CNTXJ.NET | 通信界-中国通信门户 | 通信圈 | 通信家 | 下载吧 | 说吧 | 人物 | 前瞻 | 智慧(区块链 | AI
 国际新闻 | 国内新闻 | 运营动态 | 市场动态 | 信息安全 | 通信电源 | 网络融合 | 通信测试 | 通信终端 | 通信政策
 专网通信 | 交换技术 | 视频通信 | 接入技术 | 无线通信 | 通信线缆 | 互联网络 | 数据通信 | 通信视界 | 通信前沿
 智能电网 | 虚拟现实 | 人工智能 | 自动化 | 光通信 | IT | 6G | 烽火 | FTTH | IPTV | NGN | 知本院 | 通信会展
您现在的位置: 通信界 >> 视频通信 >> 技术正文
 
5G通信技术在物联网中的端到端加密策略
[ 通信界 | 罗永剑 | www.cntxj.net | 2024/6/7 13:52:41 ]
 

罗永剑

(广东原创科技有限公司,广东 惠州 516003)

0 引 言

随着物联网和5G 通信技术的快速发展,如何保障这一新兴领域中的数据安全成为一个重要的研究课题。物联网设备的广泛部署和5G 网络的高速特性带来前所未有的挑战,尤其是在确保数据传输过程中的安全性方面。文章的研究背景聚焦于物联网5G 环境下的安全问题,特别是如何通过端到端加密策略来保护数据免受未授权访问和攻击。

1 物联网5G 通信技术的发展概述

物联网的概念起源于20 世纪末,指通过先进的信息技术将各种信息传感设备与网络结合,实现物与物、物与人之间智能化的信息交换和通信。随着传感器技术、无线通信和互联网的快速发展,物联网技术得到极大的推广[1]。目前,全球物联网市场规模迅速扩张,根据国际数据公司(International Data Corporation,IDC)的报告,预计到2025 年,全球物联网支出将超过1.1 万亿美元。物联网的应用领域极为广泛,从智能家居、智慧农业到工业自动化智能城市建设等,物联网技术正逐步渗透到人们生活的各个方面。

5G 通信技术则是物联网技术发展的另一驱动力,不仅提供了更高的数据传输速度(最高理论速度可达20 Gb/s),还大幅降低网络延迟(最低可达1 ms),这对于实时性要求极高的物联网应用至关重要。根据国际电信联盟(International Telecommunication Union,ITU)关于5G 网络的标准,5G 技术支持每平方公里连接高达100 万个设备[2]。这一特性使得5G成为物联网大规模部署的理想选择。截至目前,全球已有多个国家和地区部署5G 网络,预计到2025 年,全球5G 用户数将超过25 亿。5G 的推广和应用将极大地促进物联网技术在各个领域的深入应用,从而推动整个社会的数字化转型。

2 端到端加密技术的需求分析

2.1 数据安全性

从数据安全性的角度出发,物联网环境中的数据安全性要求极高。例如,根据国际标准ISO/IEC 27001,信息安全管理体系要求保障数据的机密性、完整性以及可用性。在物联网的应用中,如智能家居系统中的个人隐私数据,其加密标准需要遵循高级加密标准(Advanced Encryption Standard,AES)128 位或更高位的加密算法[3]。在5G 通信环境中,由于网络的高速传输特性,数据的传输量呈指数级增长。例如,5G 网络的峰值数据速率可以达到20 Gb/s,这对加密技术提出了更高的效率要求,即在保证数据传输速率的同时,还要确保数据的加密强度。

2.2 性能与效率需求

考虑到性能与效率,物联网设备往往具有有限的计算资源和电池容量。这要求加密算法在保证安全的前提下,尽可能地减少对设备性能的影响。根据ITU 对5G 网络的技术规范,端到端延迟不应超过1 ms。因此,加密算法在物联网设备上的执行时间必须在毫秒级以内,以满足实时性的要求。同时,在物联网设备上运行的加密算法还应考虑能耗问题。例如,算法在执行时应保持设备的功耗在特定范围内,如不超过设备正常功耗的10%。

