2020亚洲欧美国产日韩,精品露脸国产偷人在视频,后入内射无码人妻一区,香港三级韩国三级日本三级

我們正處于一個聯(lián)系日益密切的世界，從機(jī)器、汽車到家用電器，越來越多的個人和物理設(shè)備源源不斷地加入到互聯(lián)網(wǎng)當(dāng)中。物聯(lián)網(wǎng)(IOT)正在從集中式結(jié)構(gòu)變?yōu)橛煞稚⒌闹悄茉O(shè)備組成的復(fù)雜網(wǎng)絡(luò)。這種轉(zhuǎn)變有望帶來全新的服務(wù)和商業(yè)機(jī)會，并將大大改變我們的工作，生活和溝通方式，但是這些變革也將帶來新的挑戰(zhàn)，就是安全。

物聯(lián)網(wǎng)的構(gòu)建需要基于眾多的半導(dǎo)體技術(shù)，涉及電源管理設(shè)備、傳感器和微處理器。不同應(yīng)用的性能和安全要求差別很大，但有一點(diǎn)是不變的，那就是：智能家庭、車聯(lián)網(wǎng)和工業(yè)4.0 工廠能否取得成功，這將取決于用戶對其穩(wěn)固性、易用性和故障安全特性有無信心。

通過物聯(lián)網(wǎng)傳輸?shù)拿舾袛?shù)據(jù)量越大，數(shù)據(jù)和身份信息盜用、設(shè)備操縱、數(shù)據(jù)偽造、IP盜用甚至服務(wù)器/網(wǎng)絡(luò)被操縱的風(fēng)險就越大。近期媒體曝光了一系列針對物聯(lián)網(wǎng)設(shè)備的攻擊事件，例如遠(yuǎn)程控制高速行駛的汽車，遙控家庭中的微波爐等，這些攻擊將會對人們的財(cái)產(chǎn)乃至生命造成嚴(yán)重的威脅。這些攻擊也說明，單獨(dú)依靠軟件是不能夠保證IOT系統(tǒng)的安全的。攻擊者可以繞過安全軟件的防范機(jī)制遠(yuǎn)程控制物理設(shè)備。

對此，最優(yōu)的方式就是軟件和硬件配合，即使軟件層被攻破，硬件層——安全芯片還可以提供堅(jiān)實(shí)的保護(hù)。安全芯片可以采用加密，防攻擊檢測等手段來保護(hù)代碼和數(shù)據(jù)的安全存貯，軟件關(guān)鍵代碼也可以安全運(yùn)行于芯片上。這種軟硬結(jié)合的方案已廣泛應(yīng)用于可信計(jì)算、手機(jī)中的安全元件以及智能電網(wǎng)等領(lǐng)域。

眾多嵌入式系統(tǒng)方案中，大都是采用主MCU+ 嵌入式操作系統(tǒng)方式，其安全功能由軟件加密機(jī)制實(shí)現(xiàn)。這就缺少一個有效的安全信任錨(Hardware Root of Trust (HRoT))。獨(dú)立安全元件(secure element )做為信任錨，已廣泛應(yīng)用于個人電腦、服務(wù)器、手機(jī)、各類智能卡中。

那么安全芯片在物聯(lián)網(wǎng)系統(tǒng)中，具體會起到哪些安全防護(hù)的作用呢？

一、認(rèn)證

認(rèn)證是指有效識別網(wǎng)絡(luò)中的用戶、計(jì)算機(jī)、設(shè)備和機(jī)器，保證僅有授權(quán)用戶和未被操縱的設(shè)備能夠獲得訪問權(quán)的過程。認(rèn)證過程通常使用用戶名和密碼，但這種方式不夠安全，需要頻繁更換密碼，并且也不適用于無人值守的設(shè)備。為了保障物聯(lián)網(wǎng)能夠進(jìn)行安全通信，就需要采用更可靠的加密機(jī)制。同時，隨著嵌入式系統(tǒng)對防范偽造、固件篡改和非法訪問的安全需求不斷提高，采用強(qiáng)大的加密措施是滿足其需求的唯一辦法。

