隨著互聯(lián)網(wǎng)、智能終端等相關(guān)行業(yè)的飛速發(fā)展,對終端產(chǎn)品遠(yuǎn)程控制的需求在人們生活中越來越普遍。如何保障后臺與終端產(chǎn)品之間數(shù)據(jù)安全交互、不被篡改、不被盜取成為產(chǎn)品安全性的主要問題。
密鑰管理和分配:
方案中使用的對稱密鑰可以提前設(shè)置或采用臨時生成方式;
平臺和終端存儲自身的非對稱算法私鑰用于簽名使用;
平臺和終端存儲對方的公鑰用于驗(yàn)簽使用。
本文不對密鑰的生成和存儲進(jìn)行詳細(xì)講解,假設(shè)平臺與終端已經(jīng)具有上述密鑰,上、下行數(shù)據(jù)安全操作流程如下文所述。
下行數(shù)據(jù)安全:
平臺對應(yīng)用控制數(shù)據(jù)M使用對稱算法進(jìn)行加密得到數(shù)據(jù)D;
平臺使用本身的私鑰對D進(jìn)行簽名得到數(shù)據(jù)S;
平臺將D+S通過網(wǎng)絡(luò)傳輸?shù)浇K端設(shè)備;
終端設(shè)備使用平臺的公鑰對D+S進(jìn)行驗(yàn)簽操作;
終端驗(yàn)簽通過后使用對稱密鑰對數(shù)據(jù)D進(jìn)行解密得到M;
終端根據(jù)數(shù)據(jù)M所提供的信息進(jìn)行相應(yīng)操作。
上行數(shù)據(jù)安全:
終端上行數(shù)據(jù)M1使用對稱算法進(jìn)行加密得到數(shù)據(jù)D1;
終端使用本身的私鑰對D1進(jìn)行簽名得到數(shù)據(jù)S1;
終端將D1+S1通過網(wǎng)絡(luò)傳輸?shù)狡脚_;
平臺使用終端設(shè)備的公鑰對D1+S1進(jìn)行驗(yàn)簽操作;
平臺驗(yàn)簽通過后使用對稱密鑰對數(shù)據(jù)D1進(jìn)行解密得到M1;
平臺根據(jù)數(shù)據(jù)M1所提供的信息進(jìn)行相應(yīng)操作。
注:如果傳輸?shù)臄?shù)據(jù)量較小,可以使用所存儲的對方公鑰進(jìn)行數(shù)據(jù)加密,接收方使用自身私鑰解密。數(shù)據(jù)量較大時建議使用對稱算法提高運(yùn)行效率。
-
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2898文章
43774瀏覽量
369001 -
智能終端
+關(guān)注
關(guān)注
6文章
864瀏覽量
34590 -
終端產(chǎn)品
+關(guān)注
關(guān)注
0文章
11瀏覽量
7691
原文標(biāo)題:物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全解決方案——LKT4304
文章出處:【微信號:凌科芯安加密芯片,微信公眾號:凌科芯安加密芯片】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論