物联网-物联前端安全加密技术简介
Posted py_free-物联智能
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了物联网-物联前端安全加密技术简介相关的知识,希望对你有一定的参考价值。
物联网整体的数据安全机制设计一般是由云平台及数据处理时通盘考虑,而物联网前端的数据加密技术,主要由数据采集通信的信息加密、前端设备安全的硬件加密、软件加密三大类别。
通常,真实数据信息为明文,对其施加变化的过程就是加密,加密后输出的数据就是密文数据。反之,将密文恢复到明文的过程就是解密。用于完成加密和解密的算法就是加密方法,加、解密过程涉及的参数就是密钥。非法使用者试图从密文中分析出明文的复杂度决定了数据安全度,因此信息解密的重点就在算法上,目前众多加密方法都是依据算法来区分的。
一、信息加密
【1】DES(Data Encryption Standard)算法-对称加密算法
DES算法将要加密的明文分组,每组64bits,采用64bits的密钥,循环移位16次得到16个子密钥(实际用到了56位,第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)。DES算法的入口参数有三个:Key、Data、Mode。其中Key为7个字节共56位,是DES算法的工作密钥;Data为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。DES解密的特点是明文和密文等长,每次对8bits加密,解密和加密互逆。
3DES(即Triple DES)是DES向AES过渡的加密算法,它使用3条56位的密钥对数据进行三次加密。是DES的一个更安全的变形。它以DES为基本模块,通过组合分组方法设计出分组加密算法。
AES(Advanced Encryption Standard,高级加密标准)加密算法采用的是对称分组密码体制,AES的区块长度固定为128位,密钥长度的最少支持为128。AES加密算法是美国联邦政府采用的区块加密标准,这个标准用来替代原先的DES,其特点是加密速度快。
【2】RSA加密算法-非对称加密算法
RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。RSA就是他们三人姓氏开头字母拼在一起组成的。RSAd的算法安全基础就是大整数的因数分解极为困难,因此其密钥越大越安全,通常在1024b以上。RAS是一种非对称加密算法,即加密、解密使用不同的密钥。因此通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开。
RAS的特点是其安全性依赖于大数分解,而目前,RSA的一些变种算法已被证明等价于大数分解,需要避开使用。RSA算法的保密强度随其密钥的长度增加而增强。但是,密钥越长,其加解密所耗用的时间也越长,需要综合计算成本考虑。由于大数计算,使得RSA最快的情况也比DES慢上好几倍,无论是软件还是硬件实现。速度一直是RSA的缺陷,但安全性更优。
DSA(Digital Signature Algorithm),其安全性与RSA相比差不多,安全性依赖于计算模数的离散对数的难度。DSA的一个重要特点是两个素数公开,这样,当使用别人的p和q时,即使不知道私钥,你也能确认它们是否是随机产生的,还是作了手脚。
ECC(Ellipse Curve Ctyptography,椭圆加密算法),其安全性设计是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。ECC在某些情况下它比其他的方法使用更小的密钥(比如RSA加密算法)提供相当的或更高等级的安全,大概上160位的椭圆密钥与1024位的RSA密钥安全性相同。在私钥的加密解密速度上,ecc算法比RSA、DSA速度更快,另外其存储空间及贷宽要求更少。
【3】MD5(Message Digest Algorithm 5)算法-散列算法
MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计。 MD5算法采用散列函数实现,以512bits分组来处理输入信息,512bits又划分16个子分组,每个字分组为32bits,经过变换处理,输出4个32bits的分组,串联成128bits的加密序列(散列值)输出。
1996年后该算法被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如SHA-2。2004年,证实MD5算法无法防止碰撞(collision),因此不适用于安全性认证,如SSL公开密钥认证或是数字签名等用途。MD5 算法还可以作为一种电子签名的方法来使用,使用 MD5算法就可以为任何文件(不管其大小、格式、数量)产生一个独一无二的“数字指纹”,借助这个“数字指纹”,通过检查文件前后 MD5 值是否发生了改变,就可以知道源文件是否被改动。因此文件加密才是MD5大量应用场景的地方。
SHA-1算法,将任意长度的明文分组,每组为512位,最后一组若不足512位,就补位从第一组开始,通过给定的初识缓冲区链接变量,经过80轮的运算之后,得到长度为160bit的字符串,字符串将参与下一组的运算中,以此类推,最后一组得到的160bit的字符串就是sha1加密结果。SHA-1摘要比MD5摘要长32 位,所以SHA-1对强行攻击有更大的强度,比MD5更安全,相对的速度上要慢些。
HMAC加密算法(Hash-based Message Authentication Code)是一种基于Hash函数和密钥进行消息认证的方法,主要是利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出,能提供消息完整性认证和信源身份认证。HMAC中的H代指Hash散列算法,HMAC可以使用多种单项散列式,例如使用SHA-1,则构成HMAC-1,选用SHA-256散列算法,则构成HMAC-256。
【4】ssl协议
SSL(Secure Socket Layer,安全套接层)协议是网景(Netscape)公司率先采用的网络安全协议。它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术。SSL广泛支持各种类型的网络,同时提供三种基本的安全服务,它们都使用公开密钥技术。SSL协议可分为:
认证,通信双方进行身份确认;
SSL记录协议,建立在可靠的传输协议之上,完成高层协议提供的数据封装、压缩、加密等基础功能;
SSL握手协议,建立在SSL记录协议之上,在数据实际传输前,协商加密算法、交换加密密钥等。
SSL协议位于会话层,处于TCP/IP协议和各种应用层协议之间。因此SSL协议的优势在于它是与应用层协议独立无关的。高层的应用层协议(例如:HTTP、FTP、Telnet等等)能透明的建立于SSL协议之上。IETF将SSL作了标准化,并将其称为TLS(Transport Layer Security),TLS利用密钥算法在互联网上提供端点身份认证与通讯保密,其基础是公钥基础设施(public key infrastructure,PKI)。
二、硬件加密
硬件加密是在待加密的电子产品之外,附加另外的硬件电路,与待加密的电子产品通信,使得待加密的电子产品内部程序,通过数据通信来判断自己是否继续完成后续操作(或执行下面程序)。
目前通用的硬件加密就是通过专用加密芯片或独立的处理芯片等实现密码运算,将加密芯片、专用电子钥匙、硬盘等一一对应到一起时,加密芯片把加密信息、钥匙信息、硬盘信息等对应进行加密运算,并写入到硬盘主分区表中。这些硬件绑定在一起,缺失任何一个都无法运行。用户把核心算法防盗芯片内部,其集成了各类对称或非对称算法,保障内部的密钥及信息不会被非法读取或篡改。
目前加密芯片的主要应用做加密认证为主,建立在普通芯片基础上,采用ID号认证、密钥认证、随机数加密认证等方式进行加密,这种做法安全性较低,容易被破解,好处就是加密芯片平台安全、算法统一、应用简单。
但从行业发展来看,后续应用方向应该是将主控处理器的程序及数据移植一部分到加密芯片中运行,造就必须有加密芯片参与主处理器才算完整,保证程序及数据的绝对安全,进而提高整体产品的安全性。实现原理为:软件中部分代码及数据经过编译,“移植”到加密芯片上内部,软件中不再拥有该部分代码及数据的副本,程序需要通过功能调用指令来运行加密芯片内部的关键代码并获得返回验证的数据结果,才能确保软件全部功能完整。
全新的加密芯片技术, PUF(物理不可克隆功能)技术,在采用相同的原料、设计、技术和制作工艺,也无法产生两个一样的芯片。这是基于随机物理因素(不可预测和不可控制),这些因素在制造过程中自然存在和/或偶然引入,导致制造出来的芯片存在微小差异,而这些差异在一个可控范围内并非常敏感,又不影响芯片正常运作。这些随机、不可预知、不可控制的差异提取与各种算法结合,造就了动态、唯一、不可预测、无限多个的“密钥”。
三、软件加密
软件加密就是收发信息前,先调用信息安全模块对信息进行加解密的一种软件安全保护技术。通常会有以下几种实现方案:
【1】序列号加密
当前很多软件在使用时,都需要有注册序列号方能使用。注册序列号的生成一般就是把用户私人信息(主要是硬件信息)提供给软件单位,该单位就会根据用户提供的信息计算出一个序列号,用户需要将这个序列号输入到软件中通过验证才能合法使用该软件,甚至软件会依据不同序列号开放不同的功能。目前大部分软件都采用这种方式实现软件合法使用保护。
【2】时间限制
软件内部嵌入了时间保护机制,软件在运行一段时间后自动失效,需要重新激活才能继续使用。其实就是程序内部有一个定时器在工作来统计程序的运行时间,其判断依据有两种,一种是当前时间来判断(有些软件更改系统时间就能继续使用,呵呵),一种是程序使用了多长时间或次数来判断。这种技术目前主要应用在试用版程序上。
