中 文 | English | 博 客 | 网站地图
咨询热线:0591-87591000
联系我们
联系人:郭先生
手 机:0591-87591000
电 话:0591-87591000
电 邮:sales@elink-elec.com
Q Q:350306111
地 址:福建省福州市仓山区橘园洲工业区27栋
公司新闻

物联网IP安全

[发布日期:2014-03-04 14:30:04 浏览量:1232 文章来源:http://www.elink-elec.com]

大型网络系统内运行多种网络协议(TCP/IP、 IPX/SPX和NETBEUA等),这些网络协议并非为安全通信设计。而其IP维系着整个TCP/IP协议的体系结构,除了数据链路层外。TCP/IP的所有协议的教据都是以IP数据报的形式传输的,TCP/IP协议簇有两种IP版本:版本4 (IPv4)和版本6 (IPv6)。IPv6是IPv4的后续版本,IPv6简化了IP头,其数据报更加灵活,同时IPv6还增加了对安全性的考虑。
     IP安全的必要性
    目前占统治地位的是IPv4, IPv4在设计之初没有考虑安全性,IP包本身并不具备任何安全特性,导致在网络上传输的数据很容易受到各式各样的攻击,比如伪造IP包地址、修改其内容、重播以前的包以及在传输途中拦截并查看包的内容等。因此,无线通信双方不能保证收到IP数据报的真实性。
    为了加强因特网的安全性,从1995年开始,IETF着手创定了一套用于保护IP通信的IP安全协议(1P Security, IPSec)。 IPSec是1Pv6的一个组成部分,是IPv4的一个可选扩展协议。IPSec弥补了IPv4在协议设计时缺乏安全性考虑的不足。
    IPSec定义了一种标准的、健壮的以及包容广泛的机制,可用它为IP以及上层协议(比如TCP或者UDP)提供安全保证。IPSec的目标是为IPv4和IPv6提供具有较强的互操作能力、高质量和基于密码的安全功能,在IP层实现多种安全服务,包括访问控制、数据完整性、机密性等。IPSec通过支持一系列加密算法如DES、三重DES、 IDEA和AES等确保无线通信模块双方的机密性。
    IPSec协议簇包括两个安全协议:AH协议和ESP协议。
    1) AH (Authentication Header,脸证头)协议:可以证明数据的起源地、保障数据的完整性以及防止相同数据包在因特网重播。
    2) ESP (Encapsulating Security Payload,封装安全载荷》协议:具有所有AH协议的功能,还可以利用加密技术保障数据机密性。
    虽然AH协议和ESP协议都可以提供身份认证,但它们有两点区别:
    I) ESP协议要求使用高强度的加密算法,会受到许多限制。
    2)多数情况下,使用AH协议的认证服务已能满足要求,相对来说,ESP协议开销较大。
    有两套不同的安全协议意味着可以对IPSec网络进行更细粒度的控制,选择安全方案可以有更大的灵活度。

上一篇:选型指南
<