白盒密碼技術改變物聯(lián)網(wǎng)的5種方式

　　物聯(lián)網(wǎng)從大的架構可分為感知層、網(wǎng)絡層和應用層，是一個包含大量傳感器設備，并通過Wi-Fi、藍牙、ZigBee、4G LTE等構成的復雜綜合網(wǎng)絡進行互接，最后從云端和App端進行應用控制以正確提供服務。

　　物聯(lián)網(wǎng)的組成中，網(wǎng)絡層包含大量的網(wǎng)絡設備，涉及各種通訊協(xié)議，計算基礎設施則涉及云計算、存儲、應用調(diào)度等，這些方面的安全風險與安全保護措施，在經(jīng)歷了互聯(lián)網(wǎng)及移動互聯(lián)網(wǎng)的發(fā)展后都有了一定的安全研究，已有對應的安全體系架構與眾多的安全產(chǎn)品。

　　但是在物聯(lián)網(wǎng)感知層面，嵌入式系統(tǒng)開發(fā)一直是個較低調(diào)并獨立的領域，較少有與互聯(lián)網(wǎng)的融合，不觸及、不了解網(wǎng)絡空間的險惡與風險，開發(fā)也較少有安全措施;另一方面，由于嵌入式系統(tǒng)的軟硬件資源小的各種限制，原有互聯(lián)網(wǎng)的安全手段也較難直接移植到感知層。

　　與感知層安全防護不足對應的，卻是感知層作為原有網(wǎng)絡的延伸成為新的攻擊與風險點，遭受攻擊的危害在上升。如何在海量眾多的感知設備上實施安全有效的防護措施，白盒密碼技術崛起并受到越來越多的關注。白盒密碼技術顛覆了傳統(tǒng)密碼學對攻擊者能力的諸多限制， 更加符合實際生活中的安全威脅。

　　白盒密碼技術如何打造更安全的物聯(lián)網(wǎng)，促進物聯(lián)網(wǎng)的快速發(fā)展?我們一起看看白盒密碼技術改變物聯(lián)網(wǎng)的5種方式：

　　1、 極大提升安全

　　物聯(lián)網(wǎng)感知設備的系統(tǒng)安全、數(shù)據(jù)訪問和信息通信通常都需要加密保護。但感知設備通常是處于一個會發(fā)生白盒攻擊的環(huán)境中，傳統(tǒng)的密碼算法在白盒攻擊環(huán)境中不能安全使用，甚至顯得極度脆弱，密鑰成為任何使用密碼技術實施保護系統(tǒng)的單一故障點。在當前的攻擊手段中，很容易通過對二進制文件的反匯編、靜態(tài)分析，對運行環(huán)境的控制結合使用控制CPU斷點、觀測寄存器、內(nèi)存分析等來獲取密碼。在已有的案例中我們看到，在未受保護的軟件中，密鑰提取攻擊通常可以在幾個小時內(nèi)成功提取以文字數(shù)據(jù)陣列方式存放的密鑰代碼。

　　白盒密碼算法是一種新的密碼算法， 它與傳統(tǒng)密碼算法的不同點是能夠抵抗白盒攻擊環(huán)境下的攻擊。白盒密碼使得密鑰信息可充分隱藏、防止窺探，因此確保了在感知設備中安全地應用原有密碼系統(tǒng)，極大提升了安全性。