物wu聯lian網wang引yin領ling著zhe第di三san次ci信xin息xi產chan業ye革ge命ming，一yi方fang麵mian呈cheng現xian著zhe行xing業ye全quan覆fu蓋gai的de爆bao發fa式shi發fa展zhan，另ling一yi方fang麵mian又you因yin太tai深shen入ru人ren們men的de生sheng活huo


，安an全quan問wen題ti令ling用yong戶hu和he廠chang商shang都dou非fei常chang擔dan憂you，物wu聯lian網wang的de發fa展zhan進jin程cheng受shou到dao阻zu礙ai。網wang絡luo信xin息xi安an全quan發fa展zhan多duo年nian，現xian在zai物wu聯lian網wang需xu要yao怎zen樣yang的de安an全quan呢ne
？

　　

 

物聯網從大的架構可分為感知層、網絡層和應用層，是一個包含大量傳感器設備，並通過Wi-Fi、藍牙、ZigBee、4G LTE等構成的複雜綜合網絡進行互接，最後從雲端和App端進行應用控製以正確提供服務。

　　

物聯網的組成中，網絡層包含大量的網絡設備
，涉及各種通訊協議，計算基礎設施則涉及雲計算、存儲、應ying用yong調tiao度du等deng，這zhe些xie方fang麵mian的de安an全quan風feng險xian與yu安an全quan保bao護hu措cuo施shi，在zai經jing曆li了le互hu聯lian網wang及ji移yi動dong互hu聯lian網wang的de發fa展zhan後hou都dou有you了le一yi定ding的de安an全quan研yan究jiu，已yi有you對dui應ying的de安an全quan體ti係xi架jia構gou與yu眾zhong多duo的de安an全quan產chan品pin。

　　

但是在物聯網感知層麵，嵌入式係統開發一直是個較低調並獨立的領域，較少有與互聯網的融合，不觸及
、不了解網絡空間的險惡與風險
，開發也較少有安全措施；另一方麵

，由於嵌入式係統的軟硬件資源小的各種限製，原有互聯網的安全手段也較難直接移植到感知層。

　　

yuganzhicenganquanfanghubuzuduiyingde


，queshiganzhicengzuoweiyuanyouwangluodeyanshenchengweixindegongjiyufengxiandian，zaoshougongjideweihaizaishangsheng。ruhezaihailiangzhongduodeganzhishebeishangshishianquanyouxiaodefanghucuoshi，baihemimajishujueqibingshoudaoyuelaiyueduodeguanzhu。baihemimajishudianfulechuantongmimaxueduigongjizhenenglidezhuduoxianzhi， 更加符合實際生活中的安全威脅。

　　

白盒密碼技術如何打造更安全的物聯網，促進物聯網的快速發展
？我們一起看看白盒密碼技術改變物聯網的5種方式：

　　

　　

物聯網感知設備的係統安全、數shu據ju訪fang問wen和he信xin息xi通tong信xin通tong常chang都dou需xu要yao加jia密mi保bao護hu。但dan感gan知zhi設she備bei通tong常chang是shi處chu於yu一yi個ge會hui發fa生sheng白bai盒he攻gong擊ji的de環huan境jing中zhong，傳chuan統tong的de密mi碼ma算suan法fa在zai白bai盒he攻gong擊ji環huan境jing中zhong不bu能neng安an全quan使shi用yong，甚shen至zhi顯xian得de極ji度du脆cui弱ruo，密mi鑰yao成cheng為wei任ren何he使shi用yong密mi碼ma技ji術shu實shi施shi保bao護hu係xi統tong的de單dan一yi故gu障zhang點dian。在zai當dang前qian的de攻gong擊ji手shou段duan中zhong，很hen容rong易yi通tong過guo對dui二er進jin製zhi文wen件jian的de反fan彙hui編bian
、靜態分析
，對運行環境的控製結合使用控製CPU斷點
、觀測寄存器、內(nei)存(cun)分(fen)析(xi)等(deng)來(lai)獲(huo)取(qu)密(mi)碼(ma)。在(zai)已(yi)有(you)的(de)案(an)例(li)中(zhong)我(wo)們(men)看(kan)到(dao)，在(zai)未(wei)受(shou)保(bao)護(hu)的(de)軟(ruan)件(jian)中(zhong)，密(mi)鑰(yao)提(ti)取(qu)攻(gong)擊(ji)通(tong)常(chang)可(ke)以(yi)在(zai)幾(ji)個(ge)小(xiao)時(shi)內(nei)成(cheng)功(gong)提(ti)取(qu)以(yi)文(wen)字(zi)數(shu)據(ju)陣(zhen)列(lie)方(fang)式(shi)存(cun)放(fang)的(de)密(mi)鑰(yao)代(dai)碼(ma)。

　　

白盒密碼算法是一種新的密碼算法， 它與傳統密碼算法的不同點是能夠抵抗白盒攻擊環境下的攻擊。白盒密碼使得密鑰信息可充分隱藏
、防止窺探，因此確保了在感知設備中安全地應用原有密碼係統

，極大提升了安全性。

　　

　　

物聯網作為新興市場的爆發，給全球低迷的經濟一個轉型與突破點。但物聯網更多是屬於對成本較敏感的消費類市場
，比如穿戴設備、智能家居、醫療健康、智慧交通等。例如，我們已經看到嵌入式Wi-Fi芯片市場的慘烈價格戰
，傳統Wi-Fi方案價格超過40元，2014年初降到了30元左右，2014年中旬價格下滑到20元左右，後來更退到了僅10元上下。預計在2016年競爭還會進一步白熱化。

