datasheet

STM32单片机

文章数:339 被阅读:1051398

账号入驻

关于智能锁安全,是时候该“焦虑”一下了!

2018-12-15
    阅读数:

1

让人焦虑的智能锁


智能锁的春天,说来就来了。


有数据显示,中国智能锁市场需求量将从2016年的300万套,增长到2020年的3200万套,四年将增长10倍!说它是智能家居中下一个有爆款潜质的单品,一点也不夸张。


不过,作为一个“安全”产品,锁具智能了,功能炫酷了,但其面对的安全挑战也变得更为复杂了。传统锁具只需考虑机械性、物理性的安全,而智能锁则在此基础上加上了一个“信息安全”的维度,对于这种变化,并非所有人都做足了准备。


这个新增加的安全维度,也让智能锁不再是一个简单的“看家护院”的工具,而是成为了一个物联网的节点设备,而物联网节点设备该为安全操的心,你都得操。比如:


  • 物联网设备会面临哪些安全风险?显然对于溜门撬锁这种层面的技术活儿,黑客们通常是不屑的。

  • 我们有哪些防御手段可用?加解密、通信安全协议、安全启动、防篡改……一堆名词要去认识。

  • 这些安全防御手段用得起吗?物联网节点设备大都比较“穷”,算力、成本、功耗哪一样都不富余,留给安全的资源着实有限。

  • 具体实施需要什么样的策略?多年以来人们已经围绕物联网安全做了诸多尝试,硬件和软件方面都不少,但是要统筹起来考虑也得有个章法。


2

“焦虑”出来的课程


说到这里,你是不是有些“焦虑”感了?这样挺正常的,因为对安全的“焦虑”是物联网开发者应有的节操。


我们也一直焦虑着大家的焦虑,所以由我们资深安全技术工程师精心打造,特别推出了一个从智能锁谈STM32安全技术的系列课程。相信通过这个课程,三类人可以受益:


首先,智能硬件的开发者和制造商,可以通过课程按图索骥,掂量一下自己产品安全性究竟如何,想想应该如何改进。


其次,对于物联网应用开发者,可以将智能锁安全作为一个范例,通过课程找到一般规律,根据自己的需要去为其他物联网应用制定出恰当的安全策略。


再有,STM32的粉丝,借课程正好可以了解一下自家“爱豆”究竟自带了哪些安全功能,了解的越多,“崇拜”自然也就越有底气。


3

讲课,会讲什么?


从智能锁谈STM32安全技术”的系列课程共分为7个部分,我们从讲师手里要来了课程大纲,第一时间分享给大家,先睹为快。



一、智能锁的安全分析

什么是安全

信息安全三要素

什么是智能锁

资产-弱点-威胁模型

识别智能锁的资产

识别智能锁的脆弱性

识别智能锁面临的威胁


二、加解密技术

加解密的历史

散列函数

对称加密

非对称加密

消息验证码

数字签名

STM32加密库

加解密在智能锁中的应用


三、通讯安全

智能锁面临的远程威胁

TLS的基本原理

身份认证

密钥协商

通讯加密

信任根与证书

STM32 CubeTLS库

通讯安全在智能锁中的应用


四、安全启动

仅有加解密是不够的

安全需要一个起点

安全启动解决了什么问题

STM32安全启动软件实现

安全启动在智能锁中的应用


五、安全固件更新

为什么需要固件更新

新功能带来新弱点

信任链

STM32安全固件更新

安全固件更新在智能锁中的应用


六、量产计数与固件防抄袭

保护知识产权的两大问题

STM32安全固件安装

SFI在智能锁中的应用


七、标准与认证

标准

认证

流程

STM32的准备



4

来看!课程首发直播


系列课程的第一讲,我们将于12月19日晚8点举办一次网络直播,作为开篇之作。链接如下:

http://live.vhall.com/273756914?shareId=u-33280503-3


参与“STM32物联网安全技术” 直播,有机会赢取直播彩蛋,针对物联网应用的NUCLEO-L452RE开发板

 NUCLEO-L452RE开发板



↓↓↓更多详情,请点击“阅读全文”

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: TI培训

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved