Imagination和Intercede展示Trust Continuum确保IoT安全性的强大功能
扫描二维码
随时随地手机看文章
Imagination Technologies 和 Intercede 宣布,双方已共同完成了“Trust Continuum”的概念验证展示 —— 在日益扩展的联网世界中,这是一套可确保消费者隐私与安全性的重要做法。
今天,各个领域的公司,不管是通过智慧家庭与城市、自动驾驶汽车或工业用IoT设备,都在试图运用科技创新,为消费者提供更便利的生活。随着消费者、场所、系统与设备的连接性越来越高,必须在企业与消费者之间建立端到端的信任链才能降低安全风险。Trust Continuum能应对当前的按需经济所暴露出来的安全弱点。为了实现这一目标,多家横跨嵌入式生态系统公司的专注与投入,包括prpl基金会(prpl Foundation)中的Trust Continuum工作小组,扮演了重要的角色。
在Trust Continuum中,信任的建立必须横跨从芯片到服务供应,以确保联网设备是在受信任的路径上,执行制造商安装的正确软件,并在其设定的状态中运作。在此基础上,服务器能够信任试图访问其服务的设备,而设备也能信任它所访问的是正确的服务。为了达成IoT节点与云端之间的安全通信,必须横越多个加密接触点(touch point),并确保这些接触点之间的完整性与正确性。此作法最终将能使数字交换免于被恶意软件与其他破坏分子所侵犯。
Intercede 首席信息官兼 prpl 基金会 Trust Continuum 工作小组主席Nick Cook表示:“Trust Continuum 是确保 IoT 系统安全性的重要关键。我们必须在设备之间建立可靠的数字信任度,并在设备运作的整个生命周期中确保受信任关系的安全管理。这就是 Intercede 的MyTAM® 解决方案所设计的目标,同时我们正与 Imagination 和其他的领先公司紧密合作,以展示如何将它建立在从节点到云端之中。”
Imagination 公司 MIPS 处理器 IP 执行副总裁Jim Nicholas表示:“IoT 已为制造商和服务供应商带来了绝佳的商机,可为消费者与企业开发提供各种的新服务。但它同时也带来了许多的挑战,包括如何确保可靠与安全的服务供应、管理、以及监控这些服务。因此,解决方案必须从在嵌入式平台中设定隔离区域与建立信任开始,而这正是 Imagination 运用我们支持 OmniShield™ 技术的IP,可为 Trust Continuum 提供的真正价值。”
Imagination 和 Intercede 完成的 Trust Continuum 概念验证展示是一个重要的里程碑,示范了如何建立一个端到端的信任链。它更进一步展现出,制造商与服务供应商如何能够动态地部署、供应、和管理受信任的服务,并同时简化终端使用者的体验。
展示包含一套 MIPS-based 平台,可支持多个隔离的 Trusted Runtime Environments (可信任运行时间环境,TRE) ─ 即动态配置的可信任运行环境 (TEE)。这是通过运用 MIPS CPU 强大的硬件虚拟化功能以及专注于 IoT 演进的 Intercede MyTAM® 客户端与移动应用程序来实现的,能使 Android 应用程序开发人员与服务供应商把受信任的应用程序部署至 TEE。
Intercede首席战略官兼开源信任协议联盟 (OTPA) 秘书 Lubna Dajani 表示:“如果想要实现未来IoT的扩大采用,能以一致性的方式来管理跨不同指令级架构的信任度是关键所在。通过利用开源信任协议(OTP),并将其应用在 Trusted Runtime Environment 以及原来的可信任运行环境 (TEE) 中,此次展示标志着重大的进展,将有助于促进安全联网服务的大规模采用。”
Imagination 和 Intercede 也在 prpl 基金会的 Trust Continuum 工作小组中共同合作,此小组结合了多家 prpl 成员公司,包括 Intercede、Intrinsic ID、Imagination、Kernkonzept、Synopsys 以及其他公司。工作小组专注于定义所需的 API,以确保能满足演进中的按需、基于服务的经济的安全需求。一旦 API取得共识后,小组将定义界面规范,以实现嵌入式设备与云端服务的不同元件之间的互操作性。
Trust Continuum 展示也运用了 Kernkonzept 的 L4Re hypervisor 以及 Baikal Electronics 开发的MIPS-based 平台。