0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

物联网中的身份认证

电子设计 来源:电子设计 作者:电子设计 电子设计 2021-01-20 20:42 次阅读

作者:Marc Canel,Imagination公司战略与安全部门副总裁

物联网中的身份认证

物联网(IoT)世界的一大特征就是有大量的设备需要从它们操作的环境中采集数据,并将这些信息上传到网络中或云端的分析系统。这些设备分布在整个网络的边缘,有时它们具备通信的能力,在其他一些情况下它们则是通过边缘节点将数据上传给分析系统。创建的数据是关于环境的(比如温度、速度等),也可以是设备或系统操作的原始数据。

pIYBAGAII7-AJWhIAAHRmrIxCWg868.png

分析应用程序会处理大量的数据,它们根据这些数据做出决策,这些决策将会影响系统以及用户的安全,决策背后的财务考虑可能是相当重要的。数据起着关键性的作用,它是信任的基础,如果数据不可靠的话那么也就没有多大价值。昂贵且复杂的系统在做出安全或操作的决策时需要信任它们处理的数据,对数据的信任会给所有系统带来价值。对物联网设备数据的有效依赖是建立在从设备开始的安全框架的基础上,可信任设备才会上传可信任的数据。

o4YBAGAII_6AXZPNAAEunrfPF54386.png

安全,身份认证以及服务提供商

提供高价值成功服务是建立在稳健的安全模型上的,它们会平衡安全成本和服务的需求,平衡用户以及需要处理的数据。身份认证似乎总是攻击的目标,比如用户、应用或者设备的身份认证。身份的窃取不仅限于消费者,它会影响物联网系统的多个方面。

身份认证是安全系统的基本组成部分,它是一个复杂的概念,必须要从多个维护来实现。它是整个生态系统中各个角色间建立信任的方式,推动着供应链以及产品操作安全的发展。

o4YBAGAIJDyAQdNeAACnrsiXNfo298.png

建立设备的身份认证

物联网设备的身份认证是所有组件的聚合信息,一个设备通常包括多个构建模块,一些是物理存在的,一些则是逻辑的。整个板卡由主要的应用处理器以及其他组件(比如DSPGPU、NNA)组成,因此很多这些模块将嵌套在其他模块中。

板卡作为一个整体具有一个身份,单个的应用程序处理器也具备一个身份。软件包括设备驱动、管理程序、运行操作系统和应用的虚拟机,这些组件都分别具备一个身份。

o4YBAGAIJH6ABuLnAAJQxDmuQ_8053.png

 身份是一个综合性的标识——基于设备的所有功能模块
 分布式——包括供应链内的所有参与者,直到结束

设备中的每个组件,无论是物理的还是逻辑的都有自己的属性,它可能已经获得认证,也可能依赖其他组件,它包含的数据可能表示标准的身份认证,比如IP地址或者MAC地址。在某些情况下该组件是一个非常安全的容器,比如SIM或eSIM,它代表蜂窝网络运营商的身份以及特定的权限在规定的频谱内实现通信。

这些组件的身份可能随着时间发生变化,IP地址和eSIM信息根据服务提供商的不同而不同,服务提供商拥有物联网设备需要访问的资源。该设备会更新它的软件,新的应用将会被安装,并且在新的硬件或软件功能框架内推出新版本,同时会具备自己的身份标识和认证。这些新组件提供了新的属性标识,这有助于完善整个设备的身份标识。

整个设备是所有组件构成的网络,每个组件都有自己的身份凭证,从而参与设备身份标识的整体定义,并且可能有不同的第三方来验证其身份标识和属性。

设备和组件的认证是身份认证的一个关键功能。认证的应用程序需要有一个身份标识来使用安全应用程序对自己进行身份验证,并且需要第三方对其声明进行身份验证。然后该设备就变成了一个复杂组件的系统,依赖于第三方进行身份验证。

建立身份认证面临的挑战

身份认证的主要挑战是多样化。有几种标准的身份认证方案(比如MAC地址(IEEE)、IP地址(IETF、蜂窝网络SIM(GSMA),TCG/TPM)。还有一些事实上的行业标准,比如安卓,一家公司可以强加在整个生态系统上的身份认证框架。然而当涉及到应用程序、虚拟机和各种硬件组件时却没有标准,行业内标准的多样化使得定义的一致性变得极具挑战性。

