临猗有匮文化有限公司

物聯(lián)網(wǎng)引領(lǐng)著第三次信息產(chǎn)業(yè)革命，一方面呈現(xiàn)著行業(yè)全覆蓋的爆發(fā)式發(fā)展，另一方面又因太深入人們的生活，安全問(wèn)題令用戶和廠商都非常擔(dān)憂，物聯(lián)網(wǎng)的發(fā)展進(jìn)程受到阻礙。網(wǎng)絡(luò)信息安全發(fā)展多年，現(xiàn)在物聯(lián)網(wǎng)需要怎樣的安全呢？

　　

 

物聯(lián)網(wǎng)從大的架構(gòu)可分為感知層、網(wǎng)絡(luò)層和應(yīng)用層，是一個(gè)包含大量傳感器設(shè)備，并通過(guò)Wi-Fi、藍(lán)牙、ZigBee、4G LTE等構(gòu)成的復(fù)雜綜合網(wǎng)絡(luò)進(jìn)行互接，最后從云端和App端進(jìn)行應(yīng)用控制以正確提供服務(wù)。

　　

物聯(lián)網(wǎng)的組成中，網(wǎng)絡(luò)層包含大量的網(wǎng)絡(luò)設(shè)備，涉及各種通訊協(xié)議，計(jì)算基礎(chǔ)設(shè)施則涉及云計(jì)算、存儲(chǔ)、應(yīng)用調(diào)度等，這些方面的安全風(fēng)險(xiǎn)與安全保護(hù)措施，在經(jīng)歷了互聯(lián)網(wǎng)及移動(dòng)互聯(lián)網(wǎng)的發(fā)展后都有了一定的安全研究，已有對(duì)應(yīng)的安全體系架構(gòu)與眾多的安全產(chǎn)品。

　　

但是在物聯(lián)網(wǎng)感知層面，嵌入式系統(tǒng)開(kāi)發(fā)一直是個(gè)較低調(diào)并獨(dú)立的領(lǐng)域，較少有與互聯(lián)網(wǎng)的融合，不觸及、不了解網(wǎng)絡(luò)空間的險(xiǎn)惡與風(fēng)險(xiǎn)，開(kāi)發(fā)也較少有安全措施；另一方面，由于嵌入式系統(tǒng)的軟硬件資源小的各種限制，原有互聯(lián)網(wǎng)的安全手段也較難直接移植到感知層。

　　

與感知層安全防護(hù)不足對(duì)應(yīng)的，卻是感知層作為原有網(wǎng)絡(luò)的延伸成為新的攻擊與風(fēng)險(xiǎn)點(diǎn)，遭受攻擊的危害在上升。如何在海量眾多的感知設(shè)備上實(shí)施安全有效的防護(hù)措施，白盒密碼技術(shù)崛起并受到越來(lái)越多的關(guān)注。白盒密碼技術(shù)顛覆了傳統(tǒng)密碼學(xué)對(duì)攻擊者能力的諸多限制， 更加符合實(shí)際生活中的安全威脅。

　　

白盒密碼技術(shù)如何打造更安全的物聯(lián)網(wǎng)，促進(jìn)物聯(lián)網(wǎng)的快速發(fā)展？我們一起看看白盒密碼技術(shù)改變物聯(lián)網(wǎng)的5種方式：

　　

　　

物聯(lián)網(wǎng)感知設(shè)備的系統(tǒng)安全、數(shù)據(jù)訪問(wèn)和信息通信通常都需要加密保護(hù)。但感知設(shè)備通常是處于一個(gè)會(huì)發(fā)生白盒攻擊的環(huán)境中，傳統(tǒng)的密碼算法在白盒攻擊環(huán)境中不能安全使用，甚至顯得極度脆弱，密鑰成為任何使用密碼技術(shù)實(shí)施保護(hù)系統(tǒng)的單一故障點(diǎn)。在當(dāng)前的攻擊手段中，很容易通過(guò)對(duì)二進(jìn)制文件的反匯編、靜態(tài)分析，對(duì)運(yùn)行環(huán)境的控制結(jié)合使用控制CPU斷點(diǎn)、觀測(cè)寄存器、內(nèi)存分析等來(lái)獲取密碼。在已有的案例中我們看到，在未受保護(hù)的軟件中，密鑰提取攻擊通?？梢栽趲讉€(gè)小時(shí)內(nèi)成功提取以文字?jǐn)?shù)據(jù)陣列方式存放的密鑰代碼。

　　

白盒密碼算法是一種新的密碼算法， 它與傳統(tǒng)密碼算法的不同點(diǎn)是能夠抵抗白盒攻擊環(huán)境下的攻擊。白盒密碼使得密鑰信息可充分隱藏、防止窺探，因此確保了在感知設(shè)備中安全地應(yīng)用原有密碼系統(tǒng)，極大提升了安全性。

　　

　　

