">

您当前的位置:凤凰彩票平台 > 新闻资讯 > 公司动态 > 正文

【东网集萃?推广】凤凰彩票Doone COS系列产品为物联网系统保驾护航

发布时间: 2016-04-18 10:35:53  
分享到:

我们正处于一个联系日益密切的世界,从机器、汽车到家用电器,越来越多的个人和物理设备源源不断地加入到互联网当中。物联网(IOT)正在从集中式结构变为由分散的智能设备组成的复杂网络。这种转变有望带来全新的服务和商业机会,并将大大改变我们的工作,生活和沟通方式,但是这些变革也将带来新的挑战,就是安全。

 

物联网的构建需要基于众多的半导体技术,涉及电源管理设备、传感器和微处理器。不同应用的性能和安全要求差别很大,但有一点是不变的,那就是:智能家庭、车联网和工业4.0 工厂能否取得成功,这将取决于用户对其稳固性、易用性和故障安全特性有无信心。

 

通过物联网传输的敏感数据量越大,数据和身份信息盗用、设备操纵、数据伪造、IP盗用甚至服务器/网络被操纵的风险就越大。近期媒体曝光了一系列针对物联网设备的攻击事件,例如远程控制高速行驶的汽车,遥控家庭中的微波炉等,这些攻击将会对人们的财产乃至生命造成严重的威胁。这些攻击也说明,单独依靠软件是不能够保证IOT系统的安全的。攻击者可以绕过安全软件的防范机制远程控制物理设备。

 

对此,最优的方式就是软件和硬件配合,即使软件层被攻破,硬件层——安全芯片还可以提供坚实的保护。安全芯片可以采用加密,防攻击检测等手段来保护代码和数据的安全存贮,软件关键代码也可以安全运行于芯片上。这种软硬结合的方案已广泛应用于可信计算、手机中的安全元件以及智能电网等领域。

 

众多嵌入式系统方案中,大都是采用主MCU+ 嵌入式操作系统方式,其安全功能由软件加密机制实现。这就缺少一个有效的安全信任锚(Hardware Root of Trust (HRoT))。独立安全元件(secure element )做为信任锚,已广泛应用于个人电脑、服务器、手机、各类智能卡中。

 

那么安全芯片在物联网系统中,具体会起到哪些安全防护的作用呢?

 

一、认证

 

认证是指有效识别网络中的用户、计算机、设备和机器,保证仅有授权用户和未被操纵的设备能够获得访问权的过程。认证过程通常使用用户名和密码,但这种方式不够安全,需要频繁更换密码,并且也不适用于无人值守的设备。为了保障物联网能够进行安全通信,就需要采用更可靠的加密机制。同时,随着嵌入式系统对防范伪造、固件篡改和非法访问的安全需求不断提高,采用强大的加密措施是满足其需求的唯一办法。

 

安全芯片可作为密钥和算法凭证的安全载体,起到认证模块的作用。

 

 

使用安全芯片的优势:

提供稳固的设备和网络安全性;

为工业自动化和智能家庭等安全敏感市场创造新的商业机会;

避免因为认证薄弱而发生关键数据外泄;

强大的防伪造和防篡改功能;

降低服务欺诈和盗用的风险,确保只有获得授权并付费的设备能够使用服务。

 

二、安全通讯

 

在通常的物联网架构中,设备和系统跨越多种网络而互连。这些网络往往采用了不同的标准和专有协议,在功能上非常强大,但也会把系统暴露于各种风险之下,例如消息窃听和伪造。为了防范这些潜在的威胁,物联网设备和系统需要具备安全通信的能力。

 

多数安全通信协议(如 TLS 和 DTLS)开始时都会对通信各方进行认证,然后创建一个会话密钥,以保护各方之间消息的机密性和完整性。为了减少密钥部署的复杂度,安全性不高的协议常常省去加密步骤以改善性能。如何降低密钥管理复杂度是安全通信的关键。

 

以摄像头为例,当网络高清监控摄像机越来越普及时,安全也成为首要关注的问题。网络摄像机更像是一场直播秀,之所以要对摄像机进行加密,就必须确保未经授权的人员无法看到或篡改数据,应用在不同领域的摄像机必须使用不同的加密技术。

 

监控摄像机通常采用最常用的是SSL/TLS加密技术,SSL私有密钥可以被安全地存储在智能卡芯片中,该芯片密钥数据永远不会被读取出来,防止有人恶意获取敏感数据。

 

三、数据加密存储和安全性保护

 

连接到物联网的设备常常将敏感的用户数据,例如联系人、旅行偏好、喜爱的电影或播放列表等,存放在本地。很多用户担心这种数据可能会被不法分子通过物联网获取或操纵。那么对数据进行加密以保护其完整性和机密性,可以减轻人们对数据失密的恐惧。

 

除了个人用户数据以外,设备制造商和服务提供商也会把数据存储在设备上,包括产品设计、业务计划、使用统计、账单和付款记录、解密密钥、授权码、关键参数和日志等。其中一些数据必须保密(如媒体解密密钥),很多数据需要完整性保护(如账单日志)。

 

数据保密和完整性保护的挑战在于如何安全地存储密钥。如果攻击者设法读出了密钥,那么解密数据将是轻而易举的事。如果密钥等凭据的存储区域不够安全,完整性保护也将是形同虚设。

 

 

如图所示,安全芯片接收到数据,对数据进行加密后存储到芯片内部或外部。当芯片接收到解密请求,则对数据进行解密和处理。优势在于:

 

1.提升企业、消费者和政府级别的设备安全性,满足所有加密设备对防篡改密钥存储的现行;

 

2.让客户和服务提供商高枕无忧,因为即使设备落入坏人之手,数据也无法访问;

 

3.个人数据得到妥善保护,最终用户得以放心。

 

根据市场研究机构Gartner预测,2016年全球将会使用64亿个物联网设备。可以预见,未来以SE(安全元件)为代表的安全芯片需求同样会面临巨大的增长。智能卡COS操作系统,特别是符合新一代国际标准(如JavaCard,Global Platform) 的OS平台,具备应用下载、数据保护、多种算法加解密运算能力,将成为物联网安全模块芯片的首选软件系统。
 
凤凰彩票的Doone COS系列产品,具备优秀的稳定性和优良性能,面向广阔的安全芯片市场,必将为物联网安全做出自己的贡献。
凤凰彩票Doone COS系列产品可广泛应用于智能家居、医疗、工业自动化等领域,如在网络摄像头、智能锁、空调等智能家居产品中,加入加密模块,以保障安全通讯和个人数据的隐私。

分享到:
地址:福建省福州市铜盘路软件大道89号软件园A区26号楼 电话:0591-83519233 传真:0591-87882335 E-mail:doone@doone.com.cn
版权所有 凤凰彩票官网网址 闽ICP备07052074号-1
XML 地图 | Sitemap 地图