安全芯片可作為密鑰和算法憑證的安全載體，起到認(rèn)證模塊的作用。

使用安全芯片的優(yōu)勢：

提供穩(wěn)固的設(shè)備和網(wǎng)絡(luò)安全性；

為工業(yè)自動化和智能家庭等安全敏感市場創(chuàng)造新的商業(yè)機(jī)會；

避免因?yàn)檎J(rèn)證薄弱而發(fā)生關(guān)鍵數(shù)據(jù)外泄；

強(qiáng)大的防偽造和防篡改功能；

降低服務(wù)欺詐和盜用的風(fēng)險，確保只有獲得授權(quán)并付費(fèi)的設(shè)備能夠使用服務(wù)。

二、安全通訊

在通常的物聯(lián)網(wǎng)架構(gòu)中，設(shè)備和系統(tǒng)跨越多種網(wǎng)絡(luò)而互連。這些網(wǎng)絡(luò)往往采用了不同的標(biāo)準(zhǔn)和專有協(xié)議，在功能上非常強(qiáng)大，但也會把系統(tǒng)暴露于各種風(fēng)險之下，例如消息竊聽和偽造。為了防范這些潛在的威脅，物聯(lián)網(wǎng)設(shè)備和系統(tǒng)需要具備安全通信的能力。

多數(shù)安全通信協(xié)議（如 TLS 和 DTLS）開始時都會對通信各方進(jìn)行認(rèn)證，然后創(chuàng)建一個會話密鑰，以保護(hù)各方之間消息的機(jī)密性和完整性。為了減少密鑰部署的復(fù)雜度，安全性不高的協(xié)議常常省去加密步驟以改善性能。如何降低密鑰管理復(fù)雜度是安全通信的關(guān)鍵。

以攝像頭為例，當(dāng)網(wǎng)絡(luò)高清監(jiān)控?cái)z像機(jī)越來越普及時，安全也成為首要關(guān)注的問題。網(wǎng)絡(luò)攝像機(jī)更像是一場直播秀，之所以要對攝像機(jī)進(jìn)行加密，就必須確保未經(jīng)授權(quán)的人員無法看到或篡改數(shù)據(jù)，應(yīng)用在不同領(lǐng)域的攝像機(jī)必須使用不同的加密技術(shù)。

監(jiān)控?cái)z像機(jī)通常采用最常用的是SSL/TLS加密技術(shù)，SSL私有密鑰可以被安全地存儲在智能卡芯片中，該芯片密鑰數(shù)據(jù)永遠(yuǎn)不會被讀取出來，防止有人惡意獲取敏感數(shù)據(jù)。

三、數(shù)據(jù)加密存儲和安全性保護(hù)

連接到物聯(lián)網(wǎng)的設(shè)備常常將敏感的用戶數(shù)據(jù)，例如聯(lián)系人、旅行偏好、喜愛的電影或播放列表等，存放在本地。很多用戶擔(dān)心這種數(shù)據(jù)可能會被不法分子通過物聯(lián)網(wǎng)獲取或操縱。那么對數(shù)據(jù)進(jìn)行加密以保護(hù)其完整性和機(jī)密性，可以減輕人們對數(shù)據(jù)失密的恐懼。

除了個人用戶數(shù)據(jù)以外，設(shè)備制造商和服務(wù)提供商也會把數(shù)據(jù)存儲在設(shè)備上，包括產(chǎn)品設(shè)計(jì)、業(yè)務(wù)計(jì)劃、使用統(tǒng)計(jì)、賬單和付款記錄、解密密鑰、授權(quán)碼、關(guān)鍵參數(shù)和日志等。其中一些數(shù)據(jù)必須保密（如媒體解密密鑰），很多數(shù)據(jù)需要完整性保護(hù)（如賬單日志）。

數(shù)據(jù)保密和完整性保護(hù)的挑戰(zhàn)在于如何安全地存儲密鑰。如果攻擊者設(shè)法讀出了密鑰，那么解密數(shù)據(jù)將是輕而易舉的事。如果密鑰等憑據(jù)的存儲區(qū)域不夠安全，完整性保護(hù)也將是形同虛設(shè)。