【3】注册文件保护
和序列号加密保护类似,只是一注册文件形式提供,文件格式由开发单位定义,通常是包含一些不可显示字符信息的二进制文件,里面有一些加密或未加密的用户信息、注册信息、硬件信息等软件启动或运行过程中,会去调用文件的信息进行验证。
【4】光盘保护技术
软件在启动时判断光驱中是否存在程序需要的特定文件或信息,如果没有,拒绝运行。早年见这种技术很常见(例如以前很多人在网上搜索免光驱的某某游戏,呵呵),目前比较少见。
【5】软件狗技术
软件狗通常是一个安装在并口、串口等接口上的硬件电路(U盘),内部嵌套了接口及工具软件。当被软件狗保护的软件运行是时,不定时地向插在计算机的软件狗发出查询命令,软件狗及时给出响应,其正确的响应能确保软件继续运行,俗称“喂狗”。这是有效防止软件盗版行为的一种技术。
【6】硬件捆绑技术
软件采用与用户使用的不可更改硬件信息进行捆绑,指定软件只能在某设备上运行,不能被拷贝到安装到其他硬件设备上一种技术保护手段。首先用户注册信息、硬件信息提供到软件方,进行特定生成不可逆的加密信息,软件启动时。读取硬件信息及相关信息,通过内部算法计算出加密信息和预设的加密信息是否一致来确认软件是否能启动。
腾讯云“能源物联平台”发布 助力能源行业“智慧化”升级
5月23日,以“焕启”为主题的2018腾讯“云+未来”峰会在广州举行。在24日的“工业+能源”专场上,腾讯云与行业资深大咖、合作伙伴,共同探讨能源互联网的发展现状、未来机遇和挑战。同时,腾讯云正式发布了安全、稳定、高效的海量设备连接平台“能源物联平台”,帮助能源企业实现智慧升级。
腾讯云物联网通讯技术总监 柳锋
2018年,“数字中国”被首次写入政府工作报告,各行各业都在积极推动数字化变革。作为关系国民经济发展的能源行业,也在积极推进互联网化、数字化升级。但是,能源互联网发展中却存在很多问题,如数据采集困难、管理智能化程度较低、缺乏高质量专业服务等,这些问题严重影响了能源企业的运营效率。
针对能源互联网存在的问题以及能源企业迫切的“数字化”升级需求,腾讯云此次推出的“能源物联平台”,可支持数十亿级设备的接入和万亿条消息的可靠传递,实现设备和平台之间数据采集和命令下发的双向通信,对设备进行高效、可视化的管理,助力能源企业实现更为高效的运营管理。
具体来看,腾讯云“能源物联平台”具有海量异构能源设备接入、非接触式不断电安装调试、一键扫码快速部署、构建虚拟设备库四大优势。这些功能将帮助能源企业实现一点接入、快速互联。该平台支持上千种能源设备和200+行业协议,并支持主流标准协议的在线编辑和主流标准设备类型的动态添加,上层则采用证书或密钥认证方式保证设备安全接入。
而在部署方式上,该平台采用非接触式传感器可实现不断电安装调试,在不改变已建能源通讯控制系统结构的前提下采用高智能能源网关,实现低侵入式快速接入物联平台。此外,企业可以通过扫码方式实现能源设备与云端的快速绑定、参数配置,设备安装部署周期由数天降至1小时内,极大的降低了能源设备上云的难度,以最低的成本实现效率最大化。
➤腾讯云携手合作伙伴 基于“能源物联平台”带来多场景服务应用
在场景服务应用方面,腾讯云“能源物联网平台”在智能电力运维、分布式能源管理、智能用电监测、用户计量计费、政务能效监测等多个场景都可以快速应用,在释放能源设备潜能,深挖能源数据价值上具有举足轻重的作用。
不仅如此,基于腾讯云“能源物联平台”,腾讯云与合作伙伴带来更多的“综合能源服务应用”。如购售电应用系统,可适配多个交易中心规则、按需购买应用模块;环境及能耗监测系统,可提供大屏解决方案、实现多表计的数据统一采集、提供本地化通讯方案;智能用电监测系统,24小时在线监测、可视化监测运维中心;分布式能源监测系统,可提供不同配电相关设备的监测运维功能,实现数据可视化以及运维所需要辅助决策功能;智能计量采集结算系统,不仅提供多能采集、还支持微信支付。
从现场了解,在推进能源行业数字化转型中,腾讯云牵手英特尔和朋迈能源科技两个重要的合作伙伴。针对能源行业的数字化升级需求,英特尔提供适合能源行业所需的技术,通过基于英特尔架构的能源路由器,可以帮助能源企业快速接入腾讯云“能源物联平台”,为能源行业提供安全、稳定、高效的海量数据采集、处理、传输设备,以实现远程、实时感知和管理。
另一个合作伙伴是朋迈能源科技,朋迈结合腾讯云的大数据、云计算等技术能力,与电网、行业领先服务商、高校、研究院展开合作,为综合能源服务商提供云端基础设施、能源增值应用、能源数据分析等升级型解决方案,通过新一代信息技术与电力技术的创新与融合,助力传统能源服务企业快速转型。
从能源行业看,“数字化转型”已经成为行业大趋势,而腾讯云发布的“能源物联平台”,将进一步助力能源电力公司降本增效。在数字化浪潮下,腾讯云正利用自身云计算、大数据、人工智能等新一代技术,积极帮助各行各业数字化变革,为构建“数字中国”助力。
更多精彩内容 Read More
以上是关于物联网-物联前端安全加密技术简介的主要内容,如果未能解决你的问题,请参考以下文章