目前,全球已有几十亿设备连接到互联网上,物联网(IoT)建立起互连的系统、数据和设备,将物理世界和在线世界连接起来,为人类生活带来极大便利。预计到2020年,将有超过250亿的设备连接到互联网上,物联网技术将产生数万亿美元的商业价值。然而,物联网的弱安全性被利用,造成近年来的一系列物联网安全事件。
PKI是互联网安全的基础设施及成熟技术,也必将是物联网安全的基础设施,为物联网中系统、设备、应用程序和用户之间的安全交互和敏感数据传输创建信任基石,以此构建安全可信的物联网生态系统;而使用了区块链技术构建的分布式网络,解决了物联网数据中心化带来的安全隐患,利用共识机制确保设备之间相互信任。
物联网接入海量设备节点,任何节点存在安全问题,都可能成为影响整个物联网安全的缺口。
物联网设备在信息传输方面采用多种无线传输方式,传输的数据非常容易被攻击者窃取或干扰。
身份认证不足、访问权限控制不力等问题,可能导致设备数据及访问权限不受控制。
中心化服务构架下,所有的监测数据和控制信号都由中央服务器存储和转发。
基于PKI技术的数字证书实现设备身份认证、数据传输加密、保护数据的完整性,为物联网生态建立可靠的在线安全和在线信任。
基于PKI技术的数字证书,可保护传输数据和静止数据的机密性。确保每个节点的数据加密传输到正确的节点上,只有拥有私钥的节点才可以访问获取数据。
PKI技术可以确保所有从物联网设备中传入或传出的数据无法被篡改,保护从传感器或其他智能系统获取的数据的完整性。
证书提供比其他方案更强大的客户端身份验证,为每个物联网设备提供唯一身份认证,以便进行细粒度管理,并基于证书实现授权管理。
区块链技术是分布式数字存储、点对点传输、共识机制、加密算法等技术的集成应用。随着物联网规模的不断扩大,逐步构建出百亿级设备互联的庞大系统,区块链技术的应用能够在一定程度上提升物联网的系统安全性。
区块链带来的分布式、去中心化结构,以及加密处理所有传输数据,能够有效解决数据隐私安全问题。
区块链的验证和共识机制有助于识别合法的物联网节点,避免非法或恶意的物联网节点或设备的接入。
利用区块链技术将集中式服务改为分布式服务,能够有效防范对关键核心网络基础设施的攻击。
联系沃通CA获取《物联网安全解决方案白皮书》
电话:0755-86008688
邮箱:help@wosign.com