0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

保障物联网安全的 MCU 解决方案:如何保护我的设备安全

物联网星球 来源:网络 作者:佚名 2020-11-06 15:40 次阅读

几年前,应用开发人员完全无需担忧产品的安全问题,因为设备和应用不像现在这样连接到网络。如今,即便是灯泡、婴儿监控设备和处方药容器等最基础的产品,都需要连接互联网或云。而安全往往会被人忽视,或事后才会亡羊补牢。

为保障物联网应用不受网络威胁攻击,保护数据和产品功能成为开发人员主要关注的问题,而且必须在软硬件层面上,从设计之初就植入设备当中。基于平台的安全解决方案利用软硬件领域最新的安全技术实施深入而全面的保护,从而提供多层安全防御。

在硬件方面,有效的安全方案需包括:

•安全密钥管理,旨在确保密钥在明文状态下不可访问。设备应能够安全生成和存储密钥(包括私钥),以实现真正安全的设备唯一标识和配置。

•硬件加速加密、哈希运算和真随机数生成,旨在加速设备上的加密运算。这种硬件支持可节约处理时间和功耗。

•提供安全的存储器访问,保护RAM和闪存的特定区域,防止未经授权的访问。独立的存储域可将敏感代码和数据与非安全的代码和数据隔离。与此同时,一次性写入保护存储器可防止代码和数据被篡改或重新编程

•提供调试和编程访问保护,从而降低黑客使用调试器和编程接口作为攻击切入点的风险。软件方面应包括:

•集成并优化的商用级软件,提供经过验证的应用框架和标准API

•通过驱动程序API,为硬件安全功能提供易用的接口。

•包含诸多API的加密库,提供宏观安全功能、信任根等各种安全功能,并具备识别可信源与可信代码的能力。

•原生支持常见的通信协议和传输协议,例如安全超文本传输协议(HTTPS)、传输层安全协议(TLS)和其他特定的云协议。

十余年来,瑞萨电子一直处于嵌入式系统安全领先地位,能够充分了解并解决当今互联产品日益强化的安全需求。瑞萨电子提供基于平台的嵌入式安全解决方案,它具有多层次开发基础架构,可为各种嵌入式产品带来深入的安全保护。

例如,RenesasSynergy™平台是一个全覆盖的优质开发平台,其中包括量产级软件和一系列可扩展的引脚兼容的MCU,并预先经过集成和测试,能够提供多层级安全保障。Synergy平台可确保在安全可靠的技术基础上构建物联网应用。

Synergy平台通过安全加密引擎(SCE)模块提供多种密钥生成选项。SCE可生成基于硬件的,唯一并加密的设备标识,并利用安全存储保护单元(SMPU)和闪存访问窗口(FAW)将其安全地存储在芯片内部闪存中。此外,您还可以利用SynergyMCU提供的存储保护功能来存储安全启动代码、证书、密钥以及其他任何敏白皮书–如何解决嵌入式物联网设计的6大安全挑战第3/8页感数据。而且,即使使用非安全的存储器,SEC也能提供安全的密钥存储,以防敏感信息泄露。通过对密钥进行MCU硬件相关的唯一密钥封装,可确保密钥隔离,它会通过MCU的唯一识别码对每个MCU上的密钥进行加密,使得每个MCU的SCE模块内部只能使用自己这颗MCU加密过的密钥。安全加密引擎图1:安全加密引擎-MCU内的独立子系统(来源:瑞萨电子株式会社)

此外,开发人员还需要确保通过开发平台能够使最终产品安全轻松地连接到云。随着物联网应用越来越复杂,越来越重视安全性,它们需要具备更强的数据处理能力。由于这些系统越来越依靠云计算来提供物联网数据所需的超级计算和存储基础架构,安全的云连接成为不可或缺的条件。SynergyMCU通过内置MQTT和TLS模块为云连接提供支持,而Synergy云连接应用提供了内置的安全云连接,可连接到AmazonWebServices(AWS)、GoogleCloud和MicrosoftAzure等领先的云环境。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • mcu
    mcu
    +关注

    关注

    146

    文章

    16840

    浏览量

    349729
  • 物联网
    +关注

    关注

    2900

    文章

    43949

    浏览量

    369721
收藏 人收藏

    评论

    相关推荐

    联网系统的安全漏洞分析

    随着联网技术的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,联网
    的头像 发表于 10-29 13:37 209次阅读

    公用辅助设备数据采集联网系统解决方案

    网关实现公用辅助设备数据采集的联网解决方案,以实现各类设备的全面监控与及时管控,确保现场生产秩序的安全
    的头像 发表于 08-23 15:33 393次阅读
    公用辅助<b class='flag-5'>设备</b>数据采集<b class='flag-5'>物</b><b class='flag-5'>联网</b>系统<b class='flag-5'>解决方案</b>

