0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

安全配置平台使保护物联网设计变得更加容易

星星科技指导员 来源:ADI 作者:ADI 2023-06-29 10:34 次阅读

随着我们周围的事物变得更加智能和互联,它们也可能更容易受到安全漏洞的影响。虽然被黑客入侵的恒温器可能听起来没什么大不了的,但这种类型的违规行为可以开辟一条进入更大网络的道路。这就是黑客可以访问更有价值的数据和更关键功能的地方。在最近的一次更独特的事件中,黑客闯入了北美赌场的一个联网鱼缸,并通过这个渠道能够访问赌场网络的其他区域,包括其豪客数据库。不幸的是,由于快速向市场交付差异化产品的压力,设计安全性并不总是得到应有的关注。或者,采用不太安全的路由,因为它们被认为更快、更容易实施。

所需的安全级别应受所考虑的物联网IoT) 设备类型的影响。那些具有相当低安全风险的应用程序可能会受到可信执行环境 (TEE) 的良好服务。这是系统主处理器内的一个安全区域,在隔离环境中运行,提供代码和数据保护。但是,具有更高价值数据的连接设备(可能面临更大的攻击风险)将受益于通过将基于硬件的信任根集成到环境中提供的更强大的保护。在加密系统中,信任根是其操作系统始终可以信任的源,支持在保护数据和应用程序时必不可少的身份验证。信任根通常包括强化的硬件模块,例如硬件安全模块 (HSM)。HSM 生成和保护加密密钥,并执行加密功能。硬件信任根提供针对物理硬件攻击的保护,同时针对软件攻击进行强化,是创建强大 TEE 的关键构建块。

芯片制造商将硬件信任根集成到他们的安全IC中时,这是他们保证自己安全的方式。在这些情况下,基于硬件的信任根实际上始于软件。例如,从内部不可变存储器执行软件的安全微控制器可防止试图破坏电子设备硬件的攻击。存储在微控制器ROM中的软件被认为是固有的可信软件,因为它不能被修改。该软件可用于验证和认证应用软件的签名。但是,购买这些安全IC的客户还希望自己的信任根包含在芯片中,以获得额外的安全层。

您的秘密在这里
是安全的 购买安全IC的OEM可以与制造商合作,将自己的密钥和证书嵌入芯片中。当然,只有当OEM能够完全信任制造商时,这种安排才能成功。另一个灵活、高效且经济高效的选项涉及使用安全配置解决方案,例如 Data I/O 提供的安全配置和数据编程系统。Data I/O 总部位于华盛顿州雷德蒙德,是 SentriX 安全配置平台的幕后推手。该平台提供了一种灵活的方法,可以在身份验证IC、安全元件和安全微控制器的制造过程中提供基于硬件的信任根。Data I/O的半导体制造合作伙伴利用其SentriX平台,通过批量生产在硅中建立信任根。该平台现在可用于Maxim的DeepCover。DS28C36安全认证器和DS2476安全协处理器,以及第一批使用它的客户开始生产他们的设计。

您可以将任何机密(例如密钥)发送到SentriX平台,并且可以对其进行加密,以便只有特定的SentriX平台才能解密它。

在您的产品上打上自己独特的印记 SentriX平台是一个利用机器人的高度自动化系统,成为生产流程的一部分,在批量生产中将数千个独特的密钥和证书嵌入到设备中。SentriX平台由Data I / O的PSV7000设备处理技术,LumenX编程技术,ConneX智能编程软件和安全Thingz安全部署平台组成。通过将安全、信任根和身份验证的基础嵌入到制造流程中,SentriX平台为受信任的设备提供了安全的供应链。由于该平台允许小批量定制,客户甚至可以为多个产品提供安全IC。通过以这种方式保护设备,OEM可以在现场安全地更新其产品,并保护其供应链免受假冒和克隆。

Maxim的DS28C36和DS2476安全认证器是SentriX平台支持的最新两款安全IC。这些身份验证器旨在解决连接设备的各种安全问题,提供防伪保护、安全下载/启动以及物联网设备的完整性和真实性。DS28C36中的加密工具源自集成的非对称(ECC-P256)和对称(SHA-256)安全功能。该器件还集成了一个 FIPS/NIST 真随机数发生器、8Kb 安全 EEPROM、一个仅递减计数器、两个可配置 GPIO 引脚和一个唯一的 64 位 ROM 标识号。DS2476是DS256C28的安全椭圆曲线数字签名算法(ECDSA)和基于哈希的消息认证码(HMAC)SHA-36协处理器。作为协处理器,它可以计算任何所需的HMAC或ECDSA特征,以便在DS28C36上执行任何操作。

凭借提供的库和参考代码以及易于实现的功能,这些安全身份验证器总体上易于使用。将安全配置集成到组合中也不是一件容易的事。“基于硬件的安全性比您想象的要容易。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微控制器
    +关注

    关注

    48

    文章

    7542

    浏览量

    151306
  • 存储器
    +关注

    关注

    38

    文章

    7484

    浏览量

    163759
  • ROM
    ROM
    +关注

    关注

    4

    文章

    563

    浏览量

    85731
收藏 人收藏

    评论

    相关推荐

    联网时代百亿设备大爆发 世界安全该如何守护?

