介紹:
物聯(lián)網(wǎng)或物聯(lián)網(wǎng)正在逐漸滲透到我們的日常生活中�������。智能家居app�����,可穿戴設(shè)備�������,自動(dòng)駕駛汽車以及智能城市已經(jīng)導(dǎo)致了新格局的創(chuàng)造�����。物聯(lián)網(wǎng)在眾多行業(yè)中得到快速采用�����。很少有專家期望物聯(lián)網(wǎng)的發(fā)展會(huì)將每臺(tái)設(shè)備和日常工作都連接到互聯(lián)網(wǎng)��。物聯(lián)網(wǎng)正在逐漸滲透到我們的日常生活中�����。智能家居應(yīng)用����������、可穿戴設(shè)備�����、自動(dòng)駕駛汽車和智能城市已經(jīng)催生了新的模式��。物聯(lián)網(wǎng)已被許多行業(yè)迅速采用�������。很少有專家預(yù)計(jì)物聯(lián)網(wǎng)的發(fā)展會(huì)將每一個(gè)設(shè)備和日常工作與互聯(lián)網(wǎng)連接起來���������。
然而���,安全性仍然是物聯(lián)網(wǎng)的主要焦點(diǎn)����。該設(shè)備存在廣泛的安全漏洞������,包括發(fā)布在互聯(lián)網(wǎng)上的來自各種無線嬰兒監(jiān)視器的被劫持視頻������,以及家庭自動(dòng)化系統(tǒng)�������,這些系統(tǒng)可以顯示是否有人在家使用該房屋�����。許多不同的系統(tǒng)都被恰當(dāng)?shù)剡`反了�������,只是為了證明這些系統(tǒng)中固有的漏洞����。不太受歡迎的是各種工業(yè)設(shè)備的安全漏洞���������,導(dǎo)致嚴(yán)重后果��������。出于顯而易見的原因�����,這些違規(guī)行為大多很少披露��。
乍一看��������,事實(shí)上������,當(dāng)前的互聯(lián)網(wǎng)和企業(yè)網(wǎng)絡(luò)安全機(jī)制將是物聯(lián)網(wǎng)安全的更簡單的解決方案����。然而���,還有許多問題������。主要問題是物聯(lián)網(wǎng)應(yīng)用只需要足夠的安全性來滿足特定應(yīng)用的需求�����。您不需要手動(dòng)安全性來保護(hù)app�����。不同物聯(lián)網(wǎng)產(chǎn)品的安全級(jí)別實(shí)際上是基于應(yīng)用程序要求的���。在這里��,我們將討論物聯(lián)網(wǎng)未來將如何依靠加密來實(shí)現(xiàn)安全目的������。
如何保護(hù)數(shù)據(jù)���?
數(shù)據(jù)安全最有效的方法實(shí)際上是加密���������。這里���������,要發(fā)送或傳輸?shù)男畔⑼ㄟ^加密算法適當(dāng)編碼或加密��������。未加密的數(shù)據(jù)稱為純文本������。經(jīng)過加密過程后�������,它被稱為密文�����。該密文只能使用發(fā)送方和接收方之間保密的特定密鑰或密碼解密���。沒有解密過程������,你將永遠(yuǎn)無法真正讀取數(shù)據(jù)����。因此�����,加密本身不能防止任何類型的數(shù)據(jù)被截獲������。然而�����,如果消息實(shí)際上被云或物聯(lián)網(wǎng)傳輸中的任何未授權(quán)方截獲������,加密可以防止任何可能的信息泄漏���������。物聯(lián)網(wǎng)的發(fā)展必須將加密視為保護(hù)數(shù)據(jù)的最佳方式����������。
數(shù)據(jù)加密
通過物聯(lián)網(wǎng)加密數(shù)據(jù)傳輸有兩種獨(dú)特的方式����������。一個(gè)對(duì)稱���,另一個(gè)不對(duì)稱�������。在對(duì)稱加密的特定情況下���,發(fā)送方和接收方使用相同的密鑰對(duì)數(shù)據(jù)進(jìn)行編碼和解碼�����。在不對(duì)稱加密的情況下�����,使用兩種不同的密鑰�����。一個(gè)是公共的����������,所有公共密鑰的全局注冊表中的每個(gè)人都知道它�������,另一個(gè)是私有的���,其中秘密密鑰只對(duì)特定的接收者知道����������。相反��������,非對(duì)稱加密比對(duì)稱加密安全得多��������。然而�������,有一些限制�����。
