0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

IOT物联网安全:TrustZone与SE安全芯片的关系

天浩旭科技 2023-04-04 10:57 次阅读

关于安全的话题,一直以来都是一个热门的话题,早在2013年到2015年,那时安全的话题在手机圈是个炙热的话题,而到了2019年,IOT物联网圈子讨论的最多的话题,也是安全,从芯片和设备公司,大家都为选型满足自己安全要求的技术为迷茫。本文主要介绍,在IOT领域里安全芯片和TrustZone的关系。

■■ 安全芯片SE和TrustZone到底什么区别? 分别用在什么场景? 以及什么关系?

最直接的答案是SE和TrustZone不是竞争关系,而是互补关系,各自发挥长处解决不同的问题,比如手机。手机同时支持TrustZone和SE ,两者之间并不矛盾。TrustZone已经成为手机的安全基础,例如数字版权保护,生物识别支付、系统安全, BYOD等场景都是依赖于TrustZone来保证,而普通的应用场景,如交通卡、eSIM , strongbox等则是通过SE来实现。

安全芯片技术已经非常成熟,有安全的生产环境,密钥管理体系,同时能够防止物理攻击,也有很多安全芯片通过了CC EAL 4+的认证,使IOT设备集成了安全芯片来提升安全性!比较典型的场景就是存放证书,实现IOT设备和云端的双向认证。

■■那么物联网设备为什么集成了SE ,还需要使用TrustZone来做进一步的保护呢?

主要是因为两者针对的攻击面是不一样的。安全是系统级别的方案,如果有一个环节出了问题,那么所做的安全方案都前功尽弃,好比建房子,需要从房屋结构,门的材质,防盗窗,以及地基等全面考虑,而不只是简单的买把锁就能保证房子安全。

IOT的系统级别安全方案也类似于建造房屋,平台安全架构(PSA)给出了IOT设备的安全基本功能,如果缺失任何环节的话都可能会造成安全问题。

■■ 当下IOT系统越来越复杂,所以在设计方案时,安全方面我们要考虑哪些呢?

Ø到底要保护什么?

Ø保护资产的最大价值是什么?

Ø保护范围是什么?

弄清楚这三点,我们就能知道我们要保护的是:系统安全,而不是某个点。集成SE安全芯片的保护范围在芯片本身,而安全芯片的频率比较低,资源受限,比较难做应用扩展,很难解决系统级别的安全问题,那么TrustZone刚好可以补充这些问题。

TrustZone是指令集级别的安全解决方案,是从芯片设计最早阶段从最底层来解决安全问题,例如隔离环境,安全启动 ,安全升级和防止回滚攻击等,另外TrustZone天生具备灵活的优势,可以非常灵活来管理安全外设,提供运行时的保护,资源可配置,能够动态分配安全资源满足更多的应用场景的要求, TrustZone+安全芯片会逐渐成为IOT的趋势。

ddb13784-cd4d-11ed-ad0d-dac502259ad0.jpg

使用TrustZone和加密芯片SE可解决哪些问题:

Ø安全芯片:存放证书,版权保护,身份认证,设备鉴权

Ø TrustZone:安全启动,安全升级,防回滚攻击,安全存储,安全设备管理,安全调试,用户密码,生物特征的安全性。

dde7a5e4-cd4d-11ed-ad0d-dac502259ad0.png  天浩旭可提供TrustZone和加密芯片SE相应的解决方案,确保在物联网的应用上安全可靠的运行。更多详情可与我们联系。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 芯片
    +关注

    关注

    458

    文章

    51391

    浏览量

    428444
  • 物联网
    +关注

    关注

    2914

    文章

    45023

    浏览量

    378127
收藏 人收藏

    相关推荐

    联网技术赋能电梯行业:智能运维与安全升级新趋势

    引言 在现代城市中,电梯作为垂直交通的核心载体,其安全性与运行效率直接影响着人们的日常生活。然而,传统电梯管理模式依赖人工巡检和被动维修,存在响应滞后、故障预判能力不足等问题。随着联网Io
    的头像 发表于 02-11 17:50 126次阅读

    借助Qorvo QPG6200简化联网设备安全设计

    联网IoT)日益融入日常生活的时代,消费者对相关技术的信任建立在其安全性保障的基础之上。稳健的 网络安全措施对于构建这种信任至关重要。
    的头像 发表于 01-14 15:09 458次阅读
    借助Qorvo QPG6200简化<b class='flag-5'>物</b><b class='flag-5'>联网</b>设备<b class='flag-5'>安全</b>设计

    联网就业有哪些高薪岗位?

