第8讲物联网感知层安全二

合集下载

物联网的技术架构详解

物联网的技术架构详解物联网（Internet of Things，IoT）是指将各种物理设备、物品、传感器、执行器等通过互联网连接起来，实现信息的交互和共享，从而实现智能化管理和服务的一种技术。

物联网的技术架构包括感知层、网络层、平台层和应用层，下面将对每个层次进行详细解释。

一、感知层感知层是物联网的第一层，它的主要功能是收集各种数据和信息。

感知层可以通过各种传感器和执行器来收集物品的数据和信息，例如温度、湿度、位置、重量等等。

这些数据和信息可以通过感知网、短距离无线通信技术等手段传输到网络层。

感知层还需要考虑如何实现低功耗、低成本、高可靠性等需求，以便实现物联网的长期监测和控制。

在感知层中，传感器是核心设备之一。

传感器是一种能够感受外界信号并将其转化为电信号的装置，它可以将温度、湿度、压力、重量、光等物理量转化为电信号，从而实现物理世界和数字世界的连接。

传感器技术的发展是物联网发展的重要基础之一，它能够提高物联网系统的精度和可靠性。

另外，感知层还需要考虑执行器的设计。

执行器是一种能够将数字信号转化为物理量的装置，例如电机、控制阀等。

执行器需要满足快速响应、高精度、高稳定性等要求，以便实现物联网系统的控制和调节。

二、网络层网络层是物联网的第二层，它的主要功能是将感知层收集到的数据和信息进行传输和通信。

网络层需要支持各种通信协议和网络协议，例如Wi-Fi、蓝牙、ZigBee等等，同时还需要考虑如何实现数据的安全传输和可靠性保障。

在网络层中，无线通信技术是关键技术之一。

无线通信技术可以通过无线电波、微波等方式实现数据的传输和通信。

在物联网系统中，无线通信技术需要满足低功耗、低成本、高可靠性等要求，以便实现物联网系统的长期监测和控制。

另外，网络层还需要考虑数据的安全性和可靠性。

物联网系统需要面对各种安全威胁，例如黑客攻击、数据泄露等。

因此，网络层需要采用各种安全机制和技术手段，保障物联网系统的安全性。

物联网感知层和传输层的安全问题

物联网感知层与传输层的安全问题物联网作为一个多网的异构融合网络，不仅存在与传感器网络、移动通信网络与因特网同样的安全问题[4]，同时在隐私保护问题、异构网络的认证与访问控制问题、信息的安全存储与管理等问题上还有其自身的安全特点。

物联网相较于传统网络，其感知层的感知节点大都部署在无人监控的环境，具有能力脆弱、资源受限等特点，并且由于物联网是在现有的网络基础上扩展了感知网络与应用平台，物联网应用比一般的网络系统更易受侵扰，传统网络安全措施不足以提供可靠的安全保障，从而使得物联网的安全问题具有特殊性，其安全问题更复杂。

如Skimming问题[5]：在末端设备或RFID持卡人不知情的情况下，信息被读取；Eavesdropping问题：在一个通道的中间，信息被中途截取；Spoofing问题：伪造复制设备数据，冒名输入到系统中；Cloning 问题：克隆末端设备，冒名顶替；Killing问题：损坏或盗走末端设备；Jamming问题：伪造数据造成设备阻塞不可用；Shielding问题：用机械手段屏蔽电信号，让末端无法连接等。

所以在解决物联网安全问题时候，必须根据物联网本身的特点研究设计相应的安全机制。

以下分析物联网感知层与传输层的安全问题。

1.1 物联网感知层的安全问题物联网感知层主要解决对物理世界的数据获取的问题，以达到对数据全面感知的目的。

目前研究有小范围示范应用的是基于RFID的物联网与基于WSN（无线传感器网络）的物联网。

（1）基于RFID的物联网感知层的安全威胁RFID是物联网感知层常用的技术之一，针对RFID的安全威胁主要有：1）物理攻击：主要针对节点本身进行物理上的破坏行为，导致信息泄露、恶意追踪等；2）信道阻塞：攻击者通过长时间占据信道导致合法通信无法传输；3）伪造攻击：伪造电子标签产生系统认可的合法用户标签；4）假冒攻击：在射频通信网络中，攻击者截获一个合法用户的身份信息后，利用这个身份信息来假冒该合法用户的身份入网；5）复制攻击：通过复制他人的电子标签信息，多次顶替别人使用；6）重放攻击：攻击者通过某种方法将用户的某次使用过程或身份验证记录重放或将窃听到的有效信息经过一段时间以后再传给信息的接收者，骗取系统的信任，达到其攻击的目的；7）信息篡改：攻击者将窃听到的信息进行修改之后再将信息传给接收者。

物联网的关键要素

THANK YOU
汇报人：
物联网的感知层
感知层概述
定义：感知层是指物联网中能够获取各种信息的层级。
功能：通过各种传感器、RFID标签、摄像头等设备，感知层能够实现对物品、环境等信息的采集和识别。
特点：感知层具有广泛性、实时性和智能性等特点，能够根据不同的需求和场景，提供可靠、高效的数据支持。
应用：感知层在智能家居、智能交通、智慧城市等领域都有广泛的应用，为人们的生活和工作带来了便利和效益。
智能医疗：通过物联网技术实现远程监控、健康数据收集与分析等，提高医疗保健效率和质量。
智能工业：通过物联网技术实现生产过程优化、设备监测与维护等，提高生产效率和降低成本。
智能城市：通过物联网技术实现城市设施监测、公共安全保障等，提高城市管理和公共服务水平。
物联网应用层的关键技术
智能感知技术：包括传感器、RFID等，用于数据采集和识别
物联网面临的挑战和问题
安全性：保护数据和隐私，防止黑客攻击和病毒入侵兼容性：实现不同设备之间的互联互通，解决不同协议和标准之间的兼容问题稳定性：保证物联网设备的稳定运行，降低故障率和维护成本可靠性：提高物联网设备的可靠性和稳定性，确保数据的准确性和可信度
推动物联网发展的策略和措施
提升网络安全与隐私保护水平
推进物联网标准化工作
加强网络基础设施建设
发挥政府引导作用，加大政策支持力度
未来物联网的发展方向和趋势
5G技术的普及将进一步推动物联网的发展
人工智能和机器学习的应用技术将为物联网的安全性和可追溯性提供更好的解决方案
边缘计算将进一步提高物联网设备的处理效率和响应速度
保障物联网安全的策略和措施
身份验证：对设备、用户进行身份验证，防止非法访问和攻击

物联网感知层

物联网感知层一、概述物联网是“传感网”在国际上的通称，是传感网在概念上的一次拓展。

通俗地讲，物联网就是万物都接入到互联网，物体通过装入射频识别设备、红外感应器、GPS 或其他方式进行连接，然后通过移动通信网络或其他方式接入到互联网，最终形成智能网络，通过电脑或手机实现对物体的智能化管理和信息采集分析。

物联网应该具备三个特征，一是全面感知，即利用RFID、传感器、二维码等随时随地获取物体的信息；二是可靠传递，通过各种电信网络与互联网的融合，将物体的信息实时准确地传递出去；三是智能处理，利用云计算、模糊识别等各种智能计算技术，对海量数据和信息进行分析和处理，对物体实施智能化的控制。

在业界，物联网大致被公认为有三个层次，底层是用来感知数据的感知层，第二层是数据传输的网络层，最上面则是内容应用层。

其中感知层由各种具有感知能力的设备组成，主要用于感知和采集物理世界中发生的物理事件和数据。

感知层至关重要,是物物相连的基础,是实现物联网的最底层技术。

物联网感知层是物联网络建立的基础，深入的了解物联网感知层的网络层部分为建立低成本、高效、灵敏的物联网络提供一定的一局。

感知层的作用相当于人的眼耳鼻喉和皮肤等神经末梢，它是物联网获识别物体，采集信息的来源，其主要功能是识别物体，采集信息。

物联网与传统网络的主要区别在于，物联网扩大了传统网络的通信范围，即物联网不仅仅局限于人与人之间的通信，还扩展到人与物、物与物之间的通信。

作为下一代信息浪潮的新热点，国内外政府公司和研究机构对物联网投入了极大的关注，IBM 公司提出“智慧地球”，日本和韩国分别提出了“U-japan”和“U-Korea”战略，这都是从国家工业角度提出的重大信息发展战略。

中国针对物联网到来的信息浪潮，提出了“感知中国”的发展战略。

二、感知层技术1．传感器技术人是通过视觉、嗅觉、听觉及触觉等感觉来感知外界的信息，感知的信息输入大脑进行分析判断和处理，大脑再指挥人做出相应的动作，这是人类认识世界和改造世界具有的最基本的能力。

物联网的感知层主要包括什么

物联网感知层的关键技术包括传感器技术、射频识别技术、二维码技术、蓝牙技术以及ZigBee技术等。

物联网感知层的主要功能是采集和捕获外界环境或物品的状态信息，在采集和捕获相应信息时，会利用射频识别技术先识别物品，然后通过安装在物品上的高度集成化微型传感器来感知物品所处环境信息以及物品本身状态信息等，实现对物品的实时监控和自动管理。

而这种功能得以实现，离不开各种技术的协调合作。

传感器技术物联网实现感知功能离不开传感器，传感器的最大作用是帮助人们完成对物品的自动检测和自动控制。

目前，传感器的相关技术已经相对成熟，被应用于多个领域，比如地质勘探、航天探索、医疗诊断、商品质检、交通安全、文物保护、机械工程等。

作为一种检测装置，传感器会先感知外界信息，然后将这些信息通过特定规则转换为电信号，最后由传感网传输到计算机上，供人们或人工智能分析和利用。

传感器的物理组成包括敏感元件、转换元件以及电子线路三部分。

敏感元件可以直接感受对应的物品，转换元件也叫传感元件，主要作用是将其他形式的数据信号转换为电信号；电子线路作为转换电路可以调节信号，将电信号转换为可供人和计算机处理、管理的有用电信号。

射频识别技术射频识别的简称为RFID，该技术是无线自动识别技术之一，人们又将其称为电子标签技术。

利用该技术，无需接触物体就能通过电磁耦合原理获取物品的相关信息。

物联网中的感知层通常都要建立一个射频识别系统，该识别系统由电子标签、读写器以及中间信息系统三部分组成。

其中，电子标签一般安装在物品的表面或者内嵌在物品内层，标签内存储着物品的基本信息，以便于被物联网设备识别；读写器有三个作用，一是读取电子标签中有关待识别物品的信息，二是修改电子标签中待识别物品的信息，三是将所获取的物品信息传输到中央信息系统中进行处理；中央信息系统的作用是分析和管理读写器从电子标签中读取的数据信息。

二维码技术二维码（2-dimensional bar code）又称二维条码、二维条形码，是一种信息识别技术。

物联网安全

图2物联网安全技术架构
应用环境安全技术可信终端、身份认证、访问控制、安全审计等
网络环境安全技术无线网安全、虚拟专用网、传输安全、安全路由、防火墙、安全域策略、安全审计等
信息安全防御关键技术攻击监测、内容分析、病毒防治、访问控制、应急反应、战略预警等信息安全基础核心技术密码技术、高速密码芯片、PKI公钥基础设施、信息系统平台安全等
•
•
签显示了独特的优势，而虚拟光学的加密解密技术为基于光学标签的身份标识提供了手段，基于软件的虚拟光学密码系统由于可以在光波的多个维度进行信息的加密处理，具有比一般传统的对称加密系统有更高的安全性，数学模型的建立和软件技术的发展极大地推动了该领域的研究和应用推广。 • 数据处理过程中涉及到基于位置的服务与在信息处理过程中的隐私保护问题。ACM于2008年成立了 SIGSPATIAL(Special Interest Group oil SpatialInformation)，致力于空间信息理论与应用研究。基于位置的服务是物联网提供的基本功能，是定位、电子地图、基于位置的数据挖掘和发现、自适应表达等技术的融合。定位技术目前主要有GPS定位、基于手机的定位、无线传感网定位等。无线传感网的定位主要是射频识别、蓝牙及ZigBee等。基于位置的服务面临严峻的隐私保护问。
ቤተ መጻሕፍቲ ባይዱ
1.1物联网安全特征
• 从物联网的信息处理过程来看，感知信息经过采集、汇聚、融合、传输、决策与控制等过程，整个信息处理的过程体现了物联网安全的特征与要求，也揭示了所面临的安全问题。 • 一是感知网络的信息采集、传输与信息安全问题。感知节点呈现多源异构性，感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池)，使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。 • 二是核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由

物联网之感知层和传输层

物联网之感知层和传输层物联网（Internet of Things）是指通过各种传感器、识别技术和网络通信技术，将各种物体与互联网连接起来，实现设备之间的信息交互和智能化管理的网络系统。

在物联网系统中，感知层和传输层起着至关重要的作用。

本文将深入探讨物联网中的感知层和传输层，并分析其在物联网系统中的功能和作用。

一、感知层感知层是物联网系统中最底层的部分，负责采集和感知现实世界中的信息。

感知层通过各类传感器和探测设备，将物体的状态和环境信息转化为数字信号，以便于后续处理和传输。

常见的感知设备包括温度传感器、湿度传感器、压力传感器、光线传感器等。

这些设备能够实时监测和收集各类物体的信息，为物联网系统提供数据基础。

感知层的主要功能包括数据采集、数据处理和信号转换。

首先，感知层通过传感器对物体的各种参数进行采集，并将采集到的数据传输到上层。

其次，感知层对采集到的数据进行初步处理，如滤波、去噪等，确保数据的准确性和可靠性。

最后，感知层将处理后的数据转化为数字信号，并传送至传输层。

二、传输层传输层是物联网系统中的中间层，负责将感知层采集到的数据传输至应用层。

传输层是实现设备之间通信的桥梁，其主要功能是将感知层采集到的数据进行处理、封装和传输。

传输层可以使用多种通信协议和技术，如Wi-Fi、蓝牙、LoRa等，实现设备之间的数据传输。

传输层的主要作用是数据传递和通信管理。

首先，传输层负责将感知层采集到的数据传送至应用层，以满足不同应用的需求。

其次，传输层需要对数据进行可靠的传输，保证数据的完整性和安全性。

此外，传输层还需要管理设备之间的通信连接，确保设备的稳定运行和互联互通。

三、感知层和传输层的关系感知层和传输层在物联网系统中密切相关，两者共同协作，实现设备之间的信息交互和数据传输。

首先，感知层通过采集和感知设备，将物体的信息转化为数字信号，并传输至传输层。

感知层将物理世界的信息进行转换和处理，为传输层提供数据源。

物联网感知层的特点及常见威胁

以下为物联网感知层的特点及常见威胁：感知层主要特点:物联网感知层是物联网与传统互联网的重要区别之一，感知层的存在使得物联网的安全问题具有一定的独特性。

总体来说，物联网感知层主要有以下几个特点:1、大量的节点数目物联网感知对象种类多样，监测数据需求较大，感知节点常被部署在空中、水下、地下等人员接触较少的环境中，应用场景复杂多变。

因此，一般需要部署大量的感知层节点才能满足全方位、立体化的感知需求；2、多样的终端类型感知层在同一感知节点上大多部署不同类型的感知终端，如稻田监测系统，一般需要部署用以感知空气温度、湿度、二氧化碳含量以及稻田水质等信息的感知终端。

这些终端的功能、接口以及控制方式不尽相同，导致感知层终端种类多样、结构各异；3、较低的安全性能从硬件上看，由于部署环境恶劣，感知层节点常面临自然或人为的损坏；从软件上看，受限于性能和成本，感知节点不具备较强的计算、存储能力，因此无法配置对计算能力要求较高的安全机制，最终造节点安全性能不高问题的出现。

感知层常见安全威胁:从攻击方式上看，感知层的安全威胁可以分为物理攻击、身份攻击和资源攻击。

1、物理攻击（1）物理损坏感知节点应用场景复杂多样，易于受到自然损害或人为破坏，导致节点无法正常工作。

（2）非法盗窃因缺乏监管，终端设备被盗窃、破解，导致用户敏感信息泄露，影响系统安全。

2、身份攻击（1）假冒攻击攻击者非法获取用户身份信息，并冒充该用户进入系统，越权访问合法资源或享受服务。

（2）非法替换攻击者替换原有的感知层节点设备，系统无法识别替换后的节点身份，导致信息感知异常。

3、资源攻击（1）信道堵塞攻击者恶意占用信道，导致信道被堵塞，不能正常传送数据。

（2）耗尽资源攻击者通过不停向节点发送无效请求，占用节点的计算、存储资源，影响节点正常工作。

（3）重放攻击攻击者截获各种信息后重新发送给系统，诱导感知节点做出错误的决策。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

