物聯網加密通信系統解決方案實現物與物、人與物、互聯網與物聯網的全自動加密通信。
一、目前物聯網通信安全隱患巨大
萬物互聯的世界已經來臨,物聯網包括車聯網各種應用如火如荼,但是物聯網通信存在巨大的安全隱患,必須在起步時得以解決,否則將來普及應用時將一定是一個巨大的災難!目前物聯網通信主要存在如下安全問題:
- 傳輸安全問題:
各種物聯網設備同雲端伺服器通信都是採用http明文傳輸,使得這些物聯網設備容易被攻擊而影響設備的正常運行,嚴重情況會傷害到人類生命和財產安全,有些物聯網設備被惡意利用於DDOS攻擊。
- 資料安全問題:
各種物聯網設備採集的資料明文傳輸,非常容易被非常竊取和篡改,資料完全無法得到保障。
- 中心化的資料處理機制問題:
各種物聯網設備之間的通信基本上都是採用依賴於中心伺服器的通信方式,一旦伺服器端出現問題,各個物聯網設備之間的通信就癱瘓了。由於萬物互聯的物數量龐大,不宜採用中心化的管理,應該採用去中心化的能讓物聯網設備之間直接通信的方式實現資訊交換通信。
- 人物安全通信:
不僅要考慮物與物之間的安全通信,也必須考慮人與物的安全通信,並且也應該是去中心化的全球範圍的通信,因為人是流動的,身處國外也需要即時同家裡的物聯網設備通信。
- 物的可信身份問題:
互聯網世界是人與人之間的通信,互聯網的匿名性而帶來的安全問題已經讓人頭痛而無法徹底解決。而物聯網是物與物之間的通信,現在基本上都是互聯網安全公司採用用於互聯網的安全防護措施來照搬到物聯網上,一定是達不到真正防護效果的,因為物聯網是物不是人!要實現安全可靠的物聯網通信必須先解決物的可信身份問題。
物聯網通信安全非常重要,我們認為,如果不解決以上五大安全問題,將嚴重影響物聯網的健康快速發展。用戶在選擇物聯網通信方案時務必在仔細評估以上安全風險後選擇合適的技術方案。
二、密信物聯網加密通信系統解決方案
密信技術的核心技術是提供全自動郵件加密和數位簽章解決方案,我們已經創新地提出了基於電子郵件通信原理的物聯網加密通信解決方案,核心思路時讓每一個物體都有一個電子郵箱,物與物之間採用加密電子郵件方式實現加密通信。這是一個去中心化的非常適合於物聯網通信的創新解決方案,具體有如下內容:
-
每個物體內置密信IoT版,都有一個電子郵箱,由密信IoT版負責通過加密郵件方式實現同其他物體和互聯網的人和雲端伺服器的加密通信,徹底解決物與物通信,人與物通信的傳輸安全問題。同時由於是端到端的加密通信,也就解決了物聯網通信的資料安全問題。
-
物聯網的最小管理單元就是一個IoT郵件伺服器,如:家庭物聯網應用,這個IoT郵件伺服器可以集成在家用路由器中,為家裡每個物聯網設備提供電子郵件通信服務。IoT郵件伺服器為每個物聯網設備提供一個電子郵箱,並負責把物聯網設備的郵件在本地流轉,或者通過互聯網實現物與人的郵件通信和實現與雲端伺服器的通信。當然,人也可以直接給某個物發加密郵件以實現對物遠端控制和獲取物的各種狀態參數。
- 繼承電子郵件通信系統的無中心特點,物聯網加密郵件通信系統就是一個去中心化的安全通信系統,比現在的中心化的系統更加穩健,可以讓物與物之間直接加密通信,而不依賴於雲端系統。
-
而為了保障物聯網的通信安全,每個物聯網設備的身份必須是真實可信的,這就需要建設一個雲端密碼基礎設施,為每個物聯網設備的電子郵箱自動配置一張簽章憑證來證明其可信身份,自動配置一張加密證書用於加密郵件通信。所有物與物之間的郵件通信都是用其簽章憑證數位簽章的,接收方必須驗證簽名而根據安全規則決定是接收還是拒絕這次通信。也就是說物體只接收可信的通信,從而有效地抵禦了各種攻擊,而無需額外的安全防護模組,這是一個非常高效並且可靠的物聯網通信安全保障措施。當然,
不僅是物與物通信,人與物通信也是需要人用其簽章憑證數位簽章郵件,才能讓物體能自動識別是否應該同這個人通信,從而真正能保護物體不會遭遇來自人的攻擊。
-
物體在收到加密郵件後用私密公鑰解密後就可以機讀識別郵件中的指令,並完成資料獲取和其他操作,並把相關結果同樣發加密郵件給相關方,以實現加密和數位簽章的安全通信。而對於需要證明資料的發送時間的應用,可以同時為每封郵件加上時間戳記,來證明其可信時間。
密信物聯網加密通信系統解決方案,徹底解決了物聯網通信的安全問題,已經申請發明專利,歡迎有興趣的物聯網上下游企業聯繫我們合作推廣這個創新的解決方案。