安全通信端点: 允许开发人员在物联网应用程序中使用轻量级的安全通信库或设备软件堆栈中的代理客户端在物联网应用程序中加入设备端安全性。 它与安全通信服务一起使用, 以确保数据在云中移动;
数据保护工具: 轻量级的数据保护库可以从物联网应用程序中调用, 使用一个 API 来加密数据, 然后才能进入设备或者是存储
安全通信服务: 这个工具运行在现有的应用服务器上, 为云基础设施提供安全性
图2 Centri IoTAS 提供端到端的保护。 来源:Centri Technology
特别地, CENTRI 安全通信库和安全通信服务有助于促进物联网设备和云基础设施之间的即时加密。 这减少了复杂证书管理方案的复杂性, 并消除了使用第三方证书授权(CA)解决方案的必要性。 该系统还采用一种无保险库密钥管理技术, 在数据中嵌入加密的密钥信息。 因此, 不需要 HSMs 或第三方密钥存储机制。
智能缓存和数据压缩技术有助于将安全开销降低到只使用1% CPU , 使平台能够适合资源有限的物联网设备。 Centri IoTAS 的每个组件允许有经验的开发人员在一天内将这些技术集成到应用程序代码中。
许多第三方商业安全解决方案比 DIY 替代品提供了更大的保护, 在设计的后期阶段, DIY也会增加大量的成本和管理开销。 一个更好的选择是尽早在端和云端安装安全解决方案。 这既降低了设备攻击和数据泄露的风险, 也减少了进入市场的时间。
既然物联网安全是个棘手的问题, 仅保证个人设备的安全是不够的, 还必须保护设备在现场使用嵌入式和 IT 系统的连接。鉴于物联网安全的内嵌性,使得区块链在该领域的应用成为可能,但是这种技术很难在已有系统中实现。 为了解决这个问题, 像 SPARKL 这样的公司已经创建了解决方案, 即便是该网络包含不可信的设备,仍允许新的区块链设备与现有的端到端安全设备进行交互操作。
从比特币到 区块链
了解区块链往往是从比特币开始的, 比特币是一种数字密码货币, 它依赖于块环链来维护以前的交易记录。区块链这个术语在狭义和广义上都被使用。 狭义地说, 它指的是比特币用于创建、维护和保护自己交易记录的具体实现。
更广泛地说, 区块链指的是利用分布式分类账来确保和维护任何利益攸关方或授权个人均可使用的交易分类账。 有时"相互分配的分类账"(MDL)与区块链互换使用, 但这两个术语并不完全相同。 每个区块链都是一个分布的分类账, 也就是说, 每个区块链链都是一个独立的、透明的、永久的数据库, 可以同时存在于多个地点, 但并不是所有的 MDL都是区块链。
在最简单的层面上, 区块链是一个持续的交易分类账。 每组事务(称为块)都是安全加密的, 其与以前事务的链接都被验证。
想象一下一连串的块, 每一个都链接到前一个区块, 这个"区块链"的名字就变得清晰起来: 它是对事务记录如何存储和验证的文字描述, 用时间戳信息和用密码加密的方式将数据记录到每个块中。 因为每个新块的哈希部分是基于其前面所有块的哈希, 所以只有在大多数参与者同意的情况下, 才允许修改或修改区块链, 而且只有在大多数参与者同意的情况下, 才允许修改记录(如果允许的话)。
区块链的早期物联网应用
英特尔在一年前宣布了自己的块环链平台, 已经建立了一些示范, 说明区块链和物联网如何在海鲜通过供应链中用于跟踪的(图1)。
图3 使用区块链技术监测从捕获到最终购买的海鲜
供应商或买方通过其销售网络对产品进行监测, 大大提高了其快速、明确地确定任何受污染食物来源的能力, 或查明在任何特定时间点谁拥有产品的保管权。 如果出现产品召回或污染问题, 以块环链为基础的分类账将使公司能够确定哪些产品是从哪些商店出售的, 并且可以接触到购买这些产品的客户。
区块链技术也被评估为一种确保物联网安全的方法, 通过赋予实体产品一个独特的身份, 以确保每个特定设备的真实性。 目前, 物联网设备是由集中的服务器控制的, 这使得它们容易受到攻击。 区块链技术的分散性可以减轻目前物联网设备存在的风险, 并有助于确保仍在开发中的产品。