y2+axy+by=x3+cx2+dx+e
(4.1)
其中a，b，c，d，e是满足某些简单条件的实数。定义中包括一个称为无穷点的元素，记为O。
图4.4 是椭圆曲线的两个例子。
2020/12/8
11
有限域上的椭圆曲线椭圆曲线
4
P1
2 R Q
-2 -1
01 2 3
-2
- P1 -4
4
P1
2 R Q -2 -1 0 1 2 3
2020/12/8
19
有限域上的椭圆曲线
例4.13 仍以E0 3 1 (1) 21 22 12 11mod 23
93 6 2 x3 112 3 9 109 17 mod 23 y3 11(3 17) 10 164 20 mod 23
13
有限域上的椭圆曲线
椭圆曲线
③ 设Q和R是椭圆曲线上x坐标不同的两点，Q+R的定义如下：画一条通过Q、R的直线与椭圆曲线交于P1（这一交点是惟一的，除非所做的直线是Q点或R点的切线，此时分别取P1=Q和P1=R）。由Q+R+P1=O得Q+R=-P1。 ④ 点Q的倍数定义如下：在Q点做椭圆曲线的一条切线，设切线与椭圆曲线交于点S，定义2Q=Q+Q=-S。类似地可定义3Q=Q+Q+Q+，…，等。以上定义的加法具有加法运算的一般性质，如交换律、结合律等。
THANK YOU
生活中的辛苦阻挠不了我对生活的热爱。20.12.820.12.8Tuesday, December 08, 2020
则称F为一个域．
2020/12/8
8
有限域
定义4.3.2 有限个元素构成的域称为有限域．域中元素的个数称为有限域的阶．
例：当p是素数时，模p剩余类集合
{0,1, 2 , p 1}
构成p阶有限域GF(p) ，这也是最简单的一种有限域．
2020/12/8
9
有限域
定义4.3.3 设G是群，a是G中的一个元素，如果存在正整数m，使得am=1，则称a是有限阶的元素，把最小的满足am=1 的正整数m叫做元素a的阶，用|a|表示。
2020/12/8
17
有限域上的椭圆曲线有限域上的椭圆曲线
Ep(a,b)上的加法定义如下：
设P，Q∈Ep(a,b)，则
① P+O=P。
② 如果P=(x,y)，那么(x, y)+(x, -y)=O，即 (x, -y)是P的加法逆元，表示为-P。
由Ep(a,b)的产生方式知，-P也是Ep(a,b)中的点，如上例，P=(13,7)∈E23(1,1)，-P=(13, -7)，而-7 mod 23≡16，所以-P=(13, 16)，也在E23(1,1)中。
2020/12/8
16
有限域上的椭圆曲线
有限域上的椭圆曲线
一般来说，Ep(a,b)由以下方式产生： ① 对每一x(0≤x<p且x为整数），计算 x3+ax+b(mod p)。 ② 决定①中求得的值在模p下是否有平方根，如果没有，则曲线上没有与这一x相对应的点；如果有，则求出两个平方根（y=0 时只有一个平方根）。
定义4.3.4 q阶有限域中阶为q1的元素称为本原域元素，
简称本原元．
本原元的意义是很明显的．如果q阶有限域中存在本原元a，
则所有非零元构成一个由a生成的q1阶循环群．那么q阶
有限域就可以表示为
{ 0，1，a1，a2，…，aq2}．
2020/12/8
10
有限域上的椭圆曲线椭圆曲线
椭圆曲线并非椭圆，之所以称为椭圆曲线是因为它的曲线方程与计算椭圆周长的方程类似。一般来讲，椭圆曲线的曲线方程是以下形式的三次方程：
椭圆曲线密码体制
为保证RSA算法的安全性，它的密钥长度需一再增大，使得它的运算负担越来越大。相比之下，椭圆曲线密码体制ECC（elliptic curve cryptography）可用短得多的密钥获得同样的安全性，因此具有广泛的应用前景。ECC已被IEEE公钥密码标准P1363采用。
2020/12/8
2020/12/8
14
有限域上的椭圆曲线有限域上的椭圆曲线
密码中普遍采用的是有限域上的椭圆曲线，有限域上的椭圆曲线是指曲线方程定义式(4.1)中，所有系数都是某一有限域GF(p)中的元素（其中p为一大素数）。其中最为常用的是由方程
y2≡x3+ax+b(mod p)
(a,b∈GF(p),4a3+27b2(mod p)≠0) 定义的曲线。
2020/12/8
18
有限域上的椭圆曲线有限域上的椭圆曲线
③ 设P=(x1,y1)，Q=(x2,y2)，P≠-Q，则P+Q=(x3,y3) 由以下规则确定：
其中
x3≡λ2-x1-x2(mod p) y3≡λ(x1-x3)-y1(mod p)
y2 y1
x2 x1
3x12
a
2 y1
PQ PQ
明文进行加密； “一次一密”能达到理论上的绝对安全，奠定了流密
