光伏智能无线网关芯片储能wifi模组iot物联网设备数据安全,数据的安全保护是一个广泛且不断发展的研究课题,本文的内容仅对数据的安全保护做初步微探讨,使小伙伴对“安全”这个话题有个基本的认识。下面将讨论光伏智能无线网关芯片储能wifi模组iot物联网设备数据安全面临的威胁,以及数据安全保护的基本框架。用于检查物联网设备固件数据完整性的方案。用于实现物联网设备数据机密性保护的 Flash 加密方案和NVS 加密方案。用于实现物联网设备固件数据合法性保护的 Secure Boot 方案。研究同时使用 Flash 加密方案、Secure Boot 方案的方法和效果,并概述如何在量产时使用这些方案。
物联网设备数据安全概述
前面的文章介绍了如何保证数据传输过程中的安全性,使用光伏智能无线网关芯片储能wifi模组iotHTTPS 协议可以保证数据在传输过程中的安全性。尽管使用安全的通信协议可以保证数据在传输过程中的安全性,但数据在到达设备端后仍面临着诸多威胁。我们希望设备上的数据是安全的,但安全的确切含义是什么呢?正如我们将看到的那样,安全性是丰富多彩的东西,也就是说安全性有很多方面。毫无疑问,安全性应该至少包含以下几个方面。
(1)机密性。仅指定的开发人员能够理解数据的真实内容。在智能照明系统中,设备连接路由器的 Wi-Fi密码、用户登录信息和设备ID等数据需要实现机密性保护,避免数据被轻易地获取、查看。
(2)完整性。数据在传输、存储过程中可能被恶意篡改或者因意外产生误码,因此设备要能对使用的数据内容是否完整进行检查。在智能照明系统中,设备在进行 OTA 升级时获取的新固件和存储的网络证书等数据,在加载使用前,需要检测数据是否完整,避免加载使用已经出错或者被篡改的数据。
(3)合法性。接收数据的设备应该能够鉴别发送数据的设备,并仅使用合法数据发送方发送的数据。在智能照明系统中,设备接收的控制命令和服务器端发送的新固件等数据应该仅来自指定的设备。试想,如果卧室的灯能够被任意的一个智能手机控制,那就可能会打扰到您周末的美梦。
设备上的哪些数据是必须重点保护的呢?
(1)固件数据。固件是设备端运行的二进制可执行文件,负责协调系统内部资源以及内/外部的信息交互,其安全性如同 PC 上操作系统的安全性一样重要,一旦其安全性受到威胁,设备端的正常功能将受到严重的挑战,因此固件数据是必须重点保护的对象。在基于光伏智能无线网关芯片储能wifi模组iotESP32-C3的智能照明设备上,固件通常指存储在 Flash 上的 Bootloader 固件和 app 固件。
(2) 设备端要使用的关键数据,如设备连接云端的密钥、用户登录设备的密钥等。
为什么要保护物联网设备数据的安全
物联网设备数据在传输、存储过程中可能面临诸多安全威胁。一种云端与设备端进行数据交互的场景,即云端将数据发送到设备端,设备端获取数据并将数据存储在设备端的 Flash 上。光伏智能无线网关芯片储能wifi模组iot为了保护设备端的数据安全,即在满足机密性、完整性和合法性的情况下,设备端得到正确且可使用的数据,通常会使用加密的 HTTPS 协议来传输数据。但是,想要破坏数据安全性的“坏家伙们”仍然可能潜在地执行下列行为:
(1)破坏数据的机密性,如使用 Flash 读取工具 esptool.py 读取 Flash 上的数据,查看设备ID和Wi-Fi密码。
(2)破坏数据的完整性,如擦除设备 Flash 上的用户登录数据、算改设备上网证书或者植入收集用户信息的程序。这种通过在一段原始数据中插入一段有害数据的攻击方式,称为重组攻击。
(3)破坏数据的合法性,如伪造发送数据的云端服务器,将非法数据发送到设备端,或者窃听设备端某次登录时的信息,然后通过向设备端重新发送登录信息,非法登录并控制设备端。这种通过重新“播放”窃取的数据来破坏数据合法性的攻击方式称为重放攻击。
正如我们将看到的那样,除非采取适当的措施,否则设备端的数据安全将无法得到保障。在实际的环境中,真实存在的威胁远远不止如此,光伏智能无线网关芯片储能wifi模组iot物联网设备经常要和其他设备进行通信并且一些设备工作在无人值守的环境中,容易被“坏家伙们”直接获取并采用分析仪器分析数据、篡改数据,使得设备端的数据安全需求更加迫切。
保护物联网设备数据安全的基本要求
保护物联网设备数据安全需要从数据存储、数据传输两个方面进行讨论,它们分别对数据的完整性、机需性、合法性保护提出了需求。
光伏智能无线网关芯片储能wifi模组iot数据传输对安全性的要求主要体现在以下三个方面:
数据完整性:数据在传输过程中未被篡改或者产生误码。
数据机密性:传输的数据是加密后的数据,攻击者无法监听到数据的真实内容。
数据合法性:正在通信的对端设备是一个可信的目标设备。
数据存储时对安全性的要求主要体现在以下三个方面:
数据完整性:数据在存储过程中未被篡改或者损坏。
数据机密性:存储的数据被读取后,攻击者无法破解数据的真实内容。
数据合法性:正在使用的数据是经过鉴权认证的数据。
当然,光伏智能无线网关芯片储能wifi模组iot数据存储和数据传输这两个方面的保护并不是绝对独立的,它们相互补充,共同构成了物联网设备数据安全这个统一的框架。