请问,你的物联网装“防盗门”了吗?

2017-09-11 16:48:53编辑:鲁迪 关键字:物联网  边缘终端设备  ATECC508A

没有安全保障物联网就不能算是物联网!这已经成为当今物联网时代大家基本的共识。

有数据显示,到2020年全球将有500亿台设备接入物联网,再考虑到多样性的互联通信链路以及云端部署,维护这样一个庞大网络体系安全性复杂程度可想而知。而有分析指出,在针对物联网的攻击中,有83%的攻击目标针对的是边缘终端设备这个数以百亿计的最庞大的群体恰恰是物联网中最疏于防范的安全“短板” 。

图1:在针对物联网的安全攻击中,数量庞大的终端设备成为主要攻击目标

更为致命的是,在黑客眼中,边缘设备并不是他们最终的攻击目标他们会将边缘设备作为一个攻击界面,成为侵入物联网的一扇扇方便之“门”。对此,世健公司资深产品经理Terence Li表示:“一旦入侵者经由(或者伪装成)一个物联网节点进入物联网络,整个网络的安全性都会变得更加脆弱他们可以窃取重要数据库、破坏正常的工作流程、通过云服务入访问并控制节点本身的操作危害难以估量。因此物联网边缘设备的安全防护,正逐渐成为物联网开发中的重头戏。简言之,我们需要为物联网的边缘设备加装一道“防盗门”,将可能安全威胁挡在门外。

怎样的边缘设备才算得上是一个安全的物联网节点呢?有人将其安全性的基本要素总结为“CIA”。

  • 保密性Confidentiality储存或以正进行发送的数据都应只供授权人可见;

  • 完整性(Integrity:发送的消息不应在到达目的地之前被修改;

  • 真实性(Authenticity:可以向人们保证“消息的发送者正是声称的本人”。

想要实现“CIA”的目标,通行的做法是使用密钥或私钥作为验证识别标签的独特部分,同时要对这些秘钥的存储和通信进行管理,确保系统的安全性。虽然有很多安全技术能够满足上述要求,但在具体实施的时候开发者仍然会感到困难重重。

究其原因,有两点。首先,边缘设备通常非常“简单”,很难为“安全”去配备冗余资源,任何安全策略都需要去平衡计算能力、内存、电源、成本等因素。其次,开发者缺乏针对性的、顺手的“工具”,去高效地解决这个问题。

好消息是,现在这样的工具已经有了!世健公司资深产品经理Terence Li表示,“这就是加密元器件——将它集成到边缘设备中,不仅可以作为硬件加密加速器代替主控处理器完成复杂的加解密算法,还能够确保加密操作涉及到的密钥必须存储在隐蔽的受到保护的硬件中,确保密钥在软件或未受保护的硬件中是透明而不可见的。Microchip公司加密元器件家族中最新的产品ATECC508A就是其中最具代表性的。

图2:ATECC508A与微处理器配合使用,实现边缘设备“CIA”的安全要求

ATECC508A同时支持椭圆曲线数字签名算法(ECDSA)和椭圆曲线密钥交换(ECDH),只需在物联网边缘节点中添加一个ATECC508A,即方便有效地实现保密性、完整性和认证机制。

ATECC508A采用的单总线或 I2C总线通信,引脚数少,封装规格最小仅有2 mm × 3mm,待机休眠电流小于150纳安,功耗极低。所以只需很小的成本和资源预算,就可以将其添加到边缘设备中。

ATECC508A接收处理器提供的输入,在内部执行计算并返回签名、认证、会话密钥等计算结果,整个过程中不会泄漏计算方法。高品质的真随机数发生器(TRNG)有助于成功防止交易被回放。内部序列号有助于确保密钥的唯一性,而大容量的计数器则可用于追踪认证过程。

此外,为了防范毗邻攻击和物理攻击,ATECC508A做了特殊的设计——整个芯片均覆盖着蛇形金属图案,阻止内部信号释放被外部检测到,并提供视觉障碍,阻止攻击者通过打开封装对芯片内部进行观察探测操作。同时,器件保护壳与其余电路通电相连,如果保护壳被攻破,该芯片将不再运行,以防攻击者通过探测电路节点来获取密钥。

世健公司资深产品经理Terence Li最后总结:“ATECC508A支持在生产过程中进行配置,通过使用简单的模块既可以轻松地完成配置,确保密钥和签名证书安全插入到加密元器件中。这个配置过程可以由Microchip公司来进行,也可以由世健(Excelpoint)这样的授权经销商来完成,为用户提供技术支持和便利。

总之,掌握了ATECC508A这样的工具,开发者就可以马上动手去为物联网边缘设备装修一道道“防盗门”了。

图3:ATECC508A可在生产中方便地进行配置

图4:ATECC508A封装规格最小仅有2 mm × 3 mm,便于在边缘设备中集成



关键字:物联网  边缘终端设备  ATECC508A

来源: 互联网 引用地址:http://www.eeworld.com.cn/afdz/article_2017091110998.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:莫斯科“芯片人”生活有苦恼 皮下植入应用难
下一篇:恩智浦推出基于Java卡的全新操作系统,扩展面向安全市场

