安全芯片如何才算安全?是不是做一个加密就代表安全了?其实安全远不止于加密。安全芯片是硬件和软件的结合体,在芯片内部,有CPU,也有存储,另外也有一些硬件加解密算法的协处理器。进入信息时代,数据是核心资产,数据安全隐患成为阻碍物联网大规模部署的一大因素。对于物联网安全问题,北京中电华大电子设计有限责任公司(简称“华大电子”)物联网安全方案市场总监李旦先生表示,物联网发展迅速,意味着物联网受到的安全威胁越来越大。
在2019中国芯应用创新大赛上,李旦阐述了物联网安全芯片的技术发展。
加密算法一般有两类:一类是对称加密算法,即加密、解密密钥一致,国际上DES和AES算法就属于这一类, 还有我国自主知识产权的SM1和SM4;另一类非对称算法,用对方的公钥做加密,对方接收到信息以后用自己私钥做解密,这种叫公钥算法,国际上有RSA、ECC,我国自主产权有SM2和SM9。
据李旦介绍,攻击手段大致分为三类:
1.侧信道攻击
2.故障注入攻击
3.物理攻击
侧信道攻击——在芯片正常工作时,通过传感器或者测试仪器,来检测芯片运算时是否泄露一些物理信息,比如功耗信息、电磁辐射信息,进而反推出芯片加解密运算时的敏感信息;
故障注入攻击——也叫扰动攻击,是指分析芯片在非正常工作状态下是否泄漏一些敏感信息。比如芯片正常工作电压是3V,当给到5V或者2V电压时,亦或用激光在芯片存储区FLASH或RAM上进行干扰,芯片是否会泄露敏感信息;
物理攻击——对芯片进行一些物理操作来分析芯片内部的敏感数据,比如利用探针扎到芯片地址总线和数据总线上来分析芯片在真正运算过程中的数据。
如何抵御?
对于芯片而言,物理消耗的功耗是不一样的,如何防止侧信道攻击?
李旦解释道:通过检测芯片在做加解密运算时,实际芯片消耗的功耗来反推存在芯片里面的密钥。所以为了抵抗这种功耗的侧信道攻击,安全芯片在设计时要加扰动或者随机让不运算的模块参与运算,以此掩盖功耗信息。
为了防止激光攻击,可在芯片表面加金属保护层,一旦探测到有激光或者其他扰动信号,芯片将进入复位状态。
防止物理攻击,可在芯片内部加各种传感器,一旦把芯片抛开,传感器就会检测到芯片为非正常状态,将会进入复位状态。
切勿小看随机数
真随机数是安全芯片的主要特征,现在许多物联网设备厂商采用软件方法实现了随机数。软件算法实现的随机数有规律可循,并且统计特性很好,但攻击者容易预测出随机数的规律。随机数之所以重要,就是为了防止中间人攻击。在物联网应用领域,如果攻击者截获中间数据,他可能重新仿造这段数据去攻击服务器。采用在数据传输过程中引入随机数因子方能确保数据传输的不可重复性,即使传输的是同样的数据,在网络上通讯的数据也不一样。
软件方面也有相应的机制,安全芯片内部提供一个简单的文件系统来保证存储的敏感数据和密钥不同路径下的权限,读密钥、写密钥的权限都不一样。所以,基于这种设计的硬件和软件机制,才叫安全芯片。
此外,李旦总结了物联网安全面临的三种威胁:通过账户密码的攻击、中间人攻击、DDOS攻击。基于此,物联网设备的主要安全诉求有4大方向:设备的唯一标识、设备与云端的双向身份认证、设备与云端的数据加密传输、设备的OTA升级安全。
李旦特别提到:华大电子现已形成了智能卡芯片产业稳定发展的布局,全系列的智能卡芯片已广泛应用于智能卡各个应用领域。并且公司目前正在加大物联网安全芯生态布局,比如以安全SE为核心,为客户提供安全合规、经济高效的“云-管-端”安全芯片产品和方案,包括云端安全方案、管端的安全模组以及端节点的安全芯片产品,为物联网芯生态的发展打造安全基石。
上一篇:新思科技联合Ponemon 发布《金融服务业软件安全状况》报告
下一篇:新型LoRa®器件和LoRaWAN®协议的全新IoT定位跟踪器问市
推荐阅读
史海拾趣
为了进一步提升竞争力,BOCA公司开始尝试产业链整合。公司不仅加强了对上游原材料供应商的控制,还通过并购和合作的方式,将下游的组装、销售等环节也纳入自己的体系。这一举措使得BOCA能够更好地控制产品质量和交货期,同时也降低了成本,提高了整体运营效率。
物联网设备的互操作性一直是行业内的挑战。骏晔科技在面对这一挑战时,积极寻求解决方案。公司通过与多家物联网系统提供商合作,共同推动物联网互操作性标准的制定和实施。同时,公司还针对不同类型的物联网设备,提供定制化的RF模块和解决方案,帮助客户实现设备的互联互通。
