datasheet

NXP 恩智浦半导体

文章数:265 被阅读:323663

账号入驻

“即插即信”的安全芯片来了,物联网硬件安全还会难吗?

2018-12-21
    阅读数:



从智能城市到工业、家庭等场景,物联网无处不在。这已是常态,并且互联设备的数量也在迅速增加。而互联设备的迅速增加也会导致一个弱点:安全性。


连接造成严重安全漏洞

互联设备已成为不法分子的潜在目标,他们寻求未经授权访问网络和设备云、恶意控制设备或盗取物联网数据。由于在IoT中有很多潜在的破坏方式,因此设备之间、设备与云之间的互联,需要可扩展且易于使用的安全解决方案。


例如,基于任何物联网设备都需要可信的强身份标识的原则,阿里巴巴公司定义并指定了ID2(互联网设备身份标识),这是一个用于允许连接到阿里巴巴生态系统的此类强身份标识的API。


同样,工业系统集成商需要先对设备来源进行强有力的身份验证,然后再让其与基础实施中的其他组件(例如工厂自动化系统或智能电网网络)连接和交互。

实施安全性的最佳方法

物联网设备身份标识必须强健,这意味着保持独特性和防篡改;实现设备功能的软件必须受到完整性保护。由于在物联网中有很多潜在的破坏方式,因此互联设备需要一套全面的保护措施。


在芯片级加强保护是为设备提供必要防御措施的最好方式之一,主要有以下原因:


1
 
 芯片是设备的核心,是坚实的构建基础


物联网设备身份标识的保护需要特定的硬件支持,以便将其与多个软件层隔离(这些软件层会在多个软件更新期间不断变化),从而防止独立于设备软件防止远程提取或本地泄露,或者抵御遭入侵软件所做的非授权修改。


硬件上必须安全配置用于验证物联网设备上执行软件的密钥,并对其进行独立于软件的完整性保护。软件会在设备生命周期的不同阶段(如在制造时或现场无线更新时)进行验证和加载。


2
 芯片值得信赖,因为它非常稳定且不易被改变


这种安全层次结构的起点,即支持抽象层的基础,被称为信任根。信任根天生就值得信赖。正确的信任根为安全奠定坚实的基础。虽然代码行、内存中的数据、操作系统和用户界面相对容易更改或损坏,但芯片中物理隔离的程序和数据,或安全保存在不可变芯片中的程序和数据,是高度稳定的,难以更改。


3
 第三方评估证明实施符合安全要求


有效的安全解决方案来自于严格的开发过程,具有明确定义的设计规则,经过多次迭代的仔细检查,以及对许多子组件的全面控制。开发安全性需要系统层面的思考,以便确定更全面的风险状况;从多层缓解战略和验证过程中获益,以加强防御。更重要的是,随着消费者和服务提供商寻求对物联网产品充分保护的更大保证,验证实施是否符合安全要求的第三方评估变得越来越重要。

恩智浦安全解决方案

在恩智浦,我们相信强大的安全性并非难以实现。我们正在重新审视物联网安全,并为开发人员创造新的方式。我们基于芯片的安全解决方案旨在提供一个安全、独立的环境,用于准备和执行对物联网中的安全操作至关重要的身份验证任务。


我们的“即插即信”方法简化了在当今物联网设备中实现强大的安全机制。恩智浦最新的A71CHA71CL安全元件支持全自动云接入,可提供设备来源证明、保证安全制造、加强网络边缘的安全性,而且开箱即用。因此,设备可以安全地连接到云、基础设施和服务,无需编写安全代码、管理或暴露密钥。


我们的A71CL特别为电子门锁供应商或家庭语音助手制造商等OEM提供了到阿里云或百度云生态系统的无缝连接。OEM无需导入和管理这些服务提供商的任何密钥,只需简单地将A71CL安全芯片焊接在设备电路板上,并提供所有必要的凭证,如阿里巴巴ID2或百度身份标识,就能安全地接入阿里巴巴和百度物联网生态系统。


了解恩智浦物联网安全创新解决方案的的更多信息,请访问“保护边缘安全”网页。


END

NXP客栈


恩智浦致力于打造安全的连接和基础设施解决方案,为智慧生活保驾护航。

长按二维码,关注我们


About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: TI培训

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved