白盒密碼如何讓信息更安全

物聯(lián)網(wǎng)引領(lǐng)著(zhù)第三次信息產(chǎn)業(yè)革命，一方面呈現著(zhù)行業(yè)全覆蓋的爆發(fā)式發(fā)展，另一方面又因太深入人們的生活，安全問(wèn)題令用戶(hù)和廠(chǎng)商都非常擔憂(yōu)，物聯(lián)網(wǎng)的發(fā)展進(jìn)程受到阻礙。網(wǎng)絡(luò )信息安全發(fā)展多年，現在物聯(lián)網(wǎng)需要怎樣的安全呢?

物聯(lián)網(wǎng)從大的架構可分為感知層、網(wǎng)絡(luò )層和應用層，是一個(gè)包含大量傳感器設備，并通過(guò)Wi-Fi、藍牙、ZigBee、4G LTE等構成的復雜綜合網(wǎng)絡(luò )進(jìn)行互接，最后從云端和App端進(jìn)行應用控制以正確提供服務(wù)。

物聯(lián)網(wǎng)的組成中，網(wǎng)絡(luò )層包含大量的網(wǎng)絡(luò )設備，涉及各種通訊協(xié)議，計算基礎設施則涉及云計算、存儲、應用調度等，這些方面的安全風(fēng)險與安全保護措施，在經(jīng)歷了互聯(lián)網(wǎng)及移動(dòng)互聯(lián)網(wǎng)的發(fā)展后都有了一定的安全研究，已有對應的安全體系架構與眾多的安全產(chǎn)品。

但是在物聯(lián)網(wǎng)感知層面，嵌入式系統開(kāi)發(fā)一直是個(gè)較低調并獨立的領(lǐng)域，較少有與互聯(lián)網(wǎng)的融合，不觸及、不了解網(wǎng)絡(luò )空間的險惡與風(fēng)險，開(kāi)發(fā)也較少有安全措施;另一方面，由于嵌入式系統的軟硬件資源小的各種限制，原有互聯(lián)網(wǎng)的安全手段也較難直接移植到感知層。

與感知層安全防護不足對應的，卻是感知層作為原有網(wǎng)絡(luò )的延伸成為新的攻擊與風(fēng)險點(diǎn)，遭受攻擊的危害在上升。如何在海量眾多的感知設備上實(shí)施安全有效的防護措施，白盒密碼技術(shù)崛起并受到越來(lái)越多的關(guān)注。白盒密碼技術(shù)顛覆了傳統密碼學(xué)對攻擊者能力的諸多限制， 更加符合實(shí)際生活中的安全威脅。

白盒密碼技術(shù)如何打造更安全的物聯(lián)網(wǎng)，促進(jìn)物聯(lián)網(wǎng)的快速發(fā)展?我們一起看看白盒密碼技術(shù)改變物聯(lián)網(wǎng)的5種方式：

1、 極大提升安全

物聯(lián)網(wǎng)感知設備的系統安全、數據訪(fǎng)問(wèn)和信息通信通常都需要加密保護。但感知設備通常是處于一個(gè)會(huì )發(fā)生白盒攻擊的環(huán)境中，傳統的密碼算法在白盒攻擊環(huán)境中不能安全使用，甚至顯得極度脆弱，密鑰成為任何使用密碼技術(shù)實(shí)施保護系統的單一故障點(diǎn)。在當前的攻擊手段中，很容易通過(guò)對二進(jìn)制文件的反匯編、靜態(tài)分析，對運行環(huán)境的控制結合使用控制CPU斷點(diǎn)、觀(guān)測寄存器、內存分析等來(lái)獲取密碼。在已有的案例中我們看到，在未受保護的軟件中，密鑰提取攻擊通?？梢栽趲讉€(gè)小時(shí)內成功提取以文字數據陣列方式存放的密鑰代碼。

白盒密碼算法是一種新的密碼算法， 它與傳統密碼算法的不同點(diǎn)是能夠抵抗白盒攻擊環(huán)境下的攻擊。白盒密碼使得密鑰信息可充分隱藏、防止窺探，因此確保了在感知設備中安全地應用原有密碼系統，極大提升了安全性。