　　

保護感知設備安全、保(bao)護(hu)密(mi)鑰(yao)安(an)全(quan)也(ye)有(you)相(xiang)應(ying)的(de)硬(ying)件(jian)解(jie)決(jue)方(fang)案(an)
，但(dan)在(zai)這(zhe)種(zhong)競(jing)爭(zheng)格(ge)局(ju)下(xia)
，硬(ying)件(jian)方(fang)案(an)必(bi)然(ran)會(hui)增(zeng)加(jia)廠(chang)商(shang)的(de)成(cheng)本(ben)負(fu)擔(dan)，甚(shen)至(zhi)導(dao)致(zhi)因(yin)為(wei)成(cheng)本(ben)而(er)忽(hu)略(lve)了(le)安(an)全(quan)問(wen)題(ti)。白(bai)盒(he)密(mi)碼(ma)作(zuo)為(wei)軟(ruan)件(jian)解(jie)決(jue)方(fang)案(an)
，對(dui)應(ying)硬(ying)件(jian)方(fang)案(an)天(tian)然(ran)具(ju)備(bei)低(di)成(cheng)本(ben)的(de)優(you)勢(shi)。

 

　　

Gartner在發布2014年具有戰略意義的十大技術與趨勢時，首次提出了軟件定義一切（Software Defined Anything）這一戰略技術——這已不是一個概念，而是實實在在的技術演進。

　　

白bai盒he密mi碼ma技ji術shu作zuo為wei軟ruan件jian定ding義yi安an全quan進jin入ru了le更geng底di層ceng的de基ji礎chu芯xin片pian安an全quan領ling域yu。對dui比bi硬ying件jian提ti供gong安an全quan，白bai盒he密mi碼ma技ji術shu利li用yong混hun淆xiao技ji術shu以yi及ji各ge種zhong數shu學xue理li論lun在zai不bu斷duan地di進jin行xing突tu破po與yu研yan究jiu，未wei來lai尚shang有you很hen大da的de發fa展zhan空kong間jian；同tong時shi針zhen對dui物wu聯lian網wang設she備bei層ceng出chu不bu窮qiong的de新xin型xing攻gong擊ji，白bai盒he密mi碼ma作zuo為wei軟ruan件jian能neng更geng靈ling活huo的de動dong態tai響xiang應ying，可ke集ji成cheng其qi他ta的de安an全quan性xing措cuo施shi，更geng新xin升sheng級ji也ye更geng為wei便bian利li快kuai速su。

　　

　　

移動支付作為金融領域的應用代表著更高的安全性。研究移動支付安全我們發現，硬件SE與TEE常利用來保存與執行更敏感的數據和進程，以保證安全性。但是少有人想到，SE和TEE作為安全元件是需要進行管理的，比如TSM平台，而平台管理者可能是第三方、芯片廠商、手機廠商等；再如TEE開發上提供的SDK
，也常常由第三方提供；還(hai)有(you)作(zuo)為(wei)安(an)全(quan)元(yuan)件(jian)它(ta)們(men)是(shi)共(gong)享(xiang)的(de)
，上(shang)麵(mian)一(yi)般(ban)都(dou)運(yun)行(xing)著(zhe)多(duo)家(jia)金(jin)融(rong)機(ji)構(gou)的(de)程(cheng)序(xu)
，當(dang)然(ran)是(shi)有(you)安(an)全(quan)隔(ge)離(li)機(ji)製(zhi)的(de)。但(dan)從(cong)中(zhong)我(wo)們(men)還(hai)是(shi)感(gan)到(dao)了(le)一(yi)個(ge)應(ying)用(yong)裏(li)太(tai)多(duo)的(de)參(can)與(yu)者(zhe)，太(tai)長(chang)與(yu)複(fu)雜(za)的(de)信(xin)任(ren)關(guan)係(xi)。

　　

白盒密碼應用無需各類提供商的參與，並且可以一個應用獨享，數據與安全可更好的由應用開發商控製，當前HCE雲支付就采用了白盒保護方案。白盒密碼技術無論從管理上還是技術上，都構建了一個更簡化、更純粹的可信關係。

　　

　　

物(wu)聯(lian)網(wang)的(de)發(fa)展(zhan)就(jiu)像(xiang)一(yi)部(bu)正(zheng)在(zai)上(shang)演(yan)的(de)科(ke)幻(huan)電(dian)影(ying)，超(chao)出(chu)了(le)人(ren)們(men)日(ri)常(chang)的(de)思(si)維(wei)，除(chu)了(le)不(bu)斷(duan)的(de)麵(mian)對(dui)驚(jing)喜(xi)甚(shen)至(zhi)還(hai)要(yao)學(xue)習(xi)著(zhe)進(jin)行(xing)生(sheng)活(huo)。物(wu)聯(lian)網(wang)在(zai)生(sheng)活(huo)中(zhong)覆(fu)蓋(gai)多(duo)個(ge)領(ling)域(yu)，車(che)、家居、醫療
、金融
、能源、交通、工業生產等等，而在技術實現上每個領域都涉及物聯網的三層架構
，涉及具體的感知設備
、移動APP
、雲端

、通訊等實現與安全保障。

　　

白盒密碼作為一個新興的安全應用技術
，能普遍應用在各個行業領域、應用在各個技術實現層麵。例如，HCE雲支付、車聯網，在端點（手機終端、車載終端）層麵實現密鑰與敏感數據的安全保護；在雲計算上
，可對雲上的軟件使用白盒密碼，保證在雲這個共享資源池上，進行加解密運算時用戶需要保密的信息不會被泄露。