码发展的基石；设计具有良好伪随机性质的密钥流生成器。
RC4
RC4用两步来生成密钥流：
（1）密钥调度算法
可变长度的加密密钥产生密钥流生成器的初始
状态；
（2）伪随机子密钥生成算法
根据初始状态产生密钥流，使之与明文相异或
产生密文。
RC4加密体制
2020/12/8
21
椭圆曲线离散对数困难问题
定义4.11 设E 是有限域 Z p 上的椭圆曲线，P E ，P 的阶是
满足
nP P P P
n
的最小整数 n ，记为ord (P) ，其中是无穷远点。
定义4.12 设 p 3是一个素数，E 是有限域Z p 上的椭圆曲线，设 G是E 的循环子群，P 是G 的一个生成元，Q G 。已知 P,Q ,求满足 nP Q 的唯一整数 n。0 n ord (P) 1 称为椭圆曲线上的离散对数问题。
RC4
Ron Rivest于1987年设计。在1994年，RC4被发布于互联网上。
RC4是一些广泛使用的协议和标准的一部分，如WEP 和WPA。以及TLS等。
算法简单，速度快。软件和硬件实现均容易，被广泛应用。
RC4
对称密钥算法，密钥长度可变，一般为256字节；流密码，用于密钥生成与明文一样长度的密钥流，对
KEY RC4密钥流发生器
Keystream
Plaintext
Ciphertext
图4-5 RC4加密
Present算法
在CHES2007上，Bogdanov等提出了PRESENT算法，该算法具有出色的硬件实现性能和简洁的轮函数设计。 PRESENT密码算法与现有的轻量级分组密码算法 TEA、MCRYPTON、HIGHT、SEA和CGEN相比，有着更简单的硬件实现，因此被称为超轻量级密码算法。
-2
-4
-P1
(a) y2=x3-x
(b) y2=x3+x+1
图4.4 椭圆曲线的两个例子
2020/12/8
12
有限域上的椭圆曲线
椭圆曲线
椭圆曲线上的加法运算定义如下：如果其上的3个点位于同一直线上，那么它们的和为O。
进一步可如下定义椭圆曲线上的加法律（加法法则）：
① O为加法单位元，即对椭圆曲线上任一点P，有P+O=P。
域
定义4.3.1 若代数系统<F, +, •>的二元运算满足: 1） <F, +>是交换群； 2） <F-{0}, •> 是交换群,其中0是+运算的单位元； 3）乘法在加法+运算上满足分配律，即对于任意a，b，
cF，有
a• (b+c) = a•b+a•c和(b+c) •a=b•a+c•a；
② 设P1=(x,y)是椭圆曲线上的一点, 它的加法逆元定义为P2=P1=(x, -y)。
这是因为P1、P2的连线延长到无穷远时，得到椭圆曲线上的另一点O，即椭圆曲线上的3点P1、P2，O共线，所以 P1+P2+O=O，P1+P2=O，即P2=-P1。
由O+O=O，还可得O=-O
2020/12/8
SM1算法
SM1对称密码 SM1 算法是分组密码算法，分组长度为128位，
密钥长度都为 128 比特，算法安全保密强度及相关软硬件实现性能与 AES 相当，算法不公开，仅以 IP 核的形式存在于芯片中。采用该算法已经研制了系列芯片、智能 IC 卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域（包括国家政务通、警务通等重要领域）。
国家商用密码算法介绍
密码学中应用最为广泛的的三类算法包括对称算法、非对称算法、杂凑算法。
为了保障商用密码安全，国家商用密码管理办公室制定了一系列密码标准，包括SSF33、SM1 （SCB2）、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法那等等。其中SSF33、SM1、SM4、 SM7、祖冲之密码是对称算法；SM2、SM9是非对称算法；SM3是哈希算法。目前已经公布算法文本的包括祖冲之序列密码算法、SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组密码算法等。
SM2算法
SM2椭圆曲线公钥密码算法 SM2算法就是ECC椭圆曲线密码机制，但在签名、
密钥交换方面不同于ECDSA、ECDH等国际标准，而是采取了更为安全的机制。另外，SM2推荐了一条256位的曲线作为标准曲线。
SM7算法
SM7对称密码 SM7算法，是一种分组密码算法，分组长度为 128 比特，密钥长度为 128 比特。SM7的算法文本目前没有公开发布。SM7适用于非接IC卡应用包括身份识别类应用(门禁卡、工作证、参赛证)，票务类应用(大型赛事门票、展会门票)，支付与通卡类应用（积分消费卡、校园一卡通、企业一卡通、公交一卡通）。