色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

IIoT 的 PKI 證書標準

劉杰 ? 來源:Sravani Bhattacharjee ? 作者:Sravani Bhattacharjee ? 2023-01-03 09:45 ? 次閱讀
自成立之初,公鑰基礎設施 (PKI) 就保護了我們基于互聯網的經濟。從簡單的網絡瀏覽到復雜的電子商務,PKI 作為“信任的支柱”在全球范圍內確保了互聯網交易的安全。

但是明天的互聯網呢?

信任和誠信是安全互聯網的基礎

到目前為止,互聯網交易采用客戶端-服務器模型,其中人類用戶主要與網絡服務器進行通信物聯網 (IoT) 中,這種客戶端-服務器模型分布廣泛,其中設備與其他設備(機器對機器或 M2M)和云服務器(機器對云或 M2C)通信,無需人工干預。

當設備自主通信時,價值和風險都與我們賦予它們的信任程度直接相關。從這個意義上說,信任支撐著物聯網在工業規模(稱為工業物聯網或 IIoT)上的巨大經濟和社會承諾。歸因于設備的信任決定了它通信的數據的完整性。想象一下胰島素泵或心臟起搏器依賴于來自欺騙來源的數據的影響。因此,確保信任對于確保物聯網的安全顯得尤為重要。問題是,作為一個久經考驗的開放標準,PKI 能在多大程度上提供幫助?

IIoT 安全和 PKI 證書

在 M2M 通信中,設備必須相互驗證。這可以通過多種方式完成。

  • 基于密碼的身份驗證——由于上市時間、成本和其他壓力,物聯網制造商通常會實施最簡單的選項,即使用默認密碼的用戶名。密碼廣泛用于客戶端-服務器應用程序中。雖然此選項最容易實現,但事實證明基于密碼的身份驗證過于簡單,無法對抗當今黑客的詭辯。此外,由于 M2M 場景的自主性,密碼身份驗證可能不是一個合適的選擇。物聯網設備被破壞以創建物聯網僵尸網絡的安全漏洞利用了這一事實。
  • 基于加密密鑰的身份驗證——許多嵌入式設備使用基于密鑰的身份驗證,其中密鑰用作機密。加密密鑰比密碼更復雜、更強大。但是,密鑰未經證明,可能會被欺騙和篡改,尤其是當設備容易受到物理訪問的影響時,這在物聯網用例中很常見。
  • PKI 數字證書——PKI 數字證書進一步建立信任。PKI 中基于證書的身份驗證使用公鑰密碼術,其中公鑰由受信任的證書頒發機構 (CA) 簽名。

由于其強大的信任模型,當今的許多安全社區都傾向于使用 PKI 來保護 IIoT。然而,PKI 證書相當耗費資源,這是資源受限 IIoT 設備的一個問題。頒發、管理和吊銷證書也是高度擴展和自治的 IIoT 場景中的一個問題。

創新和發展傳統 PKI 以適應 IIoT 中設備、數據和連接的大規模和多樣性的壓力很大。演進必須同時解決 PKI 證書標準和證書生命周期管理。

ITU-T X.509 證書

X.509 是使用最廣泛的 PKI 證書標準。X.509 證書使用分層格式嵌入必要的信息來驗證機器。每個證書都有一個有效期字段,以及由 CA 頒發的相關公鑰。

由于廣受歡迎,X.509 標準正在物聯網設備和平臺制造商中迅速采用。一些設備制造商安裝了由制造商認證和簽名的公鑰/私鑰對。當供應鏈上的各個供應商(例如,芯片組制造商、OEM 和設備所有者)添加各自的簽名證書時,由此產生的信任鏈會顯著提高設備的完整性和真實性。

X.509 證書的穩健完整性是以其大小為代價的,這是傳感器微控制器等低占用空間 IIoT 設備的主要缺點。除非加密密鑰有足夠的存儲空間,并且有足夠的功率和 CPU,否則實施X.509 證書可能會帶來挑戰。

IIoT 的 IEEE 1609.2 證書

IEEE 1609.2 證書是滿足工業物聯網獨特要求的新興標準。1609.2 證書的大小是 X.509 的一半。IEEE 1609.2 使用橢圓曲線加密 (ECC) 算法,在不犧牲加密強度的情況下減少了計算開銷。

目前,1609.2 標準主要由美國交通部 (USDOT) 主導,旨在為其聯網車輛計劃建立信任模型。它解決了在擁擠、低帶寬環境中特定于移動端點的各種限制。

IEEE 1609.2 證書支持證書信任鏈和??點對點證書分發,這與車聯網 (V2X) 相關——包括車對車 (V2V)、車對基礎設施 (V2I)等——通訊。對于一般的 M2M 場景,涉及一對多和多對一的數據傳輸,1609.2 證書很有用。但是,它們不適合持久安全會話。

