中国电子技术网

设为首页 网站地图 加入收藏

 
 

英飞凌推芯片级安全解决方案,帮助物联网设备安全上云!

关键词:安全芯片 物联网设备 系统设计

时间:2020-09-14 15:36:52      来源:m.188betcom手机版

如今,物联网飞速发展,其应用也越来越多。据麦肯锡预测,2025年全球物联网市场将有4万亿-11万亿美元的高速增长,预计2025年我国物联网连接数将突破200亿台。

如今,物联网飞速发展,其应用也越来越多。据麦肯锡预测,2025年全球物联网市场将有4万亿-11万亿美元的高速增长,预计2025年我国物联网连接数将突破200亿台。

如此高速增长的物联网市场背后随之而来的就是安全问题,该如何保证物联网设备安全呢?

如果在系统设计中没有引用任何安全方案,这无异于让系统“裸奔”,被攻击风险极大。而市面上较多采用的基于软件实现的安全方案,虽然可以防御逻辑通道上的非法访问及减少软件自身漏洞所带来的风险,但存在数据易于被访问和读取、篡改、分析和理解等弊端,最重要的是无法为整个系统提供可信任的“根”。

英飞凌推出一款完全基于硬件安全芯片的解决方案—OPTIGA™ Trust M2 ID2安全芯片,可以抵御硬件级别的攻击以及高强度的软件攻击。

OPTIGA™ Trust M2 ID2中的硬件逻辑可以保护自身代码不被读取,即便通过反向工程也无法轻易破解原始数据,同时,专用的设计以及非标准的代码分析与理解难度极大,最大的优势是可以为整个系统的安全提供一个可信任的根,可以作为系统可信任的来源。

英飞凌在从这款安全芯片的设计初期就已然考虑到了如今物理网设备设计面临的各项挑战和需求,为物理网安全量身定制了这款安全芯片。

据英飞凌科技安全互联系统事业部市场经理成皓介绍称,这款安全芯片采取了轻量化的资源占用方式来实现安全功能,安全功能均在安全芯片内部运行,不会占用额外的主控端资源。为顺应物理网设备小尺寸趋势,新产品拥有世界最小的封装尺寸,可以满足对尺寸敏感要求严格的便携类设备的需求。其次,面对物理网设备功耗问题,新产品可通过外围电路和加密算法实现“0功耗”。这款新品非常适用于成本敏感型的物联网设备,可以匹配不同的操作系统,支持嵌入式Linux、MCU RTOS等。最重要的一点,这款安全芯片符合物理网设备跨领域的产品设计特性,其易用性和易于集成性帮助客户快速完成开发项目。

从硬件层面来说,这款安全芯片是一个被动元器件,只需要通过标准的I2C接口做连接就可以了,不会主动要求跟主控端做数据的索取,而只是被动执行安全相关的功能。

成皓介绍称,“易于开发性”是这款安全芯片最大的亮点之处,也就是交钥匙方案,客户只需根据上层应用开发包直接调用一些相关接口就可以实现安全功能。这款安全芯片是基于一款经过最高安全认证等级、金融级别安全认证等级CC EAL 6+(high)认证的安全控制器,支持X.509标准的证书格式,硬件发生器是符合AIS-31认证标准。

同时这款安全芯片有几个主要的功能,直接关系到可以把安全芯片用在哪些行业领域及应用场景。

一、双向认证功能

这款安全芯片可以存储多组密钥和证书,可用来完成物理网设备和云端以及和其它设备之间的双向认证。同时,加载安全芯片的设备可以和其它的控制器及生态系统内的设备也进行双向认证。

二、安全通信

这款安全芯片本身可以保障设备和云端以及和其它设备之间的通讯完全是通过加密的方式完成,消除链路上传递的安全隐患。

三、安全固件升级功能

在很多物理网攻击的模式里面,有的攻击通过伪造一些固件包的方式,企图获取对设备的控制权,一般的用户无法鉴别系统中固件升级包来源是否合法,加大设备被控制的风险。而这款安全芯片可以通过“可信任根”功能,帮助设备实现鉴别固件升级包来源的功能。

四、个性化数据写入

这款安全芯片在芯片生产阶段就已经预置了阿里云的Link ID²物联网设备身份认证,为每一个物联网设备提供唯一的身份标识,嵌入这款安全芯片的终端客户可直接使用。

五、数据安全存储

用户的数据和关键信息都以加密方式存储在设备内部,哪怕设备遭受了外部攻击,存储在安全芯片内部的数据也无法被外部截取和分析,这也是硬件安全芯片比较大的优势。

六、平台完整性的校验

针对某些系统需要安全启动的场景下面,设备有能力来搭载目前放在这个设备上的操作系统或软件是否有被篡改,进而来抵御攻击能力的一个手段。

关于这款安全芯片的应用场景,成皓分享了几个比较典型的案例,包括智能音箱、智能工厂、网络摄像头等。以智能音箱为例,智能音箱除了能够代替传统的蓝牙音箱欣赏音乐之外,还可以通过语音形式上网,还可以和用户进行语音互动,比如关窗帘、开门等,正是源于智能音箱语音交互的属性,很多用户担心自己的个人隐私会被监听,从而导致泄露一些关键的信息。

内置这款安全芯片的智能音箱,可以将用户的账户信息和关键数据存储到安全芯片内部不容易被截取,同时,通过安全芯片的双向认证功能,可以保证智能音箱只处理经过合法来源认证的信息。另外,通过一些数据加密功能保证设备和服务端云端交互的数据都是加密的,就算被黑客进行数据拦截,也无法破译原始数据的信息,保障智能音箱信息安全。

成皓称,物联网已经在改变人们的生活方式,人们并不需要为一些潜在的安全风险,对物联网产生抵抗的心里,英飞凌的目标是希望通过引入安全芯片的方案,提高整个物理网的安全等级,帮助大家来更好、更安心地享受物联网带来的便利和乐趣。

  • 分享到:

 

猜你喜欢

  • 主 题:安森美数字助听芯片的创新
  • 时 间:2024.05.09
  • 公 司:安森美

  • 主 题:IO-Link 技术介绍及相关设计解决方案
  • 时 间:2024.05.22
  • 公 司:ADI & Arrow