如何為物聯(lián)網(wǎng)設(shè)備提供更高等級的安全機制?只需添加一顆Trust M2 ID2
物聯(lián)網(wǎng)設(shè)備的種類多種多樣,部署的位置也各有不同,收到的數(shù)據(jù)信息也有各種差異。確保各種物聯(lián)設(shè)備的安全性在設(shè)備廠商設(shè)計之初就是是一個非常重要的技術(shù)難點。
早先在互聯(lián)網(wǎng)時代,通常在軟件層面構(gòu)建安全機制,但在物聯(lián)網(wǎng)時代,硬件層面的安全機制也變得更為必要?,F(xiàn)在已經(jīng)出現(xiàn)了很多帶有安全功能的MCU/MPU產(chǎn)品,內(nèi)部帶有TrustZone等相關(guān)的安全機制來確保其免受攻擊。
但在針對一些對于安全等級要求更高的物聯(lián)場景,比如智能門鎖和充電樁等,設(shè)備廠商需要在其設(shè)備上構(gòu)建更高等級(類似銀聯(lián)級)的安全,同時還要確保上云的整個鏈路的安全。阿里云早先曾推出Link ID2的物聯(lián)網(wǎng)安全服務(wù),通過一機一碼來為物聯(lián)設(shè)備提供安全可信的接入能力。英飛凌近日也專門推出了支持Link ID2的OPTIGA Trust M2 ID2安全芯片解決方案,同時還支持CC EAL6+安全認(rèn)證。
圖源|阿里云官網(wǎng)
基于硬件的安全方案的優(yōu)勢
根據(jù)英飛凌科技安全互聯(lián)系統(tǒng)事業(yè)部市場經(jīng)理成皓先生的分享,OPTIGA Trust M2 ID2的方案是基于硬件的安全解決方案,最大的優(yōu)勢在于可以抵御硬件級的攻擊?!盎谟布陌踩酒桨缚梢詾檎麄€系統(tǒng)的安全做到一個可信任的“根”,也是作為系統(tǒng)可信任的來源,這也是它非常大的優(yōu)勢?!?
另外一個優(yōu)勢在于,因為將安全的功能都運行在了OPTIGA Trust M2 ID2里面,所以以往需要占據(jù)主控MCU的資源就可以留給主要的系統(tǒng)應(yīng)用去運行。那這樣額外增加一個安全芯片,很多設(shè)計者會考慮到對于整體設(shè)計的一個面積、功耗和成本的考量。OPTIGA Trust M2 ID2本身其實設(shè)計的封裝尺寸就較小,因此不會占用較多的PCB面積;另外OPTIGA Trust M2 ID2在合適的外圍電路設(shè)計條件下可以實現(xiàn)“零功耗”的靜息狀態(tài),從而對于整體設(shè)計而言也不會產(chǎn)生影響;價格方面,我們從阿里云官網(wǎng)看到價格是6塊錢一片,與其他兩款I(lǐng)D2安全芯片的價格是一致的。如果確實有ID2這種高等級安全上云需求,成本方面也沒有需要過多比較和考慮的。
OPTIGA Trust M2 ID2功耗和片內(nèi)資源的控制得益于英飛凌在其中選擇了一些非常適合物聯(lián)網(wǎng)領(lǐng)域的加解密算法。成皓先生表示:“我們不希望因為加入加密的安全芯片后而引入一些非常繁重的加密算法,而增加了系統(tǒng)的功耗和計算上的時間,所以我們選擇了類似ECC,橢圓加密算法這類比較輕量級的加密算法,可以做到在合理的安全等級下,設(shè)備功耗可以做到“0功耗”。同時可以做到設(shè)備在短時間內(nèi)做一定的加解密和安全相關(guān)的一些功能。這也是我們提到的產(chǎn)品的重要特性之一?!?