最后的想法

由于公共互聯網和企業 IT 應用程序使用服務器身份驗證,因此 PKI 最初設計為僅向 Web 服務器頒發證書。所需的證書數量較少,證書頒發機構也很少。

在 IIoT 中,傳統的 PKI 方案已被完全破壞。為防止與惡意端點進行未經授權的通信,通信設備端點必須相互驗證。盡管證書可以提供一種強大的相互身份驗證方式,但它要求每個設備都有自己的證書。隨著 IoT 設備的數量擴展到數百萬,證書的數量也在增加。因此,傳統 PKI 證書的手動配置和管理無法擴展到 IIoT。目前,許多更新的證書管理方式正在涌現,以減輕采用 PKI 的復雜性。

但是,無論是設計芯片、電子板還是設備,談到信任模型,我們都不能忽視PKI。作為一個完善的、可互操作的信任框架,我們的重點應該是解決 PKI 證書的任何缺點,而不是完全繞過它們。

Sravani Bhattacharjee 擔任數據通信技術專家已有 20 多年。她是《實用工業物聯網安全》一書的作者,這是第一本關于工業物聯網安全的書籍。直到 2014 年,作為思科的技術領導者,Sravani 領導了多個企業云/數據中心解決方案的架構規劃和產品路線圖。作為 Irecamedia.com 的負責人,Sravani 目前與工業物聯網創新者合作,通過制作各種編輯和技術營銷內容來推動意識和業務決策。Sravani 擁有電子工程碩士學位。她是 IEEE 物聯網分會的成員、作家和演講者。

審核編輯黃宇

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • IIoT
    +關注

    關注

    3

    文章

    231

    瀏覽量

    26078
收藏 人收藏

    評論

    相關推薦

    IIoT賦能智能制造:2025的九大關鍵趨勢

    工業物聯網(IIoT)正在成為全球制造業轉型的核心驅動力。通過將物聯網技術融入制造流程,IIoT為企業提供了前所未有的工具,以提升效率、優化資源并實現精準決策。在未來幾年內,特別是2025年,IIoT技術的成熟與廣泛應用將助力制
    的頭像 發表于 12-17 15:05 ?341次閱讀
    <b class='flag-5'>IIoT</b>賦能智能制造:2025的九大關鍵趨勢

    數字證書的基礎知識

    今天要聊的主角——數字證書,下面文檔君就帶大家認識一下什么是數字證書吧! 1 數字證書是什么 數字證書是一種電子文檔,用于證明某個實體(如個人、公司或服務器)的身份。數字
    的頭像 發表于 12-05 09:33 ?194次閱讀
    數字<b class='flag-5'>證書</b>的基礎知識

    恒訊科技總結:根證書和中間證書經常會被問到的問題

    沒有經驗但喜歡自己安裝SSL證書的用戶會大吃一驚。當他們打開 CA(證書頒發機構)通過電子郵件發送的ZIP存檔文件夾時,他們發現的不是一個,而是幾個SSL文件。一個是為我們的域名頒發的服務器證書
    的頭像 發表于 10-23 15:08 ?205次閱讀
    恒訊科技總結:根<b class='flag-5'>證書</b>和中間<b class='flag-5'>證書</b>經常會被問到的問題

    恒訊科技分析:SSL證書的DV證書與OV證書有什么區別?

    SSL證書很重要,因為它確保雙方之間傳輸的任何數據都不會被其他任何人攔截。存在三種類型的SSL證書——域驗證(DV)、組織驗證 (OV)和擴展驗證(EV)證書。如果我們要為自己的網站選擇正確的SSL
    的頭像 發表于 10-23 15:08 ?239次閱讀
    恒訊科技分析:SSL<b class='flag-5'>證書</b>的DV<b class='flag-5'>證書</b>與OV<b class='flag-5'>證書</b>有什么區別?

    TAS3251規格書標稱的的220W/3Ω,350W/2Ω該如何理解?

    1、規格書標稱的的220W/3Ω,350W/2Ω該如何理解,是在芯片輸出管腳接2Ω負載,2Ω負載上可以得到280W的功率?假如PVDD=36V,那是不是可以理解為280W輸出,芯片輸出280/36
    發表于 10-17 08:26

    IIOT云平臺是什么?有什么功能?

