请问,你的物联网装“防盗门”了吗?

2017-09-11 16:48:53编辑:鲁迪 关键字:物联网  边缘终端设备  ATECC508A

没有安全保障物联网就不能算是物联网!这已经成为当今物联网时代大家基本的共识。

有数据显示,到2020年全球将有500亿台设备接入物联网,再考虑到多样性的互联通信链路以及云端部署,维护这样一个庞大网络体系安全性复杂程度可想而知。而有分析指出,在针对物联网的攻击中,有83%的攻击目标针对的是边缘终端设备这个数以百亿计的最庞大的群体恰恰是物联网中最疏于防范的安全“短板” 。

图1:在针对物联网的安全攻击中,数量庞大的终端设备成为主要攻击目标

更为致命的是,在黑客眼中,边缘设备并不是他们最终的攻击目标他们会将边缘设备作为一个攻击界面,成为侵入物联网的一扇扇方便之“门”。对此,世健公司资深产品经理Terence Li表示:“一旦入侵者经由(或者伪装成)一个物联网节点进入物联网络,整个网络的安全性都会变得更加脆弱他们可以窃取重要数据库、破坏正常的工作流程、通过云服务入访问并控制节点本身的操作危害难以估量。因此物联网边缘设备的安全防护,正逐渐成为物联网开发中的重头戏。简言之,我们需要为物联网的边缘设备加装一道“防盗门”,将可能安全威胁挡在门外。

怎样的边缘设备才算得上是一个安全的物联网节点呢?有人将其安全性的基本要素总结为“CIA”。

  • 保密性Confidentiality储存或以正进行发送的数据都应只供授权人可见;

  • 完整性(Integrity:发送的消息不应在到达目的地之前被修改;

  • 真实性(Authenticity:可以向人们保证“消息的发送者正是声称的本人”。

想要实现“CIA”的目标,通行的做法是使用密钥或私钥作为验证识别标签的独特部分,同时要对这些秘钥的存储和通信进行管理,确保系统的安全性。虽然有很多安全技术能够满足上述要求,但在具体实施的时候开发者仍然会感到困难重重。

究其原因,有两点。首先,边缘设备通常非常“简单”,很难为“安全”去配备冗余资源,任何安全策略都需要去平衡计算能力、内存、电源、成本等因素。其次,开发者缺乏针对性的、顺手的“工具”,去高效地解决这个问题。

好消息是,现在这样的工具已经有了!世健公司资深产品经理Terence Li表示,“这就是加密元器件——将它集成到边缘设备中,不仅可以作为硬件加密加速器代替主控处理器完成复杂的加解密算法,还能够确保加密操作涉及到的密钥必须存储在隐蔽的受到保护的硬件中,确保密钥在软件或未受保护的硬件中是透明而不可见的。Microchip公司加密元器件家族中最新的产品ATECC508A就是其中最具代表性的。

图2:ATECC508A与微处理器配合使用,实现边缘设备“CIA”的安全要求

ATECC508A同时支持椭圆曲线数字签名算法(ECDSA)和椭圆曲线密钥交换(ECDH),只需在物联网边缘节点中添加一个ATECC508A,即方便有效地实现保密性、完整性和认证机制。

ATECC508A采用的单总线或 I2C总线通信,引脚数少,封装规格最小仅有2 mm × 3mm,待机休眠电流小于150纳安,功耗极低。所以只需很小的成本和资源预算,就可以将其添加到边缘设备中。

ATECC508A接收处理器提供的输入,在内部执行计算并返回签名、认证、会话密钥等计算结果,整个过程中不会泄漏计算方法。高品质的真随机数发生器(TRNG)有助于成功防止交易被回放。内部序列号有助于确保密钥的唯一性,而大容量的计数器则可用于追踪认证过程。

此外,为了防范毗邻攻击和物理攻击,ATECC508A做了特殊的设计——整个芯片均覆盖着蛇形金属图案,阻止内部信号释放被外部检测到,并提供视觉障碍,阻止攻击者通过打开封装对芯片内部进行观察探测操作。同时,器件保护壳与其余电路通电相连,如果保护壳被攻破,该芯片将不再运行,以防攻击者通过探测电路节点来获取密钥。

世健公司资深产品经理Terence Li最后总结:“ATECC508A支持在生产过程中进行配置,通过使用简单的模块既可以轻松地完成配置,确保密钥和签名证书安全插入到加密元器件中。这个配置过程可以由Microchip公司来进行,也可以由世健(Excelpoint)这样的授权经销商来完成,为用户提供技术支持和便利。

总之,掌握了ATECC508A这样的工具,开发者就可以马上动手去为物联网边缘设备装修一道道“防盗门”了。

图3:ATECC508A可在生产中方便地进行配置

图4:ATECC508A封装规格最小仅有2 mm × 3 mm,便于在边缘设备中集成



关键字:物联网  边缘终端设备  ATECC508A

来源: 互联网 引用地址:http://www.eeworld.com.cn/afdz/article_2017091110998.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:莫斯科“芯片人”生活有苦恼 皮下植入应用难
下一篇:恩智浦推出基于Java卡的全新操作系统,扩展面向安全市场

