datasheet

请问,你的物联网装“防盗门”了吗?

2017-09-11来源: 互联网 关键字:物联网  边缘终端设备  ATECC508A

没有安全保障物联网就不能算是物联网!这已经成为当今物联网时代大家基本的共识。

有数据显示,到2020年全球将有500亿台设备接入物联网,再考虑到多样性的互联通信链路以及云端部署,维护这样一个庞大网络体系安全性复杂程度可想而知。而有分析指出,在针对物联网的攻击中,有83%的攻击目标针对的是边缘终端设备这个数以百亿计的最庞大的群体恰恰是物联网中最疏于防范的安全“短板” 。

图1:在针对物联网的安全攻击中,数量庞大的终端设备成为主要攻击目标

更为致命的是,在黑客眼中,边缘设备并不是他们最终的攻击目标他们会将边缘设备作为一个攻击界面,成为侵入物联网的一扇扇方便之“门”。对此,世健公司资深产品经理Terence Li表示:“一旦入侵者经由(或者伪装成)一个物联网节点进入物联网络,整个网络的安全性都会变得更加脆弱他们可以窃取重要数据库、破坏正常的工作流程、通过云服务入访问并控制节点本身的操作危害难以估量。因此物联网边缘设备的安全防护,正逐渐成为物联网开发中的重头戏。简言之,我们需要为物联网的边缘设备加装一道“防盗门”,将可能安全威胁挡在门外。

怎样的边缘设备才算得上是一个安全的物联网节点呢?有人将其安全性的基本要素总结为“CIA”。

  • 保密性Confidentiality储存或以正进行发送的数据都应只供授权人可见;

  • 完整性(Integrity:发送的消息不应在到达目的地之前被修改;

  • 真实性(Authenticity:可以向人们保证“消息的发送者正是声称的本人”。

想要实现“CIA”的目标,通行的做法是使用密钥或私钥作为验证识别标签的独特部分,同时要对这些秘钥的存储和通信进行管理,确保系统的安全性。虽然有很多安全技术能够满足上述要求,但在具体实施的时候开发者仍然会感到困难重重。

究其原因,有两点。首先,边缘设备通常非常“简单”,很难为“安全”去配备冗余资源,任何安全策略都需要去平衡计算能力、内存、电源、成本等因素。其次,开发者缺乏针对性的、顺手的“工具”,去高效地解决这个问题。

好消息是,现在这样的工具已经有了!世健公司资深产品经理Terence Li表示,“这就是加密元器件——将它集成到边缘设备中,不仅可以作为硬件加密加速器代替主控处理器完成复杂的加解密算法,还能够确保加密操作涉及到的密钥必须存储在隐蔽的受到保护的硬件中,确保密钥在软件或未受保护的硬件中是透明而不可见的。Microchip公司加密元器件家族中最新的产品ATECC508A就是其中最具代表性的。

图2:ATECC508A与微处理器配合使用,实现边缘设备“CIA”的安全要求

ATECC508A同时支持椭圆曲线数字签名算法(ECDSA)和椭圆曲线密钥交换(ECDH),只需在物联网边缘节点中添加一个ATECC508A,即方便有效地实现保密性、完整性和认证机制。

ATECC508A采用的单总线或 I2C总线通信,引脚数少,封装规格最小仅有2 mm × 3mm,待机休眠电流小于150纳安,功耗极低。所以只需很小的成本和资源预算,就可以将其添加到边缘设备中。

ATECC508A接收处理器提供的输入,在内部执行计算并返回签名、认证、会话密钥等计算结果,整个过程中不会泄漏计算方法。高品质的真随机数发生器(TRNG)有助于成功防止交易被回放。内部序列号有助于确保密钥的唯一性,而大容量的计数器则可用于追踪认证过程。

此外,为了防范毗邻攻击和物理攻击,ATECC508A做了特殊的设计——整个芯片均覆盖着蛇形金属图案,阻止内部信号释放被外部检测到,并提供视觉障碍,阻止攻击者通过打开封装对芯片内部进行观察探测操作。同时,器件保护壳与其余电路通电相连,如果保护壳被攻破,该芯片将不再运行,以防攻击者通过探测电路节点来获取密钥。

世健公司资深产品经理Terence Li最后总结:“ATECC508A支持在生产过程中进行配置,通过使用简单的模块既可以轻松地完成配置,确保密钥和签名证书安全插入到加密元器件中。这个配置过程可以由Microchip公司来进行,也可以由世健(Excelpoint)这样的授权经销商来完成,为用户提供技术支持和便利。

总之,掌握了ATECC508A这样的工具,开发者就可以马上动手去为物联网边缘设备装修一道道“防盗门”了。

图3:ATECC508A可在生产中方便地进行配置

图4:ATECC508A封装规格最小仅有2 mm × 3 mm,便于在边缘设备中集成



关键字:物联网  边缘终端设备  ATECC508A

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_2017091110998.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:莫斯科“芯片人”生活有苦恼 皮下植入应用难
下一篇:恩智浦推出基于Java卡的全新操作系统,扩展面向安全市场

