设计和构建安全的 IoT 解决方案, 保护在网络上传输的 IoT 数据

最新推荐文章于 2022-12-04 12:40:01 发布
最新推荐文章于 2022-12-04 12:40:01 发布
阅读量404 收藏
点赞数
文章标签: 解决方案 数据 网络 上传 设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ycff2m7fwx/article/details/80130818
版权

物联网(Internet of Things,IoT)解决方案是设备和传感器的复杂网络,这些设备和传感器通过网络和云来收集和交换数据。随着越来越多的数据向越来越多的应用程序公开,安全性成为了 IoT 开发人员的主要挑战。
本系列文章将重点介绍 IoT 应用程序在三个架构层上的安全性:设备、数据和应用程序。本系列的第 1 部分介绍了 IoT 安全性基础,然后描述了保护设备或网关的各种方法。第 2 部分(本文)将重点介绍网络和传输层的安全性,包括 IBM Watson IoT Platform。第 3 部分将介绍应用层的安全要求,以及在 IBM Bluemix 平台中创建一个分析 IoT 应用程序的实现方法。

保护在网络上传输的数据
传输层安全(Transport Layer Security,TLS)为在网络上传输数据提供了安全保护。数据被加密,以预防任何人监听和了解其内容。TLS(也被称为 Secure Sockets Layer, SSL)被广泛用于对许多网站提供安全的访问。TLS 确保在数据传输执行之前,在服务器和客户端之间建立了信任。它使用客户端必须验证的服务器证书来实现此目的。在某些情况下,服务器还会验证特定于客户端的证书。
MQTT 采用 TCP 作为传输协议,并且在默认情况下,不会使用加密的通信建立连接。尽管实现 TLS 会影响数据传输的性能和服务器上的负载,但大部分 MQTT 代理(包括 IBM Watson IoT Platform)都支持使用 TLS 让应用程序能够保护敏感数据的交换。
当然,您可以通过让 IoT 应用程序加密它发送和接收的数据来添加额外的安全保护。例如,IoT 应用程序可以使用 MQTT PUBLISH 来加密它们发送的数据。此实现对不受信任的环境或设备与代理之间的不安全网络连接尤为重要。
如果使用 MQTT CONNECT 包的 username 和 password 字段来执行身份验证和授权,那么应该认真考虑使用 TLS。端口 8883 是用于安全的 MQTT 连接的标准端口。

使用用于 IBM Watson IoT Platform 的 REST API 读取加密的消息
还可以使用 IBM Watson IoT Platform API 从 Watson IoT Platform 消息存储中读取历史数据。设备可以加密有效负载及添加其他校验和字段(checksum field)来保护数据。图 1 描述了此场景的流程。
图片描述
如上图所示,设备加密有效负载的数据部分并将它作为一个 JSON 元素发送。它另外生成数据部分的校验和(在加密及编码之前),并将此作为另一个 JSON 元素发送。应用程序使用 IBM Watson IoT Platform API 从 Watson IoT Platform 拉取消息,解密及解码数据部分,然后通过比较所生成的校验和以及消息中所存储的校验和来最终执行校验和的验证。
……
详细内容请看设计和构建安全的 IoT 解决方案,第 2 部分

