物联网常用的四种安全问题解决方案是什么
物联网常用的四种安全问题解决方案如下:
高效的轻量级物联网设备认证方案:由于物联网将所有人、事物、数据和流程作为其核心组件,因此,身份验证是最关键的功能之一,能够确保这些实体之间的安全通信。在物联网的上下链条、身份验证只是指识别和验证用户的过程,并将智能设备、计算机和机器等连接起来。物联网允许授权的用户或设备访问资源,并拒绝恶意实体访问这些资源。它还可以限制授权用户或设备访问受损设备。此外,身份验证降低了入侵者建立与网关的连接机会,由此减少DoS攻击的风险。在安全的物联网通信中,在两个或多个实体之间的任何通信涉及访问资源之前,必须对每个参与实体进行验证,以确定其在网络中的真实身份。它意味着每个合法的节点或实体必须有一个有效的身份,以便参与通信。因此,对于物联网生态系统的安全有效的轻量级认证方案的需求是十分巨大且紧迫的。
灵活可靠的轻量级数据加密:轻量级加密(LWC)是一个新兴的技术,用于在受限环境中开发用于实现的加密算法或协议,例如WSNs、RFID标记、智能医疗设备以及许多其他嵌入式系统。预计LWC将在确保物联网和普遍的计算方面发挥重要作用。“轻量级”一词可以从两个角度来考虑,即硬件和软件。然而,在硬件上的轻便性并不一定意味着软件的轻便性,反之亦然。在过去的几年里,一些轻量级的密码已经被开发出来,用于小型嵌入式安全,包括KLEIN、PRESENT、XTEA、CLEFIA、蜂鸟2等。但事实是,大多数方法只保证了低级别的安全性,所以这种特点限制了它们的部署。由于在安全性和性能之间总是存在权衡,因此LWC的安全性和效率之间的平衡将继续是一个挑战。同样,资源受限设备的功耗和与硬件重量相关的问题以及LWC的软件权重问题急需解决,以便为物联网应用程序开发更加健壮和灵活的LWC。
切实可行的传感器回收计划:物联网的许多资源受限的设备通常部署在开放和严峻的环境中,在这种环境中,设备故障或被破坏并不是罕见的现象。需要设计一种机制,能够在传感器节点或任何其他节点工作的情况下有效地撤销密钥。在互联网上,两个或多个实体之间的安全通信依赖于数字证书的信任。客户端可以将证书发送给服务器,反之亦然。在密码学中,数字证书仅是一种电子文档,它将一个属性(如公钥)与标识绑定在一起。公共密钥基础设施(PKI)是一个管理数字证书和私有密钥的创建、分发和撤销的系统。数字证书和秘钥有一个有效期。它们也可以在过期之前被撤销。
标准化安全解决方案:物联网有很多无线通信技术,如Wi-Fi、蓝牙、IEEE 802.154、ZigBee、LTE等。这种不同物理层的混合使得连接设备之间的互操作性非常困难。虽然使用不同通信技术的设备仍然可以通过IP路由器进行通信,但是当协议栈中的不兼容问题超出物理和链接层时,就必须使用网关,这无疑增加了部署成本,不同的无线通信技术的设备使用的安全解决方案也因此变得更加复杂,标准化的解决方案必须跨多个域使用。