概述
物聯網是一種虛擬網絡與現實世界實時交互的新型系統�,其核心和基礎仍然是互聯網���,是在互聯網基礎上的延伸和擴展���,其特點是無處不在的數據感知���、以無線為主的信息傳輸���、智能化的信息處理���,用戶端可以延伸和擴展到任何物品與物品之間�����,進行信息交換和通訊�。物聯網終端的安全問題也逐漸被重視�,特別是傳輸層大多采用明文傳輸���。在傳輸過程中�����,很容易被監聽�����、改動�、偽造和攻擊�����。
方案
本方案采用低成本的加密芯片RJGT102�����,該芯片內置SHA256加密算法���,提供用于寫入用戶自定義的EEPROM 單元�����,可以對密鑰和每個數據存儲區單獨加寫保護�����。密鑰可以進行動態更新�����。用戶自己也只是知道密鑰的初始值���,在進行密鑰更新過后�����,無人知道整個系統的密鑰�����,只有系統本身知道密鑰���,并且密鑰無法讀出�。本方案設計包含了二個方面的安全保護:身份認證和數據密文傳輸保護���。
一�����、身份認證
在物聯網中���,有些無人看守�,設備本身的安全以及信息源的安全無法保障�����,攻擊者可以輕易接觸到這些設備�����,對它們進行破壞���,篡改其數據���,甚至能夠通過復制他人的終端信息頂替別人使用���。這種篡改�����、克隆終端設備數據的行為是由終端設備信息被讀取時無需認證引起的���。
A.身份認證步驟:
1�、服務器與物聯網網關之間進行身份認證���,認證通過后進行通信�。
2���、物聯網網關與各個終端模塊進行身份認證�,認證通過各個終端連接網關���,否則拒絕連接進入網絡
B.數據密文傳輸:
作為保護信息私隱性的基本手段�,需要針對物聯網的特點�����,采用相應的加密技術���,對物聯網信息進行安全保護���。數據密文傳輸的設備包括:服務器與網關�、網關與各個終端�。
二�、 加密過程
1�����、數據在傳輸之前�,先通過加密芯片RJGT102芯片進行加密�,使明文變成為密文�。
2�����、設備接收到密文數據�����,數據先經過RJGT102芯片進行解密�,解密后在做出相應的操作���。
優勢
1���、8字節的密鑰可通過服務器設置(更新)���,以命令形式通過無線網絡下發到各個模塊進行更新并保存�����。
2���、密鑰更新的8字節的隨機數由服務器產生�����,整個系統密鑰統一更新���。該密鑰更新可以不定時更新�。
3�����、身份認證的8字節的隨機數由服務器與網關MCU各自產生�����,認證過后無需保證�����。
4�、避免了密鑰被人盜取與泄露的問題���,系統一旦更新密鑰只有系統本身知道���。
5�、簡單易實現�����,成本低�����,安全性高���。
推薦芯片
1�����、RJGT102:SHA256���;
2�、RJM8L303: 3DES �����、SM4�����;
3�、RJMU401: SM1 �����、SM2 ���、SM3 �、SM4�;
