讓安全重新定義物聯(lián)網(wǎng)產(chǎn)品設(shè)計

時間：2020-09-01 14:57:02

關(guān)鍵字： STM32 wsn 物聯(lián)網(wǎng)

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀] 　　源于物聯(lián)網(wǎng)（IoT）的高速發(fā)展，數(shù)據(jù)安全性的問題亦日趨凸顯。據(jù)有關(guān)數(shù)據(jù)顯示，現(xiàn)有的連接設(shè)備中有將近70％的設(shè)備很容易受到網(wǎng)絡(luò)攻擊，從而導(dǎo)致數(shù)據(jù)丟失或被盜，這個數(shù)字無疑讓我們感覺恐怖，也讓我們

　　源于物聯(lián)網(wǎng)（IoT）的高速發(fā)展，數(shù)據(jù)安全性的問題亦日趨凸顯。據(jù)有關(guān)數(shù)據(jù)顯示，現(xiàn)有的連接設(shè)備中有將近70％的設(shè)備很容易受到網(wǎng)絡(luò)攻擊，從而導(dǎo)致數(shù)據(jù)丟失或被盜，這個數(shù)字無疑讓我們感覺恐怖，也讓我們把物聯(lián)網(wǎng)數(shù)據(jù)安全性問題提上了日程。

　　物聯(lián)網(wǎng)暗藏高風(fēng)險

　　物聯(lián)網(wǎng)的偉岸藍(lán)圖，就是讓地球一切事物變得更聰明，彼此間能相互交流。設(shè)想一下，當(dāng)汽車出現(xiàn)故障時，自動提示你是哪個零部件出現(xiàn)了問題；當(dāng)建筑自動提示你哪部分需要加固、維修時，世界將是一幅怎樣的壯觀景象？

　　而在美好的景象背后，潛伏著安全危機。2011年發(fā)生的Stuxnet攻擊，最終導(dǎo)致離心機損壞、整個設(shè)施的核心處理能力遭到破壞。其中遭受攻擊的控制系統(tǒng)使離心機工作稍微偏離了允許參數(shù)，但報告顯示一切正常，直到離心機損壞之前，沒有報告任何故障。

　　鑒此，物聯(lián)網(wǎng)對安全性需求的迫切。

　　物聯(lián)網(wǎng)感知層WSN安全技術(shù)解析

　　作為物聯(lián)網(wǎng)不可或缺的系統(tǒng)之一，加強WSN的安全性也是必不可少的任務(wù)之一，下面就為大家解析幾種WSN安全技術(shù)應(yīng)用。

　?。?）密鑰管理

　　密鑰管理是信息安全技術(shù)的核心，更是WSN安全技術(shù)的核心。密鑰管理主要有4種協(xié)議：簡單密鑰分布協(xié)議、動態(tài)密鑰管理協(xié)議、密鑰預(yù)分布協(xié)議、分層密鑰管理協(xié)議。

　　在簡單密鑰分布協(xié)議中，所有節(jié)點都使用相同的密鑰，發(fā)送方用這個密鑰加密，接收方也用這個密鑰解密。這種密鑰分布協(xié)議占用的內(nèi)存很少，顯而易見它的安全性也是最差的。因而，在WSN技術(shù)中，很少采用這一協(xié)議。

　　在動態(tài)密鑰管理協(xié)議中，根據(jù)用戶需要，周期性地更換節(jié)點的密鑰，形成動態(tài)的密鑰管理方式。這種密鑰分布協(xié)議能夠有效保證網(wǎng)絡(luò)的安全。

　　在密鑰預(yù)分布協(xié)議中，網(wǎng)絡(luò)節(jié)點在部署前就被分配一組密鑰。節(jié)點被部署后，傳感器節(jié)點建立節(jié)點共享密鑰并再分配密鑰。這種密鑰分布協(xié)議同樣能夠有效保證網(wǎng)絡(luò)的安全。

　　在分層密鑰管理協(xié)議中，采用LEAP協(xié)議，它是一種典型的確定型密鑰管理協(xié)議，使用多種密鑰機制共同維護(hù)網(wǎng)絡(luò)的安全。在每個節(jié)點中，分配4個密鑰，分別是預(yù)分布的基站單獨共享的身份密鑰、預(yù)分布的網(wǎng)內(nèi)節(jié)點共享的密鑰組、相鄰節(jié)點共享的鄰居密鑰和簇頭共享的簇頭密鑰。這種密鑰分布協(xié)議的防護(hù)措施最高效，也是最安全的。

　　WSN密鑰管理方式可分為對稱密鑰加密和非對稱密鑰加密兩種。對稱密鑰加密的特征是通信的雙方使用完全相同的密鑰，發(fā)送方使用這個密鑰進(jìn)行加密，接收方也使用這個密鑰進(jìn)行解密。這種密鑰加密技術(shù)的密鑰長度不長，計算、通信和存儲開銷相對較小，比較適用于WSN，因而是WSN密鑰管理的主流方式。而非對稱密鑰加密是指節(jié)點使用不同的加密和解密密鑰，由于對節(jié)點的計算、存儲、通信等能力要求較高，一直以來被認(rèn)為不適用于WSN。但是，近期研究表明，非對稱密鑰加密在優(yōu)化后能適用于WSN。從信息安全的角度考慮，非對稱密鑰體制的安全性一定會遠(yuǎn)遠(yuǎn)高于對稱密鑰體制。

　　為解決WSN節(jié)點的物理破壞問題，可以在節(jié)點中使用抗竄改設(shè)備，為節(jié)點保護(hù)增加一層保護(hù)層。可以增設(shè)物理破壞感知機制，對物理破壞提前發(fā)出預(yù)警。另外，可以采用輕量級的對稱加密算法對一些敏感信息進(jìn)行加密存儲，以保護(hù)信息的安全。

　　例如ST推出的STM32W MCU家族，便是基于IEEE 802.15.4的SoC，采用ARM Cortex-M3 24MHz處理器，內(nèi)建64~128KB快閃記憶體，與8K SRAM.支援ZigBee與6LoWPAN協(xié)定，并具備AES-128硬體加密功能，以保障資料傳輸安全。

　　鎖定8月《無線通信特刊》，助你解決高效低耗設(shè)計難題！
　　