在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

集成安全組件的設(shè)計(jì)優(yōu)點(diǎn)

Silicon Labs ? 來源:SiliconLabs ? 2020-08-24 14:42 ? 次閱讀

為了確保物聯(lián)網(wǎng)IoT)的安全,連網(wǎng)設(shè)備需要一系列片上安全功能,諸如不可變的設(shè)備身份、具有信任根的安全啟動(dòng)、密鑰的安全存儲(chǔ),以及搭配高熵隨機(jī)數(shù)發(fā)生器的硬件加速加解密等功能。鑒于持續(xù)增加的物聯(lián)網(wǎng)安全事件,立法人員正在加速推動(dòng)立法,為部分物聯(lián)網(wǎng)設(shè)備或應(yīng)用領(lǐng)域制定最低的安全級(jí)別。集成的安全組件不僅可以協(xié)助解決這些無法避免的問題,還能提供額外的優(yōu)勢(shì),如安全軟件更新和安全調(diào)試端口解鎖,而使用外部安全組件是不容易實(shí)現(xiàn)這些功能的。

因應(yīng)市場(chǎng)設(shè)計(jì)趨勢(shì),Silicon Labs(亦稱“芯科科技”)的Secure Vault先進(jìn)安全功能套件可搭載于Wireless Gecko Series 2平臺(tái),將一流的安全軟件與物理不可克隆功能(PUF)硬件技術(shù)相結(jié)合,從而大大降低了物聯(lián)網(wǎng)安全漏洞和知識(shí)產(chǎn)權(quán)受損的風(fēng)險(xiǎn)。

安全組件的變革

在過去,安全組件(Secure Element,SE)是安裝在智能卡或?qū)S?a href="http://m.xsypw.cn/v/tag/123/" target="_blank">集成電路(IC)上的實(shí)體器件,提供主機(jī)系統(tǒng)安全相關(guān)的服務(wù),如安全密鑰存儲(chǔ)或主機(jī)系統(tǒng)的安全識(shí)別。主機(jī)系統(tǒng)可經(jīng)加密連接后進(jìn)行通信。這種方法的優(yōu)勢(shì)是把物料清單(BOM)中的安全組件變成可選項(xiàng),在寬松的安全要求下可節(jié)省應(yīng)用的成本。隨著安全組件以智能卡的形式出現(xiàn),安全設(shè)備的身份識(shí)別可以輕松地從一臺(tái)主機(jī)轉(zhuǎn)移到另一臺(tái)主機(jī),此模式目前受到許多應(yīng)用案例的青睞。

但是,對(duì)于最先進(jìn)的物聯(lián)網(wǎng)設(shè)備,強(qiáng)大的安全功能應(yīng)該是必備的,而非可選項(xiàng)。據(jù)福布斯(Forbes)雜志報(bào)道,對(duì)物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)攻擊在2019年激增了300%,僅2019年上半年連接至互聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備就遭受到29億次攻擊。那些未直接連接至互聯(lián)網(wǎng)的智能家居設(shè)備,實(shí)際遭受的攻擊數(shù)量預(yù)計(jì)會(huì)少幾個(gè)數(shù)量級(jí)。然而,連網(wǎng)設(shè)備易受攻擊的問題已成為負(fù)面的新聞話題,從而影響了物聯(lián)網(wǎng)行業(yè)以及受攻擊設(shè)備的制造商。因應(yīng)智能設(shè)備漏洞的相關(guān)報(bào)道,監(jiān)管機(jī)構(gòu)和消費(fèi)者權(quán)益協(xié)會(huì)一直在游說制定相關(guān)的法律框架,強(qiáng)制部分物聯(lián)網(wǎng)設(shè)備制定安全級(jí)別。如美囯加州最近在實(shí)施規(guī)范物聯(lián)網(wǎng)設(shè)備安全性的新法律,其他州和國(guó)家政府也紛紛效仿。

