0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

IOT物联网安全:TrustZone与SE安全芯片的关系

天浩旭科技 2023-04-04 10:57 次阅读

关于安全的话题,一直以来都是一个热门的话题,早在2013年到2015年,那时安全的话题在手机圈是个炙热的话题,而到了2019年,IOT物联网圈子讨论的最多的话题,也是安全,从芯片和设备公司,大家都为选型满足自己安全要求的技术为迷茫。本文主要介绍,在IOT领域里安全芯片和TrustZone的关系。

■■ 安全芯片SE和TrustZone到底什么区别? 分别用在什么场景? 以及什么关系?

最直接的答案是SE和TrustZone不是竞争关系,而是互补关系,各自发挥长处解决不同的问题,比如手机。手机同时支持TrustZone和SE ,两者之间并不矛盾。TrustZone已经成为手机的安全基础,例如数字版权保护,生物识别支付、系统安全, BYOD等场景都是依赖于TrustZone来保证,而普通的应用场景,如交通卡、eSIM , strongbox等则是通过SE来实现。

安全芯片技术已经非常成熟,有安全的生产环境,密钥管理体系,同时能够防止物理攻击,也有很多安全芯片通过了CC EAL 4+的认证,使IOT设备集成了安全芯片来提升安全性!比较典型的场景就是存放证书,实现IOT设备和云端的双向认证。

■■那么物联网设备为什么集成了SE ,还需要使用TrustZone来做进一步的保护呢?

主要是因为两者针对的攻击面是不一样的。安全是系统级别的方案,如果有一个环节出了问题,那么所做的安全方案都前功尽弃,好比建房子,需要从房屋结构,门的材质,防盗窗,以及地基等全面考虑,而不只是简单的买把锁就能保证房子安全。

IOT的系统级别安全方案也类似于建造房屋,平台安全架构(PSA)给出了IOT设备的安全基本功能,如果缺失任何环节的话都可能会造成安全问题。

■■ 当下IOT系统越来越复杂,所以在设计方案时,安全方面我们要考虑哪些呢?

Ø到底要保护什么?

Ø保护资产的最大价值是什么?

Ø保护范围是什么?

弄清楚这三点,我们就能知道我们要保护的是:系统安全,而不是某个点。集成SE安全芯片的保护范围在芯片本身,而安全芯片的频率比较低,资源受限,比较难做应用扩展,很难解决系统级别的安全问题,那么TrustZone刚好可以补充这些问题。

TrustZone是指令集级别的安全解决方案,是从芯片设计最早阶段从最底层来解决安全问题,例如隔离环境,安全启动 ,安全升级和防止回滚攻击等,另外TrustZone天生具备灵活的优势,可以非常灵活来管理安全外设,提供运行时的保护,资源可配置,能够动态分配安全资源满足更多的应用场景的要求, TrustZone+安全芯片会逐渐成为IOT的趋势。

ddb13784-cd4d-11ed-ad0d-dac502259ad0.jpg

使用TrustZone和加密芯片SE可解决哪些问题:

Ø安全芯片:存放证书,版权保护,身份认证,设备鉴权

Ø TrustZone:安全启动,安全升级,防回滚攻击,安全存储,安全设备管理,安全调试,用户密码,生物特征的安全性。

dde7a5e4-cd4d-11ed-ad0d-dac502259ad0.png  天浩旭可提供TrustZone和加密芯片SE相应的解决方案,确保在物联网的应用上安全可靠的运行。更多详情可与我们联系。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 芯片
    +关注

    关注

    453

    文章

    50360

    浏览量

    421623
  • 物联网
    +关注

    关注

    2903

    文章

    44240

    浏览量

    371006
收藏 人收藏

    评论

    相关推荐

    蓝牙AES+RNG如何保障联网信息安全

    指定地点,对鱼缸所在企业造成较大经济损失以及其他损失。因此物联网数据安全尤为重要。蓝牙通信协议常作为联网通信协议,应用到各大
    发表于 11-08 15:38

    联网系统的安全漏洞分析

    随着联网技术的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,联网的应用范围不断扩大。然而,随着
    的头像 发表于 10-29 13:37 273次阅读

