白盒密码技术改变物联网的5种方式-低调大师

白盒密码技术改变物联网的5种方式

2017-07-31 555

物联网引领着第三次信息产业革命，一方面呈现着行业全覆盖的爆发式发展，另一方面又因太深入人们的生活，安全问题令用户和厂商都非常担忧，物联网的发展进程受到阻碍。网络信息安全发展多年，现在物联网需要怎样的安全呢?

物联网从大的架构可分为感知层、网络层和应用层，是一个包含大量传感器设备，并通过Wi-Fi、蓝牙、ZigBee、4G LTE等构成的复杂综合网络进行互接，最后从云端和App端进行应用控制以正确提供服务。

物联网的组成中，网络层包含大量的网络设备，涉及各种通讯协议，计算基础设施则涉及云计算、存储、应用调度等，这些方面的安全风险与安全保护措施，在经历了互联网及移动互联网的发展后都有了一定的安全研究，已有对应的安全体系架构与众多的安全产品。

但是在物联网感知层面，嵌入式系统开发一直是个较低调并独立的领域，较少有与互联网的融合，不触及、不了解网络空间的险恶与风险，开发也较少有安全措施;另一方面，由于嵌入式系统的软硬件资源小的各种限制，原有互联网的安全手段也较难直接移植到感知层。

与感知层安全防护不足对应的，却是感知层作为原有网络的延伸成为新的攻击与风险点，遭受攻击的危害在上升。如何在海量众多的感知设备上实施安全有效的防护措施，白盒密码技术崛起并受到越来越多的关注。白盒密码技术颠覆了传统密码学对攻击者能力的诸多限制，更加符合实际生活中的安全威胁。

白盒密码技术如何打造更安全的物联网，促进物联网的快速发展?我们一起看看白盒密码技术改变物联网的5种方式：

1、极大提升安全

物联网感知设备的系统安全、数据访问和信息通信通常都需要加密保护。但感知设备通常是处于一个会发生白盒攻击的环境中，传统的密码算法在白盒攻击环境中不能安全使用，甚至显得极度脆弱，密钥成为任何使用密码技术实施保护系统的单一故障点。在当前的攻击手段中，很容易通过对二进制文件的反汇编、静态分析，对运行环境的控制结合使用控制CPU断点、观测寄存器、内存分析等来获取密码。在已有的案例中我们看到，在未受保护的软件中，密钥提取攻击通常可以在几个小时内成功提取以文字数据阵列方式存放的密钥代码。

白盒密码算法是一种新的密码算法，它与传统密码算法的不同点是能够抵抗白盒攻击环境下的攻击。白盒密码使得密钥信息可充分隐藏、防止窥探，因此确保了在感知设备中安全地应用原有密码系统，极大提升了安全性。

2、大幅降低成本

物联网作为新兴市场的爆发，给全球低迷的经济一个转型与突破点。但物联网更多是属于对成本较敏感的消费类市场，比如穿戴设备、智能家居、医疗健康、智慧交通等。例如，我们已经看到嵌入式Wi-Fi芯片市场的惨烈价格战，传统Wi-Fi方案价格超过40元，2014年初降到了30元左右，2014年中旬价格下滑到20元左右，后来更退到了仅10元上下。预计在2016年竞争还会进一步白热化。

保护感知设备安全、保护密钥安全也有相应的硬件解决方案，但在这种竞争格局下，硬件方案必然会增加厂商的成本负担，甚至导致因为成本而忽略了安全问题。白盒密码作为软件解决方案，对应硬件方案天然具备低成本的优势。

3、软件定义安全

Gartner在发布2014年具有战略意义的十大技术与趋势时，首次提出了软件定义一切(Software Defined Anything)这一战略技术——这已不是一个概念，而是实实在在的技术演进。

白盒密码技术作为软件定义安全进入了更底层的基础芯片安全领域。对比硬件提供安全，白盒密码技术利用混淆技术以及各种数学理论在不断地进行突破与研究，未来尚有很大的发展空间;同时针对物联网设备层出不穷的新型攻击，白盒密码作为软件能更灵活的动态响应，可集成其他的安全性措施，更新升级也更为便利快速。

