白盒密码技术改变物联网的5种方式

　　物联网引领着第三次信息产业革命，一方面呈现着行业全覆盖的爆发式发展，另一方面又因太深入人们的生活，安全问题令用户和厂商都非常担忧，物联网的发展进程受到阻碍。网络信息安全发展多年，现在物联网需要怎样的安全呢？

　　物联网从大的架构可分为感知层、网络层和应用层，是一个包含大量传感器设备，并通过Wi-Fi、蓝牙、ZigBee、4G LTE等构成的复杂综合网络进行互接，最后从云端和App端进行应用控制以正确提供服务。

　　物联网的组成中，网络层包含大量的网络设备，涉及各种通讯协议，计算基础设施则涉及云计算、存储、应用调度等，这些方面的安全风险与安全保护措施，在经历了互联网及移动互联网的发展后都有了一定的安全研究，已有对应的安全体系架构与众多的安全产品。

　　但是在物联网感知层面，嵌入式系统开发一直是个较低调并独立的领域，较少有与互联网的融合，不触及、不了解网络空间的险恶与风险，开发也较少有安全措施；另一方面，由于嵌入式系统的软硬件资源小的各种限制，原有互联网的安全手段也较难直接移植到感知层。

　　与感知层安全防护不足对应的，却是感知层作为原有网络的延伸成为新的攻击与风险点，遭受攻击的危害在上升。如何在海量众多的感知设备上实施安全有效的防护措施，白盒密码技术崛起并受到越来越多的关注。白盒密码技术颠覆了传统密码学对攻击者能力的诸多限制， 更加符合实际生活中的安全威胁。

　　白盒密码技术如何打造更安全的物联网，促进物联网的快速发展？我们一起看看白盒密码技术改变物联网的5种方式：

　　1、 极大提升安全

　　物联网感知设备的系统安全、数据访问和信息通信通常都需要加密保护。但感知设备通常是处于一个会发生白盒攻击的环境中，传统的密码算法在白盒攻击环境中不能安全使用，甚至显得极度脆弱，密钥成为任何使用密码技术实施保护系统的单一故障点。在当前的攻击手段中，很容易通过对二进制文件的反汇编、静态分析，对运行环境的控制结合使用控制CPU断点、观测寄存器、内存分析等来获取密码。在已有的案例中我们看到，在未受保护的软件中，密钥提取攻击通常可以在几个小时内成功提取以文字数据阵列方式存放的密钥代码。

　　白盒密码算法是一种新的密码算法， 它与传统密码算法的不同点是能够抵抗白盒攻击环境下的攻击。白盒密码使得密钥信息可充分隐藏、防止窥探，因此确保了在感知设备中安全地应用原有密码系统，极大提升了安全性。

　　2、 大幅降低成本

　　物联网作为新兴市场的爆发，给全球低迷的经济一个转型与突破点。但物联网更多是属于对成本较敏感的消费类市场，比如穿戴设备、智能家居、医疗健康、智慧交通等。例如，我们已经看到嵌入式Wi-Fi芯片市场的惨烈价格战，传统Wi-Fi方案价格超过40元，2014年初降到了30元左右，2014年中旬价格下滑到20元左右，后来更退到了仅10元上下。预计在2016年竞争还会进一步白热化。

　　保护感知设备安全、保护密钥安全也有相应的硬件解决方案，但在这种竞争格局下，硬件方案必然会增加厂商的成本负担，甚至导致因为成本而忽略了安全问题。白盒密码作为软件解决方案，对应硬件方案天然具备低成本的优势。

　　3、 软件定义安全

　　Gartner在发布2014年具有战略意义的十大技术与趋势时，首次提出了软件定义一切（Software Defined Anything）这一战略技术——这已不是一个概念，而是实实在在的技术演进。

　　白盒密码技术作为软件定义安全进入了更底层的基础芯片安全领域。对比硬件提供安全，白盒密码技术利用混淆技术以及各种数学理论在不断地进行突破与研究，未来尚有很大的发展空间；同时针对物联网设备层出不穷的新型攻击，白盒密码作为软件能更灵活的动态响应，可集成其他的安全性措施，更新升级也更为便利快速。

　　4、 更纯粹的可信关系

　　移动支付作为金融领域的应用代表着更高的安全性。研究移动支付安全我们发现，硬件SE与TEE常利用来保存与执行更敏感的数据和进程，以保证安全性。但是少有人想到，SE和TEE作为安全元件是需要进行管理的，比如TSM平台，而平台管理者可能是第三方、芯片厂商、手机厂商等；再如TEE开发上提供的SDK，也常常由第三方提供；还有作为安全元件它们是共享的，上面一般都运行着多家金融机构的程序，当然是有安全隔离机制的。但从中我们还是感到了一个应用里太多的参与者，太长与复杂的信任关系。

　　白盒密码应用无需各类提供商的参与，并且可以一个应用独享，数据与安全可更好的由应用开发商控制，当前HCE云支付就采用了白盒保护方案。白盒密码技术无论从管理上还是技术上，都构建了一个更简化、更纯粹的可信关系。

　　5、 加速推动物联网的发展

　　物联网的发展就像一部正在上演的科幻电影，超出了人们日常的思维，除了不断的面对惊喜甚至还要学习着进行生活。物联网在生活中覆盖多个领域，车、家居、医疗、金融、能源、交通、工业生产等等，而在技术实现上每个领域都涉及物联网的三层架构，涉及具体的感知设备、移动APP、云端、通讯等实现与安全保障。

　　白盒密码作为一个新兴的安全应用技术，能普遍应用在各个行业领域、应用在各个技术实现层面。例如，HCE云支付、车联网，在端点（手机终端、车载终端）层面实现密钥与敏感数据的安全保护；在云计算上，可对云上的软件使用白盒密码，保证在云这个共享资源池上，进行加解密运算时用户需要保密的信息不会被泄露。