2.3 适应性和兼容性需求

适应性和兼容性也是评估端到端加密技术的重要标准。物联网环境包含各种不同类型的设备和应用场景,这就要求加密技术能够兼容不同的操作系统、硬件平台和网络协议。例如,物联网设备可能运行于不同版本的Linux 或实时操作系统(Real Time Operating System,RTOS),因此加密算法需要能够在这些不同的系统上高效运行。另外,随着新的安全威胁不断出现,端到端加密算法需要具备一定的灵活性和可扩展性,以应对未来的挑战。例如,随着量子计算的发展,传统的加密算法可能面临被破解的风险,因此物联网中的端到端加密技术需考虑未来可能采用量子安全的加密算法,以保证长期的数据安全。

3 5G 通信技术在物联网中的端到端加密策略

3.1 高效适应性加密算法的应用

在5G 物联网中应用高效适应性加密算法,首先须考虑算法与5G 网络特性的适配性。5G 网络的关键特征包括高数据传输速率和低延迟,这对加密算法提出特定的性能要求。例如,5G 的理论峰值速率可达20 Gb/s,而端到端延迟理论上可低至1 ms。因此,加密算法必须在不显著增加传输延迟的情况下,处理高速传输的数据[4]。为此,算法的计算复杂度须保持在合理范围内,以避免对设备处理能力的过度消耗。在物联网环境中,设备的计算能力和电源容量各异。例如,一个简单的传感器可能只有有限的计算资源,而一个智能网关可能拥有更强大的处理能力。适应性加密算法应能根据设备的能力动态调整加密级别和算法复杂度。例如,对于计算能力较低的设备,可能采用轻量级的加密算法,如轻量级版的AES 或椭圆曲线加密算法(Elliptic Curves Cryptography,ECC),而对于计算能力较强的设备,则可采用标准AES-256加密。5G 物联网中不同加密算法的性能如表1 所示。

表1 5G 物联网中不同加密算法的性能

考虑物联网设备在5G 网络中的多样性,高效适应性加密算法的应用必须覆盖各种不同的使用场景。以智能城市为例,其中包括从交通信号灯到高清摄像头的各种设备。在这样的场景下,交通信号灯可能仅需要基本的加密保护,因为它传输的数据相对不敏感。此时,可采用轻量级的加密方法,以减少对设备性能的影响和延长电池寿命。相比之下,高清摄像头则可能涉及更为敏感的数据,如公共安全监控画面,因此需要采用更强的加密方法,如AES-256[5]。在这种情况下,虽然加密过程对计算资源的需求更高,但是摄像头通常连接到电源并拥有较强的处理能力,因此这种加密策略是可行且必要的。

3.2 基于5G 特性的安全网络架构设计

3.2.1 利用5G 网络切片实现安全隔离

在设计基于5G 特性的安全网络架构时,网络切片技术是实现数据传输安全隔离的关键。5G 网络切片允许运营商在同一物理网络上创建多个虚拟网络,每个网络切片都可以有其独立的网络架构和安全设置。这种技术使得物联网应用能够根据其安全需求和数据传输特点,选择或定制相应的网络切片[6]。例如,在一个智能工厂中,可以为与生产线直接相关的关键设备配置一个高安全级别的网络切片,该切片可以采用更强的加密措施和严格的数据访问控制。而对于不涉及关键操作的设备,如环境监测传感器,可以配置一个安全级别较低的切片,以优化数据传输效率和降低运营成本。5G 网络切片用于安全隔离的性能对比如表2 所示。

表2 5G 网络切片用于安全隔离的性能对比

3.2.2 端到端加密在网络架构中的集成

为确保数据在5G 物联网中的安全传输,端到端加密技术需要被集成于整个网络架构。这要求在5G网络的设计初期就将加密机制作为核心组成部分。端到端加密的实现应覆盖从物联网设备到网络核心,再到最终数据处理中心或云平台的整个数据传输过程。在实施端到端加密时,需要考虑5G 网络的高吞吐量和低延迟特性。例如,对于实时性要求极高的应用,如自动驾驶或远程医疗,端到端加密算法需要优化以减少加密和解密过程中的延时,确保数据传输的实时性不受影响。