供应链中的身份认证

没有了身份认证那么系统间的信任就不能建立,通过跟踪板卡上硬件和软件的身份标识客户可以获取其来源。在生产时设计了身份标识,那么在整个供应量以及操作过程中都可以完全追溯。一个设备的所有组件都能在一致性的方案中被认证而且在供应链中是可追溯的都是可以被信任的。

pIYBAGAIJMCAbjIqAAMA1DJcoqw279.png

远程设备认证是一项基本服务,允许设备(比如物联网设备)或其他终端向依赖方、服务器或服务来验证自身。这使得依赖方能够了解设备的特性并判断其可靠性。这个概念适用于设备中的所有子组件。

远程认证是其他协议和服务的基础,这些协议和服务需要了解设备的可靠性。一个例子是在设备上进行生物匹配认证。依赖方需要知道设备能否进行安全和正确的匹配,另一个例子是内容保护,依赖方希望知道设备将会保护的数据。在允许设备访问公司数据之前企业需要知道该设备是否值得信任。

认证的概念包括:
 设备硬件制造和型号的认证
 处理器制造和型号的认证,特别是面向安全的芯片
 设备上运行软件的检测
 设备的配置和状态
 设备的环境特征,比如GPS定位

为了在物联网市场上实现统一的身份认证,这个行业定义了实体认证令牌(EAT),这个概念正在被国际互联网工程任务小组(IETF)标准化。

身份认证格式的标准化

合作是解决这个问题的关键,几乎没有行业的参与者能够成功的将自己的身份认证规范强加于某个行业。参与到标准化组织中来是成功的关键,通过公开透明的合作可以定义经过验证的、符合全球标准并且满足安全需求的方案。

实体认证令牌(EAT)的概念是基于二进制对象表示(CBOR)令牌的规则,这个规范在国际互联网工程任务小组(IETF)的RFC 77049条款中是经过标准化的,它支持多种数据类型,这种格式非常的紧凑,可以在小型物联网设备中实现。认证部分可以在声明中定义,设备级别的实体认证令牌(EAT)由设备的子模块EAT组成。每个可以创建EAT的模块都可以通过专属的信任权限来实现这一点。认证部分应该由EAT用户(通常是依赖方)通过密码来验证。

然而EAT的概念只定义了一个高级的架构来描述一个组件的身份标识以及属性。认证特定的用例和场景并且为EAT概念建立标准化规范变得非常的重要,这种方法消除了多样化,它将整个行业归结到一种身份标识格式(EAT)规范下,并让各个行业定义特定的标准化配置文件。行业内此类活动的一个例子就是FIDO联盟的成立,该联盟致力于物联网设备认证规范的制定,从而实现依赖方与物联网设备之间的互操作性。

标准化的身份认证将会大大提高物联网系统的安全性,它将使得设备内的所有组件都是可追溯的,它们将贯穿整个供应链,一直到最终用户和消费者。这也有助于进行数据分析,操作期间可以不用重复输入密码,此外还将支持一些高级的功能,比如动态登录、设备与应用程序的绑定。

设备的登录和绑定

可信任的数据采用标准化的身份认证格式,并且遵循一定的安全机制实现设备与分析应用程序间的绑定。

o4YBAGAIJP-ABZWrAAGw88zreII887.png

实现设备与应用程序绑定的可信的安全机制是给分析系统提供可信任数据的基础,FIDO联盟则致力于设计这些协议,目的是将整个物联网市场标准化,采用一种共同的身份格式以及绑定机制。

总结和建议

身份认证是物联网系统中安全和可信任数据的基础。

建议行业内提倡采用如下措施:
1. 标准化的身份认证格式:IETF/EAT
2. 标准化的登录和绑定协议:FIDO联盟/IETF
3. 标准化的云服务API,实现设备身份以及所有权的可追溯性

来源:电子创新网

审核编辑黄昊宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2909

    文章

    44578

    浏览量

    372884
  • 身份认证
    +关注

    关注

    0

    文章

    40

    浏览量

    11395
收藏 人收藏

    评论

    相关推荐

    IOT联网台:开启智慧生活新篇章 联网平台系统

    IOT联网台:开启智慧生活新篇章 联网平台系统
    的头像 发表于 11-19 09:14 248次阅读

    IOT联网台:开启智慧生活新篇章 联网平台系统,构建智慧城市数据生态 智慧城镇、联网、数据

    IOT联网台:开启智慧生活新篇章 联网平台系统,构建智慧城市数据生态 智慧城镇、
    的头像 发表于 11-18 14:49 239次阅读

    socket 在联网的应用

    不同的计算机程序在网络中进行通信。它基于TCP/IP协议,提供了一种可靠的、面向连接的通信方式。在联网,Socket使得设备能够发送和接收数据,实现远程控制和监控。 2. Socket在
    的头像 发表于 11-12 14:19 441次阅读

    联网学习路线来啦!

