密碼應(yīng)用:解決物聯(lián)網(wǎng)安全隱患

互聯(lián)網(wǎng)
互聯(lián)網(wǎng)
通過(guò)PKI數(shù)字證書(shū)技術(shù),為物聯(lián)網(wǎng)業(yè)務(wù)中參與的對(duì)象(平臺(tái)/人/設(shè)備)頒發(fā)數(shù)字證書(shū),標(biāo)識(shí)其在網(wǎng)絡(luò)中的唯一身份,實(shí)現(xiàn)身份強(qiáng)標(biāo)識(shí)、無(wú)法篡改和假冒;提供基于數(shù)字證書(shū)在業(yè)務(wù)過(guò)程中的身份有效性查詢。

隨著物聯(lián)網(wǎng)的快速發(fā)展和廣泛應(yīng)用,安全風(fēng)險(xiǎn)遍布于物聯(lián)網(wǎng)的云、管、端,在應(yīng)用層(云)主要的安全隱患有:越級(jí)訪問(wèn)、數(shù)據(jù)泄露和篡改、惡意攻擊等;網(wǎng)絡(luò)層(管)主要的安全隱患有:非授權(quán)接入和訪問(wèn)控制、網(wǎng)絡(luò)竊聽(tīng)和攔截、傳輸信息篡改等;感知層(端)主要的安全隱患有:終端身份復(fù)制和假冒、病毒和木馬攻擊、數(shù)據(jù)泄露和篡改、弱口令等。其中隱私安全和可信安全在物聯(lián)網(wǎng)體系中需求更迫切,關(guān)注度更高。

通過(guò)密碼可以解決物聯(lián)網(wǎng)領(lǐng)域的安全問(wèn)題,目前在物聯(lián)網(wǎng)行業(yè)密碼技術(shù)和密碼產(chǎn)品應(yīng)用比較廣泛的有:

通過(guò)PKI數(shù)字證書(shū)技術(shù),為物聯(lián)網(wǎng)業(yè)務(wù)中參與的對(duì)象(平臺(tái)/人/設(shè)備)頒發(fā)數(shù)字證書(shū),標(biāo)識(shí)其在網(wǎng)絡(luò)中的唯一身份,實(shí)現(xiàn)身份強(qiáng)標(biāo)識(shí)、無(wú)法篡改和假冒;提供基于數(shù)字證書(shū)在業(yè)務(wù)過(guò)程中的身份有效性查詢。

通過(guò)對(duì)稱密碼技術(shù),對(duì)物聯(lián)網(wǎng)業(yè)務(wù)場(chǎng)景中的關(guān)鍵、敏感數(shù)據(jù)進(jìn)行加密處理,實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性和隱私保護(hù)。

通過(guò)基于密碼的身份認(rèn)證技術(shù),針對(duì)大規(guī)模的終端設(shè)備接入,提供設(shè)備接入雙向身份認(rèn)證和鏈路加密。

通過(guò)數(shù)字簽名技術(shù),提供數(shù)據(jù)完整性、抗抵賴等安全服務(wù)。

密碼可以保護(hù)云、管、端之間的數(shù)據(jù)交互和安全聯(lián)系,實(shí)現(xiàn)身份鑒別、數(shù)據(jù)保密性、完整性和不可抵賴性。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論