由于市場(chǎng)渴望特定的產(chǎn)品系列具有安全組件提供的部分或全部安全功能,安全組件在BOM中可選而帶來的所有優(yōu)勢(shì)已蕩然無存。而且BOM上的每一個(gè)項(xiàng)目都意味著智能設(shè)備成本的增加,這不僅僅是安全組件本身的硬件成本,還包括印制電路板(PCB)上組件的取放、檢查和測(cè)試成本等等。使用集成到主機(jī)中的安全組件則可以節(jié)省相當(dāng)可觀的成本,除了降低成本和硬件設(shè)計(jì)的復(fù)雜度之外,因?yàn)楣糁鳈C(jī)和安全組件之間的通信線路而導(dǎo)致的安全性問題也可得到解決。

安全組件的功能

內(nèi)部和外部的安全組件都可提供下列部分或全部功能:

不可變的設(shè)備身份

不可變的設(shè)備身份包括唯一且防篡改的設(shè)備身份,用于設(shè)備身份識(shí)別和提供設(shè)備認(rèn)證的安全憑證。這個(gè)功能可能包括唯一的設(shè)備識(shí)別碼、安全憑證或其他安全手段,例如基于令牌的認(rèn)證。重點(diǎn)是,除非入侵設(shè)備所付出的代價(jià)遠(yuǎn)高于能獲得的潛在回報(bào),否則設(shè)備身份識(shí)別安全不會(huì)受到威脅。

安全密鑰存儲(chǔ)

安全密鑰存儲(chǔ)實(shí)質(zhì)上就是受保護(hù)的閃存區(qū),其受安全組件控制且只能經(jīng)由安全組件存取。根據(jù)Kerckhoffs原理,最好的加密算法只有在密鑰數(shù)據(jù)不會(huì)受邊信道的攻擊而被提取的情況下才是安全的。在這類攻擊中,無需破解加密算法,也不用暴力侵入設(shè)備,就可以提取密鑰數(shù)據(jù)。安全組件可以確保安全密鑰數(shù)據(jù)不能經(jīng)由設(shè)備的調(diào)試接口被提取,甚至被劫持的應(yīng)用程序也無法取得該數(shù)據(jù)。

硬件加密加速器

硬件加密加速器不僅節(jié)省復(fù)雜加密操作的時(shí)間和功耗,還可以采取最新對(duì)策以防止差分功率分析(DPA)等類型的邊信道攻擊。與安全密鑰存儲(chǔ)結(jié)合在一起時(shí),給定的安全密鑰可以永遠(yuǎn)不離開安全組件,而是指示安全組件去使用安全密鑰存儲(chǔ)庫(kù)中的特定密鑰執(zhí)行限定的加密操作。只有數(shù)據(jù)負(fù)載在安全組件和應(yīng)用程序之間交換,在此操作期間,應(yīng)用程序不但看不到,也無法提取實(shí)際密鑰。

高熵隨機(jī)數(shù)發(fā)生器

秘密的隨機(jī)數(shù)對(duì)于加密算法和密鑰的產(chǎn)生至關(guān)重要,其用于現(xiàn)在許多通信和安全協(xié)議的安全性和加密上。創(chuàng)建真隨機(jī)數(shù)發(fā)生器(TRNG)是一個(gè)復(fù)雜的過程,因?yàn)閿?shù)字算法先天上就不利于創(chuàng)建真正的隨機(jī)數(shù)。如果確認(rèn)生成的隨機(jī)數(shù)有任何規(guī)律,黑客就可以利用該弱點(diǎn)來減少獲取密鑰所耗費(fèi)的時(shí)間和精力。為了克服這一限制,隨機(jī)數(shù)發(fā)生器以片上電路硬件外設(shè)的形式實(shí)現(xiàn),通過專用的電路設(shè)計(jì)來生成非常高熵的隨機(jī)數(shù)。

集成安全組件的附加功能

集成的安全組件可以提供下列附加的獨(dú)特功能。

安全解鎖調(diào)試端口

如果未鎖好,則任何系統(tǒng)級(jí)芯片(SoC)的調(diào)試端口都將構(gòu)成一個(gè)重大的安全漏洞。所以最佳的安全性實(shí)踐是產(chǎn)品進(jìn)入生產(chǎn)線之前須鎖好或是停用調(diào)試的存取功能。大多數(shù)SoC都包含調(diào)試端口鎖定機(jī)制。通過集成的安全組件可以提供安全的調(diào)試端口解鎖功能,以更容易對(duì)現(xiàn)場(chǎng)取回的設(shè)備進(jìn)行故障分析。

此舉對(duì)于現(xiàn)場(chǎng)試用以及向“友好的客戶”推薦初始產(chǎn)品特別有用,甚至在往后的階段,我們也希望對(duì)從現(xiàn)場(chǎng)退回的設(shè)備進(jìn)行故障分析以提高產(chǎn)品質(zhì)量。通過出示唯一的解鎖令牌可以開啟調(diào)試端口的訪問。此令牌可利用制造商生成的私鑰發(fā)出可撤銷且唯一的身份標(biāo)識(shí)符。安全解鎖調(diào)試端口的主要好處在于設(shè)備解鎖時(shí)不必刪除設(shè)備數(shù)據(jù),進(jìn)而減少故障排除時(shí)間,同時(shí)增強(qiáng)故障根本成因的分析能力。

具有完整信任根和安全加載程序的安全啟動(dòng)

常見的安全啟動(dòng)實(shí)現(xiàn)方式包括將用于驗(yàn)證程序代碼的公鑰存儲(chǔ)到一次性可編程存儲(chǔ)器中。由于公鑰變得不可逆,因此只有用對(duì)應(yīng)的私鑰簽名的程序代碼才能通過身份驗(yàn)證和執(zhí)行。身份驗(yàn)證步驟通常由某種形式的啟動(dòng)加載程序執(zhí)行。

我們使用集成的安全組件后,可以根據(jù)圖1所示,來采取完整的信任鏈步驟。依圖示可見,我們實(shí)際上擁有雙核心體系結(jié)構(gòu),第一個(gè)核心是安全組件本身,具有自己的專用閃存、ROMRAM和外圍設(shè)備。第二個(gè)核心是通常更加強(qiáng)大的應(yīng)用程序核心,帶有典型的物聯(lián)網(wǎng)SoC設(shè)計(jì)應(yīng)具有的存儲(chǔ)器和外圍設(shè)備。

安全啟動(dòng)過程從安全組件開始。具體看,啟動(dòng)從安全且不可變的ROM開始,同時(shí)由安全組件來執(zhí)行對(duì)第一階段啟動(dòng)加載程序的身份認(rèn)證。在此過程中,第一階段啟動(dòng)加載程序的更新檢查也要由安全加載程序執(zhí)行。一旦安全組件被完全驗(yàn)證及可以使用后,第二個(gè)(應(yīng)用程序)核心也隨之啟動(dòng),同時(shí)對(duì)第二階段啟動(dòng)加載程序進(jìn)行身份驗(yàn)證,并根據(jù)需要進(jìn)行安全加載程序的更新。最后,第二階段啟動(dòng)加載程序會(huì)檢查、更新(如果適用)并驗(yàn)證應(yīng)用程序代碼。此過程如圖1所示。

圖1 具有完整信任根和安全加載程序的安全啟動(dòng)

關(guān)于防范攻擊的對(duì)策,一種很好的做法是要遵循嚴(yán)格的規(guī)則,即僅允許下列可更新部件的固件升級(jí)到新的版本:

第一階段啟動(dòng)加載程序;

第二階段啟動(dòng)加載程序;

應(yīng)用程序。

這種方式可防止通過安裝較舊的固件來利用已知漏洞。同時(shí),這也可以避免反復(fù)對(duì)簽名和加密的升級(jí)程序進(jìn)行解密,因?yàn)樵谶@個(gè)過程中,可以使用邊信道攻擊(例如差分功率分析)來提取安全密鑰。

