如何讓物聯(lián)網(wǎng)設(shè)備變得安全

現(xiàn)在的物聯(lián)網(wǎng)發(fā)展越來越快，物聯(lián)網(wǎng)安全問題也越來越重要，物聯(lián)網(wǎng)設(shè)備的安全認(rèn)證非常有必要，需要給物聯(lián)網(wǎng)提高安全性。從物聯(lián)網(wǎng)設(shè)備廠家的角度看，越來越多的假冒產(chǎn)品在帶來安全問題的同時，也損害了商家的信譽(yù)和品牌。這些都是商家和消費者共同面臨的問題，因為最后損失的都是巨大的經(jīng)濟(jì)利益。在實際生活中，從比特幣賬戶被竊取到國外警笛系統(tǒng)被攻擊，從家用攝像頭被偷窺到智能門鎖被攻破，包括各種偽劣假冒電子配件和電池等帶來的危害，這些都提醒我們，需要采用和提高認(rèn)證防偽技術(shù)來給物聯(lián)網(wǎng)設(shè)備加一把安全鎖。

常用的方式是采用加密芯片，這種方式具有低功耗、體積小，可以采用高性能的防入侵和防偽技術(shù)的優(yōu)點?，F(xiàn)在各行各業(yè)以及我們的生活中，使用加密芯片的產(chǎn)品非常多，從銀行U盾、加密硬盤到手機(jī)、智能門鎖、公交地鐵卡等等。說到加密芯片，就不得不提加解密算法。下面就來介紹一下加密芯片防御機(jī)制的原理。

常見的傳統(tǒng)加密算法是對稱加密，加密和解密都用相同的密鑰，發(fā)送方與接收方在安全通信前就商定好密鑰，算法不變，密鑰可以不同，只要密鑰不泄露，信息就不會被解密。隨著密鑰長度不斷增加，用窮舉攻擊法破解的難度就越來越大。現(xiàn)在常用的AES算法就是對稱加密算法，密鑰長度從128位、192位發(fā)展到256位，以目前計算機(jī)的運算能力是無法破解的。密鑰長度可以繼續(xù)增加，不過密鑰越大，雖然加密能力更強(qiáng)，但是加密與解密花費的時間就越長，所以不僅要考慮到安全性，還要考慮到加解密效率以及安全芯片的成本。

但是對稱加密有一個問題，就是相處異地時，密鑰怎么傳輸才能保證安全?現(xiàn)在已經(jīng)是物聯(lián)網(wǎng)時代，信息傳輸一樣面臨安全問題。對稱加密算法如果在傳輸密鑰過程中發(fā)生泄露，就失去了全部的安全性。如果與多方通信，需要分別使用不同的密鑰，這樣密鑰的數(shù)量也非常龐大難以管理。

當(dāng)然對稱加密的優(yōu)點也很明顯，它計算量小，所以加密速度快，加密效率也高，而且算法公開。

現(xiàn)在使用較多的另一種算法是非對稱加密，就是為了克服對稱加密中密鑰傳輸不安全的問題。分解兩個大素數(shù)之積是一個公認(rèn)的數(shù)學(xué)難題，非對稱加密正是利用了這一點。非對稱加密中，加密密鑰叫公鑰，解密密鑰叫私鑰，公鑰和私鑰是一對大素數(shù)的函數(shù)，發(fā)送方產(chǎn)生一對公鑰和私鑰，把公鑰發(fā)給其他多個接收方，這些接收方對信息明文加密再傳輸回發(fā)送方，只有發(fā)送方的私鑰才可以解密。

有了非對稱加密，就可以方便地實現(xiàn)數(shù)字簽名防篡改，可以使用數(shù)字信封安全傳遞密鑰，數(shù)字證書也得以廣泛使用。非對稱加密沒有密鑰傳輸?shù)膯栴}，因為公鑰和私鑰是一對，公鑰可以放心公開地傳輸，讓接收方用公鑰來加密，只有發(fā)送方的私鑰才能解密，所以保護(hù)了信息安全。

非對稱加密的保密性更好，不需要雙方事先交換密鑰，缺點就是加密速度很慢，通常比對稱加密要慢許多倍。非對稱加密技術(shù)在最近這些年中使用越來越廣泛，迄今為止，當(dāng)生成密鑰用到的素數(shù)大到1024位時，還沒有任何計算工具可以做到因子分解。不過，隨著位數(shù)增加，運算花費的代價也高，帶來加密速度慢的問題，所以用非對稱加密只適合加密少量的數(shù)據(jù)，大量數(shù)據(jù)的加密還要靠對稱加密算法。因此，可以用非對稱加密來傳輸對稱加密的密鑰，安全得到密鑰后，就可以用對稱加密算法來處理大量待加密的數(shù)據(jù)，把這兩種加密方式結(jié)合起來使用。

在實際物聯(lián)網(wǎng)設(shè)備的應(yīng)用中，不僅要考慮安全性，還要考慮經(jīng)濟(jì)性和實用性，即為加解密所付出的經(jīng)濟(jì)成本以及時間資源，使用上是否便利，對產(chǎn)品正常工作的性能是否產(chǎn)生影響等等。

? ? ?