0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

物联网的基础信任

星星科技指导员 来源:嵌入式计算设计 作者:Dennis Mattoon 2022-10-12 15:39 次阅读

物联网IoT) 和其他细分市场正在推动架构和连接解决方案,这些解决方案在功耗、安全性、资源和其他方面都面临着挑战。对于联网传感器,这些限制使得创建和维护最佳安全态势变得更加困难。

如第 1 部分和第 2 部分所述,TSS 2.0 的 TPM 为许多市场和应用程序提供了高级安全性。虽然TPM提供了多种安全选项,但由于嵌入式微控制器MCU)或片上系统(SoC)的成本,复杂性和物理空间限制,某些应用,特别是在物联网解决方案,系统和组件中,可能没有TPM或类似的硅基功能。

TCG 针对这些限制的解决方案是设备标识符组合引擎 (DICE),这是可信计算组中 DICE 体系结构工作组的新规范。该规范以接近零的成本定义了物联网的基本安全性。简单的硬件(HW)要求使DICE几乎可以适应任何系统或组件。

作为首批利用DICE提供的功能的公司之一,微软对DICE的实施被称为健壮,弹性,可恢复的物联网或RIoT。DICE 和 RIoT 提供基于硬件的标识和证明,以及密封、数据完整性、设备恢复和安全更新的基础。

在 DICE 体系结构中,设备启动(引导)是分层的。从唯一设备机密 (UDS) 开始,将创建对设备以及每个层和配置唯一的机密或密钥。此派生方法意味着,如果引导不同的代码或配置,则机密会有所不同。如果存在漏洞并且泄露了机密,则修补代码会自动重新键入设备。

如图1所示,上电(复位)无条件启动DICE。DICE 具有对 UDS 的独占访问权限,并且每层使用加密单向函数 (OWF) 计算下一层的机密。在此派生链中,每一层都必须保护它接收的密钥。图 1 中的分支(红色箭头)说明了代码或配置更改的结果。更新提供了一种在错误代码泄漏机密时恢复设备或组件的方法。

poYBAGNGb0iANdiRAAElhczyfhQ772.png

图 1:DICE 模型(顶行)和更改的影响(红色箭头)。

DICE可以作为基础,实现许多高价值的场景。例如,DICE可用于安全的远程设备恢复(网络弹性平台计划)。它可以恢复无响应(即p0wned,挂起等)设备,成本大大降低,因为不需要物理设备交互。

另一个例子是供应链管理(“组件的DICE”)。最近发生的几次破坏性网络攻击是供应链中引入恶意软件的结果。DICE 认证使最终客户对供应链的信任要少得多,而只信任存储子系统或闪存供应商。

此外,强大的加密身份,真实性,许可和更多的信任方面使DICE成为建立可信传感器节点的理想属性。

实现所需的信任级别

在灵活的安全框架中,一种尺寸并不适合所有人。DICE提供最低的硅要求和低进入门槛 - 这是网络传感应用的两个关键因素。同时,它为基于硬件的强大加密设备标识和证明、静态数据保护(密封)以及安全设备更新和恢复提供了基础。随着SoC、MCU和闪存供应商的公开公告以及更多即将推出的公告,系统设计人员是时候研究DICE如何为传感器和其他物联网连接节点提供更高的安全性了。

本文由三部分组成,展示了互联工业应用中的传感节点如何从计算机、网络和存储段已经实现的更高安全性中受益。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 传感器
    +关注

    关注

    2548

    文章

    50697

    浏览量

    752037
  • 物联网
    +关注

    关注

    2903

    文章

    44284

    浏览量

    371309
收藏 人收藏

    评论

    相关推荐

    联网IoT平台 联网IoT平台的定义

    联网IoT平台 | 联网IoT平台的定义
    的头像 发表于 11-25 10:45 105次阅读
    <b class='flag-5'>物</b><b class='flag-5'>联网</b>IoT平台  <b class='flag-5'>物</b><b class='flag-5'>联网</b>IoT平台的定义

    联网定义、联网天线选择指南

    联网,英文全称为internet of things,简称IoT,也是一个流行了好久的名词了。类似于互联网,把人与人之间链接起来了,而联网
    的头像 发表于 11-12 11:10 488次阅读
    <b class='flag-5'>物</b><b class='flag-5'>联网</b>定义、<b class='flag-5'>物</b><b class='flag-5'>联网</b>天线选择指南

    联网学习路线来啦!

