0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

嵌入式系统的PKI安全性

星星科技指导员 来源:嵌入式计算设计 作者:Nadaradjane Ramatchan 2022-10-20 09:43 次阅读

公钥基础设施(PKI)不仅适用于企业应用程序 - 基于PKI的机器对机器(M2M)身份验证策略可以形成安全嵌入式系统的骨干。

嵌入式系统现在普遍部署在各种大型市场中:工业、医疗、电信、家用电器、消费电子、汽车等。随着互联网采用的激增,越来越多的嵌入式设备和应用程序正在连接到网络,以利用Web的非凡优势。一些专家预测,联网设备的数量将很快超过人类用户的数量,并增长到更高的水平。

互联网连接的消费产品和应用程序的成功源于供应商在提供易用性和安全性方面取得的显着进展,从而消除了全球所有年龄段人群广泛使用的主要障碍。数十亿用户现在自信地与公共和私营公司,银行和卫生组织进行在线交易。他们购买书籍,汽车,股票,退休计划,保险单和许多其他东西。消费者和企业通过互联网交换价值大大小小的美元产品。

许多安全机制,技术和政策已经出现,使此类交易成为可能并保护交易方。此外,企业、银行、电子商务公司和计算行业(硬件和软件)已经投入了大量资金来教育、启用和监控此类交易,并迅速响应查询。企业 IT 人员、银行支付网络和电子商务系统提供商不断监督其网络,以确保合法执行交易,并在风险出现时尽早控制风险。

但是,数以百万计的联网设备呢-它们的安全性如何?

嵌入式互联网需要强大的安全性

身份验证技术(多因素)和密码管理过程通常可供所有用户使用,包括企业的消费者和员工。公钥基础设施(PKI)技术在互联网上被广泛部署和有效使用,以确保每个用户确实与合法的在线服务(如银行,电子商务公司或政府机构)进行交互。

鉴于越来越多的互联网连接的嵌入式设备,一个重要的问题出现了:当这些设备处于无人监督状态并连接到Web时,它们将如何提供可靠和安全的服务?除非设备具有强大的安全功能,否则它们将高度暴露并且容易受到滥用和黑客攻击。例如,如果远程计算机无法高度确定地验证它是否已从合法主机接收到该命令,那么它如何可靠地执行该命令?知道数百万部署的设备可以与公共基础设施或私人住宅中的设备进行交互,弱身份验证方法是否可以接受?考虑到风险,什么级别的保护是适当和充分的?

这是一个真正的问题。一个正在被重大举措所确定的问题,包括智能电网,网络安全,医疗保健自动化和其他需要强大保护的领域。这种情况现在带来了一个技术机会:机器对机器(M2M)认证

嵌入式设备采用PKI的挑战

企业 IT、电子商务、银行和互联网工程任务组的专家都知道,PKI 技术提供了当今最强大、最有效的身份验证解决方案。然而,庞大的全球嵌入式设备市场已经以孤立的方式发展,并且在很大程度上尚未采用这种经过验证的技术。延迟的原因包括:

· 硬件设计上非常严格的限制(有限的计算资源):在大多数应用中,主MCU没有执行PKI计算所需的资源。许多嵌入式系统设计仍然使用由存储芯片构建的过时的安全解决方案,这些解决方案的安全性较弱,不适合Web连接。

· 成本压力和缺乏技能:PKI被认为是一种昂贵的技术,在设计和部署阶段很难实现,并且需要嵌入式系统设计人员不常见的专业知识。因此,标准的现成存储芯片被认为足够好,并且易于包含在设计中。

· 不经常连接到外部世界的专有环境:黑客攻击的风险被低估了,和/或专有的安全方案被认为足够强大,可以成功抵御攻击。

克服接受的障碍

嵌入式系统的计算技术正在迅速变化。如今,更多更高性能的微控制器以极具吸引力的价格面世。此外,一代安全MCU可以轻松集成到设计中,从而提供无与伦比的认证安全性,而不会影响主MCU的应用性能。

