安全性的担忧是采用物联网解决方案的主要障碍。破坏甚至关闭业务,窃取个人或财务数据,偷看工业机密和知识产权的可能性构成了永远存在的危险。幸运的是,从一开始就越来越容易在物联网应用程序中构建强大的安全性。

在物联网的早期阶段,安全性是事后的想法:上市时间至关重要。但物联网增长的速度和复杂性 - 加上网络犯罪分子日益敏捷和独创性 - 凸显了安全的关键作用。

当惠普实验室在2014年对流行的物联网设备进行研究时,发现它们的安全性令人震惊。对10个设备的分析仔细检查了端到端安全功能,包括隐私保护,授权,加密,用户界面保护和代码安全性。大约70%的设备显示出一个或多个重大漏洞。总共发现了250多个漏洞 - 平均每个设备25个漏洞。

更高调的报告已经发现物联网设备中的潜在危险漏洞和漏洞,从婴儿监视器和消费类可穿戴设备到互联网车辆和医疗设备。任何设备的安全性都很差,可能会危及与之相关的任何事情:包括工业设施,政府和金融机构,数据中心和网络基础设施。需要从一开始就建立安全性。

幸运的是,设计人员不必为了将强大的安全标准集成到新设备中而缩短产品上市时间。交钥匙硬件解决方案允许在新设计开始时内置安全性。另一个优点是可以将新设计推向市场,而无需投资广泛的安全专业知识。主机软件库,演示和原型设计工具可以解决这个问题。STMicro和金雅拓的Cinterion等STSAFE-A等安全元素就是这种方法的主要例子。

STSAFE-A100是一种高度安全的解决方案,可作为安全元件,为本地或远程主机提供身份验证和数据管理服务。它包含一个完整的交钥匙IC解决方案,在最新一代安全微控制器上运行安全操作系统。通用标准认证EAL5 +提供符合行业标准的银行级安全性。

此智能解决方案充当安全元素,为本地或远程主机提供身份验证和数据管理服务。当在物联网设备中使用时,它通过其I2C总线从接口连接到本地主机,通过真正的开漏焊盘和7位寻址实现高达400 Kbps的传输。ST安全芯片使用本地主机作为远程服务器的传递,对远程主机进行身份验证。

安全元件向远程或本地主机证明某个外围设备或IoT设备是合法的。因此,制造商可以控制哪些外围设备可以与原始设备一起使用。服务提供商也可以使用安全元素,以确保仅向允许使用它们的IoT设备提供特定服务。

使用高级非对称加密技术确保认证,并使用具有SHA-256和SHA-384的椭圆曲线数字签名算法(ECDSA)方案生成数字签名。安全元件还兼容USB Type-C身份验证。

通过传输层安全性(TLS)握手确保与远程主机的通信。安全元素还支持本地主机的安全更新。借助STSAFE,固件更新可从其签名验证功能中受益。使用本地主机提供的公钥可以从具有有限计算能力且没有ECC加速器的本地应用程序处理器卸载任务。

如果需要通过I2C端口确保与本地主机交换敏感信息,则可以基于AES-128位密钥设置安全通道。STSAFE-A100等安全元素也可用于加密或解密远程主机和本地主机之间的数据。

安全元素可以与从物联网“事物”到完整基础架构的全面端到端安全生态系统集成。金雅拓的Cinterion安全元件就是一个例子,它是一种防篡改硬件组件,可嵌入物联网和工业连接设备和机器中,提供智能卡级数字安全和设备生命周期管理。

智能卡级安全性可确保将数据存储在安全的位置,并且仅授权给授权的应用程序和人员。安全元件组件可在安全凭证的整个生命周期内实现安全凭证的安全无线管理以及软件更新。这为各种应用程序提供了额外的保护层,是帮助保护整个物联网生态系统的有力密钥。

这个级别的安全性不能作为事后的想法。它必须在新开发项目开始时从头开始。Cinterion Secure Element为此提供了灵活性和高安全性。该交钥匙解决方案基于“安全设计”方法以及一系列M2M优化解决方案(包括安全元件),提供从边缘到核心的端到端保护

应用,数据网络和虚拟机加密,签名管理,云数据安全和企业密钥管理的解决方案由硬件安全模块(HSM)补充 - 专用加密处理器专为保护加密密钥生命周期而设计。它们通过保护加密密钥和配置加密,解密,身份验证和数字签名服务,为事务,身份和应用程序提供可靠的保护。

SafeNet硬件安全模块可将加密操作卸载到专用加密处理器,从而消除瓶颈并最大限度地提高应用程序性能。用户可以将加密密钥的生命周期管理(从生成,分发,轮换,存储,终止和归档)集中到专用的高度安全的设备中

从安全元件组件和软件到综合硬件安全模块,这些解决方案为所有类型的连接对象提供安全性和信任。从一开始就建立安全性是使物联网安全可靠的唯一途径。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。