大王小鬼hopeera
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IOT物联网安全概述
xu_xy1的博客
04-30 1万+
物联网是互联网、传统电信网等信息承载体,让所有能行使独立功能的普通物体实现互联互通的网络。在物联网上,每个人都可以应用电子标签将真实的物体上网联结,在物联网上都可以查出它们的具体位置。通过物联网可以用中心计算机对机器、设备、人员进行集中管理、控制,也可以对家庭设备、汽车进行遥控,以及搜索位置、防止物品被盗等,类似自动化操控系统,同时透过收集这些小事的数据,最后可以聚集成大数据,包含重新设计道路以减...
物联网IOT,微软物联网解决方案介绍
03-15
总的来说,微软物联网解决方案提供了全面的工具和服务,旨在帮助企业轻松构建、管理和扩展物联网应用,无论是在传统的行业还是新兴领域,都能找到合适的解决方案,实现业务的智能化和数字化转型。
设计构建安全IoT 解决方案保护 IoT 设备和网关
ycff2m7fwx的博客
08-01 784
物联网(Internet of Things,IoT)给企业和用户带来了巨大的机会,尤其是在医疗保健、仓储、运输和物流领域。伴随这种广泛采用而来的是,开发人员面临着如何确保 IoT 应用程序获得高效安全方面的新挑战,因为这些应用程序处理着大量敏感数据。已经有许多关于 IoT 解决方案遇到了安全破坏的报道,所以在设计和实现这些解决方案时,开发人员必须关注在其 IoT 应用程序中建立安全保护。 本系...
IOT时代,数据安全更无侥幸
weixin_34054866的博客
12-26 277
2017年,全球数据泄露事件已不仅是呈翻倍的速度增长。16年的14亿条,到17年仅上半年的17亿条,这样的数据泄露规模你是否还在存在侥幸心理,就是那所谓的“怎么可能刚好落在我身上”。 随着我们在工作、生活中的云化,就在今天,万物互联已经融入到我们每个人的生活中,相信在不就的将来,整个IOT时代也将会很快的到来。仔细回忆一下,今天我们所做的任何情都离不...
IoT物联网设备数据安全解决方案
06-15 2867
随着越来越多的设备需要被远程管理,在带来了便捷性的同时, 也对设备的安全性带来了挑战。设备连接到互联网后,通过服务器,接收和处理设备数据。攻击者如果在数据转发路径中截获数据,并解析出数据的...
IoT和健康数据:6大最佳安全建议
一起来捉 Bug 呀~~
04-14 371
现在医疗行业正面临着一些重大挑战:数据保护问题。在华盛顿特区的医院和诊所网站最近被迫下线,因MedStar员工使用图表记录数据时电脑系统被黑客攻击。此前TechRepublic报道,110亿美国人的健康数据在2015年受到黑客攻击。IoT连接医疗设备构成了特殊的挑战,因为这是在医疗领域一项新的尝试。我们咨询了Joho Braco (安全软件制造商ForgeRock产品副总裁)、Sven Junke...
qualcomm IoT_高通IOT解决方案_
10-03
高通的IoT解决方案考虑了全球不同地区的网络标准和频段,确保设备在全球范围内都能找到合适的网络接入。此外,其智能网络选择和自动重连功能提高了网络连接的稳定性和可靠性。 **7. 未来技术展望** 随着5G时代的...
在AWS上构建安全IoT系统.pdf
10-13
本文将深入探讨AWS提供的服务和解决方案,帮助用户构建和维护一个安全可靠的IoT环境。 首先,AWS IoT是AWS为物联网应用提供的一项核心服务,它允许设备安全地连接到云,并实现双向通信。通过AWS IoT,开发者可以...
设计实践:AWSIoT解决方案.docx
10-26
AWS IoT 解决方案设计实践主要关注如何有效地利用亚马逊网络服务(AWS)构建稳定、安全且可扩展的物联网(IoT)系统。以下是一些关键知识点: 1. **AWS IoT 服务**:AWS 提供了一系列服务来支持 IoT 解决方案,包括...
面向工业 4.0 的5G IoT 私有和专用网络报告.pdf
03-16
私有和专用网络是专为特定组织或行业设计构建的通信网络,与公共网络(如互联网)相隔离,提供更高的安全性和可控性。它们通常由企业自己拥有和管理,确保数据安全传输,减少对外部网络的依赖,以及优化网络性能...
八大 IoT 安全关键技术解析
csdnvr的博客
09-01 7354
原文:8 Critical IoT Security Technologies 作者:John Blyler 翻译:蒋春华 审校:苏宓 IoT 设备的增长也伴随着网络攻击的风险的增长,因此在设计产品时就必须考虑到系统的安全。高德纳咨询公司最近的报告预测,到 2020 年,全世界将有 200.4 亿的物联网设备相互连接,且平均每天约还有 550 万设备连接到整个网络中来。此...
什么是物联网?如何保护物联网iot安全
最新发布
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-04 4652