4、更纯粹的可信关系

移动支付作为金融领域的应用代表着更高的安全性。研究移动支付安全我们发现，硬件SE与TEE常利用来保存与执行更敏感的数据和进程，以保证安全性。但是少有人想到，SE和TEE作为安全元件是需要进行管理的，比如TSM平台，而平台管理者可能是第三方、芯片厂商、手机厂商等;再如TEE开发上提供的SDK，也常常由第三方提供;还有作为安全元件它们是共享的，上面一般都运行着多家金融机构的程序，当然是有安全隔离机制的。但从中我们还是感到了一个应用里太多的参与者，太长与复杂的信任关系。

白盒密码应用无需各类提供商的参与，并且可以一个应用独享，数据与安全可更好的由应用开发商控制，当前HCE云支付就采用了白盒保护方案。白盒密码技术无论从管理上还是技术上，都构建了一个更简化、更纯粹的可信关系。

5、加速推动物联网的发展

物联网的发展就像一部正在上演的科幻电影，超出了人们日常的思维，除了不断的面对惊喜甚至还要学习着进行生活。物联网在生活中覆盖多个领域，车、家居、医疗、金融、能源、交通、工业生产等等，而在技术实现上每个领域都涉及物联网的三层架构，涉及具体的感知设备、移动APP、云端、通讯等实现与安全保障。

白盒密码作为一个新兴的安全应用技术，能普遍应用在各个行业领域、应用在各个技术实现层面。例如，HCE云支付、车联网，在端点(手机终端、车载终端)层面实现密钥与敏感数据的安全保护;在云计算上，可对云上的软件使用白盒密码，保证在云这个共享资源池上，进行加解密运算时用户需要保密的信息不会被泄露。

作者：佚名

来源：51CTO

微信关注我们

原文链接：https://yq.aliyun.com/articles/192870

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

现代网络性能监控工具应具备何种技能？

以前，企业网络工程师不得不为各种连接的服务器、应用程序和终端设备提供网络接入和足够的带宽。从OSI模型角度看，这些工具主要关注于1-4层网络。由于通过一个网络的所有流量和数据流都共享全部的带宽和队列资源，更高的OSI层次多少被忽略了。慢慢地，网络设备变得越来越复杂，现在网络中不同的数据流都可以被识别出来并区别对待。各种服务质量(QoS)和应用层流程成型技术也可用于实现这个目标。此外，随着对于关键业务应用程序依赖程度越来越高，网络工程师也迫切需要了解OSI模型的更高层次，这样他们才能发现网络、服务器操作系统、虚拟化软件和应用程序本身所存在的性能问题或其他问题。但是，要想解决这些问题，他们需要借助于一些工具。在许多场景中，网络性能监控工具已经从较为传统和简单的网络监控软件向前进化。这些监控工具通常使用ICMP的ping和简单网络监控协议(SNMP)的 polling/traps去检查网络状态。更现代的补充功能包括监控、基线化和智能分析应用程序本身的所有状态。最先进的网络监控工具则还能够执行以下 5种功能： 1. 网络与应用程序监控 2. 网络问题分析 3. 应用数据与流拦截分析 4....

2017-08-01

543

2015年是NFV发展重要的一年，最近几个月，该技术在现实部署中取得了巨大的进步。我们看到NFV从理论探讨逐渐到实验室测试和公开演示的进步，它随时准备采取下一步的演示部署，以下是对2016年NFV的五大趋势预测。 1、NFV技术生命周期重大进展领先的通信服务提供商(CSPs)将开始承担NFV义务，尚未开始向NFV转型的通信服务提供商将会在重大项目中探索如何使用NFV提高网络效率、减少硬件多样性并提高自动化水平。服务提供商现有的数据中心将支持中央托管虚拟网络的功能，而边缘NFV将成为CSPs的战略，知道它们专注于服务为止。 2、某些NFV用例将是关键专注于向用户提供灵活和自助的方式去升级服务的NFV部署是受用例驱动的。引入NFV将带动用户终端设备(CPE)及移动核心网络的虚拟化，许多服务提供商将在2016年开发虚拟CPE(vCPE)策略，并将在年底前实现小规模部署。这些vCPE将会成为用户边缘路由虚拟化、防火墙虚拟化、广域网优化、安全设备和性能和自动化测试工具的核心。标准服务器的专用硬件更换标准可能节省了成本，但可能会带来性能上的缺失。实现物理和虚拟网络功能之间平衡的方法之一是建...

2017-08-01

633

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。