0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

物联网中的身份认证是如何实现

Wildesbeast 来源:Imagination 作者:Marc Canel 2020-05-24 09:19 次阅读

物联网IoT)世界的一大特征就是有大量的设备需要从它们操作的环境中采集数据,并将这些信息上传到网络中或云端的分析系统。这些设备分布在整个网络的边缘,有时它们具备通信的能力,在其他一些情况下它们则是通过边缘节点将数据上传给分析系统。创建的数据是关于环境的(比如温度、速度等),也可以是设备或系统操作的原始数据。

分析应用程序会处理大量的数据,它们根据这些数据做出决策,这些决策将会影响系统以及用户的安全,决策背后的财务考虑可能是相当重要的。数据起着关键性的作用,它是信任的基础,如果数据不可靠的话那么也就没有多大价值。昂贵且复杂的系统在做出安全或操作的决策时需要信任它们处理的数据,对数据的信任会给所有系统带来价值。对物联网设备数据的有效依赖是建立在从设备开始的安全框架的基础上,可信任设备才会上传可信任的数据。

安全,身份认证以及服务提供商提供高价值成功服务是建立在稳健的安全模型上的,它们会平衡安全成本和服务的需求,平衡用户以及需要处理的数据。身份认证似乎总是攻击的目标,比如用户、应用或者设备的身份认证。身份的窃取不仅限于消费者,它会影响物联网系统的多个方面。 身份认证是安全系统的基本组成部分,它是一个复杂的概念,必须要从多个维度来实现。它是整个生态系统中各个角色间建立信任的方式,推动着供应链以及产品操作安全的发展。

建立设备的身份认证物联网设备的身份认证是所有组件的聚合信息,一个设备通常包括多个构建模块,一些是物理存在的,一些则是逻辑的。整个板卡由主要的应用处理器以及其他组件(比如DSPGPU、NNA)组成,因此很多这些模块将嵌套在其他模块中。 板卡作为一个整体具有一个身份,单个的应用程序处理器也具备一个身份。软件包括设备驱动、管理程序、运行操作系统和应用的虚拟机,这些组件都分别具备一个身份。

身份是一个综合性的标识——基于设备的所有功能模块

分布式——包括供应链内的所有参与者,直到结束

设备中的每个组件,无论是物理的还是逻辑的都有自己的属性,它可能已经获得认证,也可能依赖其他组件,它包含的数据可能表示标准的身份认证,比如IP地址或者MAC地址。在某些情况下该组件是一个非常安全的容器,比如SIM或eSIM,它代表蜂窝网络运营商的身份以及特定的权限在规定的频谱内实现通信。 这些组件的身份可能随着时间发生变化,IP地址和eSIM信息根据服务提供商的不同而不同,服务提供商拥有物联网设备需要访问的资源。该设备会更新它的软件,新的应用将会被安装,并且在新的硬件或软件功能框架内推出新版本,同时会具备自己的身份标识和认证。这些新组件提供了新的属性标识,这有助于完善整个设备的身份标识。 整个设备是所有组件构成的网络,每个组件都有自己的身份凭证,从而参与设备身份标识的整体定义,并且可能有不同的第三方来验证其身份标识和属性。 设备和组件的认证是身份认证的一个关键功能。认证的应用程序需要有一个身份标识来使用安全应用程序对自己进行身份验证,并且需要第三方对其声明进行身份验证。然后该设备就变成了一个复杂组件的系统,依赖于第三方进行身份验证。建立身份认证面临的挑战身份认证的主要挑战是多样化。有几种标准的身份认证方案(比如MAC地址(IEEE)、IP地址(IETF、蜂窝网络SIM(GSMA),TCG/TPM)。还有一些事实上的行业标准,比如安卓,一家公司可以强加在整个生态系统上的身份认证框架。然而当涉及到应用程序、虚拟机和各种硬件组件时却没有标准,行业内标准的多样化使得定义的一致性变得极具挑战性。供应链中的身份认证没有了身份认证那么系统间的信任就不能建立,通过跟踪板卡上硬件和软件的身份标识客户可以获取其来源。在生产时设计了身份标识,那么在整个供应量以及操作过程中都可以完全追溯。一个设备的所有组件都能在一致性的方案中被认证而且在供应链中是可追溯的都是可以被信任的。

