当前位置:首页 > 原创 > 刘岩轩
[导读]随着物联时代的发展,越来越多关键的物联设备需要具备最高等级的安全保护机制,同时这种安全认证还应该是物联行业内乃至到消费者都知晓并认可的一种安全认证标准。

物联网设备的种类多种多样,部署的位置也各有不同,收到的数据信息也有各种差异。确保各种物联设备的安全性在设备厂商设计之初就是是一个非常重要的技术难点。

早先在互联网时代,通常在软件层面构建安全机制,但在物联网时代,硬件层面的安全机制也变得更为必要。现在已经出现了很多带有安全功能的MCU/MPU产品,内部带有TrustZone等相关的安全机制来确保其免受攻击。

但在针对一些对于安全等级要求更高的物联场景,比如智能门锁和充电桩等,设备厂商需要在其设备上构建更高等级(类似银联级)的安全,同时还要确保上云的整个链路的安全。阿里云早先曾推出Link ID2的物联网安全服务,通过一机一码来为物联设备提供安全可信的接入能力。英飞凌近日也专门推出了支持Link ID2的OPTIGA Trust M2 ID2安全芯片解决方案,同时还支持CC EAL6+安全认证

如何为物联网设备提供更高等级的安全机制?只需添加一颗Trust M2 ID2

图源|阿里云官网

基于硬件的安全方案的优势

根据英飞凌科技安全互联系统事业部市场经理成皓先生的分享,OPTIGA Trust M2 ID2的方案是基于硬件的安全解决方案,最大的优势在于可以抵御硬件级的攻击。“基于硬件的安全芯片方案可以为整个系统的安全做到一个可信任的“根”,也是作为系统可信任的来源,这也是它非常大的优势。”

如何为物联网设备提供更高等级的安全机制?只需添加一颗Trust M2 ID2

另外一个优势在于,因为将安全的功能都运行在了OPTIGA Trust M2 ID2里面,所以以往需要占据主控MCU的资源就可以留给主要的系统应用去运行。那这样额外增加一个安全芯片,很多设计者会考虑到对于整体设计的一个面积、功耗和成本的考量。OPTIGA Trust M2 ID2本身其实设计的封装尺寸就较小,因此不会占用较多的PCB面积;另外OPTIGA Trust M2 ID2在合适的外围电路设计条件下可以实现“零功耗”的静息状态,从而对于整体设计而言也不会产生影响;价格方面,我们从阿里云官网看到价格是6块钱一片,与其他两款ID2安全芯片的价格是一致的。如果确实有ID2这种高等级安全上云需求,成本方面也没有需要过多比较和考虑的。

如何为物联网设备提供更高等级的安全机制?只需添加一颗Trust M2 ID2

OPTIGA Trust M2 ID2功耗和片内资源的控制得益于英飞凌在其中选择了一些非常适合物联网领域的加解密算法。成皓先生表示:“我们不希望因为加入加密的安全芯片后而引入一些非常繁重的加密算法,而增加了系统的功耗和计算上的时间,所以我们选择了类似ECC,椭圆加密算法这类比较轻量级的加密算法,可以做到在合理的安全等级下,设备功耗可以做到“0功耗”。同时可以做到设备在短时间内做一定的加解密和安全相关的一些功能。这也是我们提到的产品的重要特性之一。”

易于开发的跨领域产品设计

OPTIGA Trust M2 ID2的另一大亮点在于其易开发性。首先从硬件上来说,Trust M2 ID2采用了非常简洁的USON-10封装形式,另外与主控端的通信仅需通过一个标准的I2C接口即可,不论是CPU或MCU都可以很方便的实现接入。OPTIGA Trust M2 ID2并不会主动跟主控端做数据索取,而是被动的执行安全相关的功能。

从软件层面来说,Trust M2 ID2可以让设备厂商在进行该芯片部署的时候就可以免除复杂的代码开发和调试等工作:英飞凌在芯片内还集成了安全相关的一些代码和底层的操作系统,此外安全应用开发工具包、和主控端集成所需的驱动软件都可以在开源平台上找到。“所有包括产品的规格、一些API代码、传输协议层个人化、一些数据的指令性接口,相关的资料我们全都可以在这个网站上找到。”成皓先生表示:“从这个软件层面来说,客户需要开发的工作量非常小、大部分的安全功能已经在底层的操作系统里面完成了,客户只需要根据我们提供的一些上层应用开发包直接去调用一些相关的接口就很快可以实现安全功能。”

如何为物联网设备提供更高等级的安全机制?只需添加一颗Trust M2 ID2

所以不论是从软件开发、硬件开发、外围电路设计上来说,对于部分的设备厂商来讲没有任何的难度,完全可以在短时间内在自己的设备方案中集成OPTIGA Trust M2 ID2的安全芯片进去。

除此外,OPTIGA Trust M2 ID2还具有寿命长,可靠性高等多重优势。

为物联设备提供更高等级的安全功能

Trust M2 ID2支持最高的芯片安全认证等级——CC EAL6+。因此安全级别、安全性会比传统的主控芯片中集成的安全方案会高很多。CC EAL6+是针对金融领域的一个认证,但其实目前在物联网领域还没有一个类似于金融级别这样高的一个第三方的认证。英飞凌看到了这一机会,并且希望将在金融安全领域这样最高要求的认证的体系和标准,沿用到物联网安全范畴中。例如在智能门锁这样的设备上,如果终端用户对于安全性需要一个明确的可衡量的判断标准,那么其实OPTIGA Trust M2 ID2这样经过了第三方安全认证的,未来有可能就会成为一种公众所认可的安全标准。

除了CC EAL6+外,Trust M2 ID2还满足了ICA(阿里领头的物联网生态圈认证),它是更多侧重于在物联网设备里面的应用。OPTIGA Trust M2 ID2可以存储多组密钥和证书,它可以用来完成物联网设备和云端、以及和其它设备之间的双向认证。同时,加载安全芯片的设备可以和其它的控制器及生态系统内的设备也进行双向认证。而且Trust M2 ID2本身还可以保障“设备和云端”以及和其它设备之间的通讯完全是通过加密的方式完成的,消除链路上传递的安全隐患,实现安全通信的功能。这样对于需要上阿里云需求的设备厂商而言,选择Trust M2 ID2就可以更轻松的实现从底层到云端的整体的安全方案。

如何为物联网设备提供更高等级的安全机制?只需添加一颗Trust M2 ID2

随着物联时代的发展,越来越多关键的物联设备需要具备最高等级的安全机制,同时这种安全认证还应该是物联行业内乃至到消费者都知晓并认可的一种安全认证标准。英飞凌凭借着在安全领域深厚的经验积累,发布的OPTIGA Trust M2 ID2,正是瞄准了这一市场痛点。凭借其易于开发部署的特性, 对于想要提高自身设备安全等级的物联设备厂商而言是一个非常不错的选择。




声明:该篇文章为本站原创,未经授权不予转载,侵权必究。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