高安全性设计

无线通信的安全性挑战

无线通信的信号暴露在空中,黑客可以在暗处长时间地监听信号和尝试破解,没有物理上的隔离,无线通信完全依赖软件和电子硬件来保障通信安全。

接入控制

蜂窝网通过核心网的SIM卡身份认证来控制终端接入网络,由于SIM卡极难复制,通过云端登记的SIM卡白名单,就可以从源头上为视频监控等物联网络提供非常高的安全性;
WiFi通过密码来控制终端接入路由器,其安全性受加密方式、密码复杂度的影响很大,有意或无意的人为密码泄露更是巨大的风险。虽然也可以采取MAC地址白名单、IP地址白名单等措施来控制终端接入,但是MAC地址、IP地址也都很容易被监听、发现和伪造。

WiFi开放协议的利弊

IEEE组织调动大量通信专家和厂商资源联合研究,所制定的安全性方案需要面对全球安全和密码专家的挑战,从数学原理上为通信安全性提供了基本保证。

a) 大量事实证明,像WiFi这样的无线局域网非常容易隐藏安全漏洞;
b) 很多早期版本功能的安全性不高,但是仍然需要被兼容,一旦使用者设置不当,会大幅降低安全性;
c) 厂商常常在标准的WiFi协议之外,增加额外的设计,以满足维护的需求,或者实现某些特色功能,这些设计常常会有意无意地引入后门和漏洞;
d) WiFi协议为各种业务提供通用服务,难以根据数据访问的特征辨别合法和非法访问。

凌跃(LeapLink®)的高安全性方案

1. 基于不可复制的设备ID,在云端进行设备身份认证,接入安全性类似于蜂窝网,远高于WiFi路由器本地化部署的密码认证;
2. SoC芯片上集成了可配置的加密算法硬件模块,用户可以依托可靠的公开算法引擎,定制自己的数据加密算法;
3. 凌跃(LeapLink®)网关节点和普通节点的无线通信行为相同,没有类似于“WiFi路由器”的区域中心节点,节点间的通信频率、带宽、调制方式都不一样且是动态的,让黑客的攻击找不到焦点;
4. 每台凌跃(LeapLink®)设备通常服务固定的物联网终端,可以针对所服务的物联网终端的数据特征、码率范围、MAC地址等识别可能的非法访问;
5. 凌跃(LeapLink®)融合了云端集中控制和分布式通信架构的优势,从多个维度提升了系统安全性。

高可靠性设计 高安全性设计 大跨度的自适应数据率 低时延多跳中继 低功耗设计 移动性设计