人們每天都登錄不同的網(wǎng)絡(luò)��������,比如Gmail����、臉書�������、Instagram������、推特等���。例如�������,對(duì)于臉書������,登錄時(shí)需要輸入用戶標(biāo)識(shí)和密碼�������。這是加密的一個(gè)好例子���������。臉書服務(wù)器上的人的數(shù)據(jù)是根據(jù)他們的要求通過互聯(lián)網(wǎng)發(fā)送給我們的������。他們以特定的加密形式接收它��������。通過他們的臉譜網(wǎng)身份和密碼��,他們可以解密數(shù)據(jù)并訪問他們的賬戶�������。在政府層面������,由于敏感性和生成的數(shù)據(jù)量����,對(duì)數(shù)據(jù)安全性的要求更高����������。
加密和解密
加密實(shí)際上是基于一種叫做密碼學(xué)的復(fù)雜算法�������。任何特定加密方法的主要目的是通過將任何可讀數(shù)據(jù)處理成一系列非常長的偽隨機(jī)或隨機(jī)密碼序列來維護(hù)不同人的敏感信息秘密������。對(duì)任何人來說�����,如果不使用特殊的解密密鑰對(duì)其進(jìn)行解密���������,就不可能讀取特定的密文��������。
在很大程度上簡化的形式中�����,加密本質(zhì)上是將所有可讀的敏感數(shù)據(jù)加擾成完全不可讀的格式的過程�������。這種類型的數(shù)據(jù)保護(hù)被認(rèn)為是當(dāng)前可用的最佳保護(hù)�����。沒有加密���������,任何人都可以讀取任何數(shù)據(jù)或消息�����。這些人可以在傳輸過程中截取特定數(shù)據(jù)或竊取存儲(chǔ)在服務(wù)器上的數(shù)據(jù)������。
最常用的加密方法有三重加密�������、數(shù)據(jù)加密標(biāo)準(zhǔn)�����、高級(jí)加密標(biāo)準(zhǔn)������、RSA和Twofish����������。
物聯(lián)網(wǎng)與數(shù)據(jù)安全
加密無處不在����。除了基于軟件的數(shù)據(jù)安全系統(tǒng)之外�������,還適當(dāng)引入了基于硬件的安全系統(tǒng)����,以防止對(duì)磁盤上數(shù)據(jù)的讀寫訪問���������。這使得數(shù)據(jù)更加安全��������。在物聯(lián)網(wǎng)革命的當(dāng)前形勢下���������,數(shù)據(jù)安全對(duì)于保證信息安全和免受黑客攻擊仍然具有最重要的意義���������。物聯(lián)網(wǎng)應(yīng)用的發(fā)展需要以數(shù)據(jù)安全為基礎(chǔ)������。
物聯(lián)網(wǎng)系統(tǒng)的加密
由于缺乏重要的數(shù)據(jù)保護(hù)協(xié)議������,大多數(shù)物聯(lián)網(wǎng)企業(yè)目前面臨著重大的安全問題��。目前���������,還沒有很好的解決方案來保護(hù)所有物聯(lián)網(wǎng)系統(tǒng)����,因?yàn)榇蠖鄶?shù)設(shè)備目前使用不同的控制平臺(tái)�������、連接域������、服務(wù)器和協(xié)議���。
數(shù)據(jù)實(shí)際上存儲(chǔ)在服務(wù)器上���������,每個(gè)能夠訪問數(shù)據(jù)的人都需要以一種特殊的方式進(jìn)行控制������,從而確保數(shù)據(jù)的隱私性和排他性����。兩者都需要保證��������。因此�������,需要實(shí)施加密���������,以便在用戶���、企業(yè)和參與或有權(quán)訪問數(shù)據(jù)的其他人之間隔離和保護(hù)數(shù)據(jù)���。