    及应用服务八个环节。   感知层、网络层和平台层侧重于联网的构建和组网,该部分联网安全属于
    发表于 12-10 14:34

    直击联网安全问题:机智云与斗象科技建物联网安全实验室

    2016年12月28日,在上海国际会议中心举办的Freebuf互联网安全创新大会(FIT 2017)上,全球领先的专业联网开发和云服务平台
    发表于 12-30 14:25

    联网数据安全保护

    目前联网以及车联网的发展以及产品的普及,让大家开始注意到了,对于数据加密的需求,开始关于对于数据通信的安全和对于合法用户的认证 深圳市鼎恒创科技专注于固件
    发表于 07-03 10:26

    联网平台是什么?联网平台哪个好?

    的稳定性等各个方面。联网卡有多种套餐,企业需要根据自己的流量使用情况选择合适的套餐。  以上三点使我们选择联网
    发表于 01-22 10:37

    是什么让联网变得如此火?

    ``  是什么让联网变得如此火?联网最近很火,中国移动、中国联通、中国电信三大运营商以及以BAT为代表的互
    发表于 04-04 10:31

    如何保障联网设备安全

    通过FIPS认证的硬件加密引擎,支持工业标准算法。安全MCU集成了先进的加密和物理保护机制,以最高安全等级应对旁道攻击、物力篡改和逆向工程,同时安全MCU具备多种通信接口,可满足
    发表于 09-07 10:36

    平台安全架构对联网安全的影响

    随着联网(IoT)的发展,近年来所部署的连接设备也与日俱增,这促使针对联网的攻击数量急剧上升。这些攻击凸显了一个非常现实的需求:为互联设备的整个价值链提供更有效的
    发表于 07-22 07:41

    联网通信安全需求如何实现

    体系的保护下,使用者往往重点考虑的是使用哪一家通信运营商的公用网络问题,以及担心特大自然灾害影响基础通信设施产生网络波动问题,关于通信网络的信息安全性明明很重要,却最容易让人忽略。当
    发表于 06-05 20:24

    PX5的ARM TrustZone支持让嵌入式系统变得更加安全

    全世界有几十亿颗微控制器(MCU),开发者现在可以更容易地降低网络安全风险并提高系统韧性。针对基于MCU的联网应用,产业界领先的高性能实时操作系统(RTOS)和中间件供应商PX5近期
    发表于 05-18 13:44

    新唐对应四大联网安全攻击的保护措施

    联网安全包含装置安全和网络安全,在此定义下涵盖了保护联网
    发表于 08-21 08:14

    面向联网的数据隐私保护

    存在的数据隐私问题变得更加突出。阐述了联网搜索隐私保护的研究背景和挑战,提出了面向
    发表于 02-08 17:06 0次下载
    面向<b class='flag-5'>物</b><b class='flag-5'>联网</b>的数据隐私<b class='flag-5'>保护</b>

    联网设备如何变得更加的强大

    有一种方法可以使联网设备变得更加强大,而无需额外的硬件支持。诀窍是将设备视为瘦客户端并执行后端处理。
    发表于 03-26 14:37 737次阅读

    联网安全标准推动围绕安全问题达成普遍共识

    随着联网市场的蓬勃发展,预计到2030年将有241亿个活跃的联网设备,世界也将变得更加互联。
    发表于 08-19 10:06 308次阅读

    通过ST4SIM使联网工程师更容易访问蜂窝网络

      该软件包甚至支持基于流行的 BSD 套接字的标准接口,使事情变得更加直观。它还使集成第三方解决方案变得
    的头像 发表于 05-11 09:58 1735次阅读
    通过ST4SIM<b class='flag-5'>使</b><b class='flag-5'>物</b><b class='flag-5'>联网</b>工程师更<b class='flag-5'>容易</b>访问蜂窝网络

    新唐最新联网安全开发平台NuMaker-IoT-M2354,保护您的联网创新服务与设计

    新唐最新联网安全开发平台NuMaker-IoT-M2354,保护您的
    的头像 发表于 08-09 15:24 684次阅读
    新唐最新<b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>安全</b>开发<b class='flag-5'>平台</b>NuMaker-IoT-M2354,<b class='flag-5'>保护</b>您的<b class='flag-5'>物</b><b class='flag-5'>联网</b>创新服务与设计