    架构师: 负责制定联网解决方案,设计联网系统的整体架构,对于整个系统的稳定性、安全性和性能负有重要责任。由于技术要求较高,该岗位通常享有
    发表于 01-10 16:47

    八大联网设备安全威胁与应对策略,助力智能环境防护

    随着联网IoT)技术的飞速发展,越来越多的设备和系统通过网络连接实现数据交换和自动化管理,IoT设备已无处不在,然而也带来了安全挑战。它
    的头像 发表于 12-19 09:46 702次阅读
    八大<b class='flag-5'>物</b><b class='flag-5'>联网</b>设备<b class='flag-5'>安全</b>威胁与应对策略,助力智能环境防护

    强化PSA安全生态,安谋科技为无处不在的联网设备筑牢“安全”底座

    “星辰”处理器与“山海”安全解决方案,实现了性能和安全性的显著提升。这一成果不仅彰显了国内芯片在高等级联网
    发表于 11-29 14:39 122次阅读
     强化PSA<b class='flag-5'>安全</b>生态,安谋科技为无处不在的<b class='flag-5'>物</b><b class='flag-5'>联网</b>设备筑牢“<b class='flag-5'>安全</b>”底座

    联网IoT平台 联网IoT平台的定义

    联网IoT平台 | 联网IoT平台的定义
    的头像 发表于 11-25 10:45 696次阅读
    <b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>IoT</b>平台  <b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>IoT</b>平台的定义

    蓝牙AES+RNG如何保障联网信息安全

    指定地点,对鱼缸所在企业造成较大经济损失以及其他损失。因此物联网数据安全尤为重要。蓝牙通信协议常作为联网通信协议,应用到各大
    发表于 11-08 15:38

    联网系统的安全漏洞分析

    随着联网技术的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,联网的应用范围不断扩大。然而,随着
    的头像 发表于 10-29 13:37 566次阅读

    如何实现联网安全

    随着联网IoT)技术的飞速发展,越来越多的设备被连接到互联网上,从智能恒温器到工业控制系统,IoT设备已经成为我们日常生活和工业生产中不
    的头像 发表于 10-29 10:24 515次阅读

    智能家居与联网关系

    智能家居与联网IoT,Internet of Things)之间存在着密不可分的关系联网
    的头像 发表于 07-23 15:17 1410次阅读

    IP地址与联网安全

    联网IoT)迅速发展大量的设备接入网络,使得我们的生活获得极大的便利。那么你了解联网吗?本文将探讨IP地址在
    的头像 发表于 07-15 10:26 617次阅读

    家里联网设备每天遭受10次攻击,联网安全制度建设需加速推进

    近日,安全解决方案厂商NETGEAR和网络安全软件供应商Bitdefender联合发布了一份关于联网设备安全形势的报告,该报告研究了
    的头像 发表于 07-11 08:05 286次阅读
    家里<b class='flag-5'>联网</b>设备每天遭受10次攻击,<b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>安全</b>制度建设需加速推进

    芯片信息安全,不同ISA架构的实现思路

    电子发烧友网报道(文/周凯扬)随着信息安全受到的重视程度越来越高,不少国家和组织都推出了对应的法律和标准来规范芯片在个人数据隐私上的安全性。比如在汽车行业有ISO 21434,
    的头像 发表于 04-18 00:09 3521次阅读

    爱星联开源IoT平台助力企业构建安全可定制化的IoT解决方案

    爱星联团队近期推出了爱星IoT平台开源版本,该平台专为智能设备和智能化企业量身打造,旨在提供成熟、安全且全球可用的
    的头像 发表于 03-25 10:05 498次阅读

    CSA推出联网设备安全规范,促进智能家居安全发展

    CSA于近期发布联网设备安全规范,这是一个指导性安全指标及认证体系,旨在为消费者联网装置提供
    的头像 发表于 03-19 14:14 628次阅读