物聯(lián)網(wǎng)作為新興市場(chǎng)的爆發(fā)，給全球低迷的經(jīng)濟(jì)一個(gè)轉(zhuǎn)型與突破點(diǎn)。但物聯(lián)網(wǎng)更多是屬于對(duì)成本較敏感的消費(fèi)類市場(chǎng)，比如穿戴設(shè)備、智能家居、醫(yī)療健康、智慧交通等。例如，我們已經(jīng)看到嵌入式Wi-Fi芯片市場(chǎng)的慘烈價(jià)格戰(zhàn)，傳統(tǒng)Wi-Fi方案價(jià)格超過(guò)40元，2014年初降到了30元左右，2014年中旬價(jià)格下滑到20元左右，后來(lái)更退到了僅10元上下。預(yù)計(jì)在2016年競(jìng)爭(zhēng)還會(huì)進(jìn)一步白熱化。

　　

保護(hù)感知設(shè)備安全、保護(hù)密鑰安全也有相應(yīng)的硬件解決方案，但在這種競(jìng)爭(zhēng)格局下，硬件方案必然會(huì)增加廠商的成本負(fù)擔(dān)，甚至導(dǎo)致因?yàn)槌杀径雎粤税踩珕?wèn)題。白盒密碼作為軟件解決方案，對(duì)應(yīng)硬件方案天然具備低成本的優(yōu)勢(shì)。

 

　　

Gartner在發(fā)布2014年具有戰(zhàn)略意義的十大技術(shù)與趨勢(shì)時(shí)，首次提出了軟件定義一切（Software Defined Anything）這一戰(zhàn)略技術(shù)——這已不是一個(gè)概念，而是實(shí)實(shí)在在的技術(shù)演進(jìn)。

　　

白盒密碼技術(shù)作為軟件定義安全進(jìn)入了更底層的基礎(chǔ)芯片安全領(lǐng)域。對(duì)比硬件提供安全，白盒密碼技術(shù)利用混淆技術(shù)以及各種數(shù)學(xué)理論在不斷地進(jìn)行突破與研究，未來(lái)尚有很大的發(fā)展空間；同時(shí)針對(duì)物聯(lián)網(wǎng)設(shè)備層出不窮的新型攻擊，白盒密碼作為軟件能更靈活的動(dòng)態(tài)響應(yīng)，可集成其他的安全性措施，更新升級(jí)也更為便利快速。

　　

　　

移動(dòng)支付作為金融領(lǐng)域的應(yīng)用代表著更高的安全性。研究移動(dòng)支付安全我們發(fā)現(xiàn)，硬件SE與TEE常利用來(lái)保存與執(zhí)行更敏感的數(shù)據(jù)和進(jìn)程，以保證安全性。但是少有人想到，SE和TEE作為安全元件是需要進(jìn)行管理的，比如TSM平臺(tái)，而平臺(tái)管理者可能是第三方、芯片廠商、手機(jī)廠商等；再如TEE開(kāi)發(fā)上提供的SDK，也常常由第三方提供；還有作為安全元件它們是共享的，上面一般都運(yùn)行著多家金融機(jī)構(gòu)的程序，當(dāng)然是有安全隔離機(jī)制的。但從中我們還是感到了一個(gè)應(yīng)用里太多的參與者，太長(zhǎng)與復(fù)雜的信任關(guān)系。

　　

白盒密碼應(yīng)用無(wú)需各類提供商的參與，并且可以一個(gè)應(yīng)用獨(dú)享，數(shù)據(jù)與安全可更好的由應(yīng)用開(kāi)發(fā)商控制，當(dāng)前HCE云支付就采用了白盒保護(hù)方案。白盒密碼技術(shù)無(wú)論從管理上還是技術(shù)上，都構(gòu)建了一個(gè)更簡(jiǎn)化、更純粹的可信關(guān)系。

　　

　　

物聯(lián)網(wǎng)的發(fā)展就像一部正在上演的科幻電影，超出了人們?nèi)粘５乃季S，除了不斷的面對(duì)驚喜甚至還要學(xué)習(xí)著進(jìn)行生活。物聯(lián)網(wǎng)在生活中覆蓋多個(gè)領(lǐng)域，車、家居、醫(yī)療、金融、能源、交通、工業(yè)生產(chǎn)等等，而在技術(shù)實(shí)現(xiàn)上每個(gè)領(lǐng)域都涉及物聯(lián)網(wǎng)的三層架構(gòu)，涉及具體的感知設(shè)備、移動(dòng)APP、云端、通訊等實(shí)現(xiàn)與安全保障。

　　

白盒密碼作為一個(gè)新興的安全應(yīng)用技術(shù)，能普遍應(yīng)用在各個(gè)行業(yè)領(lǐng)域、應(yīng)用在各個(gè)技術(shù)實(shí)現(xiàn)層面。例如，HCE云支付、車聯(lián)網(wǎng)，在端點(diǎn)（手機(jī)終端、車載終端）層面實(shí)現(xiàn)密鑰與敏感數(shù)據(jù)的安全保護(hù)；在云計(jì)算上，可對(duì)云上的軟件使用白盒密碼，保證在云這個(gè)共享資源池上，進(jìn)行加解密運(yùn)算時(shí)用戶需要保密的信息不會(huì)被泄露。