第十一章:物联网的安全

物联网安全的关键技术(至少四项)

  1. 密钥管理技术
  2. 虚拟专用网技术
  3. 认证技术
  4. 访问控制技术
  5. 入侵检测技术
  6. 容侵容错技术
  7. 隐私保护技术

非对称密钥系统工作模式

非对称密钥系统也称为公钥密钥系统,有两种模型:加密模型和认证模型,如图所示。非对称密钥系统有两个不同的密钥,它可将加密功能和解密功能分开。一个密钥称为私钥,它被秘密保存。另一个密钥称为公钥,不需要保密,供所有人读取。非对称密钥系统的加密算法也是公开的,常用的算法有 RSA(以 Rivest、Shamir 和 Adleman 这3个人命名)算法、消息摘要算法第5版(Message Digest,MD5)和数据签名算法(Digital Signature Algorithm, DSA)等。

加密模型用于信息的保密传输,发送者使用接收者的公钥加密,接收者收到密文后,使用自己的私钥解密。

认证模型用于验证数据的完整性和数字签名等,例如,目前互联网上大型的文件一般会附上 MD5 值,供下载完成后验证文件的完整性,同时也防止对文件的篡改。在认证模型中,发送者使用自己的私钥加密,接收者使用发送者的公钥解密。由于只有发送者知道自己的私钥,其他人很难生成同样的密文,因此,可用于数字签名。

对称密钥系统和非对称密钥系统各有优缺点。对称密钥系统的算法简单,但在管理和安全性上存在不足。非对称密钥系统的算法比较复杂,加解密时间长,但密钥发放容易,安全性高。互联网不存在计算资源的限制,非对称和对称密钥系统都可以使用。而在物联网中,无线传感器网络和感知结点存在计算资源的限制,对密钥系统提出了更多的要求,应该综合考虑对称与非对称密钥系统。