​物联网iot:物联网(IoT)将生活中事物以网络进行连接,彼此交换信息。整个世界借由设备连接成一体。 对于消费者而言,这意味着您可以在大洋彼岸远程调节家中的恒温器。但是对企业而言,物联网不仅创造了连接客户和合作伙伴的新机会,还能有效收集、存储和分析海量数据。 如何保护物联网iot安全性 嵌入式计算设计文章“When one cyber attack becomes a thousand: Protecting the IoT”(当一次网络攻击变成一千次:保护物联网)带给我们的三条提示
如何应对物联网的两个最大挑战:数据安全
cxt70571的博客
05-19 357
您甚至不需要谷歌“数据增长和物联网”就可以看到物联网的趋势。 所有研究都显示了一个向右上方的陡峭曲线。 原因很简单:我们正在集体尝试从快速增长的设备范围中捕获细粒度的,持续的,机器生成的数据,因为数据越多,从该数据进行的分析就越好。 同时,很明显,物联网的安全性在其他所有方面都处于倒退的地位。 确实,我在过去几年中看到的一半物联网系统几乎没有安全性,甚至根本没有安全性,无论是否基于云。 ...
IoT】加密与安全:几种常用安全加密算法原理与用途解析
产品线负责人
12-05 8897
1、常用的加密算法分类 常见的加密算法可以分成五类: 对称加密算法、非对称加密算法和、Hash 算法(也称摘要算法)、数字签名(Hash&RSA)和数字证书(Hash&RSA&CA)。 1)对称加密算法 指加密和解密使用相同密钥的加密算法。 对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。 假设两个用户需要使用对称加密方法加密然后交换数据,则用户最...
IOT安全介绍
个人笔记
07-06 2857
IOT相关技术(OT|PLC)IOT设备构成1,硬件2,软件硬件层面的攻击软件层面的攻击协议接口层面的攻击 相关技术(OT|PLC) OT(Operation Technology 操作技术),是为工厂自动化控制系统提供技术支持,确保生产正常进行的专业技术。 随着工业4.0的来临,ICT技术被引入到OT中,IT、OT、CT将紧密的融合(智能制造)。 PLC 可编程逻辑控制器(Programmable Logic Controller,PLC) IOT设备构成 1,硬件 逻辑芯片:对于复杂的设备来说,它们
IoT -- 解读物联网四层架构
Bruce Che 的专栏
05-25 3784
本文以物联网四层架构为基础,从物联网产品设计的角度来解读每层架构的功能以及主要内容,旨在为物联网产品设计以及实现思路感兴趣的物联网产品或研发人员有些帮助。 通过互联网,人和人之间可以传递和交流信息。物联网,IoT,Internet of Things,顾名思义就是物和物之间也可以传递和交流信息,人人互联和物物互联两者最大的区别体现在人与物的差别上。 人有五官和皮肤接收和采集数据,经过大脑加工处理,然后形成想法,最后通过网络传递出去,达到跟别人交流的目的。与人相比,物缺少需要交流的信息,即物缺少采集数据
MQTT安全设计详解
易名
10-16 2045
1 前言 MQTT(MQ Telemetry Transport, MQ 遥测传输)。 它是一种发布/订阅、极其简单和轻量级的消息传递协议,旨在用于受限设备和低带宽,高延迟或不可靠的网络设计原则是使网络带宽和设备资源要求最小化,同时还要尝试确保可靠性和一定程度的交付保证。这些原则也使该协议成为新兴的“M2M”或“物联网”连接设备世界的理想选择,并且适用于带宽和电池电量极为宝贵的移动应用。 物联网...
NB-IOT发送数据
crjmail的博客
01-03 2256
发送CoAP消息 1、CoAP 不用先建立连接,设置 CDP 服务器后,可直接发送数据,前提是模块 IMEI 已在 NB-IoT 网络中注册了。   2、AT+NCDP=<ip_addr>,<port>这条命令可设置服务器的 IP 地址,支持设置外网的服务器地址(前提是你部署的网络能和这个服务器连接),端口取决于服务器设置的监控端口,默认是 5683。     AT...
IoT技术架构与安全威胁
博文视点(北京)官方博客
11-23 1785
引言:物联网IoT的英文全称是“The Internet of Things”,即物联网就是物物相连的互联网,也就是人们常说的万物互联。万物互联是一把双刃剑,它既能会给生活带来巨大的生活便利,同时也会带来巨大的安全风险。 本文选自《智能硬件安全》一书,将从技术层面向您介绍IoT技术架构与安全威胁。1 IoT安全概述IoT的英文全称是“The Internet of Things”,即物联网就是...
京东IoT安全方案构建产业物联网的保障
IoT构建安全可信的产业物联网.pptx”着重探讨了如何利用物联网(IoT)技术构建一个安全且可信的产业环境,特别是在智慧城市、人工智能和大数据领域的解决方案。文件提到了京东IoT安全方案,该方案关注硬件级安全、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值