瑞萨电子的三大创新正在为嵌入式系统设计人员社区带来基于PKI的安全性。

首先,基于板ID的M2M认证芯片使用在迄今为止生产的数十亿智能IC中经过严格测试和验证的相同安全技术,提供非常高的安全性。该芯片可以使用标准串行通信接口I2C)连接到几乎任何处理器(MCU或MPU)。该芯片集成了多种电气机械保护措施,使其防篡改,并在瑞萨电子的制造工厂生产,符合智能卡行业的严格安全标准,并得到银行和政府ID签发机构的批准。

其次,一套完整的安全服务软件和固件提供了一个M2M身份验证解决方案,该解决方案采用全面的方法来最大限度地降低风险。它包括一套硬件和软件组件以及合作伙伴服务,这些组件组合在一起,为嵌入式系统设计人员提供完整的服务。

最后,PKI 服务可从 OEM 的分销合作伙伴处获得。PKI的一个主要优势也是复杂性的一个因素,即必须为每个安全芯片生成唯一密钥和证书(X509),从而为每个设备生成唯一密钥和证书。直到最近,这个过程在经济上只适用于企业、电子商务和银行市场的大客户。瑞萨电子美国公司和安富利在信任链中合作,通过提供价格合理、安全、易于使用/部署的PKI解决方案,改变这种状况,使其对其他公司更加可行。这种强大的安全解决方案符合行业标准,可供需要防止滥用的各种规模的公司使用。

这种合作关系提供了实施完整安全解决方案所需的关键服务组件。

· 信任根证书颁发机构

· 子证书颁发机构(可选)

· 用于为每个板ID芯片生成唯一证书和私钥的系统

· 编程服务提供商,可以安全地在每个芯片中插入证书和密钥对

任何嵌入式设备的安全性

这种产品、业务和服务模式的创新组合使瑞萨电子板ID安全解决方案能够消除或显著减少以前采用PKI技术的障碍。

公司不必是 IBM、通用电气或 Google 即可成功应用此安全技术。无论是出货 20,000 种产品还是数十万种产品,公司现在都可以创新和设计采用最先进的 PKI 安全技术的联网嵌入式设备。这种能力将促进产品的开发,这些产品可以成为智能电网不断增长的嵌入式互联网或其他利用Web的雄心勃勃的计划的一部分。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • mcu
    mcu
    +关注

    关注

    146

    文章

    16840

    浏览量

    349721
  • 嵌入式
    +关注

    关注

    5056

    文章

    18950

    浏览量

    301468
  • M2M
    M2M
    +关注

    关注

    10

    文章

    210

    浏览量

    82265
收藏 人收藏

    评论

    相关推荐

    【「嵌入式Hypervisor:架构、原理与应用」阅读体验】+全文学习心得

    降低了虚拟机之间的耦合,提高了系统的可靠安全性。 在学习过程中,我深刻体会到嵌入式Hypervisor的核心价值在于其灵活性和可扩展性
    发表于 10-09 19:11

    【「嵌入式Hypervisor:架构、原理与应用」阅读体验】+第7-8章学习心得

    Hypervisor在实际应用中的重要。在航空领域,嵌入式Hypervisor已成为综合模块化航空电子设备(IMA)架构的标准应用接口,为飞行控制系统提供了高可靠
    发表于 10-09 18:50

    嵌入式系统的原理和应用

    嵌入式系统是一种专用的计算机系统,其设计初衷是执行特定任务,而非作为通用计算机使用。这类系统通常作为更大系统的一部分,起到控制、监控或辅助的
    的头像 发表于 10-05 17:03 403次阅读

    嵌入式系统的未来趋势有哪些?

