白盒密碼技術(shù)改變物聯(lián)網(wǎng)的5種方式

　　2、 大幅降低成本

　　物聯(lián)網(wǎng)作為新興市場的爆發(fā)，給全球低迷的經(jīng)濟一個轉(zhuǎn)型與突破點。但物聯(lián)網(wǎng)更多是屬于對成本較敏感的消費類市場，比如穿戴設備、智能家居、醫(yī)療健康、智慧交通等。例如，我們已經(jīng)看到嵌入式Wi-Fi芯片市場的慘烈價格戰(zhàn)，傳統(tǒng)Wi-Fi方案價格超過40元，2014年初降到了30元左右，2014年中旬價格下滑到20元左右，后來更退到了僅10元上下。預計在2016年競爭還會進一步白熱化。

　　保護感知設備安全、保護密鑰安全也有相應的硬件解決方案，但在這種競爭格局下，硬件方案必然會增加廠商的成本負擔，甚至導致因為成本而忽略了安全問題。白盒密碼作為軟件解決方案，對應硬件方案天然具備低成本的優(yōu)勢。

　　3、 軟件定義安全

　　Gartner在發(fā)布2014年具有戰(zhàn)略意義的十大技術(shù)與趨勢時，首次提出了軟件定義一切(Software Defined Anything)這一戰(zhàn)略技術(shù)——這已不是一個概念，而是實實在在的技術(shù)演進。

　　白盒密碼技術(shù)作為軟件定義安全進入了更底層的基礎芯片安全領域。對比硬件提供安全，白盒密碼技術(shù)利用混淆技術(shù)以及各種數(shù)學理論在不斷地進行突破與研究，未來尚有很大的發(fā)展空間;同時針對物聯(lián)網(wǎng)設備層出不窮的新型攻擊，白盒密碼作為軟件能更靈活的動態(tài)響應，可集成其他的安全性措施，更新升級也更為便利快速。

　　4、 更純粹的可信關系

　　移動支付作為金融領域的應用代表著更高的安全性。研究移動支付安全我們發(fā)現(xiàn)，硬件SE與TEE常利用來保存與執(zhí)行更敏感的數(shù)據(jù)和進程，以保證安全性。但是少有人想到，SE和TEE作為安全元件是需要進行管理的，比如TSM平臺，而平臺管理者可能是第三方、芯片廠商、手機廠商等;再如TEE開發(fā)上提供的SDK，也常常由第三方提供;還有作為安全元件它們是共享的，上面一般都運行著多家金融機構(gòu)的程序，當然是有安全隔離機制的。但從中我們還是感到了一個應用里太多的參與者，太長與復雜的信任關系。

　　白盒密碼應用無需各類提供商的參與，并且可以一個應用獨享，數(shù)據(jù)與安全可更好的由應用開發(fā)商控制，當前HCE云支付就采用了白盒保護方案。白盒密碼技術(shù)無論從管理上還是技術(shù)上，都構(gòu)建了一個更簡化、更純粹的可信關系。

　　5、 加速推動物聯(lián)網(wǎng)的發(fā)展

　　物聯(lián)網(wǎng)的發(fā)展就像一部正在上演的科幻電影，超出了人們?nèi)粘５乃季S，除了不斷的面對驚喜甚至還要學習著進行生活。物聯(lián)網(wǎng)在生活中覆蓋多個領域，車、家居、醫(yī)療、金融、能源、交通、工業(yè)生產(chǎn)等等，而在技術(shù)實現(xiàn)上每個領域都涉及物聯(lián)網(wǎng)的三層架構(gòu)，涉及具體的感知設備、移動APP、云端、通訊等實現(xiàn)與安全保障。

　　白盒密碼作為一個新興的安全應用技術(shù)，能普遍應用在各個行業(yè)領域、應用在各個技術(shù)實現(xiàn)層面。例如，HCE云支付、車聯(lián)網(wǎng)，在端點(手機終端、車載終端)層面實現(xiàn)密鑰與敏感數(shù)據(jù)的安全保護;在云計算上，可對云上的軟件使用白盒密碼，保證在云這個共享資源池上，進行加解密運算時用戶需要保密的信息不會被泄露。