    隨著信息技術的飛速發展,工業互聯網(IIoT)已成為推動制造業數字化轉型的重要驅動力。IIoT云平臺,作為這一領域的核心組成部分,憑借其強大的連接、管理和分析能力,正在深刻改變著工業生產的面貌。本文
    的頭像 發表于 09-26 13:47 ?248次閱讀

    華納云:重置ssl證書的方法有哪些?SSL證書過期的原因有哪些?

    ssl證書是網站的安全后盾,可以保障網站不受外界的攻擊,保證網站數據安全,大部分人建站后都會安裝ssl證書。怎么重置ssl證書?網站SSL證書過期的原因有哪些?下面大家就跟隨著華納云一
    的頭像 發表于 09-25 13:52 ?281次閱讀

    SGS授予富芮坤AEC-Q100認證證書

    近日,國際公認的測試、檢驗和認證機構SGS為上海富芮坤微電子有限公司(以下簡稱“富芮坤”) 型號為FR3038DQ的藍牙MCU芯片頒發AEC-Q100認證證書。獲此證書標志著富芮坤該產品滿足汽車行業對電子元器件的高標準要求,成功
    的頭像 發表于 08-07 17:43 ?821次閱讀

    洲明科技率先通過ISO 56005國際標準評價 LED顯示行業全國首家獲此證書

    。 ISO 56005國際標準,則是由我國提出并推動制定的首個知識產權管理國際標準。 洲明科技作為LED顯示行業全國首家榮獲此證書的企業,技術創新、研發管理能力的領先水平再次得到權威方面認可。 在ISO 56005國際
    的頭像 發表于 07-30 18:40 ?3211次閱讀

    使用PKI生成文件,at指令連接aws報錯怎么解決?

    我使用PKI生成文件,使用腳本生成ca,cert,key這三份證書,使用的命令是:python AtPKI.py generate_bin -b ./mqtt_key.bin cert
    發表于 06-27 06:43

    使用EVAL-AD76MUXEDZ評估套件測試AD7689芯片,測得的SNR僅為83db左右小于規格書標注的92.5-93.5db為什么?

    小于規格書標注的92.5-93.5db,這是為什么?且其余能測得的各值也 遠小于規格書標準。這是有什么操作失誤的問題嗎?
    發表于 05-17 13:47

    科士達榮獲IATF公告發布后首張充電樁產品SGS IATF 16949證書

    體系認證證書,這也是IATF公告發布后SGS頒發的首張充電樁產品IATF 16949證書。榮獲證書標志著科士達的質量和服務已經得到了國際公認的汽車行業標準的認可,其產品在激烈的市場競爭
    的頭像 發表于 05-16 17:27 ?546次閱讀
    科士達榮獲IATF公告發布后首張充電樁產品SGS IATF 16949<b class='flag-5'>證書</b>

    中科曙光憑借技術優勢以及實踐經驗獲頒“核心參編單位”證書

    近日,中國人工智能產業發展聯盟面向參編單位頒發證書。中科曙光憑借技術優勢以及實踐經驗,全程參編《面向訓練任務的人工智能通用技術要求》標準(以下簡稱“標準”),獲頒“核心參編單位”證書
    的頭像 發表于 03-25 11:05 ?622次閱讀

    歐冶半導體通過ISO 26262汽車功能安全最高等級ASIL-D流程認證

    獲得此證書標志著歐冶半導體的功能安全開發流程已經按照ISO 26262:2018標準要求,建立起符合最高等級“ASIL D”級別的功能安全產品開發和管理流程體系。
    的頭像 發表于 01-05 10:56 ?885次閱讀
    歐冶半導體通過ISO 26262汽車功能安全最高等級ASIL-D流程認證

    中國質量認證中心啟用新版CCC認證證書及OFD電子證書格式

    針對此事,中國質量認證中心明確表示,認證委托人應優先選擇電子證書。全新的電子證書文檔格式遵照我國電子公文交換和存儲格式標準,采用國內自主研發且自主制定的OFD文檔格式進行頒發。
    的頭像 發表于 01-03 10:27 ?1053次閱讀
    主站蜘蛛池模板: xxnx动漫| 邓奴的视频IVK| 国产99久久久国产精品成人| 亚洲乱亚洲乱妇在线观看| 中文字幕在线观看网站| 亚洲欧洲日本无在线码播放| 小雪奶水涨翁工帮吸的推荐语录 | 青青草伊人网| 亚洲精品福利一区二区在线观看| 水蜜桃亚洲一二三四在线| 亚洲欧美韩国综合色| YELLOW视频直播在线观看高清| jizz非洲| 国内精品久久久久久西瓜色吧| 夫妻日本换H视频| 国产婷婷一区二区在线观看| 猛烈抽插H1V1| 欧美日韩黄色| 小便japanesewctv| 999久久久国产| 国产成人精品免费视频软件 | 国产亚洲精品久久无码98| 欧美手机在线播放| 51精品国产AV无码久久久密桃| 国产伦精品一区二区三区免费 | 一本大道香蕉中文在线视频观看| 18禁黄无遮挡禁游戏在线下载| 国产精品久久久久久久久久免费 | 少妇高潮惨叫久久久久久电影| 最近的2019中文字幕HD| 久见久热 这里只有精品| 妙玉被肉干高H潮文| 欲香欲色天天综合和网| 含羞草影院AE在线观看| 小荡娃奶真大| 国产免费人成在线视频有码| 色欲AV精品人妻一二三区| 顶级欧美不卡一区二区三区| 日本韩国欧美一区| 成人免费视频网站www| 秋霞网在线伦理影片|