3.2.3 强化认证和授权机制

在基于5G 特性的安全网络架构设计中,强化认证和授权机制是保障网络和数据安全的另一关键方面。由于物联网设备的多样性和数量众多,确保每个设备的身份的正确性和合法性对于防止未授权访问和数据泄露至关重要。因此,5G 网络架构应包含一套全面的设备认证和授权系统。该系统可以基于多因素认证机制,结合设备硬件标识、用户识别卡(Subscriber Identification Module,SIM)卡信息、用户凭据等多重认证因素,提高认证的安全性。例如,对于关键的物联网设备,如能源管理系统中的智能电表,不仅可以进行常规的密码认证,还可以进行基于设备特有标识的硬件级认证。

3.3 密钥管理与身份认证机制

3.3.1 密钥管理策略的设计与实施

5G 物联网环境中,密钥管理策略的设计和实施需要符合国际标准如ANSI X9.63 和ISO/IEC 11770-1。这些标准规定了密钥管理的基本要求,包括密钥的生成、分发、存储、使用和废止。例如,密钥生成应采用强随机数生成器,符合FIPS 140-2 级别的安全要求。在密钥分发过程中,应使用基于TLS 1.3协议的安全通信渠道,该协议提供改进的安全特性,如更强的加密算法和更快的握手过程。考虑物联网设备的多样性,密钥管理系统需要支持跨多种设备和平台的兼容性。例如,在一个由各种传感器、摄像头和控制单元组成的物联网系统中,密钥管理系统需要能够适应从低功耗传感器到高性能处理器的不同计算能力。密钥存储方面,对于关键设备,如数据中心的服务器,建议使用硬件安全模块(Hardware Security Module,HSM)来提高密钥的物理安全性;对于边缘设备,如工业传感器,可采用可信平台模块(Trusted Platform Module,TPM)或软件基础的安全存储解决方案。

3.3.2 身份认证机制的设计与应用

对于身份认证机制的设计和应用,需要遵循如ETSI TS 123 501 和3GPP TS 33.501 等5G 安全标准。这些标准定义5G 网络中设备身份验证和用户身份验证的过程。身份认证机制应采用多因素认证方法,结合物理和逻辑安全措施。例如,物理安全措施可以包括SIM 卡的使用和设备特有的硬件标识符,而逻辑安全措施则可以是密码、数字证书或生物识别技术。此外,在5G 物联网环境中,身份认证机制需要考虑网络的高动态性和设备的流动性。这意味着认证机制应支持快速重新认证和动态身份验证。例如,对于在5G 网络中移动的车载单元,身份认证系统应能够在毫秒级别完成认证过程,以减少网络切换时的延迟。

4 结 论

文章全面5G 通信技术在物联网中实施端到端加密策略的关键方面,包括适应性强的加密算法选择、基于5G 特性的网络架构设计以及密钥管理与身份认证机制的实施。研究指出,随着5G 技术的快速发展和物联网应用的日益普及,确保数据传输的安全性变得尤为重要。文章深入探讨如何在5G 环境下通过高效且适应性强的加密算法、安全的网络架构设计以及严格的密钥管理与身份认证机制来保障物联网中的数据安全。这些策略的实施,不仅提高物联网5G 环境下的安全性,也为未来物联网安全提供了可靠的参考。

 

1作者:罗永剑 来源:通信电源技术 编辑:顾北

 