結(jié)論

智能物聯(lián)網(wǎng)設(shè)備需要最先進(jìn)的安全特性,這不僅是為了達(dá)到更好的管理,也是為了遵守許多地區(qū)和垂直市場(chǎng)所要求的法律規(guī)范。在黑客與設(shè)備制造商永無止境的軍備競(jìng)賽中,集成的安全組件可提供卓越的價(jià)值和較低的成本來確保設(shè)備的安全。與專用的外部安全組件相比,集成的安全組件可以節(jié)省更多成本。構(gòu)建安全調(diào)試端口解鎖和具有完整信任根的安全啟動(dòng)這些安全特性所需要的前提條件,只有集成的安全組件才能滿足。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 集成電路
    +關(guān)注

    關(guān)注

    5420

    文章

    11956

    瀏覽量

    367233
  • 物聯(lián)網(wǎng)
    +關(guān)注

    關(guān)注

    2927

    文章

    45910

    瀏覽量

    388271
  • 智能設(shè)備
    +關(guān)注

    關(guān)注

    5

    文章

    1097

    瀏覽量

    51838

原文標(biāo)題:【IoT干貨】 集成安全組件的設(shè)計(jì)優(yōu)點(diǎn)

文章出處:【微信號(hào):SiliconLabs,微信公眾號(hào):Silicon Labs】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏

    評(píng)論

    相關(guān)推薦
    熱點(diǎn)推薦

    模塊配線架的優(yōu)點(diǎn)歸納

    模塊配線架作為網(wǎng)絡(luò)布線系統(tǒng)中的重要組件,具有多個(gè)顯著優(yōu)點(diǎn),以下是對(duì)其優(yōu)點(diǎn)的全面歸納: 一、高度靈活性與可擴(kuò)展性 模塊化設(shè)計(jì):模塊配線架采用模塊化設(shè)計(jì)理念,每個(gè)端口或模塊都可以獨(dú)立安裝、拆卸和更換
    的頭像 發(fā)表于 05-12 10:11 ?97次閱讀

    云服務(wù)器的公網(wǎng)ip無法訪問怎么辦?

    可能的原因包括安全組配置錯(cuò)誤、防火墻設(shè)置問題、網(wǎng)絡(luò)路由異常或服務(wù)器故障。解決方法包括檢查安全組規(guī)則、排查防火墻配置、測(cè)試網(wǎng)絡(luò)連通性以及重啟服務(wù)器等。云服務(wù)器的公網(wǎng)IP無法訪問時(shí),UU云小編建議從以下幾個(gè)方面進(jìn)行排查和解決:
    的頭像 發(fā)表于 02-17 11:06 ?403次閱讀

    利用SSIS源、查找及目標(biāo)組件集成PostgreSQL數(shù)據(jù)至ETL流程

    使用SSIS源、查找和目標(biāo)組件在ETL中集成PostgreSQL數(shù)據(jù) Devart SSIS Data Flow Components for PostgreSQL 允許您將 PostgreSQL
    的頭像 發(fā)表于 02-07 09:24 ?1317次閱讀
    利用SSIS源、查找及目標(biāo)<b class='flag-5'>組件</b><b class='flag-5'>集成</b>PostgreSQL數(shù)據(jù)至ETL流程

    車載終端安全檢測(cè)有哪些內(nèi)容和方法

    隨著車聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,車載終端作為連接車輛與智能交通系統(tǒng)的關(guān)鍵設(shè)備,其安全性日益受到關(guān)注。為了確保車載終端在各種環(huán)境下都能穩(wěn)定運(yùn)行,且不會(huì)對(duì)車輛和乘客造成安全隱患,對(duì)其進(jìn)行全面的安全檢測(cè)顯得尤為重要。本文將深入探討車載終端
    的頭像 發(fā)表于 01-30 15:12 ?817次閱讀

    適用于Oracle的SSIS數(shù)據(jù)流組件:提供快速導(dǎo)入及導(dǎo)出功能

    使用SSIS 數(shù)據(jù)流組件,通過與關(guān)鍵數(shù)據(jù)庫(kù)和云服務(wù)的 Oracle 數(shù)據(jù)集成來改進(jìn)您的 ETL 流程,這些組件提供快捷和可靠的數(shù)據(jù)導(dǎo)入和導(dǎo)出功能。 ? Oracle SSIS 數(shù)據(jù)流組件
    的頭像 發(fā)表于 01-15 10:51 ?662次閱讀
    適用于Oracle的SSIS數(shù)據(jù)流<b class='flag-5'>組件</b>:提供快速導(dǎo)入及導(dǎo)出功能