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

OMRON人脸识别技术,终于可以刷脸购物啦

随着我国城市化进程加速,在自动售货、交通、物流和城市公共安全等领域,快速确认公共场所人员身份信息逐渐成为现代生活的基本环节。而有着前瞻性眼光的欧姆龙早已布局该领域,通过前端的研发团队开发了独具特色的人脸识别技术,极具市场前景。 欧姆龙人脸识别技术OKAO™ Vision可同步判断面部和人的位置、理解面部和人的动作、找出面部器官、修正面部、识别面部细节、理解图像等几个细节步骤,落实技术实现,环环相扣,确认率高。除了追踪面部以外,OKAO™ Vision还可被用于人脸识别、分析年龄和性别、视线和脸的朝向推定、表情分析、手部识别等。图为欧姆龙OKAO™技术专利标志 迄今,欧姆龙人脸视觉组件(HVC-P2)已投入应用到诸
发表于 2018-07-24 15:49:41
OMRON人脸识别技术,终于可以刷脸购物啦

物联网布局航空国防领域

如果电子行业有一个细分市场要求设计工程师与测试测量密切协作,那就是航空和国防。为了不断前行,测试设备必需不断适应并改良,以支持元器件系统中日新月异的技术变化,同时满足微波和RF技术的持续演变。 人们一想到航空和国防,大多数注意力会放在RF传感、卫星通信、电子战等应用上,这些应用至关重要。而现在,由于物联网(IoT)技术的整合,问题空间变得日益复杂。物联网设备一般被视为提高仓库或家居效率的一种方式,现在正被用来连接航空和国防系统中的各种飞机、机械、系统和人,以改善性能,降低总运营成本。根据报告,现在仅这一市场的容量就超过了200亿美元。从整体上看,在这一日新月异的行业中,采集、测试和评估解决方案在激发创新、保证性能方面发挥
发表于 2018-07-24 11:54:22
物联网布局航空国防领域

恭喜播思在50大物联网解决方案提供商榜上有名

全球物联网软件、产品及云解决方案领导者Borqs Technologies, Inc. (以下简称“播思”)(Nasdaq: BRQS)近日宣布荣登CIO Applications杂志评选的“2018年50大物联网解决方案提供商”榜单。播思凭借全面的产品组合、强大的服务能力以及对物联网产业的突出贡献,荣誉上榜。播思执行副总裁、国际业务总裁George Thangadurai表示:“播思自成立至今十几年来,一直为服务物联网市场而备感自豪。我们深刻认识到,物联网解决方案如果不能实现个性化或定制化,就无法满足不同行业的独特需求。因此,我们为采用互联设备的不同行业定制物联网应用,从而帮助他们在物联网市场中快速胜出。我们很高兴播思提供
发表于 2018-07-23 17:28:51

制造业成中国物联网最大行业,也是最大的致胜法宝

2018年激战正酣的世界杯上冷门频现,“美中不足”(即“美国与中国未能参与”)成为一大遗憾。但是,在全球物联网市场上,中美依然保持了强劲的发展势头,根据IDC最新发布的《2018年上半年全球物联网支出指南》,到2022年全球物联网(IoT)支出将达到1.2万亿美元,2017年至2022年期间复合年增长率(CAGR)为13.6%。其中,中国物联网支出规模将达到3000亿美元,在全球的物联网市场中占比超过四分之一,中国将超越美国成为全球最大的物联网市场。面对用户对于物联网应用的强烈需求,如何在其中发现市场机会以帮助企业实现 “技术 业务”的数字化转型,如何改变物联网产业链的 “碎片化”现状以及满足用户的个性化需求等,是所有市场参与者
发表于 2018-07-20 19:19:58

解读ADI工业物联网布局策略

根据埃森哲的研究报告,全球工业物联网(Industrial Internet of Things,简称IIoT)市场规模预计在2020年将超过5,000亿美元。基于当前的投入水平,到2030年预计工业物联网为世界经济带来的收益至少在10万亿美元。同时,随着中国制造业的发展,工业物联网的市场规模逐渐扩大,预测未来15年中国将在工业物联网领域受益约1.8万亿美元,市场前景广阔。 工业物联网是实现工业4.0的基础,通过将感知技术、通信技术、传输技术、数据处理技术、控制技术,运用到生产、配料、仓储等所有阶段,实现生产及控制的数字化、智能化、网络化,提高制造效率,改善产品质量,降低产品成本和资源消耗,最终实现将传统工业提升到智能化
发表于 2018-07-19 10:39:00
解读ADI工业物联网布局策略

实时物联网设备又有创新发展

作为意法半导体的STM32 *产品家族最新成员,STM32F7x0和H7x0超值系列(Value Lines) 微控制器(MCU)将为开发人员提供更高的灵活性。该系列产品适用于开发价格亲民、以性能为导向的实时物联网设备应用系统,同时不会影响目标应用的功能或网络安全性。 这些新产品线精简了嵌入式闪存功能,只保留最基本的重要配置,但仍然可以在片上安全运行安全启动代码、敏感代码和实时例程,发挥出嵌入式闪存访存时间比外部闪存快25倍有余的优势(在缓存失效情况下)。在必要时,设计人员可以通过下面两种途径扩展应用系统,第一种方法是增装一个片外串行或并行(最多32位)存储器,发挥片上各种外部接口和就地执行(XiP)功能的优势。第二种
发表于 2018-07-19 10:32:10
实时物联网设备又有创新发展

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved