0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

新一代“Titan”物理安全密钥背后的生产企业——一家名为“飞天诚信”的中国企业

DPVg_AI_era 来源:未知 作者:李倩 2018-09-03 08:43 次阅读

谷歌与上个月Next云大会上发布新一代“Titan”物理安全密钥,本周CNBC曝光了背后的生产企业——一家名为“飞天诚信”的中国企业。实际上,除了谷歌,飞天还拿下了苹果、微软以及BAT等客户。

谷歌密钥,中国制造。

今年7月,谷歌在旧金山举行的Next云大会上发布了新一代“Titan”物理密钥产品。Titan是一种安全芯片,可以防止间谍窃听硬件和插入固件植入来攻击电脑

据CNBC等多家外媒报道,Titan是由一家名为“飞天诚信”(FEITIAN)的中国公司生产的。

飞天公司成立至今已有20年的时间,2014年在深圳证券交易所上市,号称“中国智能身分识别领域第一股”,服务的客户除了谷歌外,还包括微软、苹果、阿里巴巴、腾讯、百度等。

PK掉美国本土公司,飞天拿下谷歌

谷歌一直致力于开发防止不必要的登录用户帐户的技术。目前,谷歌员工除了输入密码外,还要使用物理安全密钥,这种额外的验证层旨在防止网络钓鱼事件,也防止黑客通过欺诈性邮件获取个人信息

Titan信息安全芯片最初在2017年3月的谷歌Cloud Next大会上问世,主要是为了保护用户的代码和数据。

这种类似耳钉大小尺寸的芯片已经安装在许多计算机服务器和网卡中,这些计算机和网卡都是谷歌庞大的数据中心

今年7月的Cloud Next大会,谷歌又推出新一代Titan,并表示该产品拥有“谷歌开发的用于验证其完整性的固件”,但没有确定该产品的制造商,当时有媒体发现这款产品与北京的网络安全公司“飞天”的无线密钥产品相似。

谷歌“Titan”物理密钥,USB蓝牙版本捆绑售价为50美元

CNBC在报道中提到,飞天诚信位于圣克拉拉办事处的一位员工证实,飞天正在和谷歌Titan合作,熟悉该项目的另一位消息人士也证实了这种合作关系。

除了飞天诚信公司之外,此次Titan密钥与一家名为Yubico的美国公司的USB密钥非常相似,它们都可用于安全登录Google的Gmail服务,以及Dropbox、GitHub和其他网络服务。

不过,Yubico的首席执行官Stina Ehrensvard已经明确表示,Titan不是由Yubico制造的,并且Stina Ehrensvard还酸意十足的批评了蓝牙按键的某些“缺点”:

虽然Yubico之前开发了BLE(蓝牙低能耗)安全密钥,并为BLE U2F标准的工作做出了贡献,但我们决定不推出该产品,因为它不符合我们的安全、可用性和耐用性标准。

BLE不能提供NFC和USB的安全保障级别,而且需要电池和配对来提供糟糕的用户体验。

飞天诚信公司:随着中国互联网浪潮发展起来的巨头

据飞天公司官网介绍,该公司全名为“飞天诚信科技股份有限公司”,是“全球领先的智能卡操作系统及数字安全系统整体解决方案的提供商和服务商,成立于1998年,总部设在北京”。

该公司于2014年在深圳证券交易所上市,号称“中国智能身分识别领域第一股”。

就在刚刚过去的8月27日,飞天迎来20周年庆,两天后的半年报数据也不错:

8月29日,飞天公司公布了发布2018年半年报,公司2018年1-6月实现营业收入4.28亿元,同比增长5.4%;计算机设备行业已披露半年报个股的平均营业收入增长率为36.45%;归属于上市公司股东的净利润3661.11万元,同比增长42.56%,计算机设备行业已披露半年报个股的平均净利润增长率为-1.21%;公司每股收益为0.09元。

飞天诚信以北京总部为中心,在广州、上海、成都等全国多个城市和地区建立了营销中心和办事处,在亚洲、欧洲、大洋洲、美洲等全球范围内建立起市场推广和营销服务体系,积累了金融、政府、邮政、电信、交通、互联网等领域6000余家客户。核心客户群体是银行。

在官网上“合作伙伴”一栏,列出了微软、苹果、英特尔等国际巨头的Logo:

看飞天诚信的官方Twitter账户,从7月谷歌云大会Titan密钥发布以来,也不时在转发并推广与Titan有关的报道和消息。

但是,飞天诚信官方并没有就与谷歌合作一事发表公开声明。

用不用安全密钥?看你有多担心了

根据谷歌官网去年8月份的介绍,信息安全芯片Titan,是巩固Google Cloud平台,保护客户的代码和数据的一种措施。

谷歌希望Titan芯片能够将更多以安全为导向的公司引入其云计算平台。根据Gartner在2017年的数据,这是一个非常重要的举措,能够使全球云计算市场的价值达到近500亿美元。