    NVIDIA DRIVE Hyperion平臺(tái)達(dá)成安全與認(rèn)證里程碑

    NVIDIA近日宣布,其自動(dòng)駕駛汽車平臺(tái)NVIDIA DRIVE AGX? Hyperion已成功通過了兩家業(yè)內(nèi)權(quán)威認(rèn)證機(jī)構(gòu)——TüV SüD和TüV Rheinland的汽車功能安全與網(wǎng)絡(luò)安全評(píng)估
    的頭像 發(fā)表于 01-13 10:51 ?424次閱讀

    DevSecOps自動(dòng)化在安全關(guān)鍵型軟件開發(fā)中的實(shí)踐、Helix QAC&amp;amp; Klocwork等SAST工具應(yīng)用

    DevSecOps自動(dòng)化旨在通過在軟件開發(fā)生命周期的各個(gè)階段集成安全流程,使用自動(dòng)化工具和最佳實(shí)踐來簡(jiǎn)化開發(fā)、安全和運(yùn)營(yíng)。實(shí)現(xiàn)DevSecOps自動(dòng)化流程的一個(gè)重要部分就是使用SAST工具,以幫助盡早發(fā)現(xiàn)問題,減少手動(dòng)測(cè)試需求,提升安全
    的頭像 發(fā)表于 01-03 16:05 ?392次閱讀
    DevSecOps自動(dòng)化在<b class='flag-5'>安全</b>關(guān)鍵型軟件開發(fā)中的實(shí)踐、Helix QAC&amp;amp; Klocwork等SAST工具應(yīng)用

    羅克韋爾自動(dòng)化推出Logix SIS,開拓安全新格局

    (SIS),在設(shè)計(jì)之時(shí)就充分考慮了現(xiàn)代工業(yè)環(huán)境不斷變化的需求。 ? 羅克韋爾推出的 Logix SIS 是一款現(xiàn)代集成安全解決方案,提供 SIL 2 和 SIL 3 認(rèn)證,能夠進(jìn)一步增強(qiáng)過程和混合安全性。Logix SIS 提供安全
    的頭像 發(fā)表于 11-25 09:38 ?715次閱讀

    變頻器集成安全 STO SS1 SS2 SLS 都代表什么呢?

    ? ? ? 變頻器集成安全功能已經(jīng)越來越普遍,本篇介紹一下常用的一些安全功能。? ? ??安全停止變頻器的功能:安全扭矩?cái)嚓P(guān)斷(STO)、安全
    的頭像 發(fā)表于 10-23 15:52 ?4729次閱讀

    語音集成電路有哪些特點(diǎn)

    各種應(yīng)用中都非常有用,包括智能手機(jī)、智能音箱、汽車導(dǎo)航系統(tǒng)、醫(yī)療設(shè)備和安全系統(tǒng)等。 以下是關(guān)于語音集成電路特點(diǎn)的分析: 集成度高 :語音集成電路將多個(gè)功能
    的頭像 發(fā)表于 09-30 15:43 ?612次閱讀

    音響集成電路是數(shù)字集成電路嗎

    的是數(shù)字信號(hào),這些信號(hào)通常以二進(jìn)制形式表示,如0和1。數(shù)字信號(hào)的優(yōu)點(diǎn)是抗干擾能力強(qiáng),傳輸距離遠(yuǎn),易于存儲(chǔ)和處理。數(shù)字集成電路廣泛應(yīng)用于計(jì)算機(jī)、通信、消費(fèi)電子等領(lǐng)域。 模擬集成電路處理的是模擬信號(hào),這些信號(hào)是連續(xù)變化的,如聲音、圖
    的頭像 發(fā)表于 09-24 15:57 ?702次閱讀

    如何通過內(nèi)網(wǎng)IP安全訪問云服務(wù)器?

