Swissbit靈活解決方案:在存儲卡中內置IoT安全功能

發(fā)布時(shí)間:2021-2-1 15:56    發(fā)布者:eechina
作者:Swissbit安全解決方案副總裁Hubertus Grobbel

隨著(zhù)各種設備、大型機械和制造工廠(chǎng)變得越來(lái)越智能,它們也變得越來(lái)越容易受到攻擊。在設計聯(lián)網(wǎng)設備、大型機械和制造工廠(chǎng)時(shí),開(kāi)發(fā)人員需要更加關(guān)注安全性。Swissbit提供一種靈活的基于硬件的方法,其中使用了TPM(可信平臺模塊)和數據加密。

為實(shí)現IT和數據安全性,各系統在通過(guò)互聯(lián)網(wǎng)或通過(guò)其所在的IoT物聯(lián)網(wǎng)中的網(wǎng)關(guān)進(jìn)行通信時(shí),需要具有唯一且不可克隆的標識。各系統還必須能夠發(fā)送、接收和存儲經(jīng)過(guò)加密的需要高度安全性的數據。僅使用軟件的解決方案往往無(wú)法提供足夠的保護強度。這對開(kāi)發(fā)人員和制造商而言都是巨大的挑戰。

存儲和安全專(zhuān)家Swissbit提供一種全新的基于硬件的方法。工業(yè)應用嵌入式系統開(kāi)發(fā)人員都很熟悉Swissbit,該公司是歐洲唯一的獨立閃存產(chǎn)品制造商。許多人將這家生產(chǎn)基地位于德國的瑞士公司視為穩健耐用的PCIe和SATA接口的SSD、CompactFlash、USB閃存驅動(dòng)器、SD和microSD存儲卡以及內置控制器的NAND BGA的首選供應商。

通過(guò)在數據存儲和保護方面所積累的數十年經(jīng)驗,Swissbit開(kāi)發(fā)了一種全新高級方法來(lái)保護嵌入式IoT設備的安全。之所以開(kāi)發(fā)這種方法,是因為所有設備都需要存儲器來(lái)充當啟動(dòng)媒體或存儲日志文件,或在網(wǎng)絡(luò )出現故障時(shí)緩存數據。這些存儲器接口能夠并且應該具有相關(guān)安全功能。

存儲卡的安全功能

全新的Swissbit安全解決方案所采用的閃存芯片是按照工業(yè)級要求進(jìn)行生產(chǎn)和測試的。該芯片內置了特殊版本的durabit固件,其中集成了AES 256位加密器。DP(Data Protection,數據保護)版本能夠使用各種方式(CD-ROM模式、PIN保護、隱藏分區、WORM只讀模式)加密并保護所有數據。為了實(shí)現對物聯(lián)網(wǎng)通信進(jìn)行基于硬件的保護,還需要另一個(gè)安全錨點(diǎn)。Swissbit的安全模塊會(huì )帶有如Infineon/NXP智能卡芯片CC EAL 5+/6+等解決方案,并提供API、SDK和PKCS#11庫,可用于應用開(kāi)發(fā)。

指定物聯(lián)網(wǎng)設備ID

安全專(zhuān)家會(huì )推薦在加密手機通信中使用帶安全功能的microSD卡。跟人與人之間的通信類(lèi)似,物聯(lián)網(wǎng)設備之間的通信也需要使用標識、身份驗證和授權。換句話(huà)說(shuō),一個(gè)物聯(lián)網(wǎng)設備如何知道從另一個(gè)設備接收到的數據或數據查詢(xún)是正確無(wú)誤的,并且消息的來(lái)源的確是系統的這一部分? 具有安全功能的Swissbit安全存儲介質(zhì)可為應用和系統提供唯一標識。這樣,每個(gè)物聯(lián)網(wǎng)設備就都能獲得唯一的防偽ID,防止“標識竊取”等類(lèi)型的網(wǎng)絡(luò )系統滲透攻擊,并對數據訪(fǎng)問(wèn)進(jìn)行限制。集成到存儲卡中的智能卡能為系統提供不可克隆的身份標識,將其轉換為唯一的可識別M2M(machine-to-machine,機器對機器)通信參與者,就可以利用它進(jìn)行身份驗證、發(fā)送和接收加密的受保護數據。

Swissbit解決方案中另一個(gè)特定于設備的重要應用是Trusted Boot。Trusted Boot可確保軟件只能在特定的硬件或硬件類(lèi)別上運行。具有該安全功能的閃存卡可用于管理軟件許可和功能激活。訪(fǎng)問(wèn)控制、代碼加密和數字簽名能夠定義和管理不同產(chǎn)品的不同軟件配置。

可在現有設備上加裝并且面向未來(lái)

與焊接的TPM相比,可插拔安全模塊的想法似乎并不常見(jiàn)。然而,即使是不那么新款的機器和系統上也一般都會(huì )有USB接口或存儲卡接口。因此,Swissbit可插拔安全模塊的最大優(yōu)勢在于,可以將安全存儲器輕松加裝到現有設備上,以實(shí)現保護。

這種對設備進(jìn)行不斷更新的能力為不斷變化的網(wǎng)絡(luò )安全環(huán)境提供了另一個(gè)優(yōu)勢。網(wǎng)絡(luò )安全攻防方法都會(huì )不斷發(fā)展,使安全功能與如工廠(chǎng)這樣的項目的生命周期相協(xié)調非常具有挑戰性。以后還有可能會(huì )出現需要向M2M通信參與者們分配經(jīng)過(guò)改進(jìn)的加密技術(shù)的新ID的情況。Swissbit的可加裝解決方案使這一切成為了可能。

前景

為了應對迅速增長(cháng)的嵌入式物聯(lián)網(wǎng)設備市場(chǎng)的需求,Swissbit于2019年10月在德國柏林開(kāi)設了新的工廠(chǎng)。該工廠(chǎng)配備了最先進(jìn)的高階3D芯片封裝技術(shù),可以為客戶(hù)開(kāi)發(fā)和生產(chǎn)定制的系統級封裝和多芯片模塊設計。該技術(shù)不僅集成微控制器、NAND芯片和加密芯片,還集成傳感器、無(wú)線(xiàn)芯片和天線(xiàn)。通過(guò)在存儲器界面上使用包含TPM和加密模塊的安全解決方案僅僅是個(gè)開(kāi)始,它還可以加入很多能夠小型化并被集成的其他功能。

(圖片來(lái)源Swissbit)


具有安全功能的microSD卡的結構。


USB等存儲器接口可用于加裝TPM功能。

本文地址:http://selenalain.com/thread-756144-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页