加密方法無疑有助于建立企業(yè)和用戶之間的信任關(guān)系�����。必須共享雙方同意的敏感信息������。因此����,加密必須是每個(gè)物聯(lián)網(wǎng)設(shè)備的核心�������,以實(shí)現(xiàn)特定的狀態(tài)�������,在該狀態(tài)下��,數(shù)據(jù)應(yīng)該在傳輸和存儲(chǔ)中被適當(dāng)加密����。安全性是未來移動(dòng)應(yīng)用開發(fā)成功的基本要素及其內(nèi)在潛力��������。
您需要考慮為網(wǎng)絡(luò)傳輸加密數(shù)據(jù)�����,這就是為什么任何現(xiàn)有的安全機(jī)制都不適用于物聯(lián)網(wǎng)實(shí)例�������。加密標(biāo)準(zhǔn)通常針對(duì)要求高安全性的應(yīng)用������,如金融交易或國家安全通信�����。對(duì)于大多數(shù)物聯(lián)網(wǎng)應(yīng)用來說�����,這些獨(dú)特的加密標(biāo)準(zhǔn)肯定太大了�������。對(duì)于小型物聯(lián)網(wǎng)設(shè)備�����,它們構(gòu)成了一個(gè)主要問題���。加密算法可能需要大量代碼空���,遠(yuǎn)遠(yuǎn)超過適當(dāng)微控制器實(shí)際擁有的空����。大多數(shù)加密標(biāo)準(zhǔn)通常依賴于多個(gè)加密步驟���。執(zhí)行加密所需的全部時(shí)間可能比微控制器所需的時(shí)間長�����。對(duì)于物聯(lián)網(wǎng)設(shè)備來說������,執(zhí)行時(shí)間和增加的網(wǎng)絡(luò)流量可能很容易占用大量重要的電池容量��,從而增加尺寸和產(chǎn)品成本������。這些不同加密算法提供的高安全級(jí)別導(dǎo)致代碼更大�����、執(zhí)行時(shí)間更長��������、消息開銷更大�����,這對(duì)于大多數(shù)物聯(lián)網(wǎng)應(yīng)用來說非常不合適�������。硬件加密實(shí)際上解決了代碼大小和執(zhí)行時(shí)間的整個(gè)問題�����。然而����������,它確實(shí)承受了沉重的消息開銷�������。硬件加密實(shí)際上解決了代碼大小和執(zhí)行時(shí)間的整個(gè)問題�����。然而�����,它確實(shí)承受了沉重的消息開銷�����。硬件加密實(shí)際上解決了代碼大小和執(zhí)行時(shí)間的整個(gè)問題�������。然而�������,它確實(shí)承受了沉重的消息開銷��。
當(dāng)前安全機(jī)制的另一個(gè)主要問題是物聯(lián)網(wǎng)開發(fā)人員沒有必要的網(wǎng)絡(luò)安全經(jīng)驗(yàn)�������。物聯(lián)網(wǎng)的發(fā)展需要一定的思維方式和專業(yè)知識(shí)�����,而安全需要完全不同的專業(yè)知識(shí)����。當(dāng)然���,與開發(fā)基本產(chǎn)品相比����,在公司內(nèi)部開發(fā)特定的安全機(jī)制可能需要更多的時(shí)間��������。幾家公司已經(jīng)意識(shí)到這個(gè)特殊的問題����,他們最近推出了各種需要集成到物聯(lián)網(wǎng)設(shè)備中的安全框架產(chǎn)品�������。最佳的端到端安全性不僅需要數(shù)據(jù)加密和密碼��������,而且這些獨(dú)特的框架產(chǎn)品實(shí)際上可以滿足其他要求���,例如密鑰管理和針對(duì)最常見網(wǎng)絡(luò)攻擊的保護(hù)�������。這些不同的安全框架可能是物聯(lián)網(wǎng)安全的未來���������。
在選擇用于物聯(lián)網(wǎng)產(chǎn)品的無線技術(shù)時(shí)���,需要考慮距離������、成本�����、帶寬和物理尺寸等因素���。在評(píng)估物聯(lián)網(wǎng)產(chǎn)品的特定安全解決方案時(shí)�����,要考慮輕量級(jí)和簡化������。具有豐富功能和完整功能的安全框架產(chǎn)品可能非常有吸引力������。但是�����,他們負(fù)擔(dān)不起存儲(chǔ)空的開銷和由各種不必要的功能引起的執(zhí)行時(shí)間�����。如果未來的物聯(lián)網(wǎng)產(chǎn)品基于任何安全框架����,幾乎不可能有一個(gè)一刀切的解決方案�����。物聯(lián)網(wǎng)產(chǎn)品的安全性需要根據(jù)可用的硬件資源和應(yīng)用需求來確定��������。物聯(lián)網(wǎng)應(yīng)用的發(fā)展必須考慮正確的產(chǎn)品開發(fā)�������。