    要通過內(nèi)網(wǎng)IP安全訪問云服務(wù)器,您需要考慮以下幾個(gè)步驟: 1、獲取內(nèi)網(wǎng)IP地址:首先,您需要確定云服務(wù)器的內(nèi)網(wǎng)IP地址。這通常可以在云服務(wù)提供商的管理控制臺(tái)中找到。 2、配置安全組規(guī)則:為了允許特定
    的頭像 發(fā)表于 09-23 13:36 ?991次閱讀

    如何在 TIDK 器件和客戶產(chǎn)品 HS 器件中完成安全流程

    電子發(fā)燒友網(wǎng)站提供《如何在 TIDK 器件和客戶產(chǎn)品 HS 器件中完成安全流程.pdf》資料免費(fèi)下載
    發(fā)表于 09-13 11:08 ?0次下載
    如何在 TIDK 器件和客戶產(chǎn)品 HS 器件中完<b class='flag-5'>成安全</b>流程

    采用新思科技和捷德技術(shù)的集成安全iSIM解決方案

    在這個(gè)日益互聯(lián)的世界中,機(jī)器間的交互需求不斷增加。為了推動(dòng)物聯(lián)網(wǎng)(IoT)的普及,我們不僅需要高效的控制和高水準(zhǔn)的安全防護(hù),還要確保設(shè)備之間的無縫連接。這一任務(wù)雖然充滿挑戰(zhàn),但可以通過集成SIM(iSIM)技術(shù)和遠(yuǎn)程SIM配置(RSP)來實(shí)現(xiàn)。
    的頭像 發(fā)表于 08-29 11:04 ?728次閱讀
    采用新思科技和捷德技術(shù)的<b class='flag-5'>集成安全</b>iSIM解決方案

    鴻蒙開發(fā)Ability Kit程序訪問控制:安全控件概述

    安全控件是系統(tǒng)提供的一組系統(tǒng)實(shí)現(xiàn)的ArkUI組件,應(yīng)用集成這類組件就可以實(shí)現(xiàn)在用戶點(diǎn)擊后自動(dòng)授權(quán),而無需彈窗授權(quán)。它們可以作為一種“特殊的按鈕”融入應(yīng)用頁(yè)面,實(shí)現(xiàn)用戶點(diǎn)擊即許可的設(shè)計(jì)思
    的頭像 發(fā)表于 07-03 09:22 ?741次閱讀
    鴻蒙開發(fā)Ability Kit程序訪問控制:<b class='flag-5'>安全</b>控件概述
    主站蜘蛛池模板: 国产精品福利久久2020 | 精品成人 | 又黄又免费的网站 | 在线视频资源 | 亚洲一区日韩一区欧美一区a | 黄色视奸 | 高清午夜毛片 | 日木69xxxhd| 5g国产精品影院天天5g天天爽 | 日韩一级片免费观看 | 国产1024一区二区你懂的 | 精品国产免费观看久久久 | 清朝荒淫牲艳史在线播放 | 午夜香蕉视频 | 夜夜夜夜爽 | 色综合天天综合给合国产 | 大尺度视频在线观看 | 99色在线视频 | 天天操天天射天天色 | 最近2018年中文字幕在线 | 68日本xxxⅹxxxxx18 | 在线观看免费视频一区 | 特黄特色的大片观看免费视频 | 五月婷婷一区二区 | 亚洲一区二区三区免费视频 | 干干人人| 很黄的网站在线观看 | 夜夜爽毛片 | 国产999星空传媒在线观看 | 在线成人精品国产区免费 | 亚洲国产婷婷香蕉久久久久久 | 4438x成人全国最大 | 国产亚洲精品aaa大片 | cao草棚视频网址成人 | 巨乳色网站 | 久久久久久91精品色婷婷 | 久久草在线观看 | 啪啪小视频网站 | 亚洲 另类色区 欧美日韩 | 久久免费视频网站 | 美女一级毛片毛片在线播放 |