声明:①凡本网注明“来源:通信界”的内容,版权均属于通信界,未经允许禁止转载、摘编,违者必究。经授权可转载,须保持转载文章、图像、音视频的完整性,并完整标注作者信息并注明“来源:通信界”。②凡本网注明“来源:XXX(非通信界)”的内容,均转载自其它媒体,转载目的在于传递更多行业信息,仅代表作者本人观点,与本网无关。本网对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。③如因内容涉及版权和其它问题,请自发布之日起30日内与本网联系,我们将在第一时间删除内容。 
热点动态
普通新闻 工信部:带动汽车与新能源、人工智能、信息通信等产业融合
普通新闻 巫山多地强降雨 运营商积极开展通信网络保障
普通新闻 著名物理学家:不排除存在外星人的可能性
普通新闻 科学家担心太平洋海底泄漏会引发“大地震”
普通新闻 俞敏洪退无可退
普通新闻 苹果推出密码管理工具“Passwords”,强化隐私保护
普通新闻 美财长耶伦警告:金融行业广泛应用AI带来潜在“重大风险”
普通新闻 在生成式AI时代谁拥有你的声音?好莱坞女星对OpenAI的投诉引发质疑
普通新闻 AI革命正在向机器人袭来:AI将如何改变机器人?
普通新闻 迈向6G及更高:工程师开启下一代无线通信
普通新闻 利用“电子蜘蛛丝”,传感器可直接打印在人体皮肤上
普通新闻 “隐形镊子”:利用机器人技术和声能来完成人手无法完成的任务
普通新闻 基于神经突触可塑性,人脑可存储的信息比以前认为的多10倍
普通新闻 引力星:新研究大胆提出的黑洞替代理论
普通新闻 马斯克的xAI据称拟在孟菲斯开发超级计算机 为Grok提供算力
普通新闻 微信:发布使用AI等技术生成的信息时,必须标注内容为AI制作
普通新闻 沙特成立国家半导体中心,专注芯片涉及,想减少石油依赖
普通新闻 马斯克将AI芯片转移至X,特斯拉前高管:非常合理
普通新闻 夸克App上线2024高考信息服务,宣布AI搜索全面升级
普通新闻 苹果新一代iPad mini有望10月份推出 预计升级A17 Pro芯片
通信视界
我国科学家研制出世界首款类脑互补视觉芯片“
普通对话 我国科学家研制出世界首款类脑互补视觉芯片
普通对话 李彦宏:不断地重复开发基础大模型是对社会
普通对话 中兴通讯徐子阳:强基慧智,共建数智热带雨
普通对话 邬贺铨:移动通信开启5G-A新周期,云网融合
普通对话 华为轮值董事长胡厚崑:我们正努力将5G-A带
普通对话 高通中国区董事长孟樸:5G与AI结合,助力提
普通对话 雷军发布小米年度演讲:坚持做高端,拥抱大
普通对话 张志成:继续加强海外知识产权保护工作 为助
普通对话 吴春波:华为如何突破美国6次打压的逆境?
普通对话 刘烈宏:以数字化网络化智能化助力数字经济
通信前瞻
顶层设计完善 智慧城市建设开足马力
普通对话 SpaceX离第四次发射星际飞船又近一步
普通对话 哈勃望远镜步入暮年,陀螺仪仅剩2个,NASA打
普通对话 顶层设计完善 智慧城市建设开足马力
普通对话 中央企业智能算力规模加速增长
普通对话 工信部规划1亿个专用号用于车联网发展,将如
普通对话 邬贺铨院士解读ChatGPT等数字技术热点
普通对话 华为云Stack智能进化,三大举措赋能政企深度
普通对话 物联网设备在智能工作场所技术中的作用
普通对话 软银研发出以无人机探测灾害被埋者手机信号
普通对话 AI材料可自我学习并形成“肌肉记忆”
普通对话 北斗三号卫星低能离子能谱仪载荷研制成功
普通对话 为什么Wi-Fi6将成为未来物联网的关键?
普通对话 马斯克出现在推特总部 收购应该没有悬念了
普通对话 台积电澄清:未强迫员工休假或有任何无薪假
普通对话 新一代载人运载火箭发动机研制获重大突破
推荐阅读
Copyright @ Cntxj.Net All Right Reserved 通信界 版权所有
未经书面许可,禁止转载、摘编、复制、镜像