您当前的位置:首页 > 互联网百科 > 物联网

物联网安全:设备身份认证技术及TLS协议

时间:2021-02-19 11:13:29  来源:  作者:

设备身份认证技术

物联网系统安全离不开设备的身份认证和访问授权,我们现在已经在使用不同协议层上的身份认证技术,比如链路层的802.1x,传输层的TLS,应用层的OAuth2.0等。

物联网安全:设备身份认证技术及TLS协议

 

802.1x协议是起源于802.11的访问控制和认证协议,基于C/S机构,可以限制未经授权的设备通过接入端口访问LAN/WLAN。在认证通过之前,802.1x只允许EAPOL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,业务数据方可通过以太网端口。

OAuth协议其实不是一个认证协议,而是一个授权协议。OAuth开放授权标准允许用户授权第三方应用访问他们存储在另外的服务提供者上的部分信息,而不需要将用户名和密码提供给第三方应用。目前OAuth1.0协议已经不再使用,主要使用的是OAuth2.0协议。现在很多移动应用或网站上都是用微信授权登录,这里就是使用了OAuth2.0协议。

大部分物联网协议,如MQTT、HTTP等都是基于TCP的,从安全考虑,物联网系统通常都需要使用加密协议来进行数据传输,如MQTTS、HTTPS等。这些协议都是基于传输层安全协议TLS(Transport Layer Security)来实现的,因此TLS也是物联网系统最主要的安全认证手段,其他认证手段可以作为补充。本文将重点介绍TLS协议。

传输层安全TLS

TLS协议前身是安全套接层(SSL: Secure Sockets Layer),SSL/TLS就是在TCP层上加了一层加密,这样就保证上层信息传输的安全。HTTP 协议是明文传输,加上 SSL 层之后,就变成了HTTPS。

物联网安全:设备身份认证技术及TLS协议

SSL/TLS与HTTP/TCP的关系

SSL最初是由网景公司(Netscape)研发,后被IETF(互联网工程任务组)标准化后写入RFC(Request for Comment)中,改为TLS。我们现在用的都是TLS协议,但由于大家习惯了SSL这个称呼,所以一般还称为SSL。

TLS认证过程

TLS的认证过程依赖于握手完成。

物联网安全:设备身份认证技术及TLS协议

TLS握手

1.Client Hello

握手第一步是客户端向服务端发送 Client Hello 消息。这个消息里包含了一个客户端生成的随机数 Random1、客户端支持的加密套件(Support Ciphers)和 SSL Version 等信息。

2.Server Hello

第二步是服务端向客户端发送 Server Hello 消息,这个消息会从 Client Hello 传过来的 Support Ciphers 里确定一份加密套件,这个套件决定了后续加密和生成摘要时具体使用哪些算法,另外还会生成一份随机数 Random2。至此客户端和服务端都拥有了两个随机数(Random1+ Random2)。

3.Certificate

这一步是服务端将自己的证书下发给客户端,让客户端验证自己的身份,客户端验证通过后取出证书中的公钥。

4.Server Hello Done

Server Hello Done 通知客户端 Server Hello 过程结束。

5.Client Key Exchange

客户端根据服务器传来的公钥生成了 PreMaster Key,这一步就是将这个 key 传给服务端,服务端再用自己的私钥解出这个 PreMaster Key 得到客户端生成的 Random3。至此,客户端和服务端都拥有 Random1 + Random2 + Random3,两边再根据同样的算法就可以生成一份秘钥,握手结束后的应用层数据都是使用这个秘钥进行对称加密。

之所以要使用三个随机数,是因为整个握手过程的数据都是明文传输的,用多个随机数种子来生成秘钥不容易被暴力破解。

6.Change Cipher Spec(Client)

这一步是客户端通知服务端后面再发送的消息都会使用前面协商出来的秘钥加密了,是一条事件消息。

7.Client Finish

客户端将前面的握手消息生成摘要再用协商好的秘钥加密,这是客户端发出的第一条加密消息。服务端接收后会用秘钥解密,能解出来说明前面协商出来的秘钥是一致的。

8.Change Cipher Spec(Server)

这一步是服务端通知客户端后面再发送的消息都会使用加密。

9.Server Finish

这一步服务端也会将握手过程的消息生成摘要再用秘钥加密,这是服务端发出的第一条加密消息。客户端接收后会用秘钥解密,能解出来说明协商的秘钥是一致的。

到这里,双方已安全地协商出了同一份秘钥,所有的应用层数据都会用这个秘钥加密后再通过 TCP 进行可靠传输。

物联网安全:设备身份认证技术及TLS协议

TLS双向认证

客户端依赖于服务器的证书来完成对服务器的身份认证,基于安全性考虑,物联网场景中可能还会要求客户端向服务端上报证书,实现双向认证(如上图所示)。

我会持续更新关于物联网、云原生以及数字科技方面的文章,用简单的语言描述复杂的技术,也会偶尔发表一下对IT产业的看法,欢迎大家关注,谢谢。



Tags:物联网安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
设备身份认证技术物联网系统安全离不开设备的身份认证和访问授权,我们现在已经在使用不同协议层上的身份认证技术,比如链路层的802.1x,传输层的TLS,应用层的OAuth2.0等。 802.1x...【详细内容】
2021-02-19  Tags: 物联网安全  点击:(457)  评论:(0)  加入收藏
物联网技术正在加速向各行业渗透,根据中国信通院《物联网白皮书(2020年)》内容显示:预计到2025年,物联网连接数的大部分增长来自产业市场,产业物联网的连接数将占到总体的61.2%。...【详细内容】
2021-01-22  Tags: 物联网安全  点击:(463)  评论:(0)  加入收藏
大家好,我是银基Tiger Team的BaCde,今天来说说MQTT协议的安全。MQTT 全称为 Message Queuing Telemetry Transport(消息队列遥测传输)是是ISO 标准(ISO/IEC PRF 20922)下基于...【详细内容】
2020-08-10  Tags: 物联网安全  点击:(136)  评论:(0)  加入收藏
日前,以色列安全公司JSOF曝出的一“波”19个物联网软件漏洞(统称Ripple20,其中四个很严重)波及全球数亿个物联网(IoT)和工业控制设备。研究人员表示,他们将这19个漏洞命名为“Rippl...【详细内容】
2020-06-18  Tags: 物联网安全  点击:(136)  评论:(0)  加入收藏
物联网安全性,当每台设备都很智能并且您甚至都不知道时,会发生什么?隐私和物联网又如何呢?由于所有这些传感器都在收集您所做的所有事情的数据,因此IoT可能是巨大的隐私和安全难...【详细内容】
2020-05-16  Tags: 物联网安全  点击:(77)  评论:(0)  加入收藏
物联网普遍存在遭受网络攻击类型多样化、没有安全保护标准、数据极易被截获或破解等安全风险,核心问题在于缺乏设备、服务提供者、应用、数据、交易等物的安全认证机制。因此...【详细内容】
2020-03-25  Tags: 物联网安全  点击:(108)  评论:(0)  加入收藏
图片来源:https://pixabay.com/images/id-4173477/来源:物联之家(iothome.com)安全是每个解决方案中的核心,物联网也不例外。以下是集成商应遵循的四个指导原则,以确保物联网项目...【详细内容】
2019-06-05  Tags: 物联网安全  点击:(256)  评论:(0)  加入收藏
▌简易百科推荐
大家好,我是志明。上一期我们聊了物联网的发展。今天我想和大家聊一聊物联网(IOT)的落地应用:共享设备。 相信各位对这个词并不陌生,随着互联网技术的快速发展,以共享设备为代表的...【详细内容】
2021-12-24  物联网系统开发大观    Tags:物联网   点击:(14)  评论:(0)  加入收藏
随着物联网设备数量的持续增加,这些设备之间的通信或连接已成为一个重要的思考课题。通信对物联网来说十分常用且关键,无论是近距离无线传输技术还是移动通信技术,都影响着物联...【详细内容】
2021-12-16  pheenet菲尼特    Tags:物联网   点击:(16)  评论:(0)  加入收藏
安科瑞 于洋 周洁摘要:现代物联网技术高速发展,许多场所已经开始合理应用物联网照明系统,作为工厂生产的重要因素之一,工厂照明系统的智能化控制可以有效提高工厂对能源的利用率...【详细内容】
2021-12-14  安科瑞于洋    Tags:物联网   点击:(19)  评论:(0)  加入收藏
来源:内容由半导体行业观察(ID:icbank)来自Ctimes,谢谢。在数字化实体世界中,物联网技术的应用相当广泛,市场潜能与商机庞大。麦肯锡(MGI)《物联网:超越市场炒作价值(The Internet o...【详细内容】
2021-11-30  半导体行业观察    Tags:物联网   点击:(20)  评论:(0)  加入收藏
计讯物联无线数传终端DTU,对接充电桩与后端管理中心,多量分散充电桩统一集中管控,工业设计,无线部署、远程状态监测。  无线DTU充电桩联网  1、无线数据终端DTU建立充电桩...【详细内容】
2021-11-05  物联界的程序猿    Tags:充电桩   点击:(40)  评论:(0)  加入收藏
物联网(IoT)行业正蓬勃发展,成功的物联网项目需要大量工程,本文讨论了完整物联网项目所需的开发人员技能:包括嵌入式开发技术,应用程序编程,大数据分析等等。硬件设计师大多数物...【详细内容】
2021-11-03  粤嵌教育    Tags:物联网   点击:(28)  评论:(0)  加入收藏
M2M我的一般的理解就是机器到机器(Machine to Machine),点对点的机器链接。从概念上也可以理解为人到人(Man to Man)、人到机器(Man to Machine)。即时通信工具就是人到人的交互,人...【详细内容】
2021-10-29  喻喻嗒    Tags:物联网   点击:(71)  评论:(0)  加入收藏
在这篇文章中,大家将了解MQTT协议,以及为什么在许多物联网应用中使用它。 MQTT协议最初由IBM开发,并且是专有的。它的开发是为了解决石油和天然气行业的传感器通过卫星与远程服...【详细内容】
2021-10-21  亿佰特物联网实验室    Tags:MQTT   点击:(32)  评论:(0)  加入收藏
介绍IconPark是字节跳动团队开源的一个开源图标库,一共提供超过2000个高质量的图标,提供可视化界面配置来实现不同的方案,非常适合开发者和设计师来使用! GithubGitHub:https://...【详细内容】
2021-07-19  爱分享Coder    Tags:IconPark   点击:(189)  评论:(0)  加入收藏
背景介绍在 IoT 物联网场景中,因为消费者分布全球各地,设备会被销售到多个国家或地区使用。 如果需要通过某个固定的服务器,远程管理多个国家或地区的设备,那么可能会出现如下情...【详细内容】
2021-07-16  公田    Tags:物联网   点击:(78)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条