使用混合方法保护物联网设备

为什么家庭和工作场所的更安全设备很重要

从智能门铃和摄像头到工厂传感器和农场设备，数十亿日常物品现在可以连接互联网。这个被称为物联网（IoT）的互联世界带来了便利和新服务，但也为黑客打开了入口。许多此类小型设备成本低、依赖电池并且计算能力有限，这使得用传统的重型安全措施保护它们变得困难。本文提出了一种旨在既强大又轻量、能够适配微小设备的新型防护方法。

不断增长的连接设备群体

作者首先说明了物联网的扩展速度。目前全球已有数百亿台连接设备，预计未来几年这一数字将急剧上升。这些设备从家庭、城市、农场和工厂收集敏感信息，并通过互联网或云服务传输。尽管如此，它们内置的硬件通常很有限：内存少、处理器慢、且电池需长时间续航。这样的组合使得在不拖慢设备或耗尽电力的情况下部署复杂安全工具变得困难。

为何现有“锁”不够

现有的安全方法只能部分解决问题。用于笔记本和服务器的强大技术对微型传感器来说过于笨重，而更适合小芯片的轻量方法可能又不够安全。有些工具擅长对数据进行混淆以防止外人读取，但可能无法保证数据没有被秘密篡改；另一些能验证数据的真实性，却不能对内容保密。此外，许多解决方案难以部署、成本高或缺乏标准化，这使得为不同厂商生产的数以百万计设备实现安全防护变得复杂。

为小设备设计的“锁与封印”组合

为了弥合这一差距，研究人员提出了一种专为资源有限、低功耗设备设计的“混合”安全方法。他们的思路是结合两种已有的构件：一种非常紧凑的混扰方法——PRESENT 加密算法，以及一种广泛使用的校验方法——SHA-512，这里以能够同时确认消息来源和完整性的形式使用。简而言之，设备的唯一身份首先被混扰成一个秘密码，然后该码经过数字“指纹”步骤处理。结果是一个短序列，可用于证明设备是真实的并且其数据在发送到中心服务器的过程中未被篡改。

将新方法付诸测试

团队使用模拟真实物联网平台的云端工具对这一混合设计进行了测试。他们衡量了该方法对输入微小变化的敏感性、其正确接受真实设备并拒绝冒充者的频率、不同比较消息是否会产生相同指纹的机会以及每次操作所需时间。当输入哪怕改变一位比特时，大约一半的输出比特会翻转，这接近于安全指纹的理想行为，使攻击者极难猜测模式。在数万次试验中，该方法未对不同设备身份产生重复指纹，这表明其能有效保持每个设备数字标识的唯一性。

速度、规模与实际应用

同样重要的是，这种混合方法保持了速度和一致性。执行完整校验的平均时间低于十分之一秒，且各次运行的差异很小，足以满足日常监测和控制任务的需求。与其他安全选项相比，该方法在数据处理能力和等待时间上表现更好，同时将内存使用和能量需求控制在适合小型设备的水平。尽管它比一些更简单的方法消耗略多的能量，但通过允许在更大的系统中分担或外包任务可以弥补这部分开销，从而总体节能。

对更安全的互联世界意味着什么

通俗地说，这项研究提出了一种既难以被入侵者破解又足够轻量以部署在散布于家庭、城市和工业中的微小设备上的安全“锁”。通过将紧凑的混扰步骤与可靠的数字指纹结合，该方法有助于确保只有真实设备能与服务器通信，并且它们的消息在到达时未被篡改。测试表明，这种混合设计可以在不降低设备运行速度的情况下扩展到大量设备，使其成为在现实世界中构建更安全智能设备网络的切实可行的候选方案。

引用: Jenny, R., Sugirtham, N., Thiyaneswaran, B. et al. Securing internet of things devices using a hybrid approach. Sci Rep 16, 9641 (2026). https://doi.org/10.1038/s41598-025-34766-x

关键词: 物联网安全, 轻量加密, 设备认证, 基于哈希的保护, 混合密码学