BG基于图形用户界面的嵌入式安全软件架构

网络安全的实施

BG Networks一种新的基于图形用户界面的软件自动化工具和互补的嵌入式安全软件架构，旨在使物联网网络安全变得容易。

BG网络安全自动化工具（SAT）使嵌入式工程师能够高效且有效地开发网络安全代码，而无需网络安全背景。借助此工具，工程师可以轻松提高安全功能，提高工作效率，并缩短利用硬件平台内置安全功能所需的时间。

当与 SAT 一起使用时，BG 网络的嵌入式安全软件架构 （ESSA） 是 Linux 的脚本、配方、配置和文档的集合，可增强物联网设备的网络安全，包括安全启动、加密、身份验证和安全软件更新。ESSA 使工程师能够扩展硬件信任根，以保护 U-Boot、Linux 内核和根文件系统中的应用程序。

无处不在的物联网安全 - 一种理念，而不是事后的想法

BG Networks的使命是确保每个连接的嵌入式设备都具有保护物联网网络免受网络攻击所需的网络安全。我们认为，简化大规模为物联网设备添加网络安全的任务是可行的。我们的目标是通过使嵌入式工程师快速、简单和无缝地实现网络安全，消除阻碍嵌入式工程师参与网络安全的障碍。

BG Networks SAT和ESSA通过为嵌入式工程师提供易于使用且省时的工具，无需大量培训或昂贵的咨询即可实施复杂的安全协议，从而解决了实施网络安全的挑战。

利用硅内功能和开源软件实现一流安全性

利用公开可用的加密技术并利用硬件中固有的网络安全功能是BG Networks理念的其他租户。当许多可用选项提供高级别的安全性并可以缩短实施时间时，为什么要重新发明轮子？

为了在不影响性能或功能的情况下提供强大的网络安全，我们的自动化工具利用：

硅内加密加速器和安全存储器

来自开源和可信赖合作伙伴的无线 （OTA） 软件更新解决方案

安全特性

硅内加密安全特性，可提高效率

处理器半导体公司不断改进嵌入式微处理器和微控制器的网络安全功能。这些“硅内”功能非常安全，因为它们建立在硬件信任根之上，将密钥存储在安全内存中，可以监控安全状态，并基于 ARM 的 TrustZone 建立受信任的执行环境。

与纯软件方法相比，BG Networks SAT通过直接配置处理器并向工程师的软件添加必要的代码/密钥/签名来利用这些固有的安全功能。这种使用硅内硬件的方法可产生高度安全的软件，具有高水平的加密数据吞吐量，而不会牺牲功耗或内核处理器MIPS。

无线 （OTA） 软件更新，提高安全性

没有一个系统是100%安全的。部署后，肯定会发现安全漏洞，因此软件更新至关重要。物联网设备在现场后发现的漏洞可以使用OTA软件更新进行补救。对于大型设备群，即使它们是远程的，也可以快速且经济高效地关闭安全风险。

BG网络利用开源OTA更新软件，并与行业领先的公司合作提供完整的解决方案。BG Networks的嵌入式安全软件架构集成了 Mender.io，这是一个开源的端到端强大且安全的OTA软件更新管理器，易于使用并使用同类最佳的安全技术。

利用 Linux 安全功能实现更强大的功能

Linux 内核具有内置的安全功能，可用于扩展硬件信任根。内核提供的设备映射器 （DM） 框架支持用于验证、确认完整性和加密存储在块存储器中的应用程序代码的安全功能。BG网络的ESSA利用这些Linux安全功能来加密根，其中包含Mender的客户端软件，并在启动期间进行身份验证。

BG 网络卫星和电子学习安全协议的特点

BG Networks的安全自动化工具和嵌入式安全软件架构相结合，支持从引导加载程序到应用软件的安全性，如下图所示。

SAT支持恩智浦 I.MX 6和 I.MX 8M系列处理器的以下网络安全功能：

使用实时操作系统或 Linux 对裸机上的系统进行经过身份验证和加密的引导

为 RSA 数字签名生成公钥和私钥

支持高达 4096 位的密钥，可抵御量子计算攻击

使用 RSA 签名对应用程序二进制文件进行签名

基于硬件加速器的 SHA-256 哈希，用于对公钥进行身份验证

生成长度达 256 位的 AES 密钥

基于加速器的 AES-CCM 加密，适用于存储在闪存中的可启动代码

使用存储在ROM中的恩智浦不可变高保证启动（HAB）代码

供应链安全，防止灰色市场和假冒设备制造

保护无人值守、USB、JTAG 输入/输出接口

通过 USB 或 UART 接口将安全二进制文件下载到闪存。

处理器锁定

ESSA是基于Linux的，当与SAT结合使用时，将支持：

硬件信任根扩展到 Linux 根和软件应用层。

配置 Linux 设备映射程序 （DM） 加密功能。

使用加密算法和 HMAC-SHA256 加密算法。

基于曼德的 OTA 软件更新支持。

曼德安全功能包括：

使用 RSA 签名和 JSON 网络令牌 （JWT） 进行客户端-服务器身份验证

通过加密通道 （HTTPS） 发送的软件更新

使用 RSA 签名进行身份验证的软件更新

创建安全代码的步骤概述

要使用这些工具保护您的 Linux 软件，起点是 ESSA。使用基于约克托的 ESSA 文件构建软件。这将构建一个映像，该映像将集成 Mender 以执行 OTA 软件更新。集成将创建一个 Yocto 项目映像，其中包括可在初始预配期间切换到设备存储的磁盘映像，并包含一个包含 Mender 可以无线部署到的文件系统映像文件的工件。下一步是使用 SAT。通过回答一系列问题，将生成密钥，U-boot将被加密和签名，Linux内核将被签名。然后，SAT 用于将代码下载到闪存、保护 I/O 接口并锁定处理器。这将导致代码以加密形式存储在闪存中，在启动时将对其进行身份验证和完整性检查，并且可以使用Mender通过网络接口进行更新。

审核编辑：郭婷