一、目前物联网通信安全隐患巨大
万物互联的世界已经来临,物联网包括车联网各种应用如火如荼,但是物联网通信存在巨大的安全隐患,必须在起步时得以解决,否则将来普及应用时将一定是一个巨大的灾难!目前物联网通信主要存在如下安全问题:
- 传输安全问题:
各种物联网设备同云端服务器通信都是采用http明文传输,使得这些物联网设备容易被攻击而影响设备的正常运行,严重情况会伤害到人类生命和财产安全,有些物联网设备被恶意利用于DDOS攻击。 - 数据安全问题:
各种物联网设备采集的数据明文传输,非常容易被非常窃取和篡改,数据完全无法得到保障。 - 中心化的数据处理机制问题:
各种物联网设备之间的通信基本上都是采用依赖于中心服务器的通信方式,一旦服务器端出现问题,各个物联网设备之间的通信就瘫痪了。由于万物互联的物数量庞大,不宜采用中心化的管理,应该采用去中心化的能让物联网设备之间直接通信的方式实现信息交换通信。 - 人物安全通信:
不仅要考虑物与物之间的安全通信,也必须考虑人与物的安全通信,并且也应该是去中心化的全球范围的通信,因为人是流动的,身处国外也需要实时同家里的物联网设备通信。 - 物的可信身份问题:
互联网世界是人与人之间的通信,互联网的匿名性而带来的安全问题已经让人头痛而无法彻底解决。而物联网是物与物之间的通信,现在基本上都是互联网安全公司采用用于互联网的安全防护措施来照搬到物联网上,一定是达不到真正防护效果的,因为物联网是物不是人!要实现安全可靠的物联网通信必须先解决物的可信身份问题。
物联网通信安全非常重要,我们认为,如果不解决以上五大安全问题,将严重影响物联网的健康快速发展。用户在选择物联网通信方案时务必在仔细评估以上安全风险后选择合适的技术方案。
二、密信物联网加密通信系统解决方案
密信技术的核心技术是提供全自动邮件加密和数字签名解决方案,我们已经创新地提出了基于电子邮件通信原理的物联网加密通信解决方案,核心思路时让每一个物体都有一个电子邮箱,物与物之间采用加密电子邮件方式实现加密通信。这是一个去中心化的非常适合于物联网通信的创新解决方案,具体有如下内容:
- 每个物体内置密信IoT版,都有一个电子邮箱,由密信IoT版负责通过加密邮件方式实现同其他物体和互联网的人和云端服务器的加密通信,彻底解决物与物通信,人与物通信的传输安全问题。同时由于是端到端的加密通信,也就解决了物联网通信的数据安全问题。
- 物联网的最小管理单元就是一个IoT邮件服务器,如:家庭物联网应用,这个IoT邮件服务器可以集成在家用路由器中,为家里每个物联网设备提供电子邮件通信服务。IoT邮件服务器为每个物联网设备提供一个电子邮箱,并负责把物联网设备的邮件在本地流转,或者通过互联网实现物与人的邮件通信和实现与云端服务器的通信。当然,人也可以直接给某个物发加密邮件以实现对物远程控制和获取物的各种状态参数。
- 继承电子邮件通信系统的无中心特点,物联网加密邮件通信系统就是一个去中心化的安全通信系统,比现在的中心化的系统更加稳健,可以让物与物之间直接加密通信,而不依赖于云端系统。
- 而为了保障物联网的通信安全,每个物联网设备的身份必须是真实可信的,这就需要建设一个云端密码基础设施,为每个物联网设备的电子邮箱自动配置一张签名证书来证明其可信身份,自动配置一张加密证书用于加密邮件通信。所有物与物之间的邮件通信都是用其签名证书数字签名的,接收方必须验证签名而根据安全规则决定是接收还是拒绝这次通信。也就是说物体只接收可信的通信,从而有效地抵御了各种攻击,而无需额外的安全防护模块,这是一个非常高效并且可靠的物联网通信安全保障措施。当然, 不仅是物与物通信,人与物通信也是需要人用其签名证书数字签名邮件,才能让物体能自动识别是否应该同这个人通信,从而真正能保护物体不会遭遇来自人的攻击。
- 物体在收到加密邮件后用私钥解密后就可以机读识别邮件中的指令,并完成数据采集和其他操作,并把相关结果同样发加密邮件给相关方,以实现加密和数字签名的安全通信。而对于需要证明数据的发送时间的应用,可以同时为每封邮件加上时间戳,来证明其可信时间。
密信物联网加密通信系统解决方案,彻底解决了物联网通信的安全问题,已经申请发明专利,欢迎有兴趣的物联网上下游企业联系我们合作推广这个创新的解决方案。
来源:freebuf.com 2021-03-31 17:37:35 by: Mesign
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册