機(jī)器學(xué)習(xí)和物聯(lián)網(wǎng)加密
數(shù)據(jù)保護(hù)是整個(gè)物聯(lián)網(wǎng)應(yīng)用發(fā)展的最大威脅������?����?紤]到物聯(lián)網(wǎng)實(shí)際上從各種物理對(duì)象和人員生成大量數(shù)據(jù)����������,這是合乎邏輯的�������。通常��������,機(jī)器學(xué)習(xí)工具和其他算法被用來分析數(shù)據(jù)以找到正確的模式��、廣告和研究�������。但是������,如果所有這些數(shù)據(jù)實(shí)際上都是可讀格式的����,那么就容易受到安全漏洞的攻擊�������。
數(shù)據(jù)加密在這一特定領(lǐng)域非常有效�����,因?yàn)闄C(jī)器學(xué)習(xí)算法具有遍歷整個(gè)大型數(shù)據(jù)集的固有能力������,而數(shù)據(jù)仍然完全加密���,任何人都無法讀取�������。
物聯(lián)網(wǎng)肯定會(huì)見證這一領(lǐng)域的巨大增長�����,因?yàn)樗鼘?shí)際上意味著數(shù)據(jù)不會(huì)以任何可讀格式公開��������,而是可以以同樣的方式使用���,無論是使用還是出售給任何第三方������,只要數(shù)據(jù)是加密的���������。
可穿戴設(shè)備和物聯(lián)網(wǎng)加密
我們已經(jīng)看到智能手表和其他不同類型的可穿戴設(shè)備變得非常流行���������。這些設(shè)備背后的公司正在收集大量用戶數(shù)據(jù)��������,包括日常活動(dòng)��������、血壓�����、心率�������、卡路里等����������。在這個(gè)特定的時(shí)刻�������,這個(gè)行業(yè)是所有健康相關(guān)數(shù)據(jù)的最大來源之一��������,并且這個(gè)特定的數(shù)據(jù)可以有效地用于不同的行業(yè)�����,尤其是醫(yī)療保健行業(yè)������。這些數(shù)據(jù)可以很容易地用于疾病預(yù)測和預(yù)防以及研究��������。這些數(shù)據(jù)還可以用來提高用戶的生產(chǎn)力����������,這可以導(dǎo)致物聯(lián)網(wǎng)應(yīng)用開發(fā)生產(chǎn)力應(yīng)用������。
然而������,由于缺乏隱私保護(hù)和用戶數(shù)據(jù)保護(hù)���������,一些團(tuán)體仍在批評(píng)智能可穿戴應(yīng)用行業(yè)的現(xiàn)狀������。然而��,這些問題也帶來了更多的創(chuàng)新和解決方案���������,越來越多的公司投入巨資�����,在這些不同的物聯(lián)網(wǎng)設(shè)備上采用基于區(qū)塊鏈技術(shù)的加密方法���������,以提高對(duì)整個(gè)敏感用戶數(shù)據(jù)的保護(hù)����。
在這些不同的設(shè)備中加密的實(shí)際實(shí)現(xiàn)實(shí)際上意味著任何能夠訪問數(shù)據(jù)的人都不能讀取用戶數(shù)據(jù)�����,并且將獲得對(duì)用戶自己的數(shù)據(jù)的控制�����,以便他們能夠決定誰實(shí)際上被允許容易地訪問他們的數(shù)據(jù)�����。
結(jié)論:
未來������,物聯(lián)網(wǎng)解決方案提供商必須提供更好的數(shù)據(jù)安全性�����。物聯(lián)網(wǎng)設(shè)備的用戶將會(huì)增加�������,因?yàn)樗麄儗⒅浪麄兊臄?shù)據(jù)是完全安全和加密的���。加密是物聯(lián)網(wǎng)應(yīng)用發(fā)展和崛起的關(guān)鍵����������。物聯(lián)網(wǎng)的未來取決于通過加密的數(shù)據(jù)保護(hù)�������。
2019-11-22 11:01:31分類:系統(tǒng)開發(fā)
閱讀()