    会更加模块化和集成化,允许更容易的硬件和软件的切换和升级。这会提高系统的可维护和可扩展性,会使得系统能够适应不断在变化的应用需求。 5. 生态可持续与环保材料 在
    发表于 09-12 15:42

    嵌入式系统中工业4.0网络安全

    C和C++在嵌入式系统中占主导地位。多年来,实施工业4.0和物联网的组织已经认识到所有代码中的信息安全性的重要,特别是对于嵌入式设备中的C
    的头像 发表于 08-12 21:45 430次阅读
    <b class='flag-5'>嵌入式</b><b class='flag-5'>系统</b>中工业4.0网络<b class='flag-5'>安全</b>

    如何提升嵌入式编程能力?

    和使用。 9. 网络编程:嵌入式设备越来越多地连接到网络,因此学习TCP/IP、UDP、HTTP等网络协议是必要的。 10. 关注安全性:了解嵌入式系统
    发表于 06-21 10:01

    再谈嵌入式实时操作系统

    程序的可移植得到了增强,系统开发的工作量减轻的同时也提高了开发效率。对实时和可靠日益增长的要求正在塑造某些现代领域的嵌入式实时操作
    的头像 发表于 04-09 17:27 695次阅读
    再谈<b class='flag-5'>嵌入式</b>实时操作<b class='flag-5'>系统</b>

    嵌入式会越来越卷吗?

    以及大数据处理等技术之间的整合与互动可能会越来越密切。这种融合或许会带来更强大的系统和更广泛的应用,但也会带来新的挑战,如数据安全性系统稳定性等问题。 嵌入式
    发表于 03-18 16:41

    嵌入式系统发展前景?

    应用领域。随着汽车电子化和智能化程度的不断提高,嵌入式系统将在汽车控制、安全系统、自动驾驶等方面发挥更为重要的作用。 工智能和机器学习技术的发展为嵌入式
    发表于 02-22 14:09

    如何使用 DSC 和 MCU 确保嵌入式系统安全

    作者:Stephen Evanczuk 投稿人:DigiKey 北美编辑 随着向物联网 (IoT) 的迁移,安全性已不再是嵌入式应用中的选配功能,已发展成为确保系统完整所需的必备能力
    的头像 发表于 02-13 14:38 624次阅读
    如何使用 DSC 和 MCU 确保<b class='flag-5'>嵌入式</b><b class='flag-5'>系统安全</b>

    嵌入式系统的应用实例

    嵌入式系统的三个基本要素是嵌入、专用与计算机系统
    的头像 发表于 01-22 09:57 966次阅读

    基于功能安全的汽车嵌入式软件单元验证技术研究

    随着汽车嵌入式软件功能的不断叠加,软件复杂不断提升,对汽车嵌入式软件的安全性提出了更高要求,基于功能安全
    的头像 发表于 01-07 11:27 975次阅读
    基于功能<b class='flag-5'>安全</b>的汽车<b class='flag-5'>嵌入式</b>软件单元验证技术研究

    嵌入式系统中堆栈监控的作用

    在微控制器或微处理器中,堆栈是内存的一个保留区域,用于存储临时数据和函数调用信息,管理函数的执行,跟踪返回地址、局部变量和函数参数。堆栈监控是嵌入式系统运行中起关键作用的一项安全措施,促进了
    的头像 发表于 01-05 11:13 436次阅读

    什么是嵌入式系统嵌入式系统的具体应用

    嵌入式,一般是指嵌入式系统。用于控制、监视或者辅助操作机器和设备的装置。
    的头像 发表于 12-20 13:33 2318次阅读

    嵌入式系统的定义与发展历史简述

    简介:嵌入式系统诞生于微型机时代,经历了漫长的独立发展的单片机道路。给嵌入式系统寻求科学的定义,必须了解嵌入式
    发表于 11-09 08:31 0次下载
    <b class='flag-5'>嵌入式</b><b class='flag-5'>系统</b>的定义与发展历史简述