数字签名技术与认证技术的区别是什么?
数字签名,使用数字证书的私钥对数据的摘要加密,以保证数据的完整性、真实性和不可抵赖。
数字验证码,是一种防暴力破解的一-种技术。
消息认证是指通过对消息或者消息有关的信息进行加密或签名变换进行的认证,目的是为了防止传输和存储的消息被有意无意的篡改。
数字签名是一-种底层技术,消息认证可以使用摘要技术、数字签名技术、时间戳等进行达到对消息认证的目的。
物联网安全的相关知识:
物联网系统的安全主要有八个尺度:读取控制、隐私保护、用户认证、不可抵赖性、数据保密性、通信层安全、数据完整性、随时可用性。其中前4项主要处在物联网架构的应用层,后4项主要位于网络层和感知层。参照以上的八个安全尺度,我们可以发现,现有的安全体系基本上可以满足物联网的应用需要,尤其是在初级和中级发展阶段。
“隐私权”和“可信度”(数据完整性和保密性)问题在物联网系统中尤其受关注。首先个人数据的隐私保护是当今的互联网安全的一个不变的优先度非常高的话题,所以物联网如果想要发展,就必须面临使普通用户如何避免风险这个问题。安全尺度的一个重要基础标准就是如何避免人们在物联网使用过程当中所承受的风险。其次,物联网是一种虚拟网络与现实世界实时交互的新型系统,其无处不在的数据感知、以无线为主的信息传输、智能化的信息处理所组成的整个过程对于数据完整性和保密性有相当高的依赖性。物联网的发展,是基于海量数据的收集,传输和处理的基础上的,因此“可信度”也是物联网安全尺度的重要标准之一。
在物联网的三层架构中,均增加了安全机制,包括密码服务、认证服务和安全应用。其中,密码服务和认证服务中又包含了各种加密算法和认证方式。省略号表示其他可能有效的安全机制,可以对应加入到该架构中。
通过在架构中增加安全中间件,屏蔽了安全技术的复杂性,向用户提供统一的安全接口标准,满足各种级别的安全应用需求,能与其他中间件一起无缝地整合于物联网应用平台。安全中间件贯穿于物联网的三层架构中,将信息安全与各个层面中的业务功能分离开来,提供单独的安全验证服务,从而使物联网体系中的安全机制变得更加灵活,可以根据情况的变化满足不同的安全需求。同时,安全中间件可以作为物联网体系中的一个单独模块,由专门的有实力的专业企业或者团队来实现,提供标准接口。这样就可以将信息安全与物联网的业务分离,使专注于物联网的企业不用再为专业的信息安全问题考虑解决方案。