首页 > 方案秀 > “即插即信”的安全芯片来了,物联网硬件安全还会难吗?

“即插即信”的安全芯片来了,物联网硬件安全还会难吗?

发布时间:2018/12/25 14:00           类型: 合作伙伴

互联设备已成为不法分子的潜在目标,他们寻求未经授权访问网络和设备云、恶意控制设备或盗取物联网数据。由于在IoT中有很多潜在的破坏方式,因此设备之间、设备与云之间的互联,需要可扩展且易于使用的安全解决方案。

基本介绍:

互联设备已成为不法分子的潜在目标,他们寻求未经授权访问网络和设备云、恶意控制设备或盗取物联网数据。由于在IoT中有很多潜在的破坏方式,因此设备之间、设备与云之间的互联,需要可扩展且易于使用的安全解决方案。

 

实施安全性的最佳方法:

物联网设备身份标识必须强健,这意味着保持独特性和防篡改;实现设备功能的软件必须受到完整性保护。由于在物联网中有很多潜在的破坏方式,因此互联设备需要一套全面的保护措施。

在芯片级加强保护是为设备提供必要防御措施的最好方式之一,主要有以下原因:

  1. 芯片是设备的核心,是坚实的构建基础

物联网设备身份标识的保护需要特定的硬件支持,以便将其与多个软件层隔离(这些软件层会在多个软件更新期间不断变化),从而防止独立于设备软件防止远程提取或本地泄露,或者抵御遭入侵软件所做的非授权修改。

硬件上必须安全配置用于验证物联网设备上执行软件的密钥,并对其进行独立于软件的完整性保护。软件会在设备生命周期的不同阶段(如在制造时或现场无线更新时)进行验证和加载。

  1. 芯片值得信赖,因为它非常稳定且不易被改变

这种安全层次结构的起点,即支持抽象层的基础,被称为信任根。信任根天生就值得信赖。正确的信任根为安全奠定坚实的基础。虽然代码行、内存中的数据、操作系统和用户界面相对容易更改或损坏,但芯片中物理隔离的程序和数据,或安全保存在不可变芯片中的程序和数据,是高度稳定的,难以更改。

  1. 第三方评估证明实施符合安全要求

有效的安全解决方案来自于严格的开发过程,具有明确定义的设计规则,经过多次迭代的仔细检查,以及对许多子组件的全面控制。开发安全性需要系统层面的思考,以便确定更全面的风险状况;从多层缓解战略和验证过程中获益,以加强防御。更重要的是,随着消费者和服务提供商寻求对物联网产品充分保护的更大保证,验证实施是否符合安全要求的第三方评估变得越来越重要。

 

 

恩智浦安全解决方案:

在恩智浦,我们相信强大的安全性并非难以实现。我们正在重新审视物联网安全,并为开发人员创造新的方式。我们基于芯片的安全解决方案旨在提供一个安全、独立的环境,用于准备和执行对物联网中的安全操作至关重要的身份验证任务。

我们的“即插即信”方法简化了在当今物联网设备中实现强大的安全机制。恩智浦最新的A71CH和A71CL安全元件支持全自动云接入,可提供设备来源证明、保证安全制造、加强网络边缘的安全性,而且开箱即用。因此,设备可以安全地连接到云、基础设施和服务,无需编写安全代码、管理或暴露密钥。

我们的A71CL特别为电子门锁供应商或家庭语音助手制造商等OEM提供了到阿里云或百度云生态系统的无缝连接。OEM无需导入和管理这些服务提供商的任何密钥,只需简单地将A71CL安全芯片焊接在设备电路板上,并提供所有必要的凭证,如阿里巴巴ID2或百度身份标识,就能安全地接入阿里巴巴和百度物联网生态系统。

 

 

相关方案:

无线模块E22-900M22S

 

 

关键器件

序号 型号 品牌
1 A7102CHTK2/T0BC2AJ NXP
2 A7102CLTK2/T0BC2AJ NXP