资讯

智能锁专家建议:智能门锁网络安全加固技术及策略

来源:匠多多筑家
摘要:

近几年,智能门锁市场发展迅猛。随着物联网时代的临近,各行各业都在谋求智能化转型,智能门锁逐渐成为大众关注的焦点。智能锁市场巨大的增长空间不可小觑,但作为守护人身、财产安全的重要环节,随之而来的安全保障也成为智能门锁发展的关键点。

  近几年,智能门锁市场发展迅猛。随着物联网时代的临近,各行各业都在谋求智能化转型,智能门锁逐渐成为大众关注的焦点。智能锁市场巨大的增长空间不可小觑,但作为守护人身、财产安全的重要环节,随之而来的安全保障也成为智能门锁发展的关键点。

  智能门锁移动互联网安全加固技术及策略建议

  经过多年研究和实践,几维安全结合智能门锁应用场景特征及安全隐患进行分析研究,以国家政策、行业标准规范为指引,结合公司技术研究提出智能门锁移动互联网安全加固策略建议,包括:


  1、云管端防护策略

  安全的保障需要多环节共同协同实现,从智能门锁功能实现主要组建入手,从云管端进行安全加固整体解决方案的构建是实现安全目标的关键。

  2、终端固件和APP代码虚拟化保护

  保护智能门锁最核心的部分(固件+APP),确保最核心的密钥和业务逻辑不被攻击者逆向破解,从而保障智能锁不被攻击。传统的安全加固只能针对黑盒的APP(.apk/.ipa)状态的应用进行安全加密,KiwiVM虚拟机基于LLVM从源代码编译阶段虚拟化源代码,可以适用于各个平台和架构,换句话说,只要研发平台可以使用LLVM编译器,均可使用KiwiVM针对源代码进行虚拟化加密。这样才有KiwiVM即可同时对固件和APP进行安全加固,保障两者不被攻击者逆向分析破解。

  3、虚拟化实现

  通过前端代码采集套件,采集源代码,利用LLVM-IR进行代码虚拟化,最终编译为适用平台的可执行文件。

  虚拟化实现流程图

  以几维安全技术产品部署为例,公司自主研发的基于LLVM编译器的全平台全架构的KiwiVM虚拟化防护方案技术为基础,用白盒密钥保护技术产品进行数据传输安全加固,实现通信完整性和保密性的保障;通过终端应用加固技术产品进行代码加密,实现应用数据完整性和保密性的保障;通过部署防御性SDK进行检测实现资源控制等。

标签:
免责声明:本网站所提供内容,仅供参考(部分内容信息来源于网络)。发布内容信息是出于传递目的,并不代表本站观点,如内容涉及版权等问题,请及时联系网站编辑,我们会予以采取适当措施,避免双方造成不必要的损失。