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

物联网悄悄走近你的生活

Strategy Analytics:全球2亿家庭现拥有超高清电视 Strategy Analytics联网家庭设备研究服务发布的最新研究报告《4K和8K超高清电视全球市场预测》指出,全球使用超高清电视的家庭数量现已超过2亿。 该报告称预计,2018年底,将有2.22亿家庭拥有超高清电视,在过去的12个月中增长近50%。预计2023年将有超过6亿家庭拥有超高清电视。绝大多数家庭将拥有4K显示器 —— 目前只有3%的超高清电视将使用8K。 报告中的关键发现包括: 北美将继续引领超高清电视的采用——到2023年,71%的北美家庭将拥有一台超高清电视; 超高清电视年销量最大的市场是亚太地区,今年
发表于 2018-12-07
物联网悄悄走近你的生活

物联网时代,蓝牙Beacon将无处不在

从地标(PoI)信息和室内导航的应用,到对资产物件跟踪及空间利用的支持,蓝牙Beacon对物联网产生了重大影响。如《蓝牙市场最新资讯》所示,蓝牙Beacon出货量至2022年将达到4亿件。到那时候,蓝牙Beacon将无处不在。 以往,开发者们通过“蓝牙Beacon智能套件”构建Beacon,并将蓝牙Beacon技术运用在各种各样的产品和应用中。这个套件提供了在多重应用中快速构建Beacon的工具和指南,安卓和iOS指南也会分步帮助你构建应用,以及如何使用树莓派开发板创建Beacon。而现在,“蓝牙Beacon智能套件”将比以前提供更多、更强大的功能。 蓝牙Beacon智能套件有哪些更新? 2018年
发表于 2018-12-06

向建军:物联网爆发会诞生一批具有特色的中小型芯片设计

近日,在中国集成电路设计业2018年会期间,锐成芯微CEO向建军接受了媒体采访。 向建军首先介绍了锐成芯微目前的产品布局,公司目前IP产品线主要包括超低功耗IoT模拟平台、MCU模拟平台、信息安全模拟平台及高可靠性的eNVM技术解决方案等。其中NB-IoT及高可靠车用存储器是公司发展重点。  锐成芯微CEO向建军 看好未来物联网的广泛应用 物联网是向建军最看好的AI落地产业,他说道:“AI分为两类,一类是大算力的应用,这块对于初创型公司比较难,另外一块就是轻量级智能化,伴随着物联网的发展,这块研发投入相对来说比较少,同时更贴近市场,对于本土大多数企业来说都有机会,而大算力应用除了前三,后面
发表于 2018-12-06
向建军:物联网爆发会诞生一批具有特色的中小型芯片设计

人工智能究竟应置于何处又是如何影响物联网架构的?

 安富利物联网副总裁Lou Lutostanski未来学家预言,人工智能(AI)和物联网(IoT)将颠覆现有的商业模式、深刻改变人类社会,其影响力甚至会超过工业革命和数字革命的总和。现在,我们已经初步看到了人工智能和物联网世界的雏形。然而,尽管未来发展前景正在我们面前慢慢展现,却很少有人谈及AI驱动的物联网是如何有效实施并实现盈利的。我们所要探讨的其中一个关键因素(如果它不是唯一一个关键因素的话),就是人工智能究竟应置于何处以及它如何影响物联网架构。许多企业都相信,人工智能最适合放置在云端,因为他们正在将企业数据迁移上云并将IT计算能力交由云服务器承载。但是物联网要发挥其功效,要求各种边缘传感器必须实现与网关可互操作
发表于 2018-11-28
人工智能究竟应置于何处又是如何影响物联网架构的?

浩亭展示面向工业物联网的连接解决方案

近日,在德国慕尼黑电子展上,浩亭展示了最新的面向工业物联网的连接解决方案。 浩亭电气与浩亭IT软件发开总裁Uwe Gräff表示,小型化和数字化是浩亭连接器面向未来工业物联网的重点发展趋势。随着智能制造的快速发展,工艺流程的数字化变得越来越重要。 HARTIN是如何帮助制造商将制造流程数字化的?对此Uwe Graff也给出了回答。他介绍到,由子公司HARTING IT Software开发的HARTING MICA(模块化工业计算架构)是一个开放的模块化平台,作为核心组件,由工业4.0的嵌入式硬件和软件组成。MICA提供了一种快速简便的解决方案,可直接在设施和机器上实施数字化项目。凭借其模块化开放式平台,HARTING
发表于 2018-11-22
浩亭展示面向工业物联网的连接解决方案

瑞萨电子联合多方公司开发可靠的工业物联网

全球领先的半导体解决方案供应商瑞萨电子株式会社(TSE:6723)今日宣布,瑞萨电子与 IAR Systems(一家面向未来、为嵌入式开发提供软件工具及服务的供应商)和Secure Thingz(一家专注于设备安全性、嵌入式系统和生命周期管理的世界级专业公司)携手合作,共同保护工业物联网应用的安全。作为该合作的一部分,三家公司把IAR Systems领先的软件开发技术、Secure Thingz在先进物联网安全领域的专业知识以及瑞萨电子的安全半导体解决方案结合在一起,共同开发新的解决方案,使用户能够充满信心地开发强大而安全的物联网系统。 对于互联设备而言,安全性风险一直都存在。在工业物联网中,外来的威胁和系统漏洞都可
发表于 2018-11-22

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved
pt type="text/javascript" src="//v3.jiathis.com/code/jia.js?uid=2113614" charset="utf-8">