英飞凌的物联网安全解决方案:一颗金融级安全芯片


来源:移动支付网    作者:陈拾九    2020-9-25 9:19

在今年年初,浙江温州警方就破获了一起少见的案件——非法控制家用摄像头案。犯罪嫌疑人通过App破解工具对全国数十万只家用摄像头进行非法控制,再将这些摄像头的账号密码、破解工具或拍摄的私密视频进行售卖牟利。

裸露的镜头或者比较色情的内容售价都在10-20元之间,如果是特别隐私的那些摄像头账号密码,可能就卖到50-100元。

而这只是众多家庭物联网(IoT)设备遭遇入侵的恐怖故事之一。

安全:物联网发展的命脉

21世纪的今天,我们已经步入了一个“万物互联”的时代,身边越来越多的设备接入到了物联网当中。

根据麦肯锡全球研究所提供的数据,2025年整个全球物联网市场将有4-11万亿美元的高速增长。预计2025年我国物联网连接数将突破200亿台。

借助着5G、云计算、人工智能和区块链的一些新的技术,以物联网的形态,已经为我们的生活带来了更便捷的服务。未来智能家居、智慧社区、智慧城市、智慧医疗等等,更多具有物联网概念的新兴产业出现在我们的身边。

伴随物联网市场发展而来的就是安全方面的隐患,数据泄漏、偷窥、偷听等等事件无一不在威胁物联网产业的发展。安全,已经成为物联网产业继续发展首先要解决的难题。

可以说,安全问题已经成为物联网产业发展的命脉。

安全方案:软方案VS硬方案

各有利弊

在物联网方案中,如果不采取任何安全措施,系统中所有关键数据和代码会直接开放给所有人,那么无疑会在实际应用中面临非常大的风险。

目前很多企业和服务商都已经认识到了其中的风险,开始使用基于软件实现的安全方案。基于软件实现的安全方案可以用来防御逻辑通道上的非法访问,在一定程度上减少软件自身漏洞带来风险。

从安全性上出发,基于软件的安全方案自有其可取之处,而且在成本上具有很大的优势,但是其本身也存在一定的问题。

软件方案一般运行在通用的MCU、CPU的环境中,一旦MCU、CPU被渗透,数据极易被访问和读取,数据也易于被复制、篡改、分析和理解。

基于硬件的安全方案则可以解决上述问题,提供基于硬件的逻辑保护,防止代码、数据被读取,并可为设备提供可信根能力。

但是基于硬件的解决方案也不是完美无缺的。首先,物联网设备的尺寸一般不是很大,这就对相关硬件尺寸设计提出了要求;其次,物联网设备的功耗也不如传统电子设备,如智能门锁等设备更是需要依靠电池供电,无法承担传统安全芯片的功耗。

在2016年的IoT安全会议上,就有人指出基于硬件的安全方案很难兼顾尺寸、功耗与安全性能之间的平衡。

英飞凌:为物联网安全量身定制

金融级安全芯片

近日,英飞凌召开了新产品发布会,推出了专门为物联网设备安全上云而量身定制的安全芯片解决方案:英飞凌OPTIGA™Trust M2 ID2。

据了解,OPTIGA™Trust M2 ID2是一款经过最高安全认证等级、金融级别安全认证等级CC EAL 6+(high)认证的安全控制器,支持X.509标准的证书格式,硬件发生器符合AIS-31认证标准。从安全等级上,该芯片可以为物联网设备提供金融级等级安全。

在设计上,OPTIGA™Trust M2 ID2拥有业界最小的封装尺寸,可以满足各类设备,尤其是针对一些尺寸较小又比较严苛要求的便携类设备。

在功耗上,OPTIGA™Trust M2 ID2可以通过一些合适的外围电路本身做到“0功耗”的状态,并且英飞凌选择了一些非常适合物联网领域的加解密算法,比如ECC、椭圆加密算法,以保证芯片在保证安全的情况下不增加功耗。

在安全加密方面,OPTIGA™Trust M2 ID2芯片可以通过独有的机制做到端对端加密,保证所有在链路上传输的数据,不管是设备和云端、还是设备内部的,全部是加密进行,从而提升整体安全等级。

另外,OPTIGA™Trust M2 ID2可以存储多组密钥和证书,为物联网设备提供和云端、服务器以及和其它设备之间的双向认证,阻止非法访问。

值得注意的是,在OPTIGA™Trust M2 ID2芯片生产阶段,就已经预置了一款由阿里云Link ID²的服务器分发的独一无二的ID信息,第一次联网的时候就会完成Link ID²设备在云端的注册,获得阿里云Link ID²物联网安全通证。

为方便开发人员使用,英飞凌还提供了灵活好用的扩展工具包,并设置了完整交钥匙式的解决方案,并提供客户定制化证书烧录服务。

易于开发是这款芯片最大的特点。据了解,安全芯片里已经集成了除了硬件之外所有安全相关的代码和底层操作系统,相关的代码都已经开源,包括主控端驱动安全芯片的代码都已经在DCAP上进行开源。

开发人员可以快速地开发、落地,非常地便捷。

在使用上,只需要通过一个标准的I2C接口和设备的主控端进行对接就可以使用,在外围电路设计上没有任何的难度,大部分的设备厂商完全可以在短时间内完成安全芯片集成。

据了解,目前该芯片已经在阿里云网站上架,感兴趣的可以直接通过英飞凌代理商或登录阿里云网站搜索ID2安全芯片产品进行购买。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2021 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号