    联网学习路线来啦! 联网方向作为目前一个热门的技术发展方向,有大量的人才需求,小白的学习入门路线推荐以下步骤。 1.了解
    发表于 11-11 16:03

    全面讲解联网应用的设计技巧和方法

    本文要点了解不同的联网领域和应用了解联网设计的基本组成部分联网设计的混合信号、无线及低功耗
    的头像 发表于 11-02 08:04 376次阅读
    全面讲解<b class='flag-5'>物</b><b class='flag-5'>联网</b>应用的设计技巧和方法

    什么是联网智能路灯?

    什么是联网智能路灯?什么是联网智慧路灯?
    的头像 发表于 10-11 10:06 257次阅读
    什么是<b class='flag-5'>物</b><b class='flag-5'>联网</b>智能路灯?

    【全新课程资料】正点原子《ESP32联网项目实战》培训课程资料上线!

    正点原子《ESP32联网项目实战》全新培训课程上线啦!正点原子工程师手把手教你学!通过多个项目实战,掌握ESP32联网项目的开发! 一、课程介绍本课程围绕
    发表于 09-24 17:05

    什么是联网技术?

    什么是联网技术? 联网技术(Internet of Things, IoT)是一种通过信息传感设备,按约定的协议,将任何物体与网络相连接,实现智能化识别、定位、跟踪、监管等功能的
    发表于 08-19 14:08

    联网的前世今生:什么是联网?实现联网的无线标准解读

    Qorvo半导体的 『这个知识不太冷』系列 ,旨在帮助小伙伴们唤醒知识的记忆,将挑选一部分Qorvo划重点的知识点,结合产业现状解读,以此温故知新、查漏补缺。本篇将介绍联网(IoT)的一些基础知识
    发表于 05-22 18:06 916次阅读
    <b class='flag-5'>物</b><b class='flag-5'>联网</b>的前世今生:什么是<b class='flag-5'>物</b><b class='flag-5'>联网</b>?实现<b class='flag-5'>物</b><b class='flag-5'>联网</b>的无线标准解读

    4G联网开关求助

    阿里云联网平台 合宙模块780E 724 或者移远4G模块开发一款联网开关,有的APP ,可以直接做固件或者固件带硬件。有可以做的大师可以联系我有样品参考
    发表于 05-19 15:28

    联网是什么?联网的功能

    联网(Internet of Things,IoT)是指通过信息传感设备,按照约定的协议,将任何物体与网络相连接,物体通过信息传播媒介进行信息交换和通信,以实现智能化识别、定位、跟踪、监管等功能
    的头像 发表于 04-20 09:44 2158次阅读

    iot联网平台是什么?

    联网平台(Internet of Things Platform)是一个连接、管理和协调联网设备、数据和应用程序的核心组件。它通过各种传感技术、通讯手段,将传统物体与互
    的头像 发表于 04-01 10:19 2791次阅读

    联网的体系架构

    联网 (Internet of Things, IoT)诞生之初专指依托射频识别(RFID)技术的传感器网络。1999年美国麻省理工学院(MIT)首次提出了联网的概念和万
    的头像 发表于 02-22 09:49 1308次阅读
    <b class='flag-5'>物</b><b class='flag-5'>联网</b>的体系架构

    什么是窄带联网?窄带联网和宽带联网有什么区别?

    什么是窄带联网?窄带联网和宽带联网有什么区别? 窄带
    的头像 发表于 02-04 14:48 4228次阅读

    联网IOT芯片是什么?联网芯片的作用 联网芯片的应用领域

    联网IOT芯片是什么?联网芯片的作用 联网芯片的应用领域 
    的头像 发表于 02-01 11:38 3553次阅读

    什么是非蜂窝联网芯片?非蜂窝联网芯片的使用场景

    什么是非蜂窝联网芯片?非蜂窝联网芯片的使用场景  非蜂窝联网芯片是指用于非蜂窝网络的
    的头像 发表于 02-01 10:39 1697次阅读