯片RJGT102芯片進行加密,使明文變成為密文�。
2、設(shè)備接收到密文數(shù)據(jù)���,數(shù)據(jù)先經(jīng)過RJGT102芯片進行解密���,解密后在做出相應的操作。
優(yōu)勢
1�����、8字節(jié)的密鑰可通過服務器設(shè)置(更新)�,以命令形式通過無線網(wǎng)絡下發(fā)到各個模塊進行更新并保存���。
2��、密鑰更新的8字節(jié)的隨機數(shù)由服務器產(chǎn)生��,整個系統(tǒng)密鑰統(tǒng)一更新�。該密鑰更新可以不定時更新。
3�、身份認證的8字節(jié)的隨機數(shù)由服務器與網(wǎng)關(guān)MCU各自產(chǎn)生,認證過后無需保證����。
4、避免了密鑰被人盜取與泄露的問題����,系統(tǒng)一旦更新密鑰只有系統(tǒng)本身知道。
5�、簡單易實現(xiàn),成本低�,安全性高。
推薦芯片
1��、RJGT102:SHA256�����;
2、RJM8L303: 3DES ��、SM4��;
3����、RJMU401: SM1 、SM2 �、SM3 、SM4��;
概述
物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡與現(xiàn)實世界實時交互的新型系統(tǒng)��,其核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)����,是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴展,其特點是無處不在的數(shù)據(jù)感知���、以無線為主的信息傳輸����、智能化的信息處理��,用戶端可以延伸和擴展到任何物品與物品之間��,進行信息交換和通訊��。物聯(lián)網(wǎng)終端的安全問題也逐漸被重視����,特別是傳輸層大多采用明文傳輸。在傳輸過程中�����,很容易被監(jiān)聽��、改動����、偽造和攻擊。
方案
本方案采用低成本的加密芯片RJGT102�����,該芯片內(nèi)置SHA256加密算法��,提供用于寫入用戶自定義的EEPROM 單元�,可以對密鑰和每個數(shù)據(jù)存儲區(qū)單獨加寫保護���。密鑰可以進行動態(tài)更新。用戶自己也只是知道密鑰的初始值��,在進行密鑰更新過后�,無人知道整個系統(tǒng)的密鑰,只有系統(tǒng)本身知道密鑰�����,并且密鑰無法讀出�。本方案設(shè)計包含了二個方面的安全保護:身份認證和數(shù)據(jù)密文傳輸保護。
一���、身份認證
在物聯(lián)網(wǎng)中���,有些無人看守,設(shè)備本身的安全以及信息源的安全無法保障��,攻擊者可以輕易接觸到這些設(shè)備��,對它們進行破壞��,篡改其數(shù)據(jù)����,甚至能夠通過復制他人的終端信息頂替別人使用���。這種篡改、克隆終端設(shè)備數(shù)據(jù)的行為是由終端設(shè)備信息被讀取時無需認證引起的����。
A.身份認證步驟:
1��、服務器與物聯(lián)網(wǎng)網(wǎng)關(guān)之間進行身份認證�,認證通過后進行通信。
2�����、物聯(lián)網(wǎng)網(wǎng)關(guān)與各個終端模塊進行身份認證���,認證通過各個終端連接網(wǎng)關(guān)�����,否則拒絕連接進入網(wǎng)絡
B.數(shù)據(jù)密文傳輸:
作為保護信息私隱性的基本手段��,需要針對物聯(lián)網(wǎng)的特點�,采用相應的加密技術(shù),對物聯(lián)網(wǎng)信息進行安全保護���。數(shù)據(jù)密文傳輸?shù)脑O(shè)備包括:服務器與網(wǎng)關(guān)���、網(wǎng)關(guān)與各個終端。
二����、 加密過程
1、數(shù)據(jù)在傳輸之前���,先通過加密芯片RJGT102芯片進行加密��,使明文變成為密文���。
2、設(shè)備接收到密文數(shù)據(jù)����,數(shù)據(jù)先經(jīng)過RJGT102芯片進行解密,解密后在做出相應的操作���。
優(yōu)勢
1��、8字節(jié)的密鑰可通過服務器設(shè)置(更新)�,以命令形式通過無線網(wǎng)絡下發(fā)到各個模塊進行更新并保存。
2��、密鑰更新的8字節(jié)的隨機數(shù)由服務器產(chǎn)生���,整個系統(tǒng)密鑰統(tǒng)一更新�。該密鑰更新可以不定時更新�����。
3�、身份認證的8字節(jié)的隨機數(shù)由服務器與網(wǎng)關(guān)MCU各自產(chǎn)生���,認證過后無需保證�。
4��、避免了密鑰被人盜取與泄露的問題�,系統(tǒng)一旦更新密鑰只有系統(tǒng)本身知道。
5�、簡單易實現(xiàn),成本低�,安全性高��。
推薦芯片
1��、RJGT102:SHA256��;
2�����、RJM8L303: 3DES �����、SM4�����;
3�、RJMU401: SM1 �����、SM2 �����、SM3 、SM4����;
