安全通信端點: 允許開發(fā)人員在物聯(lián)網(wǎng)應(yīng)用程序中使用輕量級的安全通信庫或設(shè)備軟件堆棧中的代理客戶端在物聯(lián)網(wǎng)應(yīng)用程序中加入設(shè)備端安全性。 它與安全通信服務(wù)一起使用, 以確保數(shù)據(jù)在云中移動;

　　數(shù)據(jù)保護工具: 輕量級的數(shù)據(jù)保護庫可以從物聯(lián)網(wǎng)應(yīng)用程序中調(diào)用, 使用一個 API 來加密數(shù)據(jù), 然后才能進入設(shè)備或者是存儲

　　安全通信服務(wù): 這個工具運行在現(xiàn)有的應(yīng)用服務(wù)器上, 為云基礎(chǔ)設(shè)施提供安全性

　　圖2 Centri IoTAS 提供端到端的保護。 來源:Centri Technology

　　特別地, CENTRI 安全通信庫和安全通信服務(wù)有助于促進物聯(lián)網(wǎng)設(shè)備和云基礎(chǔ)設(shè)施之間的即時加密。 這減少了復(fù)雜證書管理方案的復(fù)雜性, 并消除了使用第三方證書授權(quán)(CA)解決方案的必要性。 該系統(tǒng)還采用一種無保險庫密鑰管理技術(shù), 在數(shù)據(jù)中嵌入加密的密鑰信息。 因此, 不需要 HSMs 或第三方密鑰存儲機制。

　　智能緩存和數(shù)據(jù)壓縮技術(shù)有助于將安全開銷降低到只使用1% CPU , 使平臺能夠適合資源有限的物聯(lián)網(wǎng)設(shè)備。 Centri IoTAS 的每個組件允許有經(jīng)驗的開發(fā)人員在一天內(nèi)將這些技術(shù)集成到應(yīng)用程序代碼中。

　　許多第三方商業(yè)安全解決方案比 DIY 替代品提供了更大的保護, 在設(shè)計的后期階段, DIY也會增加大量的成本和管理開銷。 一個更好的選擇是盡早在端和云端安裝安全解決方案。 這既降低了設(shè)備攻擊和數(shù)據(jù)泄露的風(fēng)險, 也減少了進入市場的時間。

　　既然物聯(lián)網(wǎng)安全是個棘手的問題， 僅保證個人設(shè)備的安全是不夠的， 還必須保護設(shè)備在現(xiàn)場使用嵌入式和 IT 系統(tǒng)的連接。鑒于物聯(lián)網(wǎng)安全的內(nèi)嵌性，使得區(qū)塊鏈在該領(lǐng)域的應(yīng)用成為可能，但是這種技術(shù)很難在已有系統(tǒng)中實現(xiàn)。 為了解決這個問題, 像 SPARKL 這樣的公司已經(jīng)創(chuàng)建了解決方案, 即便是該網(wǎng)絡(luò)包含不可信的設(shè)備，仍允許新的區(qū)塊鏈設(shè)備與現(xiàn)有的端到端安全設(shè)備進行交互操作。

　　從比特幣到 區(qū)塊鏈

　　了解區(qū)塊鏈往往是從比特幣開始的, 比特幣是一種數(shù)字密碼貨幣, 它依賴于塊環(huán)鏈來維護以前的交易記錄。區(qū)塊鏈這個術(shù)語在狹義和廣義上都被使用。 狹義地說, 它指的是比特幣用于創(chuàng)建、維護和保護自己交易記錄的具體實現(xiàn)。

　　更廣泛地說, 區(qū)塊鏈指的是利用分布式分類賬來確保和維護任何利益攸關(guān)方或授權(quán)個人均可使用的交易分類賬。 有時"相互分配的分類賬"(MDL)與區(qū)塊鏈互換使用, 但這兩個術(shù)語并不完全相同。 每個區(qū)塊鏈都是一個分布的分類賬, 也就是說, 每個區(qū)塊鏈鏈都是一個獨立的、透明的、永久的數(shù)據(jù)庫, 可以同時存在于多個地點, 但并不是所有的 MDL都是區(qū)塊鏈。

　　在最簡單的層面上, 區(qū)塊鏈是一個持續(xù)的交易分類賬。 每組事務(wù)(稱為塊)都是安全加密的, 其與以前事務(wù)的鏈接都被驗證。

　　想象一下一連串的塊, 每一個都鏈接到前一個區(qū)塊, 這個"區(qū)塊鏈"的名字就變得清晰起來: 它是對事務(wù)記錄如何存儲和驗證的文字描述, 用時間戳信息和用密碼加密的方式將數(shù)據(jù)記錄到每個塊中。 因為每個新塊的哈希部分是基于其前面所有塊的哈希, 所以只有在大多數(shù)參與者同意的情況下, 才允許修改或修改區(qū)塊鏈, 而且只有在大多數(shù)參與者同意的情況下, 才允許修改記錄(如果允許的話)。

　　區(qū)塊鏈的早期物聯(lián)網(wǎng)應(yīng)用

　　英特爾在一年前宣布了自己的塊環(huán)鏈平臺, 已經(jīng)建立了一些示范, 說明區(qū)塊鏈和物聯(lián)網(wǎng)如何在海鮮通過供應(yīng)鏈中用于跟蹤的(圖1)。

　　圖3 使用區(qū)塊鏈技術(shù)監(jiān)測從捕獲到最終購買的海鮮

　　供應(yīng)商或買方通過其銷售網(wǎng)絡(luò)對產(chǎn)品進行監(jiān)測, 大大提高了其快速、明確地確定任何受污染食物來源的能力, 或查明在任何特定時間點誰擁有產(chǎn)品的保管權(quán)。 如果出現(xiàn)產(chǎn)品召回或污染問題, 以塊環(huán)鏈為基礎(chǔ)的分類賬將使公司能夠確定哪些產(chǎn)品是從哪些商店出售的, 并且可以接觸到購買這些產(chǎn)品的客戶。

　　區(qū)塊鏈技術(shù)也被評估為一種確保物聯(lián)網(wǎng)安全的方法, 通過賦予實體產(chǎn)品一個獨特的身份, 以確保每個特定設(shè)備的真實性。 目前, 物聯(lián)網(wǎng)設(shè)備是由集中的服務(wù)器控制的, 這使得它們?nèi)菀资艿焦簟?區(qū)塊鏈技術(shù)的分散性可以減輕目前物聯(lián)網(wǎng)設(shè)備存在的風(fēng)險, 并有助于確保仍在開發(fā)中的產(chǎn)品。

 2/3   首頁 上一頁 1 2 3 下一頁 尾頁