如何让物联网设备变得安全

现在的物联网发展越来越快，物联网安全问题也越来越重要，物联网设备的安全认证非常有必要，需要给物联网提高安全性。从物联网设备厂家的角度看，越来越多的假冒产品在带来安全问题的同时，也损害了商家的信誉和品牌。这些都是商家和消费者共同面临的问题，因为最后损失的都是巨大的经济利益。在实际生活中，从比特币账户被窃取到国外警笛系统被攻击，从家用摄像头被偷窥到智能门锁被攻破，包括各种伪劣假冒电子配件和电池等带来的危害，这些都提醒我们，需要采用和提高认证防伪技术来给物联网设备加一把安全锁。

常用的方式是采用加密芯片，这种方式具有低功耗、体积小，可以采用高性能的防入侵和防伪技术的优点。现在各行各业以及我们的生活中，使用加密芯片的产品非常多，从银行U盾、加密硬盘到手机、智能门锁、公交地铁卡等等。说到加密芯片，就不得不提加解密算法。下面就来介绍一下加密芯片防御机制的原理。

常见的传统加密算法是对称加密，加密和解密都用相同的密钥，发送方与接收方在安全通信前就商定好密钥，算法不变，密钥可以不同，只要密钥不泄露，信息就不会被解密。随着密钥长度不断增加，用穷举攻击法破解的难度就越来越大。现在常用的AES算法就是对称加密算法，密钥长度从128位、192位发展到256位，以目前计算机的运算能力是无法破解的。密钥长度可以继续增加，不过密钥越大，虽然加密能力更强，但是加密与解密花费的时间就越长，所以不仅要考虑到安全性，还要考虑到加解密效率以及安全芯片的成本。

但是对称加密有一个问题，就是相处异地时，密钥怎么传输才能保证安全?现在已经是物联网时代，信息传输一样面临安全问题。对称加密算法如果在传输密钥过程中发生泄露，就失去了全部的安全性。如果与多方通信，需要分别使用不同的密钥，这样密钥的数量也非常庞大难以管理。

当然对称加密的优点也很明显，它计算量小，所以加密速度快，加密效率也高，而且算法公开。

现在使用较多的另一种算法是非对称加密，就是为了克服对称加密中密钥传输不安全的问题。分解两个大素数之积是一个公认的数学难题，非对称加密正是利用了这一点。非对称加密中，加密密钥叫公钥，解密密钥叫私钥，公钥和私钥是一对大素数的函数，发送方产生一对公钥和私钥，把公钥发给其他多个接收方，这些接收方对信息明文加密再传输回发送方，只有发送方的私钥才可以解密。

有了非对称加密，就可以方便地实现数字签名防篡改，可以使用数字信封安全传递密钥，数字证书也得以广泛使用。非对称加密没有密钥传输的问题，因为公钥和私钥是一对，公钥可以放心公开地传输，让接收方用公钥来加密，只有发送方的私钥才能解密，所以保护了信息安全。

非对称加密的保密性更好，不需要双方事先交换密钥，缺点就是加密速度很慢，通常比对称加密要慢许多倍。非对称加密技术在最近这些年中使用越来越广泛，迄今为止，当生成密钥用到的素数大到1024位时，还没有任何计算工具可以做到因子分解。不过，随着位数增加，运算花费的代价也高，带来加密速度慢的问题，所以用非对称加密只适合加密少量的数据，大量数据的加密还要靠对称加密算法。因此，可以用非对称加密来传输对称加密的密钥，安全得到密钥后，就可以用对称加密算法来处理大量待加密的数据，把这两种加密方式结合起来使用。

在实际物联网设备的应用中，不仅要考虑安全性，还要考虑经济性和实用性，即为加解密所付出的经济成本以及时间资源，使用上是否便利，对产品正常工作的性能是否产生影响等等。