物联网安全新技术的一些探索

去中心化认证

区块链的认证

边缘计算

在未来，物联网领域拥有海量的终端设备，如果这些设备产生的数据聚在一起，会是个天文数字。海量数据分析与储存对网络带宽提出了巨大的挑战，而边缘计算的诞生，就是为了解决这一问题 :

• 分布式和低延迟计算

• 超越终端设备和资源限制

• 可持续的能源消耗

• 应对数据爆炸和网络流量压力

• 智能计算

-

轻量化防护技术

受限于物联网设备低的计算能力，低存储，高安全需求等的特点。

需要从下面三个方面提供相应的技术 ：

• 轻量级的加密认证技术

• 安全芯片

• 操作系统

软件定义边界（SDP）

先进行多因素认证，认证设备的可靠性等，这一步对用户而言是透明的。认证通过之后，才进入用户登录阶段。这两步均是客户端与Controller进行交互，不涉及对于具体服务的访问。当认证通过后，客户端才能够与访问的服务建立连接。

SDP通过三种方式对抗基于网络的攻击：

• 透明多因素认证可以抵抗用户凭据丢失

• 服务器隔离可以抵抗服务器利用

• TLS双向认证可以抵抗连接劫持

SDP包含两部分:

• SDP主机 SDP主机可以创建连接或者接受连接

• SDP控制器 SDP控制器主要进行主机认证和策略下发 SDP主机和SDP控制器之间通过一个安全的控制信道进行交互。

SDP1.0中定义的工作流程如下：

• 一个或多个SDP控制器上线，并且和可选的认证和授权服务建立连接

• 一个或多个可接受的SDP主机上线，这些主机与控制器建立连接并被控制器认证。然而，这些主机并不对其他主机的通信进行应答，也不会响应非马面分配的请求

• 每一个发起连接的SDP主机上线，它和控制器建立连接并被控制器认证

• 在认证通过后，SDP控制器确定一个发起连接主机可以被授权通信的主机列表

• SDP控制器通过加密信道通知可接受连接的SDP主机，以及一些可选的策略。

• SDP控制器将可接受连接的主机的列表和可选的策略发送给发起连接的主机

• 发起连接的SDP主机与所有授权的可接受连接的主机之间建立TLS连接，并发送数据。