物聯(lián)網(wǎng)引領(lǐng)著第三次信息產(chǎn)業(yè)革命，一方面呈現(xiàn)著行業(yè)全覆蓋的爆發(fā)式發(fā)展，另一方面又因太深入人們的生活，安全問題令用戶和廠商都非常擔(dān)憂，物聯(lián)網(wǎng)的發(fā)展進(jìn)程受到阻礙。網(wǎng)絡(luò)信息安全發(fā)展多年，現(xiàn)在物聯(lián)網(wǎng)需要怎樣的安全呢？

　　

 

物聯(lián)網(wǎng)從大的架構(gòu)可分為感知層、網(wǎng)絡(luò)層和應(yīng)用層，是一個包含大量傳感器設(shè)備，并通過Wi-Fi、藍(lán)牙、ZigBee、4G LTE等構(gòu)成的復(fù)雜綜合網(wǎng)絡(luò)進(jìn)行互接，最后從云端和App端進(jìn)行應(yīng)用控制以正確提供服務(wù)。

　　

物聯(lián)網(wǎng)的組成中，網(wǎng)絡(luò)層包含大量的網(wǎng)絡(luò)設(shè)備，涉及各種通訊協(xié)議，計算基礎(chǔ)設(shè)施則涉及云計算、存儲、應(yīng)用調(diào)度等，這些方面的安全風(fēng)險與安全保護(hù)措施，在經(jīng)歷了互聯(lián)網(wǎng)及移動互聯(lián)網(wǎng)的發(fā)展后都有了一定的安全研究，已有對應(yīng)的安全體系架構(gòu)與眾多的安全產(chǎn)品。

　　

但是在物聯(lián)網(wǎng)感知層面，嵌入式系統(tǒng)開發(fā)一直是個較低調(diào)并獨(dú)立的領(lǐng)域，較少有與互聯(lián)網(wǎng)的融合，不觸及、不了解網(wǎng)絡(luò)空間的險惡與風(fēng)險，開發(fā)也較少有安全措施；另一方面，由于嵌入式系統(tǒng)的軟硬件資源小的各種限制，原有互聯(lián)網(wǎng)的安全手段也較難直接移植到感知層。

　　

與感知層安全防護(hù)不足對應(yīng)的，卻是感知層作為原有網(wǎng)絡(luò)的延伸成為新的攻擊與風(fēng)險點(diǎn)，遭受攻擊的危害在上升。如何在海量眾多的感知設(shè)備上實施安全有效的防護(hù)措施，白盒密碼技術(shù)崛起并受到越來越多的關(guān)注。白盒密碼技術(shù)顛覆了傳統(tǒng)密碼學(xué)對攻擊者能力的諸多限制， 更加符合實際生活中的安全威脅。

　　

白盒密碼技術(shù)如何打造更安全的物聯(lián)網(wǎng)，促進(jìn)物聯(lián)網(wǎng)的快速發(fā)展？我們一起看看白盒密碼技術(shù)改變物聯(lián)網(wǎng)的5種方式：

　　

　　

物聯(lián)網(wǎng)感知設(shè)備的系統(tǒng)安全、數(shù)據(jù)訪問和信息通信通常都需要加密保護(hù)。但感知設(shè)備通常是處于一個會發(fā)生白盒攻擊的環(huán)境中，傳統(tǒng)的密碼算法在白盒攻擊環(huán)境中不能安全使用，甚至顯得極度脆弱，密鑰成為任何使用密碼技術(shù)實施保護(hù)系統(tǒng)的單一故障點(diǎn)。在當(dāng)前的攻擊手段中，很容易通過對二進(jìn)制文件的反匯編、靜態(tài)分析，對運(yùn)行環(huán)境的控制結(jié)合使用控制CPU斷點(diǎn)、觀測寄存器、內(nèi)存分析等來獲取密碼。在已有的案例中我們看到，在未受保護(hù)的軟件中，密鑰提取攻擊通?？梢栽趲讉€小時內(nèi)成功提取以文字?jǐn)?shù)據(jù)陣列方式存放的密鑰代碼。

　　

白盒密碼算法是一種新的密碼算法， 它與傳統(tǒng)密碼算法的不同點(diǎn)是能夠抵抗白盒攻擊環(huán)境下的攻擊。白盒密碼使得密鑰信息可充分隱藏、防止窺探，因此確保了在感知設(shè)備中安全地應(yīng)用原有密碼系統(tǒng)，極大提升了安全性。

　　

　　

