之前的文章講到《聊聊物聯網那些事兒——安全篇》,聊了很多關於物聯網產品端和用戶端的安全話題。
有了互聯網發展這30多年來,安全方面的經驗積累和教訓總結。應該說,從物聯網概念提出伊始,安全性就已是業內關注的重要問題。
因此,業內人士一直在嘗試,用前沿的安全技術,進一步為物聯網保駕護航。今天就以區塊鏈和同態加密技術,聊聊這個話題。
1.區塊鏈即將和物聯網擦出“愛”的火花
區塊鏈技術的強加密和不可篡改性,可以為物聯網提供優異的安全性解決方案。區塊鏈本身就是一個鏈式的加密結構,“物聯網+區塊鏈”,既保障了加密性能又能完美的實現操作行為的溯源。更為重要的,傳統的物聯網後臺還都是中心化結構,中心化結構有一個最大的問題,就是一但後臺被入侵,就可以篡改數據,實現對物聯網產品端的操縱。而區塊鏈可以完美的解決這個問題。
區塊鏈技術最強大的一個方面,就是它是一個去中心化的分佈式結構,不單是數據存儲的去中心化,更重要的是管理權的去中心化。任何一個數據節點改動數據,都要經過全部節點達成共識後,才能完成。所以黑客即使入侵一個節點,也無法篡改數據。要入侵多個節點篡改數據?那成本大到他根本無法承受。
已有大量業內人士,提出了“物聯網+區塊鏈”的構想和解決方案。2017年3月,中國聯通聯合眾多公司和研究機構,在ITU-T SG20成立了全球首個物聯網區塊鏈(BOT,Blockchain of Things)標準項目,定義了去中心化的可信物聯網服務平臺框架。相信未來,“物聯網+區塊鏈”極有可能帶來更加安全可信的物聯網應用,走入大眾的生活。
2.寄予厚望的“同態加密”技術
雖然同態加密技術,目前還未完全落地並廣泛應用。但同態加密帶來的安全解決方案,仍然是眾望所歸的,也是引領未來物聯網安全發展的一個趨勢。為什麼這麼說呢?
同態加密技術將用戶隱私保護提升到了一新的技術高度。打個比方:你在微信上給老婆發一句“我愛你”,你一定不希望第三個人知道,其他人也的確不知道。但是騰訊肯定知道,因為你發的信息最終存儲在它的數據庫裡。目前幾乎所有的平臺,都存在這一問題:對於平臺而言,用戶信息如同透明。這樣的安全機制終究不夠完美。
同態加密能實現的,是你的信息以密文發送到平臺後,平臺不需要解密就可以將信息處理交給接收方。這樣,如果微信採用了同態加密技術,你再給老婆發一句“我愛你”,就只有老婆一個人知道了。數據雖然存在騰訊數據庫,但是它也不知道你發的是什麼,因為它那裡保存的也是一堆加密的亂碼而已。
所以,同態加密技術一經落地,數據安全將會提升到一個全新的水準。不僅可以有效防範來自外部的破解和竊取,對於用戶信息的內部風險管控能力,也將有本質的提升。
同態加密技術,目前最大的瓶頸是效率問題,但近年來隨著技術的不斷改進,加密效率已經不斷取得突破。在物聯網的安全性探索上,業內已將同態加密作為一個重要的研究方向。相信不久的將來,同態加密以及“物聯網+同態加密”就可以應用到人們的生活中來,給用戶帶來更可信賴的安全保障。
同態加密技術與區塊鏈技術都屬於加密技術,但它們的應用角度不同,和物聯網的結合,目前都處於技術探索階段,二者並不衝突。
說了這麼多你已經發現了吧,日新月異的不只是物聯網這類新興的應用技術,同步飛速發展的還有安全技術。
有了這些不斷創新的安全技術保障,物聯網產品在安全性方面,將越來越完善,越來越放心。
閱讀更多 課工場007 的文章