易于開發(fā)的跨領(lǐng)域產(chǎn)品設(shè)計
OPTIGA Trust M2 ID2的另一大亮點在于其易開發(fā)性。首先從硬件上來說,Trust M2 ID2采用了非常簡潔的USON-10封裝形式,另外與主控端的通信僅需通過一個標(biāo)準(zhǔn)的I2C接口即可,不論是CPU或MCU都可以很方便的實現(xiàn)接入。OPTIGA Trust M2 ID2并不會主動跟主控端做數(shù)據(jù)索取,而是被動的執(zhí)行安全相關(guān)的功能。
從軟件層面來說,Trust M2 ID2可以讓設(shè)備廠商在進行該芯片部署的時候就可以免除復(fù)雜的代碼開發(fā)和調(diào)試等工作:英飛凌在芯片內(nèi)還集成了安全相關(guān)的一些代碼和底層的操作系統(tǒng),此外安全應(yīng)用開發(fā)工具包、和主控端集成所需的驅(qū)動軟件都可以在開源平臺上找到?!八邪óa(chǎn)品的規(guī)格、一些API代碼、傳輸協(xié)議層個人化、一些數(shù)據(jù)的指令性接口,相關(guān)的資料我們?nèi)伎梢栽谶@個網(wǎng)站上找到?!背绅┫壬硎荆骸皬倪@個軟件層面來說,客戶需要開發(fā)的工作量非常小、大部分的安全功能已經(jīng)在底層的操作系統(tǒng)里面完成了,客戶只需要根據(jù)我們提供的一些上層應(yīng)用開發(fā)包直接去調(diào)用一些相關(guān)的接口就很快可以實現(xiàn)安全功能。”
所以不論是從軟件開發(fā)、硬件開發(fā)、外圍電路設(shè)計上來說,對于部分的設(shè)備廠商來講沒有任何的難度,完全可以在短時間內(nèi)在自己的設(shè)備方案中集成OPTIGA Trust M2 ID2的安全芯片進去。
除此外,OPTIGA Trust M2 ID2還具有壽命長,可靠性高等多重優(yōu)勢。
為物聯(lián)設(shè)備提供更高等級的安全功能
Trust M2 ID2支持最高的芯片安全認(rèn)證等級——CC EAL6+。因此安全級別、安全性會比傳統(tǒng)的主控芯片中集成的安全方案會高很多。CC EAL6+是針對金融領(lǐng)域的一個認(rèn)證,但其實目前在物聯(lián)網(wǎng)領(lǐng)域還沒有一個類似于金融級別這樣高的一個第三方的認(rèn)證。英飛凌看到了這一機會,并且希望將在金融安全領(lǐng)域這樣最高要求的認(rèn)證的體系和標(biāo)準(zhǔn),沿用到物聯(lián)網(wǎng)安全范疇中。例如在智能門鎖這樣的設(shè)備上,如果終端用戶對于安全性需要一個明確的可衡量的判斷標(biāo)準(zhǔn),那么其實OPTIGA Trust M2 ID2這樣經(jīng)過了第三方安全認(rèn)證的,未來有可能就會成為一種公眾所認(rèn)可的安全標(biāo)準(zhǔn)。
除了CC EAL6+外,Trust M2 ID2還滿足了ICA(阿里領(lǐng)頭的物聯(lián)網(wǎng)生態(tài)圈認(rèn)證),它是更多側(cè)重于在物聯(lián)網(wǎng)設(shè)備里面的應(yīng)用。OPTIGA Trust M2 ID2可以存儲多組密鑰和證書,它可以用來完成物聯(lián)網(wǎng)設(shè)備和云端、以及和其它設(shè)備之間的雙向認(rèn)證。同時,加載安全芯片的設(shè)備可以和其它的控制器及生態(tài)系統(tǒng)內(nèi)的設(shè)備也進行雙向認(rèn)證。而且Trust M2 ID2本身還可以保障“設(shè)備和云端”以及和其它設(shè)備之間的通訊完全是通過加密的方式完成的,消除鏈路上傳遞的安全隱患,實現(xiàn)安全通信的功能。這樣對于需要上阿里云需求的設(shè)備廠商而言,選擇Trust M2 ID2就可以更輕松的實現(xiàn)從底層到云端的整體的安全方案。
隨著物聯(lián)時代的發(fā)展,越來越多關(guān)鍵的物聯(lián)設(shè)備需要具備最高等級的安全機制,同時這種安全認(rèn)證還應(yīng)該是物聯(lián)行業(yè)內(nèi)乃至到消費者都知曉并認(rèn)可的一種安全認(rèn)證標(biāo)準(zhǔn)。英飛凌憑借著在安全領(lǐng)域深厚的經(jīng)驗積累,發(fā)布的OPTIGA Trust M2 ID2,正是瞄準(zhǔn)了這一市場痛點。憑借其易于開發(fā)部署的特性, 對于想要提高自身設(shè)備安全等級的物聯(lián)設(shè)備廠商而言是一個非常不錯的選擇。