物聯(lián)網(wǎng)作為新興市場的爆發(fā)，給全球低迷的經(jīng)濟(jì)一個轉(zhuǎn)型與突破點(diǎn)。但物聯(lián)網(wǎng)更多是屬于對成本較敏感的消費(fèi)類市場，比如穿戴設(shè)備、智能家居、醫(yī)療健康、智慧交通等。例如，我們已經(jīng)看到嵌入式Wi-Fi芯片市場的慘烈價格戰(zhàn)，傳統(tǒng)Wi-Fi方案價格超過40元，2014年初降到了30元左右，2014年中旬價格下滑到20元左右，后來更退到了僅10元上下。預(yù)計在2016年競爭還會進(jìn)一步白熱化。

　　

保護(hù)感知設(shè)備安全、保護(hù)密鑰安全也有相應(yīng)的硬件解決方案，但在這種競爭格局下，硬件方案必然會增加廠商的成本負(fù)擔(dān)，甚至導(dǎo)致因為成本而忽略了安全問題。白盒密碼作為軟件解決方案，對應(yīng)硬件方案天然具備低成本的優(yōu)勢。

 

　　

Gartner在發(fā)布2014年具有戰(zhàn)略意義的十大技術(shù)與趨勢時，首次提出了軟件定義一切（Software Defined Anything）這一戰(zhàn)略技術(shù)——這已不是一個概念，而是實實在在的技術(shù)演進(jìn)。

　　

白盒密碼技術(shù)作為軟件定義安全進(jìn)入了更底層的基礎(chǔ)芯片安全領(lǐng)域。對比硬件提供安全，白盒密碼技術(shù)利用混淆技術(shù)以及各種數(shù)學(xué)理論在不斷地進(jìn)行突破與研究，未來尚有很大的發(fā)展空間；同時針對物聯(lián)網(wǎng)設(shè)備層出不窮的新型攻擊，白盒密碼作為軟件能更靈活的動態(tài)響應(yīng)，可集成其他的安全性措施，更新升級也更為便利快速。

　　

　　

移動支付作為金融領(lǐng)域的應(yīng)用代表著更高的安全性。研究移動支付安全我們發(fā)現(xiàn)，硬件SE與TEE常利用來保存與執(zhí)行更敏感的數(shù)據(jù)和進(jìn)程，以保證安全性。但是少有人想到，SE和TEE作為安全元件是需要進(jìn)行管理的，比如TSM平臺，而平臺管理者可能是第三方、芯片廠商、手機(jī)廠商等；再如TEE開發(fā)上提供的SDK，也常常由第三方提供；還有作為安全元件它們是共享的，上面一般都運(yùn)行著多家金融機(jī)構(gòu)的程序，當(dāng)然是有安全隔離機(jī)制的。但從中我們還是感到了一個應(yīng)用里太多的參與者，太長與復(fù)雜的信任關(guān)系。

　　

白盒密碼應(yīng)用無需各類提供商的參與，并且可以一個應(yīng)用獨(dú)享，數(shù)據(jù)與安全可更好的由應(yīng)用開發(fā)商控制，當(dāng)前HCE云支付就采用了白盒保護(hù)方案。白盒密碼技術(shù)無論從管理上還是技術(shù)上，都構(gòu)建了一個更簡化、更純粹的可信關(guān)系。

　　

　　

物聯(lián)網(wǎng)的發(fā)展就像一部正在上演的科幻電影，超出了人們?nèi)粘５乃季S，除了不斷的面對驚喜甚至還要學(xué)習(xí)著進(jìn)行生活。物聯(lián)網(wǎng)在生活中覆蓋多個領(lǐng)域，車、家居、醫(yī)療、金融、能源、交通、工業(yè)生產(chǎn)等等，而在技術(shù)實現(xiàn)上每個領(lǐng)域都涉及物聯(lián)網(wǎng)的三層架構(gòu)，涉及具體的感知設(shè)備、移動APP、云端、通訊等實現(xiàn)與安全保障。

　　

白盒密碼作為一個新興的安全應(yīng)用技術(shù)，能普遍應(yīng)用在各個行業(yè)領(lǐng)域、應(yīng)用在各個技術(shù)實現(xiàn)層面。例如，HCE云支付、車聯(lián)網(wǎng)，在端點(diǎn)（手機(jī)終端、車載終端）層面實現(xiàn)密鑰與敏感數(shù)據(jù)的安全保護(hù)；在云計算上，可對云上的軟件使用白盒密碼，保證在云這個共享資源池上，進(jìn)行加解密運(yùn)算時用戶需要保密的信息不會被泄露。