輕量級物聯網加密研究綜述

1. 物聯網中有哪些信息安全與隱私の侍

1. 物聯網信息安全
   隨著信息技術的飛速發展，信息安全的研究內容日益廣泛，尤其是在物聯網的大背景下，物聯網信息安全的定義為：在既定的安全級別下，信息系統抵禦惡意行為或意外事件的綜合處理能力，而這些惡意行為（事件）可能危及數據信息的存儲、傳輸和處理。那麼在這個背景下，研究RFID信息安全與隱私保護機制就是為了保障物聯網中信息系統提供的服務是可靠的、安全的、機密的、可控的狀態。

2. 物聯網RFID系統安全漏洞

   RFID系統安全漏洞分析
   RFID系統作為物聯網體系架構的基礎，也是物聯網的核心技術。RFID系統的安全性直接影響到物聯網技術在行業中的應用安全。

   攻擊RFID系統主要方法
   RFID標簽是物聯網信息系統的重要部分，它們儲存了大量的商業價值信息，這對於非法用戶、黑客們具有極大的誘惑力，一旦造成信息泄露或篡改，將造成災難性的後果。

3. 物聯網信息安全與隱私保護策略

   在推廣和應用物聯網技術之前，應該首先解決信息安全與防護的問題。隱私信息的內容包括個人基本信息、身份信息、財產信息、位置信息、個人信仰、個體特徵等。尊重和保護個人隱私已經是全社會的共識，也是共同的需要。在物聯網信息安全領域，研究並應用隱私信息保護機制具有重要的意義。

   （1）法律法規保護政策：通過法律政策來規范化物聯網信息系統對用戶個人隱私信息的保護和使用過程。

   （2）隱私信息使用方針：通過終端用戶本著自願的原則，以及根據需要與物聯網運營商、網路運營商等供應商達成協議來使用個人隱私信息。

   （3）匿名身份應用：使用間接的匿名信息來代替實名制信息，防止個人隱私信息泄露以及被非法用戶用於非法活動或行為。

   （4）數據加密解密：對於重要的數據信息，比如商品交易信息，個人的位置信息等，可以使用復雜的加密及解密演算法來混淆或置換這些隱私信息，防止被非法用戶竊取。

2. 綜述NB-IOT+集成開發環境的搭建過程是什麼

摘要 nb-iot晶元模組開發流程圖示如下：

3. 物聯網技術的信息安全

物聯網的安全和互聯網的安全問題一樣，永遠都會是一個被廣泛關注的話題。由於物聯網連接和處理的對象主要是機器或物以及相關的數據，其「所有權」特性導致物聯網信息安全要求比以處理「文本」為主的互聯網要高，對「隱私權」(Privacy)保護的要求也更高（如ITU物聯網報告中指出的），此外還有可信度(Trust)問題，包括「防偽」和DoS（Denial of Services）（即用偽造的末端冒充替換（eavesdropping等手段）侵入系統，造成真正的末端無法使用等），由此有很多人呼籲要特別關注物聯網的安全問題。
物聯網系統的安全和一般IT系統的安全基本一樣，主要有8個尺度： 讀取控制，隱私保護，用戶認證，不可抵賴性，數據保密性，通訊層安全，數據完整性，隨時可用性。 前4項主要處在物聯網DCM三層架構的應用層，後4項主要位於傳輸層和感知層。其中「隱私權」和「可信度」（數據完整性和保密性）問題在物聯網體系中尤其受關注。如果我們從物聯網系統體系架構的各個層面仔細分析，我們會發現現有的安全體系基本上可以滿足物聯網應用的需求，尤其在其初級和中級發展階段。
物聯網應用的特有（比一般IT系統更易受侵擾）的安全問題有如下幾種：
1. Skimming：在末端設備或RFID持卡人不知情的情況下，信息被讀取
2. Eavesdropping: 在一個通訊通道的中間，信息被中途截取
3. Spoofing：偽造復制設備數據，冒名輸入到系統中
4. Cloning: 克隆末端設備，冒名頂替
5. Killing:損壞或盜走末端設備
6. Jamming: 偽造數據造成設備阻塞不可用
7. Shielding: 用機械手段屏蔽電信號讓末端無法連接
主要針對上述問題，物聯網發展的中、高級階段面臨如下五大特有（在一般IT安全問題之上）的信息安全挑戰：
1. 4大類（有線長、短距離和無線長、短距離）網路相互連接組成的異構（heterogeneous）、多級(multi-hop)、分布式網路導致統一的安全體系難以實現「橋接」和過度
2. 設備大小不一，存儲和處理能力的不一致導致安全信息（如PKI Credentials等）的傳遞和處理難以統一
3. 設備可能無人值守，丟失，處於運動狀態，連接可能時斷時續，可信度差，種種這些因素增加了信息安全系統設計和實施的復雜度
4. 在保證一個智能物件要被數量龐大，甚至未知的其他設備識別和接受的同時，又要同時保證其信息傳遞的安全性和隱私權
5. 多租戶單一Instance伺服器SaaS模式對安全框架的設計提出了更高的要求
對於上述問題的研究和產品開發，國內外都還處於起步階段，在WSN和RFID領域有一些針對性的研發工作，統一標準的物聯網安全體系的問題還沒提上議事日程，比物聯網統一數據標準的問題更滯後。這兩個標准密切相關，甚至合並到一起統籌考慮，其重要性不言而喻。
物聯網信息安全應對方式：
首先是調查。企業IT首先要現場調查，要理解當前物聯網有哪些網路連接，如何連接，為什麼連接，等等。
其次是評估。IT要判定這些物聯網設備會帶來哪些威脅，如果這些物聯網設備遭受攻擊，物聯網在遭到破壞時，會發生什麼，有哪些損失。
最後是增加物聯網網路安全。企業要依靠能夠理解物聯網的設備、協議、環境的工具，這些物聯網工具最好還要能夠確認和阻止攻擊，並且能夠幫助物聯網企業選擇加密和訪問控制（能夠對攻擊者隱藏設備和通信）的解決方案。

4. 談談物聯網目前的局限性

隨著區塊鏈技術的出現，盡管我們已經朝著這個未來主義的願景邁近了很多步，但還遠遠無法達到理想的目標。以下簡單地列出了一些關鍵的局限性：

1、缺少專門為物聯網設備開發的主流區塊鏈網路（注意：截至本文撰稿時間，還沒有任何區塊鏈系統稱得上是「主流的」）；

2、設備製造商尚未將加密密鑰嵌入到所有硬體中，也沒有把與區塊鏈的兼容性確立為一個通用標准；

3、用於保證隱私保護演算法的軟體加密方法效率極低且不切實際 [1]，而硬體解決方案則需要建立在對製造商和整個製造供應鏈完全信任的基礎上。因此止數據盜版很難被防止；

4、人工智慧還不夠精密，無法在設備中實現這種高度自主的決策行為；

5、為了進一步消除鏈上交易風險，還需要確立相應的法律手段，但是只有有限的國家和地區 [2] 才承認鏈上智能合約具有和鏈下合約同等的法律約束力。

但即使存在這些局限性，區塊鏈依舊具有提供廣泛增值應用的潛力，能夠解決物聯網面臨的許多技術。首先，讓我們更深入地了解區塊鏈技術當前的進展，以及我們可以做些什麼來改善現有技術水平。

為物聯網設備開發的區塊鏈網路
考慮到區塊鏈和物聯網之間的所有協同作用，一個能夠完美適配物聯網需求的區塊鏈網路會具備哪些特徵？盡管許多區塊鏈技術在本質上都是基礎性的，並不會明顯側重於特定應用，但在公共分類帳層面，有許多設計和優化選擇能夠反映設計者在開發過程中考慮到的應用堆棧。

物聯網設備的特徵及其對區塊鏈網路設計的影響

在談及物聯網，特別是將其與現有區塊鏈網路上運行的節點做對比時，我們需要明確一點：目前所有的區塊鏈網路，都依賴於功能強大且始終聯網的伺服器來執行所有記錄保存和共識任務。當下顯而易見的是，我們所認為的大多數「物聯網」設備，或者更小的，有時是移動的聯網設備，其受限且獨有的特徵並不適合上述情況。

「IoT」一詞基本上被用於指代任何連入互聯網的設備，我們可以對這些設備的特徵做一些總結性的陳述：

大規模：[3] 據一些統計顯示，物聯網設備的數量已經超過了世界人口，並將繼續以更快的速度增長；

有限的算力：[4] 即使是與普通筆記本電腦的處理能力相比，物聯網設備的算力在量級上往往也排不上號；

有限的存儲空間：大多數物聯網設備的初衷並不是在本地存儲信息，而是單純的信息中繼（例如上傳到雲端），因此其存儲空間非常有限；

有限的帶寬和網路連接性：許多物聯網設備在沒有可靠網路連接的野外環境運行，聯網成本高昂（例如，樹林深處的衛星網路）；

能耗限制：許多物聯網設備使用電池或通過能量採集機制運行，這嚴重限制了其能耗。

那麼想要設計最適合物聯網設備的區塊鏈網路，需要滿足哪些關鍵指標？

1、網路需具備可擴展性：考慮到可能有數十億個設備連接到任何特定的區塊鏈網路，該網路必須能夠擴展其處理交易和請求的能力。

2、網路需支持通用資產的發現和交易：物聯網設備上有許多可交易的數字資產和資源（例如數據），其中不僅僅是貨幣。因此還需要發現這些資產的途徑。

3、網路需支持選擇性存儲：考慮到物聯網設備的所有局限性，它們將只能參與網路的一個小的子集，並且必須仔細甄選每個設備所存儲和處理的內容。

4、網路不能僅僅依靠「工作」來維持安全性：網路安全不能單純基於解決復雜的密碼難題，這會使物聯網設備難以執行區塊鏈事務。

5、網路需支持去信任的輕節點：目前的物聯網設備並不足以支持全節點的操作，但仍需要保持其在區塊鏈網路上的獨立性，因此在物聯網設備上運行的「輕」節點不能太過天真（即盲目地信任另一個全節點），並且應該具備某種方法能夠驗證網路狀態和狀態轉換。

6、網路需支持點對點交易：IoT 設備之間的許多事務都是高度本地化的，即設備彼此相鄰，不可能每次都去等待全網驗證造成的延時。

綜上，即便目前區塊鏈與物聯網的結合還存在許多局限性，在滿足上述關鍵指標的基礎上，就能夠設計出最適合物聯網設備的區塊鏈網路，從更好地賦能物聯網生態。

5. 華為公開的"1+2+1"物聯網戰略是什麼意思呀

「1」是指一個平台，華為要建立一個物聯網的平台，集中收集、管理、處理數據後向合作夥伴、行業開放，基於該平台行業夥伴可以開發應用。華為傳統的優勢就是網路接入，包括有線接入和無線接入，這是「2」；最後一個「1」是華為此次新推出的輕量級物聯網操作系統liteos。

6. 物聯網安全當前的研究現狀是什麼有什麼研究趨勢

我認為有以下幾點:(1)實體硬體安全。包括環境安全,如:防火,防盜竊(2)軟體系統安全。如:系統漏洞(3)加密技術。如:DES,HSA,MD5等(4)網路安全防護。如:防竊聽,第三方偽裝等(5)數據信息安全。(6)認證技術。(7)病毒防治技術。(8)防火牆與隔離技術。(9)入侵檢測技術。

7. 物聯網國家支持個人加入嗎

物聯網國家支持個人加入。

互聯網企業有移動互聯網平台和海量用戶的優勢，以操作系統切入物聯網平台，並布局消費領域應用。

蘋果和谷歌為代表的互聯網企業利用在網路操作系統領域的領先地位，先後研發輕量級物聯網操作系統並推出面向個人和家庭的智能硬體平台，吸引產業鏈上下游廠商的合作以及用戶的關注。

(7)輕量級物聯網加密研究綜述擴展閱讀

由於物聯網應用場景復雜，不少物聯網產品因缺乏足夠的計算和存儲能力難以得到傳統信息安全手段的保護，使得病毒攻擊防不勝防，風險隱患日益突出。

物聯網安全事故大多發生在家庭路由器、網路攝像頭、智能家居、嵌入式醫療設備、工業自動控制系統、聯網汽車等場景，常見的破壞形式有非法入侵、隱私泄露和網路擁塞破壞等。

歐盟委員會計劃將物聯網規則的改革作為歐盟電信法律的一部分，其中最關鍵的是制定新物聯網設備安全規范。

歐盟希望通過制定法規，強制企業遵守安全標准，藉助認證流程確保物聯網隱私安全，消除安全威脅。此外，還鼓勵領先企業出台針對物聯網設備的安全規則或系統，作為網路安全評級的模板。

8. 華為海卡系統

摘要 你好，關於你的問題我覺得Huawei LiteOS是華為針對物聯網領域推出的輕量級物聯網操作系統，是華為物聯網戰略的重要組成部分，具備輕量級、低功耗、互聯互通、組件豐富、快速開發等關鍵能力，基於物聯網領域業務特徵打造領域性技術棧，為開發者提供 「一站式」 完整軟體平台，有效降低開發門檻、縮短開發周期，可廣泛應用於可穿戴設備、智能家居、車聯網、LPWA等領域。