    如何实现联网安全

    随着联网IoT)技术的飞速发展,越来越多的设备被连接到互联网上,从智能恒温器到工业控制系统,IoT设备已经成为我们日常生活和工业生产中不
    的头像 发表于 10-29 10:24 242次阅读

    智能家居与联网关系

    智能家居与联网IoT,Internet of Things)之间存在着密不可分的关系联网
    的头像 发表于 07-23 15:17 1017次阅读

    IP地址与联网安全

    联网IoT)迅速发展大量的设备接入网络,使得我们的生活获得极大的便利。那么你了解联网吗?本文将探讨IP地址在
    的头像 发表于 07-15 10:26 417次阅读

    家里联网设备每天遭受10次攻击,联网安全制度建设需加速推进

    近日,安全解决方案厂商NETGEAR和网络安全软件供应商Bitdefender联合发布了一份关于联网设备安全形势的报告,该报告研究了
    的头像 发表于 07-11 08:05 286次阅读
    家里<b class='flag-5'>联网</b>设备每天遭受10次攻击,<b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>安全</b>制度建设需加速推进

    论述RISC-C在IOT领域的发展机会

    2029年,全球联网IoT)数据管理市场规模将实现显著增长。随着IoT设备数量的不断增加和应用场景的不断扩展,对处理器和芯片的需求也将持
    发表于 06-27 08:43

    梯云联|AI提高联网感知能力:让电梯更智能、安全

    在当今日新月异的科技浪潮中,人工智能(AI)与联网IoT)的深度融合正在为各行各业带来革命性的变化。特别是在电梯行业中,AI技术的引入不仅极大地提升了
    的头像 发表于 06-03 11:49 484次阅读
    梯云<b class='flag-5'>物</b>联|AI提高<b class='flag-5'>物</b><b class='flag-5'>联网</b>感知能力:让电梯更智能、<b class='flag-5'>安全</b>!

    芯片信息安全,不同ISA架构的实现思路

    电子发烧友网报道(文/周凯扬)随着信息安全受到的重视程度越来越高,不少国家和组织都推出了对应的法律和标准来规范芯片在个人数据隐私上的安全性。比如在汽车行业有ISO 21434,
    的头像 发表于 04-18 00:09 3130次阅读

    爱星联开源IoT平台助力企业构建安全可定制化的IoT解决方案

    爱星联团队近期推出了爱星IoT平台开源版本,该平台专为智能设备和智能化企业量身打造,旨在提供成熟、安全且全球可用的
    的头像 发表于 03-25 10:05 405次阅读

    CSA推出联网设备安全规范,促进智能家居安全发展

    CSA于近期发布联网设备安全规范,这是一个指导性安全指标及认证体系,旨在为消费者联网装置提供
    的头像 发表于 03-19 14:14 493次阅读

    如何根据 ISA/IEC 安全标准确保工业联网设计的安全

    作者:Jacob Beningo 投稿人:DigiKey 北美编辑 工业设备正在迅速与联网 (IoT) 互连,以提高效率、安全和远程监控能力。然而,由于工业
    的头像 发表于 02-13 17:09 1404次阅读
    如何根据 ISA/IEC <b class='flag-5'>安全</b>标准确保工业<b class='flag-5'>物</b><b class='flag-5'>联网</b>设计的<b class='flag-5'>安全</b>

    联网IOT芯片是什么?联网芯片的作用 联网芯片的应用领域

    联网IOT芯片是什么?联网芯片的作用
    的头像 发表于 02-01 11:38 3525次阅读

    电梯联网对电梯安全的贡献有哪些?

    俗话说,一切不以更安全、更舒适为发展要义的电梯技术都是“耍流氓”。电梯联网技术也不例外,通过采用更先进的技术手段保障电梯的安全运行是这个行业发展的方向和目标。那么电梯
    的头像 发表于 01-05 09:39 843次阅读

    STM32 TrustZone 开发调试技巧— 地址安全区及资源安全属性配置

    电子发烧友网站提供《STM32 TrustZone 开发调试技巧— 地址安全区及资源安全属性配置.pdf》资料免费下载
    发表于 12-18 11:10 0次下载
    STM32 <b class='flag-5'>TrustZone</b> 开发调试技巧— 地址<b class='flag-5'>安全</b>区及资源<b class='flag-5'>安全</b>属性配置