信息加密的重要性
现如今的物联网技术飞速发展,绝大多数物联网技术都是基于无线传输的方式传递信息。由于无线信号都是暴露在空气中,因此对传输信息的加密就是非常重要的。
加密技术主要可以分为两种类型:对称加密和非对称加密。
对称加密
对称加密就是信息的发送者使用和信息接收者使用相同的密钥,发送方使用该密钥对信息进行加密,接收者使用同样的密钥对信息进行解密。我们在谍战剧中经常看到在敌后的地下党员会使用一个密码本和自己的上线进行联系,这个密码本就是密钥。一旦密码本被敌人拿到就意味着很多人牺牲,因此地下党员们都会不惜生命防止密码本落入敌人手中。
其实对称加密在绝大多数情况下是很安全的,主流的物联网应用都还在采用对称加密,比如智能家居和消费电子。使用对称加密时,只要保证密钥不被泄露就是安全的。在一些物联网设备上,通常会把密钥固化在设备硬件中,这样就杜绝了密钥泄密的可能。但是这种方式导致设备的通用性差,设备之间通信需要提前设置密钥,而且一旦设备本身被不法分子获取到,不法分子甚至可以通过拆解芯片的方式获取密钥。
因此在一些使用对称加密的设备,如智能家居,则会采用动态密钥的方式。智能家居中心(网关)会随机生成密钥,然后让接入进来的终端设备与其进行一个握手操作,在这一瞬间就把密钥发送给终端设备。只要这一瞬间密钥不被截获,那么就不用担心泄密。但是任何事情都是不怕一万就怕万一,因此在使用对称加密时通常会将几种方法同时应用。例如ZigBee智能家居应用中,网关会随机生成密钥,同时接入进来的终端设备自己也有一个预设密钥,把终端设备的预设密钥输入到网关后,网关会先用预设密钥给生成密钥进行加密,再把加密后的网关密钥传递给终端设备,每个终端设备都有各自的预设密钥。这样即使一个终端设备泄密,也不会导致整个系统泄密。
但是物联网设备的安全性做到这种地步,但是对于一些应用,例如自动售货机、POS机、水电气表,这种涉及到交易的设备,即使一个终端泄密,也会造成重大损失。因此就要用到非对称加密。
非对称加密
而非对称加密则是信息发送者和接收者使用不同的密钥来进行通信。通常是信息的接收者会设计出一套加密和解密规则,加密和解密使用两个不同的密钥。接收者把加密密钥先传递给发送者,发送者用这套密钥对信息进行加密,但是这套密钥不能对已加密的信息进行解密,需要接收者用专门的解密密钥对信息进行解密,这样即使加密密钥被泄密也不会导致信息被破解。
相传周总理也是一位密码学专家,他就设计过一套非对称加密机制,他会为每一个派去敌后的同志单独一个密码本,这个密码本即使被敌人拿到也无法破译,唯独周总理用他自己设计的译码规则才能获取到正确的情报内容。
物联网的非对称加密最典型的应用就是ZigBee的SE协议(Smart Energy)。也就是基于ZigBee技术的电能表,因为这类设备需要对电费进行结算,因此必须考虑结算数据的安全性。在智能电表应用中,需要网关进行操作,扣除电表上充值的费用,为了保证网关正确扣费,因此智能电表需要采用非对称加密。通常智能电表中会生成一个密钥种子,这个密钥种子就类似周总理手中的“超级密码”。智能电表会根据密钥种子,每次都生产不同的密钥,并把密钥发给网关。这个密钥只在一个时间段内有效,网关如果需要扣除电表上的费用,就要使用当前分发的密钥对扣费金额加密。如果密钥被截获,同时网关对电表扣费的信息也被截获,但是使用密钥对截获信息进行解密,是无法知道具体扣费金额是多少,因此截获了密钥和扣费信息的人无法对扣费信息进行更改。