关于物联网(IoT)的一个重要讨论点涉及安全性,而公钥基础设施(PKI)通常是这种安全性的骨干。的非对称公钥系统是用来做任何事情的吗TLS网络协议栈到区块链确保网络更新安全。
PKI服务可以在Linux、Microsoft Windows Server等大多数操作系统上运行,但仅用于密钥管理。像为安全网络更新签名代码这样的琐事通常不会集成到PKI服务器中。设置这个和更多与键相关的选项可能很有挑战性。有许多供应商和项目为开发人员提供定制的安全服务修理者的针对特定应用(如Linux设备更新)的开源、空中更新客户端和服务器软件,但它们通常关注特定的安全方面,如安全更新。
青山诚信安全服务设备生命周期管理(DLM)信任设备地址提供了一个数字安全性琐事。它配置了自己的安全硬件和软件,包括安全引导和加密存储,这些存储通常忽略在滚动您自己的系统中。它提供了基于Web的界面,用于创建,管理和部署证书,数字签名证书和用于安全更新的代码。有一个拖放接口,可以签名项目,它支持需要多个签名的功能,例如部署签名的安全更新等操作。
图片由Thinkstock提供
DLM Trust可以生成与来自供应商的许多安全微处理器和控制器兼容的信任资产德州仪器公司,英飞凌,圣微,NXP /飞思卡尔,瑞萨.密钥发放服务可以安全地将个人密钥和组密钥分发到设备上,它支持x.509和使用SSL/TLS、SSH和HTTPS等协议进行身份验证的自定义证书。
信任链并不是从物联网客户端开始的。首先是像DLM TRUST这样管理密钥和签名内容的服务器,它们需要得到适当的保护。
物联网有许多攻击面,物联网安全需要解决所有这些问题。像DLM TRUST这样的平台只是解决方案的一部分,但很好地实现它们是值得的。毕竟,损害它们可能会损害包括智能手机、平板电脑和个人电脑在内的大量设备。