    联网学习路线来啦! 联网方向作为目前一个热门的技术发展方向,有大量的人才需求,小白的学习入门路线推荐以下步骤。 1.了解
    发表于 11-11 16:03

    EDA在联网设计的应用

    设计和验证电子系统的重要辅助工具,它们可以帮助工程师更高效、更准确地完成设计任务。 2. EDA在硬件设计的应用 联网设备通常需要集成多种传感器、微控制器和无线通信模块。EDA工具在硬件设计
    的头像 发表于 11-08 14:22 388次阅读

    socket在联网的应用案例

    联网(IoT)是一个由互联网、传统电信网、传感器网络等多种网络组成的网络,它允许物体与物体、物体与人、人与人之间的智能化交互。在这个过程,Socket(套接字)作为网络通信的基本接
    的头像 发表于 11-04 09:17 361次阅读

    MCU在联网的应用前景

    与网络的智能化交互。联网的核心在于数据的收集、传输、处理和应用,而MCU在这一过程扮演着至关重要的角色。 2. MCU在联网
    的头像 发表于 11-01 13:39 345次阅读

    家电厂MES联网平台有什么功能

    、设备连接与管理 联网平台的首要功能是提供设备连接管理功能。在家电厂,这包括设备的注册、身份认证和数据接入等。通过
    的头像 发表于 09-13 14:29 198次阅读

    开源联网技术--AES加密功能技术分享

    和传输的数据的安全,AES加密技术被广泛应用于以下几个方面: 数据传输加密:联网设备之间传输的数据可以使用AES加密算法进行加密,确保数据在传输过程不被窃取或篡改。 身份验证:AE
    的头像 发表于 09-11 14:50 613次阅读
    开源<b class='flag-5'>物</b><b class='flag-5'>联网</b>技术--AES加密功能技术分享

    什么是联网技术?

    :这是联网的基础层,负责采集物理世界的各种信息。包括各类传感器(如温度传感器、湿度传感器、压力传感器等)、摄像头、RFID 标签和读写器、GPS 定位设备等。这些设备能够感知环境的物理量、物体
    发表于 08-19 14:08

    Model4 工业级HMI芯片详解系列专题(三):高安全、防抄板

    随着联网和智能设备的快速发展,设备安全认证的需求日益迫切。硬件安全认证和保护在确保设备和身份安全中发挥着不可替代的作用,需要与软件安全相结
    的头像 发表于 06-18 16:55 540次阅读
    Model4 工业级HMI芯片详解系列专题(三):高安全、防抄板

    PLC在联网的应用

    自动化领域的核心控制设备,在联网的应用也日益广泛。本文将详细介绍PLC在联网的应用,并从
    的头像 发表于 06-15 11:25 1372次阅读

    工控机在联网的应用

    随着科技的快速发展,联网(IoT)已经逐渐渗透到我们生活的各个角落,从智能家居到工业自动化,从智能交通到医疗健康,联网技术正改变着世界。在
    的头像 发表于 06-03 14:39 927次阅读

    静态路由在工业联网的应用

    随着工业联网(IIoT)的快速发展,网络技术的选择变得至关重要。在复杂的工业环境,数据的高效、准确传输是确保整个系统稳定运行的关键。静态路由作为一种经典的路由选择策略,在工业
    的头像 发表于 05-30 14:14 469次阅读
    静态路由在工业<b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>中</b>的应用

    全民认证斩获2024数字身份创新应用大赛一等奖

    )发展联盟、IIFAA互联网可信认证联盟、北京盾安信科技发展有限公司、厦门盾安信科技有限公司承办的“首届OIDAA数字身份创新应用大赛”
    的头像 发表于 05-29 09:07 503次阅读
    全民<b class='flag-5'>认证</b>斩获2024数字<b class='flag-5'>身份</b>创新应用大赛一等奖