物wu聯lian網wang引yin領ling著zhe第di三san次ci信xin息xi產chan業ye革ge命ming
，一yi方fang麵mian呈cheng現xian著zhe行xing業ye全quan覆fu蓋gai的de爆bao發fa式shi發fa展zhan，另ling一yi方fang麵mian又you因yin太tai深shen入ru人ren們men的de生sheng活huo，安an全quan問wen題ti令ling用yong戶hu和he廠chang商shang都dou非fei常chang擔dan憂you
，物wu聯lian網wang的de發fa展zhan進jin程cheng受shou到dao阻zu礙ai。網wang絡luo信xin息xi安an全quan發fa展zhan多duo年nian
，現xian在zai物wu聯lian網wang需xu要yao怎zen樣yang的de安an全quan呢ne？

　　

 

物聯網從大的架構可分為感知層、網絡層和應用層


，是一個包含大量傳感器設備
，並通過Wi-Fi、藍牙、ZigBee、4G LTE等構成的複雜綜合網絡進行互接
，最後從雲端和App端進行應用控製以正確提供服務。

　　

物聯網的組成中，網絡層包含大量的網絡設備，涉及各種通訊協議，計算基礎設施則涉及雲計算、存儲、應ying用yong調tiao度du等deng，這zhe些xie方fang麵mian的de安an全quan風feng險xian與yu安an全quan保bao護hu措cuo施shi
，在zai經jing曆li了le互hu聯lian網wang及ji移yi動dong互hu聯lian網wang的de發fa展zhan後hou都dou有you了le一yi定ding的de安an全quan研yan究jiu，已yi有you對dui應ying的de安an全quan體ti係xi架jia構gou與yu眾zhong多duo的de安an全quan產chan品pin。

　　

但是在物聯網感知層麵，嵌入式係統開發一直是個較低調並獨立的領域，較少有與互聯網的融合
，不觸及、不了解網絡空間的險惡與風險，開發也較少有安全措施
；另一方麵，由於嵌入式係統的軟硬件資源小的各種限製，原有互聯網的安全手段也較難直接移植到感知層。

　　

與yu感gan知zhi層ceng安an全quan防fang護hu不bu足zu對dui應ying的de，卻que是shi感gan知zhi層ceng作zuo為wei原yuan有you網wang絡luo的de延yan伸shen成cheng為wei新xin的de攻gong擊ji與yu風feng險xian點dian，遭zao受shou攻gong擊ji的de危wei害hai在zai上shang升sheng。如ru何he在zai海hai量liang眾zhong多duo的de感gan知zhi設she備bei上shang實shi施shi安an全quan有you效xiao的de防fang護hu措cuo施shi
，白bai盒he密mi碼ma技ji術shu崛jue起qi並bing受shou到dao越yue來lai越yue多duo的de關guan注zhu。白bai盒he密mi碼ma技ji術shu顛dian覆fu了le傳chuan統tong密mi碼ma學xue對dui攻gong擊ji者zhe能neng力li的de諸zhu多duo限xian製zhi， 更加符合實際生活中的安全威脅。

　　

白盒密碼技術如何打造更安全的物聯網，促進物聯網的快速發展？我們一起看看白盒密碼技術改變物聯網的5種方式：

　　

　　

物聯網感知設備的係統安全、數shu據ju訪fang問wen和he信xin息xi通tong信xin通tong常chang都dou需xu要yao加jia密mi保bao護hu。但dan感gan知zhi設she備bei通tong常chang是shi處chu於yu一yi個ge會hui發fa生sheng白bai盒he攻gong擊ji的de環huan境jing中zhong
，傳chuan統tong的de密mi碼ma算suan法fa在zai白bai盒he攻gong擊ji環huan境jing中zhong不bu能neng安an全quan使shi用yong
，甚shen至zhi顯xian得de極ji度du脆cui弱ruo，密mi鑰yao成cheng為wei任ren何he使shi用yong密mi碼ma技ji術shu實shi施shi保bao護hu係xi統tong的de單dan一yi故gu障zhang點dian。在zai當dang前qian的de攻gong擊ji手shou段duan中zhong，很hen容rong易yi通tong過guo對dui二er進jin製zhi文wen件jian的de反fan彙hui編bian
、靜態分析
，對運行環境的控製結合使用控製CPU斷點
、觀測寄存器
、內nei存cun分fen析xi等deng來lai獲huo取qu密mi碼ma。在zai已yi有you的de案an例li中zhong我wo們men看kan到dao
，在zai未wei受shou保bao護hu的de軟ruan件jian中zhong

，密mi鑰yao提ti取qu攻gong擊ji通tong常chang可ke以yi在zai幾ji個ge小xiao時shi內nei成cheng功gong提ti取qu以yi文wen字zi數shu據ju陣zhen列lie方fang式shi存cun放fang的de密mi鑰yao代dai碼ma。

　　

白盒密碼算法是一種新的密碼算法， 它與傳統密碼算法的不同點是能夠抵抗白盒攻擊環境下的攻擊。白盒密碼使得密鑰信息可充分隱藏、防止窺探
，因此確保了在感知設備中安全地應用原有密碼係統，極大提升了安全性。

　　

　　

物聯網作為新興市場的爆發，給全球低迷的經濟一個轉型與突破點。但物聯網更多是屬於對成本較敏感的消費類市場
，比如穿戴設備、智能家居、醫療健康
、智慧交通等。例如，我們已經看到嵌入式Wi-Fi芯片市場的慘烈價格戰
，傳統Wi-Fi方案價格超過40元，2014年初降到了30元左右，2014年中旬價格下滑到20元左右，後來更退到了僅10元上下。預計在2016年競爭還會進一步白熱化。

　　

保護感知設備安全
、保(bao)護(hu)密(mi)鑰(yao)安(an)全(quan)也(ye)有(you)相(xiang)應(ying)的(de)硬(ying)件(jian)解(jie)決(jue)方(fang)案(an)，但(dan)在(zai)這(zhe)種(zhong)競(jing)爭(zheng)格(ge)局(ju)下(xia)，硬(ying)件(jian)方(fang)案(an)必(bi)然(ran)會(hui)增(zeng)加(jia)廠(chang)商(shang)的(de)成(cheng)本(ben)負(fu)擔(dan)，甚(shen)至(zhi)導(dao)致(zhi)因(yin)為(wei)成(cheng)本(ben)而(er)忽(hu)略(lve)了(le)安(an)全(quan)問(wen)題(ti)。白(bai)盒(he)密(mi)碼(ma)作(zuo)為(wei)軟(ruan)件(jian)解(jie)決(jue)方(fang)案(an)，對(dui)應(ying)硬(ying)件(jian)方(fang)案(an)天(tian)然(ran)具(ju)備(bei)低(di)成(cheng)本(ben)的(de)優(you)勢(shi)。

 

　　

Gartner在發布2014年具有戰略意義的十大技術與趨勢時
，首次提出了軟件定義一切（Software Defined Anything）這一戰略技術——這已不是一個概念，而是實實在在的技術演進。

　　

baihemimajishuzuoweiruanjiandingyianquanjinrulegengdicengdejichuxinpiananquanlingyu。duibiyingjiantigonganquan
，baihemimajishuliyonghunxiaojishuyijigezhongshuxuelilunzaibuduandijinxingtupoyuyanjiu，weilaishangyouhendadefazhankongjian；tongshizhenduiwulianwangshebeicengchubuqiongdexinxinggongji
，baihemimazuoweiruanjiannenggenglinghuodedongtaixiangying，kejichengqitadeanquanxingcuoshi
，gengxinshengjiyegengweibianlikuaisu。

　　

　　

移動支付作為金融領域的應用代表著更高的安全性。研究移動支付安全我們發現
，硬件SE與TEE常利用來保存與執行更敏感的數據和進程，以保證安全性。但是少有人想到，SE和TEE作為安全元件是需要進行管理的，比如TSM平台
，而平台管理者可能是第三方
、芯片廠商、手機廠商等；再如TEE開發上提供的SDK
，也常常由第三方提供；haiyouzuoweianquanyuanjiantamenshigongxiangde，shangmianyibandouyunxingzheduojiajinrongjigoudechengxu，dangranshiyouanquangelijizhide。dancongzhongwomenhaishigandaoleyigeyingyonglitaiduodecanyuzhe，taichangyufuzadexinrenguanxi。

　　

白盒密碼應用無需各類提供商的參與

，並且可以一個應用獨享
，數據與安全可更好的由應用開發商控製，當前HCE雲支付就采用了白盒保護方案。白盒密碼技術無論從管理上還是技術上，都構建了一個更簡化、更純粹的可信關係。

　　

　　

物wu聯lian網wang的de發fa展zhan就jiu像xiang一yi部bu正zheng在zai上shang演yan的de科ke幻huan電dian影ying，超chao出chu了le人ren們men日ri常chang的de思si維wei，除chu了le不bu斷duan的de麵mian對dui驚jing喜xi甚shen至zhi還hai要yao學xue習xi著zhe進jin行xing生sheng活huo。物wu聯lian網wang在zai生sheng活huo中zhong覆fu蓋gai多duo個ge領ling域yu，車che、家居、醫療
、金融、能源、交通

、工業生產等等，而在技術實現上每個領域都涉及物聯網的三層架構，涉及具體的感知設備、移動APP、雲端
、通訊等實現與安全保障。

　　

白盒密碼作為一個新興的安全應用技術
，能普遍應用在各個行業領域
、應用在各個技術實現層麵。例如
，HCE雲支付

、車聯網，在端點（手機終端

、車載終端）層麵實現密鑰與敏感數據的安全保護；在雲計算上
，可對雲上的軟件使用白盒密碼
，保證在雲這個共享資源池上
，進行加解密運算時用戶需要保密的信息不會被泄露。