Titan是一款安全的低功耗微控制器,专为满足Google硬件安全要求和场景而设计。Titan能确保机器使用可验证的代码从已知的良好状态启动,并为谷歌数据中心的加密操作建立信任的硬件根。

除了一般的安全密钥功能,Titan还提供了两个重要的附加安全属性:补救和第一指令的完整性(first-instruction integrity)。

Titan芯片比手指指甲还小

Titan包含几个组件:安全应用程序处理器,加密协处理器,硬件随机数生成器,复杂的密钥层次结构,嵌入式静态RAM(SRAM),嵌入式闪存和只读存储器块。Titan通过串行外设接口(SPI)总线与主CPU通信,允许Titan观察引导固件的每个字节。

Google还开发了一种基于Titan芯片的端对端加密识别系统。这可以进一步充当其数据中心各种加密操作的信任根。

Titan安全芯片运行的第一步是由处理器执行代码,该过程通常是在主机启动后立即完成的。然后,制造过程就会给出一个不可变代码,该代码是默认可信的,而且在每一个芯片重置时都会进行验证。之后,芯片运行内置的自检。每次启动时都会进行此过程,以确保包括ROM在内的所有存储器都没有被篡改。

最新推出的谷歌Titan密钥,有蓝牙版和USB两种款式:USB-C转USB-A连接器(左),Titan USB密钥(中),Titan蓝牙密钥

下一步是加载Titan的固件。即使该固件被嵌入到芯片的闪存中,Titan启动ROM也不会默认信任该固件,而是使用公钥密码系统来验证Titan的固件,并将此验证码的特性和Titan的密钥体系结合起来。最后,启动ROM加载已验证的固件。

总之,从安全角度来说,Titan芯片为Google提供了:

基于硬件的信任根,建立了机器的有效特性。这有助于Google做出重要的安全决策,并验证系统的运行状况。因此将确保对任何更改进行不可逆性审查跟踪。

防篡改记录功能有助于识别具有访问权限的内部人员所执行的操作。

该芯片提供固件和软件组件的完整性验证。

至于最新推出的USB和蓝牙款,谷歌威胁分析小组主任Shane Huntley在今年7月表示,即使采用双因素身份验证,某人仍然可以通过短信搜索受害者。基本上,攻击者可能会向受害者发送伪造的PIN请求。

在开始在内部测试Titan 密钥之前,谷歌发现自己的员工很容易受到网络钓鱼攻击。谷歌内部有一个专门测试员工安全的团队,他们针对谷歌自己的员工进行了多次成功的网络钓鱼攻击,成功证明:如果攻击足够复杂,就能够获得对公司的访问权限。

但是,一旦谷歌的员工开始使用安全密钥,这种钓鱼攻击基本上停止了。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 芯片
    +关注

    关注

    455

    文章

    50732

    浏览量

    423259
  • 谷歌
    +关注

    关注

    27

    文章

    6164

    浏览量

    105314
  • 中国制造
    +关注

    关注

    11

    文章

    465

    浏览量

    26570

原文标题:谷歌密钥,中国制造

文章出处:【微信号:AI_era,微信公众号:新智元】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    高通发布《2023高通中国企业责任报告》

    不久前,高通公司发布《2023高通中国企业责任报告》,这是高通连续第九年发布其中国企业责任报告。此份报告介绍了高通如何通过赋能数字化转型、负责任地经营以及可持续地运营这三个战略重点领域,指导公司践行富有意义的创新并逐步实现
    的头像 发表于 11-08 11:18 344次阅读

    十字路口的全球化,中国企业的破局之道

    近日,《出海:联想全球化20年实战方法论》(以下简称《出海》)在“领航者征途”2024中国企业高质量出海论坛上正式发布。
    的头像 发表于 10-31 11:30 391次阅读

    岳信实战案例分享:一家企业如何通过密封性测试仪器提升产品质量

    在竞争激烈的现代工业市场中,产品质量的稳定与提升是企业生存与发展的关键。今天,我们将深入剖析一家企业通过引入先进密封性测试仪器,成功实现产品质量飞跃的实战案例。、背景介绍该
    的头像 发表于 08-07 11:45 191次阅读
    岳信实战案例分享:<b class='flag-5'>一家</b><b class='flag-5'>企业</b>如何通过密封性测试仪器提升产品质量

    广电计量荣获“新质生产力品牌企业大奖”

    企业大奖”,也是本次评选唯获奖的第三方计量检测机构。 广电计量获“新质生产力品牌企业大奖” 第二届大湾区优秀社会责任(ESG)企业评选由
    的头像 发表于 07-25 09:23 643次阅读
    广电计量荣获“新质<b class='flag-5'>生产</b>力品牌<b class='flag-5'>企业</b>大奖”

    中国企业扬帆出海正当时 ADVANCE.AI 出海大咖荟 上海站圆满落幕!

    近年来,中国金融科技出海浪潮依旧汹涌。海外庞大的尚未被金融服务覆盖的用户群体和爆发式增长的数字化服务需求,吸引着中国企业出海寻求增长。如何在成熟市场稳中求新,新兴市场开疆辟土,不同市场的政策环境
    的头像 发表于 06-28 12:11 355次阅读
    <b class='flag-5'>中国企业</b>扬帆出海正当时 ADVANCE.AI 出海大咖荟 上海站圆满落幕!

    马云双出席2024全国企业家活动日暨中国企业家年会并发表主题演讲

    5月28日,2024全国企业家活动日暨中国企业家年会在河南省郑州市举办,会议由中国企业联合会、中国企业家协会、河南省人民政府共同主办,主题为“弘扬
    的头像 发表于 05-30 09:40 651次阅读

    中国企业级交互式人工智能市场潜力巨大,声通科技积极拓展市场份额

    作为中国企业级信息技术解决方案提供商,凭借全栈式交互式人工智能解决方案,正成为这领域的佼佼者。 艾瑞咨询报告指出,中国企业级交互式人工智能解决方案市场规模迅速扩大,预计从2022年
    的头像 发表于 05-24 09:46 367次阅读

    东软荣获“新一代信息技术领军企业”“中国人工智能百强企业”大奖

    近日,赛迪顾问“2024 IT市场年会(第25届)”在北京召开,会上正式发布“2024 IT市场权威榜单”,东软集团荣获“新一代信息技术领军企业”、“中国人工智能百强企业”,东软创新型
    的头像 发表于 05-07 09:53 570次阅读
    东软荣获“<b class='flag-5'>新一代</b>信息技术领军<b class='flag-5'>企业</b>”“<b class='flag-5'>中国</b>人工智能百强<b class='flag-5'>企业</b>”大奖

    亚马逊云科技推出Claude 3生成式AI大模型,中国企业可调用于其他场景

    与微软Azure相似,中国企业可以借助AWS全球Bedrock服务,调用部署在其他区域的Claude 3模型进行运算。另外,自模型发布以来,已收到广泛的中企合作请求。
    的头像 发表于 04-03 10:14 907次阅读

    联想集团联合中国信通院正式发布《中国企业智能化成熟度报告2023》

    3月27日,由联想集团和中国信息通信研究院共同撰写的《中国企业智能化成熟度报告(2023)》(以下简称《报告》)正式发布。
    的头像 发表于 03-28 09:45 469次阅读
    联想集团联合<b class='flag-5'>中国</b>信通院正式发布《<b class='flag-5'>中国企业</b>智能化成熟度报告2023》

    中国工程师被指盗窃Google机密还转给中国企业 正面临起诉

    据媒体报道,曾在Google任职的中国人丁林葳被指盗窃了Google TPU、GPU等相关技术机密,还转给中国企业,目前正面临起诉。
    的头像 发表于 03-11 14:17 808次阅读
    <b class='flag-5'>中国</b>工程师被指盗窃Google机密还转给<b class='flag-5'>中国企业</b> 正面临起诉

    英特尔推出一家新的AI公司

    在人工智能领域,英特尔宣布了其最新的大动作:成立一家专注于生成式人工智能的独立公司。这家名为Articul8 AI的公司,是与数字资产管理领域的领军企业DigitalBridge Group共同成立的。
    的头像 发表于 01-05 15:39 528次阅读

    迅镭激光中标中国企业500强潍柴集团,赋能装备智造!

    近日,迅镭激光中标中国企业500强、中国制造业500强——潍柴集团(下称“潍柴”),3套20000W激光切割设备将用于潍柴工程机械特种车辆板块——潍柴矿山重卡的智能制造,引领中国矿山运输设备高端化、智能化!
    的头像 发表于 01-05 11:40 593次阅读

    IDC中国企业级存储市场预测

    近日,权威调研机构IDC公布《中国企业级外部存储市场跟踪报告,2023Q3》。报告显示,2023年第三季度,中国企业级存储(ESS)市场规模达17.1亿美元,同比下降2.8%。其中,浪潮信息存储
    的头像 发表于 01-04 11:46 1065次阅读
    IDC<b class='flag-5'>中国企业</b>级存储市场预测

    2023中国企业级存储市场:整体韧性成长,领域此消彼长

    北京2023年12月29日 /美通社/ -- 多年之后回头看,2023年也许是中国企业级存储市场标志性的年。 后疫情时代的开启,中国数字经济快速发展、数据产业方兴未艾,为数据存储市场带来了前所未有
    的头像 发表于 12-29 18:08 948次阅读
    2023<b class='flag-5'>中国企业</b>级存储市场:整体韧性成长,领域此消彼长