在电子行业中,产品质量是企业生存和发展的关键。CDI-DIODE公司始终坚持品质至上的原则,从原材料采购到生产流程控制,再到产品检测,都严格把关。这种对品质的执着追求赢得了客户的信任和口碑,使公司在激烈的市场竞争中脱颖而出。
背景:GarrettCom始创于1989年,专注于工业网络通信产品的研发与制造。在那个工业自动化初具规模的年代,GarrettCom凭借其卓越的产品质量和创新的解决方案,迅速在市场中崭露头角。公司推出的工业以太网交换机和路由器等产品,以其高稳定性和可靠性,赢得了众多工业客户的信赖。
发展:随着工业自动化程度的不断提升,GarrettCom不断加大研发投入,推出了一系列适应恶劣工业环境的产品。这些产品不仅满足了工业自动化对通信稳定性的严苛要求,还推动了工业通信技术的进步。通过不断的技术创新和市场拓展,GarrettCom逐步确立了其在工业通信领域的领先地位。
DB Unlimited始终将客户放在心中最重要的位置。公司坚持以客户为中心的服务理念,为客户提供全方位、高品质的服务。无论是售前咨询、售后服务还是技术支持等方面,DB Unlimited都始终秉持着专业、高效、热情的态度,赢得了客户的广泛赞誉和信赖。这种客户至上的服务理念也成为了公司不断发展壮大的重要保障之一。
请注意,以上故事框架仅供参考,实际的故事需要根据DB Unlimited公司的真实发展历程和具体事实进行编写。
大毅科技于1989年成立,是台湾的一家新兴企业。在公司成立的初期,大毅科技就专注于晶片电阻的研发与生产,这在当时是一个相对新兴且竞争激烈的领域。创始人凭借对技术的深刻理解和敏锐的市场洞察力,带领公司逐步在市场中站稳脚跟。通过不断的技术创新和产品优化,大毅科技逐渐获得了客户的认可,并在行业中树立了自己的品牌。
|
1、 现有5台台达的变频器放在同一个控制柜中,想用PLC的485来控制,请问应该使用什么样的通讯线缆和连接件,主要是台达变频的那个电话插头怎样和另外的变频器互相连接? 答:使用屏蔽电缆,注意台达RS485需要使用100欧姆左右的终端电阻。那个电话 ...… 查看全部问答∨ |
|
|
请教各位大侠,读取S3C6410开发板的gpio数据,好像读出来的数据有变化不稳定(比如读某一位),时而变0,时而变1,大家有遇到过这个问题吗?为什么会有这种情况?和输入输出设置还有上下拉电阻有关系吗?谢谢!!!… 查看全部问答∨ |
|
|
本帖最后由 chenzhufly 于 2015-2-19 17:49 编辑 作者:chenzhufly QQ:36886052 本文的目的是测试一下Embest SoC的千兆网功能和性能,使用常用网络测试工具的Iperf。 Iperf是一个网络性能测试工具。可以测试TCP和UDP带宽 ...… 查看全部问答∨ |
- 射频 FDA 如何使用射频采样 ADC 来增强测试系统为了在无线通信系统中实现更高的数据速率以及在雷达中使用更窄的脉冲来解析近距离目标,对测试和测量仪器的性能和带宽提出了更高的要求。高 ...
- 基于OPENCV的相机捕捉视频进行人脸检测--米尔NXP i.MX93开发板本篇测评由与非网的优秀测评者“eefocus_3914144”提供。本文将介绍基于米尔电子MYD-LMX93开发板(米尔基于NXP i MX93开发板)的基于OpenC ...
- Nordic Semiconductor nRF54H20 超低功耗 SoC 荣获 2024 年世界电子成就奖 (WEAA)Nordic 多协议 SoC nRF54H20 凭借卓越的处理能力、内存和效率被业界誉为最具革命性的无线发明之一挪威奥斯陆 – 2024年11月6日 – ...
- 英国测试装配神经系统的无人机:无需经常落地进行检查11月6日消息,据报道,英国南安普顿大学的研究人员正在进行一项突破性实验,测试一款装备了创新“神经系统”的无人机。据悉,这款无人机采 ...
- 超宽带的力量:重塑汽车、移动设备和工业物联网体验超宽带是一种强大的无线通信技术,通常被称为UWB。该技术用途广泛,可执行多种难以分类的任务。例如,UWB通常用作测距技术,可精确定位物体 ...
- 意法半导体发布面向表计及资产跟踪应用的高适应易连接双无线IoT模块
- 今年我国物联网连接数有望突破 30 亿
- 英飞凌SECORA™ Pay Bio增强非接触式生物识别支付的便利性和可信度
- ADI公司如何让IO-LINK和工业以太网在智能工厂车间通信
京公网安备 11010802033920号