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

以后的公共网络将会更加安全

同时推出了超高密度技术套件,可提高网络性能和支持WPA3安全协议,以保护终端用户免受常见攻击  ARRIS旗下致力于研发创新型有线及无线网络技术的优科网络公司(Ruckus Networks)宣布推出业界首款支持物联网和LTE功能的802.11ax无线接入点(AP)Ruckus R730。支持大容量和12个空间串流(spatial-stream)的R730与全新的Ruckus超高密度技术套件协同工作,在体育场、火车站和学校等超高密度用户环境中可流畅传输高清、延迟敏感型视频。此外,R730符合新的WPA3™安全协议和Wi-Fi™ Enhanced Open认证,可在公共网络上实现更安全的连接。 
发表于 2018-07-18 16:35:18
以后的公共网络将会更加安全

工业4.0的基础架构——工业物联网,落地成真

近年来智能化成为各产业的热门议题,而智能化愿景要落实,必须根基于自动化技术,从实际应用面观察,自动化系统必须附加在某个技术上,促使此技术改善质量、提升效率,因此自动化技术所产生的价值,容易被看见、计算,智能化系统与之不同之处,在于智能化是藉由开创全新系统提供全新的价值,以打开另一个全新市场,而以制造业来说,工业物联网仍属于自动化范畴,要真正达到智能化,必须倚靠之后云端平台与AI技术的导入。视觉技术进化 检测快速稳定工业物联网的系统建置目标,聚焦于制造业前端设计与后端制程系统,用以提高产线弹性,现在市场上的工业物联网作法有两种,一是设备中建置传感器,传感器可快速判断工件的类别,改变生产方式,不过一旦所需处理的工件种类变多,这需要
发表于 2018-07-16 19:15:47

芯片限宽已经到极限了?未来AI:或许我可以继续

近日,在上海国家会计学院举办的“新经济,新征程”企业家高层论坛上,上海复旦微电子集团董事总经理、创始人施雷在演讲中表示:IOT(物联网)和人工智能这两个领域,将会给集成电路提供一个巨大的推动力,会催生许许多多新形态芯片。 施雷认为,摩尔定律发展到今天,已经终止了,芯片限宽已经到纳米了,芯片不可能再缩小了,这也就意味着,后来者机会会更多。所谓摩尔定律,指的是当价格不变时,集成电路上可容纳的元器件的数目,约每隔18-24个月便会增加一倍,性能也将提升一倍。 “量子计算机的出现,意味着无穷大计算能力的出现。集成电路行业里面,我们盯的是两个领域将会给集成电路出现一个巨大的推动力,第一个是物联网,万物互联,会提供许许多多
发表于 2018-07-16 19:14:10

全球最快物联网市场,国产传感芯片不能慢

原创: 赵妍 通信产业网2009年我国提出“感知中国”,物联网被正式列为国家五大新兴战略性产业之一,开启了我国物联网发展的新纪元。历经七年,我国物联网形成了包括芯片、设备、软件、应用等相对完善的物联网产业链,从市场规模来看,2016年物联网市场规模高达9000亿。我国建成了全球最大的NB-IoT网络,形成了最为活跃的物联网应用市场。物联网产业内部层次分明,感知层、网络层、平台层与应用层,各自形成独立市场,各有专业玩家,呈现出不同生态。我国物联网各细分领域都处于高速发展阶段,但与此同时,我国在物联网传感器方面有待突破。“目前我们最缺乏的是感知能力。”工业和信息化部原副部长、北京大学教授杨学山在2018中国物联网产业生态大会上曾表示
发表于 2018-07-11 10:58:43
全球最快物联网市场,国产传感芯片不能慢

物联网设备改变工业,这7大趋势不得不提

当前,通用物联网设备正在改变工业管理与运营,用于特定行业的物联网设备也在变得更加强大。 同时,物联网通过与自动化技术、人工智能和云计算的组合用用,真正实现了传统工业向智能制造的转变。 在这一转变过程中,数字孪生、人机交互、预测性维护、网络安全、弹性变化、自动化和边缘计算正在成为智能制造的七个关键趋势。 这些趋势也将极大地改变制造业中机器与机器、人与机器、人与人、预测与操作、管理与运营之间的关系,推动工业4.0时代的到来。 1.数字孪生的“接管”数字孪生(Digital Twin)是充分利用物理模型、传感器更新、运行历史等数据,集成多学科、多物理量、多尺度、多概率的仿真过程,在虚拟空间中完成
发表于 2018-07-09 22:52:23

边缘计算大热 获得安防青睐

物联网的发展让大量设备开始联网,在互联网边缘产生了海量数据,边缘计算以其精准高效的实时响应速度获得了青睐。据IDC发布的《中国制造业物联网市场预测2016-2020年》报告显示,2018年将有40%的数据需要在网络边缘侧进行分析、处理与存储。显然,云服务架构无法很好地满足这一要求,而边缘计算是在靠近数据源头的网络边缘侧就近提供边缘智能服务,能实现更快的网络服务响应,弥补了云计算响应不及时、功耗高的问题,满足了安防行业在实时业务、安全与隐私保护等方面的需求,因此被广泛应用于无人机、油气远程监控、汽车自动驾驶等领域。根据IDC的预测,到2020年,物联网会有500亿感知设备,50%的计算会在边缘设备上,云边融合是未来普遍的模式
发表于 2018-07-09 18:30:23

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved