轻量级物联网加密研究综述

1. 物联网中有哪些信息安全与隐私の侍

1. 物联网信息安全
   随着信息技术的飞速发展，信息安全的研究内容日益广泛，尤其是在物联网的大背景下，物联网信息安全的定义为：在既定的安全级别下，信息系统抵御恶意行为或意外事件的综合处理能力，而这些恶意行为（事件）可能危及数据信息的存储、传输和处理。那么在这个背景下，研究RFID信息安全与隐私保护机制就是为了保障物联网中信息系统提供的服务是可靠的、安全的、机密的、可控的状态。

2. 物联网RFID系统安全漏洞

   RFID系统安全漏洞分析
   RFID系统作为物联网体系架构的基础，也是物联网的核心技术。RFID系统的安全性直接影响到物联网技术在行业中的应用安全。

   攻击RFID系统主要方法
   RFID标签是物联网信息系统的重要部分，它们储存了大量的商业价值信息，这对于非法用户、黑客们具有极大的诱惑力，一旦造成信息泄露或篡改，将造成灾难性的后果。

3. 物联网信息安全与隐私保护策略

   在推广和应用物联网技术之前，应该首先解决信息安全与防护的问题。隐私信息的内容包括个人基本信息、身份信息、财产信息、位置信息、个人信仰、个体特征等。尊重和保护个人隐私已经是全社会的共识，也是共同的需要。在物联网信息安全领域，研究并应用隐私信息保护机制具有重要的意义。

   （1）法律法规保护政策：通过法律政策来规范化物联网信息系统对用户个人隐私信息的保护和使用过程。

   （2）隐私信息使用方针：通过终端用户本着自愿的原则，以及根据需要与物联网运营商、网络运营商等供应商达成协议来使用个人隐私信息。

   （3）匿名身份应用：使用间接的匿名信息来代替实名制信息，防止个人隐私信息泄露以及被非法用户用于非法活动或行为。

   （4）数据加密解密：对于重要的数据信息，比如商品交易信息，个人的位置信息等，可以使用复杂的加密及解密算法来混淆或置换这些隐私信息，防止被非法用户窃取。

2. 综述NB-IOT+集成开发环境的搭建过程是什么

摘要 nb-iot芯片模组开发流程图示如下：

3. 物联网技术的信息安全

物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高，对“隐私权”(Privacy)保护的要求也更高（如ITU物联网报告中指出的），此外还有可信度(Trust)问题，包括“防伪”和DoS（Denial of Services）（即用伪造的末端冒充替换（eavesdropping等手段）侵入系统，造成真正的末端无法使用等），由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样，主要有8个尺度： 读取控制，隐私保护，用户认证，不可抵赖性，数据保密性，通讯层安全，数据完整性，随时可用性。 前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和保密性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，我们会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。
物联网应用的特有（比一般IT系统更易受侵扰）的安全问题有如下几种：
1. Skimming：在末端设备或RFID持卡人不知情的情况下，信息被读取
2. Eavesdropping: 在一个通讯通道的中间，信息被中途截取
3. Spoofing：伪造复制设备数据，冒名输入到系统中
4. Cloning: 克隆末端设备，冒名顶替
5. Killing:损坏或盗走末端设备
6. Jamming: 伪造数据造成设备阻塞不可用
7. Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题，物联网发展的中、高级阶段面临如下五大特有（在一般IT安全问题之上）的信息安全挑战：
1. 4大类（有线长、短距离和无线长、短距离）网路相互连接组成的异构（heterogeneous）、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2. 设备大小不一，存储和处理能力的不一致导致安全信息（如PKI Credentials等）的传递和处理难以统一
3. 设备可能无人值守，丢失，处于运动状态，连接可能时断时续，可信度差，种种这些因素增加了信息安全系统设计和实施的复杂度
4. 在保证一个智能物件要被数量庞大，甚至未知的其他设备识别和接受的同时，又要同时保证其信息传递的安全性和隐私权
5. 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发，国内外都还处于起步阶段，在WSN和RFID领域有一些针对性的研发工作，统一标准的物联网安全体系的问题还没提上议事日程，比物联网统一数据标准的问题更滞后。这两个标准密切相关，甚至合并到一起统筹考虑，其重要性不言而喻。
物联网信息安全应对方式：
首先是调查。企业IT首先要现场调查，要理解当前物联网有哪些网络连接，如何连接，为什么连接，等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁，如果这些物联网设备遭受攻击，物联网在遭到破坏时，会发生什么，有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具，这些物联网工具最好还要能够确认和阻止攻击，并且能够帮助物联网企业选择加密和访问控制（能够对攻击者隐藏设备和通信）的解决方案。

4. 谈谈物联网目前的局限性

随着区块链技术的出现，尽管我们已经朝着这个未来主义的愿景迈近了很多步，但还远远无法达到理想的目标。以下简单地列出了一些关键的局限性：

1、缺少专门为物联网设备开发的主流区块链网络（注意：截至本文撰稿时间，还没有任何区块链系统称得上是“主流的”）；

2、设备制造商尚未将加密密钥嵌入到所有硬件中，也没有把与区块链的兼容性确立为一个通用标准；

3、用于保证隐私保护算法的软件加密方法效率极低且不切实际 [1]，而硬件解决方案则需要建立在对制造商和整个制造供应链完全信任的基础上。因此止数据盗版很难被防止；

4、人工智能还不够精密，无法在设备中实现这种高度自主的决策行为；

5、为了进一步消除链上交易风险，还需要确立相应的法律手段，但是只有有限的国家和地区 [2] 才承认链上智能合约具有和链下合约同等的法律约束力。

但即使存在这些局限性，区块链依旧具有提供广泛增值应用的潜力，能够解决物联网面临的许多技术。首先，让我们更深入地了解区块链技术当前的进展，以及我们可以做些什么来改善现有技术水平。

为物联网设备开发的区块链网络
考虑到区块链和物联网之间的所有协同作用，一个能够完美适配物联网需求的区块链网络会具备哪些特征？尽管许多区块链技术在本质上都是基础性的，并不会明显侧重于特定应用，但在公共分类帐层面，有许多设计和优化选择能够反映设计者在开发过程中考虑到的应用堆栈。

物联网设备的特征及其对区块链网络设计的影响

在谈及物联网，特别是将其与现有区块链网络上运行的节点做对比时，我们需要明确一点：目前所有的区块链网络，都依赖于功能强大且始终联网的服务器来执行所有记录保存和共识任务。当下显而易见的是，我们所认为的大多数“物联网”设备，或者更小的，有时是移动的联网设备，其受限且独有的特征并不适合上述情况。

“IoT”一词基本上被用于指代任何连入互联网的设备，我们可以对这些设备的特征做一些总结性的陈述：

大规模：[3] 据一些统计显示，物联网设备的数量已经超过了世界人口，并将继续以更快的速度增长；

有限的算力：[4] 即使是与普通笔记本电脑的处理能力相比，物联网设备的算力在量级上往往也排不上号；

有限的存储空间：大多数物联网设备的初衷并不是在本地存储信息，而是单纯的信息中继（例如上传到云端），因此其存储空间非常有限；

有限的带宽和网络连接性：许多物联网设备在没有可靠网络连接的野外环境运行，联网成本高昂（例如，树林深处的卫星网络）；

能耗限制：许多物联网设备使用电池或通过能量采集机制运行，这严重限制了其能耗。

那么想要设计最适合物联网设备的区块链网络，需要满足哪些关键指标？

1、网络需具备可扩展性：考虑到可能有数十亿个设备连接到任何特定的区块链网络，该网络必须能够扩展其处理交易和请求的能力。

2、网络需支持通用资产的发现和交易：物联网设备上有许多可交易的数字资产和资源（例如数据），其中不仅仅是货币。因此还需要发现这些资产的途径。

3、网络需支持选择性存储：考虑到物联网设备的所有局限性，它们将只能参与网络的一个小的子集，并且必须仔细甄选每个设备所存储和处理的内容。

4、网络不能仅仅依靠“工作”来维持安全性：网络安全不能单纯基于解决复杂的密码难题，这会使物联网设备难以执行区块链事务。

5、网络需支持去信任的轻节点：目前的物联网设备并不足以支持全节点的操作，但仍需要保持其在区块链网络上的独立性，因此在物联网设备上运行的“轻”节点不能太过天真（即盲目地信任另一个全节点），并且应该具备某种方法能够验证网络状态和状态转换。

6、网络需支持点对点交易：IoT 设备之间的许多事务都是高度本地化的，即设备彼此相邻，不可能每次都去等待全网验证造成的延时。

综上，即便目前区块链与物联网的结合还存在许多局限性，在满足上述关键指标的基础上，就能够设计出最适合物联网设备的区块链网络，从更好地赋能物联网生态。

5. 华为公开的"1+2+1"物联网战略是什么意思呀

“1”是指一个平台，华为要建立一个物联网的平台，集中收集、管理、处理数据后向合作伙伴、行业开放，基于该平台行业伙伴可以开发应用。华为传统的优势就是网络接入，包括有线接入和无线接入，这是“2”；最后一个“1”是华为此次新推出的轻量级物联网操作系统liteos。

6. 物联网安全当前的研究现状是什么有什么研究趋势

我认为有以下几点:(1)实体硬件安全。包括环境安全,如:防火,防盗窃(2)软件系统安全。如:系统漏洞(3)加密技术。如:DES,HSA,MD5等(4)网络安全防护。如:防窃听,第三方伪装等(5)数据信息安全。(6)认证技术。(7)病毒防治技术。(8)防火墙与隔离技术。(9)入侵检测技术。

7. 物联网国家支持个人加入吗

物联网国家支持个人加入。

互联网企业有移动互联网平台和海量用户的优势，以操作系统切入物联网平台，并布局消费领域应用。

苹果和谷歌为代表的互联网企业利用在网络操作系统领域的领先地位，先后研发轻量级物联网操作系统并推出面向个人和家庭的智能硬件平台，吸引产业链上下游厂商的合作以及用户的关注。

(7)轻量级物联网加密研究综述扩展阅读

由于物联网应用场景复杂，不少物联网产品因缺乏足够的计算和存储能力难以得到传统信息安全手段的保护，使得病毒攻击防不胜防，风险隐患日益突出。

物联网安全事故大多发生在家庭路由器、网络摄像头、智能家居、嵌入式医疗设备、工业自动控制系统、联网汽车等场景，常见的破坏形式有非法入侵、隐私泄露和网络拥塞破坏等。

欧盟委员会计划将物联网规则的改革作为欧盟电信法律的一部分，其中最关键的是制定新物联网设备安全规范。

欧盟希望通过制定法规，强制企业遵守安全标准，借助认证流程确保物联网隐私安全，消除安全威胁。此外，还鼓励领先企业出台针对物联网设备的安全规则或系统，作为网络安全评级的模板。

8. 华为海卡系统

摘要 你好，关于你的问题我觉得Huawei LiteOS是华为针对物联网领域推出的轻量级物联网操作系统，是华为物联网战略的重要组成部分，具备轻量级、低功耗、互联互通、组件丰富、快速开发等关键能力，基于物联网领域业务特征打造领域性技术栈，为开发者提供 “一站式” 完整软件平台，有效降低开发门槛、缩短开发周期，可广泛应用于可穿戴设备、智能家居、车联网、LPWA等领域。