随着物联网的快速发展和广泛应用,安全风险遍布于物联网的云、管、端,在应用层(云)主要的安全隐患有:越级访问、数据泄露和篡改、恶意攻击等;网络层(管)主要的安全隐患有:非授权接入和访问控制、网络窃听和拦截、传输信息篡改等;感知层(端)主要的安全隐患有:终端身份复制和假冒、病毒和木马攻击、数据泄露和篡改、弱口令等。其中隐私安全和可信安全在物联网体系中需求更迫切,关注度更高。
通过密码可以解决物联网领域的安全问题,目前在物联网行业密码技术和密码产品应用比较广泛的有:
通过PKI数字证书技术,为物联网业务中参与的对象(平台/人/设备)颁发数字证书,标识其在网络中的唯一身份,实现身份强标识、无法篡改和假冒;提供基于数字证书在业务过程中的身份有效性查询。
通过对称密码技术,对物联网业务场景中的关键、敏感数据进行加密处理,实现数据的机密性和隐私保护。
通过基于密码的身份认证技术,针对大规模的终端设备接入,提供设备接入双向身份认证和链路加密。
通过数字签名技术,提供数据完整性、抗抵赖等安全服务。
密码可以保护云、管、端之间的数据交互和安全联系,实现身份鉴别、数据保密性、完整性和不可抵赖性。