2、 大幅降低成本

物聯(lián)網(wǎng)作為新興市場(chǎng)的爆發(fā)，給全球低迷的經(jīng)濟一個(gè)轉型與突破點(diǎn)。但物聯(lián)網(wǎng)更多是屬于對成本較敏感的消費類(lèi)市場(chǎng)，比如穿戴設備、智能家居、醫療健康、智慧交通等。例如，我們已經(jīng)看到嵌入式Wi-Fi芯片市場(chǎng)的慘烈價(jià)格戰，傳統Wi-Fi方案價(jià)格超過(guò)40元，2014年初降到了30元左右，2014年中旬價(jià)格下滑到20元左右，后來(lái)更退到了僅10元上下。預計在2016年競爭還會(huì )進(jìn)一步白熱化。

保護感知設備安全、保護密鑰安全也有相應的硬件解決方案，但在這種競爭格局下，硬件方案必然會(huì )增加廠(chǎng)商的成本負擔，甚至導致因為成本而忽略了安全問(wèn)題。白盒密碼作為軟件解決方案，對應硬件方案天然具備低成本的優(yōu)勢。

3、 軟件定義安全

Gartner在發(fā)布2014年具有戰略意義的十大技術(shù)與趨勢時(shí)，首次提出了軟件定義一切(Software Defined Anything)這一戰略技術(shù)——這已不是一個(gè)概念，而是實(shí)實(shí)在在的技術(shù)演進(jìn)。

白盒密碼技術(shù)作為軟件定義安全進(jìn)入了更底層的基礎芯片安全領(lǐng)域。對比硬件提供安全，白盒密碼技術(shù)利用混淆技術(shù)以及各種數學(xué)理論在不斷地進(jìn)行突破與研究，未來(lái)尚有很大的發(fā)展空間;同時(shí)針對物聯(lián)網(wǎng)設備層出不窮的新型攻擊，白盒密碼作為軟件能更靈活的動(dòng)態(tài)響應，可集成其他的安全性措施，更新升級也更為便利快速。

4、 更純粹的可信關(guān)系

移動(dòng)支付作為金融領(lǐng)域的應用代表著(zhù)更高的安全性。研究移動(dòng)支付安全我們發(fā)現，硬件SE與TEE常利用來(lái)保存與執行更敏感的數據和進(jìn)程，以保證安全性。但是少有人想到，SE和TEE作為安全元件是需要進(jìn)行管理的，比如TSM平臺，而平臺管理者可能是第三方、芯片廠(chǎng)商、手機廠(chǎng)商等;再如TEE開(kāi)發(fā)上提供的SDK，也常常由第三方提供;還有作為安全元件它們是共享的，上面一般都運行著(zhù)多家金融機構的程序，當然是有安全隔離機制的。但從中我們還是感到了一個(gè)應用里太多的參與者，太長(cháng)與復雜的信任關(guān)系。

白盒密碼應用無(wú)需各類(lèi)提供商的參與，并且可以一個(gè)應用獨享，數據與安全可更好的由應用開(kāi)發(fā)商控制，當前HCE云支付就采用了白盒保護方案。白盒密碼技術(shù)無(wú)論從管理上還是技術(shù)上，都構建了一個(gè)更簡(jiǎn)化、更純粹的可信關(guān)系。

5、 加速推動(dòng)物聯(lián)網(wǎng)的發(fā)展

物聯(lián)網(wǎng)的發(fā)展就像一部正在上演的科幻電影，超出了人們日常的思維，除了不斷的面對驚喜甚至還要學(xué)習著(zhù)進(jìn)行生活。物聯(lián)網(wǎng)在生活中覆蓋多個(gè)領(lǐng)域，車(chē)、家居、醫療、金融、能源、交通、工業(yè)生產(chǎn)等等，而在技術(shù)實(shí)現上每個(gè)領(lǐng)域都涉及物聯(lián)網(wǎng)的三層架構，涉及具體的感知設備、移動(dòng)APP、云端、通訊等實(shí)現與安全保障。

白盒密碼作為一個(gè)新興的安全應用技術(shù)，能普遍應用在各個(gè)行業(yè)領(lǐng)域、應用在各個(gè)技術(shù)實(shí)現層面。例如，HCE云支付、車(chē)聯(lián)網(wǎng)，在端點(diǎn)(手機終端、車(chē)載終端)層面實(shí)現密鑰與敏感數據的安全保護;在云計算上，可對云上的軟件使用白盒密碼，保證在云這個(gè)共享資源池上，進(jìn)行加解密運算時(shí)用戶(hù)需要保密的信息不會(huì )被泄露。