远程设备认证是一项基本服务,允许设备(比如物联网设备)或其他终端向依赖方、服务器或服务来验证自身。这使得依赖方能够了解设备的特性并判断其可靠性。这个概念适用于设备中的所有子组件。 远程认证是其他协议和服务的基础,这些协议和服务需要了解设备的可靠性。一个例子是在设备上进行生物匹配认证。依赖方需要知道设备能否进行安全和正确的匹配,另一个例子是内容保护,依赖方希望知道设备将会保护的数据。在允许设备访问公司数据之前企业需要知道该设备是否值得信任。认证的概念包括:

设备硬件制造和型号的认证

处理器制造和型号的认证,特别是面向安全的芯片

设备上运行软件的检测

设备的配置和状态

设备的环境特征,比如GPS定位

为了在物联网市场上实现统一的身份认证,这个行业定义了实体认证令牌(EAT),这个概念正在被国际互联网工程任务小组(IETF)标准化。身份认证格式的标准化合作是解决这个问题的关键,几乎没有行业的参与者能够成功的将自己的身份认证规范强加于某个行业。参与到标准化组织中来是成功的关键,通过公开透明的合作可以定义经过验证的、符合全球标准并且满足安全需求的方案。 实体认证令牌(EAT)的概念是基于二进制对象表示(CBOR)令牌的规则,这个规范在国际互联网工程任务小组(IETF)的RFC 77049条款中是经过标准化的,它支持多种数据类型,这种格式非常的紧凑,可以在小型物联网设备中实现。认证部分可以在声明中定义,设备级别的实体认证令牌(EAT)由设备的子模块EAT组成。每个可以创建EAT的模块都可以通过专属的信任权限来实现这一点。认证部分应该由EAT用户(通常是依赖方)通过密码来验证。 然而EAT的概念只定义了一个高级的架构来描述一个组件的身份标识以及属性。认证特定的用例和场景并且为EAT概念建立标准化规范变得非常的重要,这种方法消除了多样化,它将整个行业归结到一种身份标识格式(EAT)规范下,并让各个行业定义特定的标准化配置文件。行业内此类活动的一个例子就是FIDO联盟的成立,该联盟致力于物联网设备认证规范的制定,从而实现依赖方与物联网设备之间的互操作性。 标准化的身份认证将会大大提高物联网系统的安全性,它将使得设备内的所有组件都是可追溯的,它们将贯穿整个供应链,一直到最终用户和消费者。这也有助于进行数据分析,操作期间可以不用重复输入密码,此外还将支持一些高级的功能,比如动态登录、设备与应用程序的绑定。设备的登录和绑定可信任的数据采用标准化的身份认证格式,并且遵循一定的安全机制实现设备与分析应用程序间的绑定。

实现设备与应用程序绑定的可信的安全机制是给分析系统提供可信任数据的基础,FIDO联盟则致力于设计这些协议,目的是将整个物联网市场标准化,采用一种共同的身份格式以及绑定机制。总结和建议身份认证是物联网系统中安全和可信任数据的基础。 建议行业内提倡采用如下措施:

标准化的身份认证格式:IETF/EAT

标准化的登录和绑定协议:FIDO联盟/IETF

标准化的云服务API,实现设备身份以及所有权的可追溯性

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • dsp
    dsp
    +关注

    关注

    553

    文章

    7998

    浏览量

    348912
  • gps
    gps
    +关注

    关注

    22

    文章

    2895

    浏览量

    166231
  • 物联网
    +关注

    关注

    2909

    文章

    44634

    浏览量

    373337
收藏 人收藏

    评论

    相关推荐

    基于FPGA的身份认证智能卡设计

    基于FPGA的身份认证智能卡的设计方案。在FPGA内部实现身份认证相关的数据加密运算,加密算法采用128 bit Rijndael算法。相关的身份
    发表于 10-14 12:45