    水库大坝位移监测设备:保障水坝的安全工具

    水库大坝位移监测设备的重要性主要体现在保障水坝的安全运行、保护下游人民的生命财产安全、推进大坝的维护和管理科学化,以及推进数字化智慧水利建
    的头像 发表于 08-17 17:00 192次阅读

    汉威科技智能监测设备解决方案助力燃气厂站安全建设

    燃气厂站作为燃气安全领域的重点,需借助多维智能感知设备对其进行全面监测预警。汉威科技集团依托传感器、联网、大数据、云计算等技术,推出了一系列燃气
    的头像 发表于 08-16 09:39 460次阅读

    解析电动车充电架构与安全保护解决方案

    电动车充电安全性的重要性,并介绍充电设备安全保护架构和注意事项,以及由 Murata(村田制作所)所推出的解决方案
    的头像 发表于 07-17 10:04 397次阅读
    解析电动车充电架构与<b class='flag-5'>安全</b><b class='flag-5'>保护</b><b class='flag-5'>解决方案</b>

    IP地址与联网安全

    联网(IoT)迅速发展大量的设备接入网络,使得我们的生活获得极大的便利。那么你了解联网吗?本文将探讨IP地址在
    的头像 发表于 07-15 10:26 368次阅读

    家里联网设备每天遭受10次攻击,联网安全制度建设需加速推进

    近日,安全解决方案厂商NETGEAR和网络安全软件供应商Bitdefender联合发布了一份关于联网
    的头像 发表于 07-11 08:05 286次阅读
    家里<b class='flag-5'>联网</b><b class='flag-5'>设备</b>每天遭受10次攻击,<b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>安全</b>制度建设需加速推进

    求助,关于TRAVEO™ II MCU安全调试的几个问题求解

    对TRAVEO™ II MCU安全调试有几个问题。 1.TRAVEO TRAVEO™ II 有两种方式保护DAP,一种是永久禁用,一种是身份验证访问,对于身份验证访问,它像密码一
    发表于 05-30 07:34

    粉尘涉爆企业联网远程监控解决方案

    粉尘涉爆企业联网远程监控解决方案 粉尘涉爆企业联网远程监控解决方案,是在现代科技飞速发展和
    的头像 发表于 03-25 16:34 475次阅读
    粉尘涉爆企业<b class='flag-5'>物</b><b class='flag-5'>联网</b>远程监控<b class='flag-5'>解决方案</b>

    芯科科技助力“联网设备安全规范1.0”发布

    标志。这一重要举措不仅标志着联网网络安全标准化和认证机制的一大步进展,更为广大制造商提供了一种简便、高效的一站式解决方案,帮助他们顺利通过设备的认证,并更轻松地符合各项国际法规和标准
    的头像 发表于 03-22 13:51 451次阅读

    智慧油田:储量安全监测联网系统解决方案

    及运输的纽带,对于保障国防安全与能源供给有重要意义。 油库储量安全监测不仅可以实时跟踪各个油库的储量,也能监测泄漏、事故等情况的发生,对于保障石油供应交易和储备调度有重要作用。随着数字
    的头像 发表于 03-14 17:28 497次阅读
    智慧油田:储量<b class='flag-5'>安全</b>监测<b class='flag-5'>物</b><b class='flag-5'>联网</b>系统<b class='flag-5'>解决方案</b>

    知语云全景监测技术:现代安全防护的全面解决方案

    随着信息技术的飞速发展,网络安全问题日益突出,企业和个人对安全防护的需求也越来越迫切。在这个背景下,知语云全景监测技术应运而生,为现代安全防护提供了一个全面而高效的解决方案。 知语云全
    发表于 02-23 16:40

    如何根据 ISA/IEC 安全标准确保工业联网设计的安全

    成为黑客的主要攻击目标。因此,工业设备设计者必须按照行业标准实施其安全解决方案。工业设备也必须通过最新技术不断地升级安全
    的头像 发表于 02-13 17:09 1332次阅读
    如何根据 ISA/IEC <b class='flag-5'>安全</b>标准确保工业<b class='flag-5'>物</b><b class='flag-5'>联网</b>设计的<b class='flag-5'>安全</b>

    工业设备压力数据监测联网解决方案

    在一些工业设备运行中,压力参数是一种十分重要的物理量信息,能够反馈生产的安全状态、设备的运行信息等,对其进行监测管理对保障安全稳定生产秩序具
    的头像 发表于 01-24 16:08 348次阅读

    建筑防雷检测安全接地应用解决方案

    雷电是一种自然现象,具有极高的电压和电流,对建筑及其内部设备、人员和财产可能造成严重的危害,如火灾、爆炸、电击、电磁干扰等。因此,建筑必须采取有效的防雷措施,以保障建筑
    的头像 发表于 01-24 15:07 400次阅读
    建筑<b class='flag-5'>物</b>防雷检测<b class='flag-5'>安全</b>接地应用<b class='flag-5'>解决方案</b>