    联网设备入网的无线法规认证问题

    各位大神, 通过GPRS或3G联网联网设备本身需要去SRRC,NAL,CCC之类的相关认证吗?还是只要内嵌的无线modem去做这些认证
    发表于 01-17 17:00

    如何保障联网设备安全

    的重要性毋庸置疑!那么该如何保障联网设备安全呢?加密芯片就是保障联网设备安全最简单而有效的方式:赋予信息终端唯一可信身份,确保其内部运行
    发表于 09-07 10:36

    基于FPGA的身份认证智能卡该怎么设计?

    身份认证是保密通信和信息安全的基础。通过身份认证机制可以鉴别网络事务涉及到的各种身份,防止
    发表于 09-04 08:17

    联网如何进行身份认证

    联网身份认证安全,身份认证以及服务提供商建立设
    发表于 02-24 07:06

    基于身份的远程用户认证方案

    研究近期提出的2个远程用户认证方案,对其进行伪造攻击。利用基于身份的签名思想提出一个基于身份的远程用户认证方案,在实现动态
    发表于 04-20 09:44 15次下载

    信息家电身份认证系统的实现

    身份认证是信息家电开发的关键技术之一。本文介绍了网络身份认证技术,根据嵌入式信息家电的特点,
    发表于 09-03 09:10 15次下载

    联网实现电子身份识别

    联网的终端是物品,人们的生活和工作都离不开周围成千上万的各种物品。本文讨论联网识别人们身份的相关技术。
    发表于 11-28 12:49 1063次阅读

    联网移动节点匿名漫游认证

    提出可证安全的联网移动节点直接匿名漫游认证协议,远程域认证服务器通过与移动节点间的1轮消息交互,可直接完成对移动节点的身份合法性验证,该协
    发表于 01-24 16:03 0次下载

    腾讯云携手华大电子率先发布了联网设备身份认证IoT TID服务

    联网设备身份认证(IoT Trust ID,IoT TID)为客户提供多安全等级、跨平台、资源占用少的
    发表于 05-23 16:39 1337次阅读

    腾讯推出联网设备身份认证IoT TID服务 华大电子率先接入

    专场”重磅推出其多安全等级、跨平台、资源占用少的联网设备身份认证IoT TID服务,腾讯安全全面升级。作为国内主流的安全SE芯片商,北京
    的头像 发表于 05-24 16:29 5078次阅读

    联网身份认证

    联网(IoT)世界的一大特征就是有大量的设备需要从它们操作的环境采集数据,并将这些信息上传到网络或云端的分析系统。这些设备分布在整个网络的边缘,有时它们具备通信的能力,在其他一些
    的头像 发表于 01-20 20:42 2050次阅读
    <b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>中</b>的<b class='flag-5'>身份</b><b class='flag-5'>认证</b>

    联网(IoT)身份认证

    联网(IoT)世界的一大特征就是有大量的设备需要从它们操作的环境采集数据,并将这些信息上传到网络或云端的分析系统。这些设备分布在整个网络的边缘,有时它们具备通信的能力,在其他一些
    发表于 01-22 07:05 8次下载
    <b class='flag-5'>物</b><b class='flag-5'>联网</b>(IoT)<b class='flag-5'>中</b>的<b class='flag-5'>身份</b><b class='flag-5'>认证</b>

    基于车联网的新型身份认证设计方案

    联网传统基于密码学的身份认证方案可满足车辆身份认证的基夲要求,但其作为静态防御机制不能有效解
    发表于 03-11 15:38 5次下载
    基于车<b class='flag-5'>联网</b>的新型<b class='flag-5'>身份</b><b class='flag-5'>认证</b>设计方案

    联网身份认证应用系统如何建设才能符合未来智慧大楼需求

    联网身份认证应用系统整合人、车、为一体,实现数据共享与业务协同,多子系统的统一管理与互联互动
    发表于 09-20 11:02 813次阅读