如何為物聯(lián)網(wǎng)設(shè)備提供更高等級(jí)的安全機(jī)制?只需添加一顆Trust M2 ID2
掃描二維碼
隨時(shí)隨地手機(jī)看文章
物聯(lián)網(wǎng)設(shè)備的種類多種多樣,部署的位置也各有不同,收到的數(shù)據(jù)信息也有各種差異。確保各種物聯(lián)設(shè)備的安全性在設(shè)備廠商設(shè)計(jì)之初就是是一個(gè)非常重要的技術(shù)難點(diǎn)。
早先在互聯(lián)網(wǎng)時(shí)代,通常在軟件層面構(gòu)建安全機(jī)制,但在物聯(lián)網(wǎng)時(shí)代,硬件層面的安全機(jī)制也變得更為必要?,F(xiàn)在已經(jīng)出現(xiàn)了很多帶有安全功能的MCU/MPU產(chǎn)品,內(nèi)部帶有TrustZone等相關(guān)的安全機(jī)制來確保其免受攻擊。
但在針對(duì)一些對(duì)于安全等級(jí)要求更高的物聯(lián)場(chǎng)景,比如智能門鎖和充電樁等,設(shè)備廠商需要在其設(shè)備上構(gòu)建更高等級(jí)(類似銀聯(lián)級(jí))的安全,同時(shí)還要確保上云的整個(gè)鏈路的安全。阿里云早先曾推出Link ID2的物聯(lián)網(wǎng)安全服務(wù),通過一機(jī)一碼來為物聯(lián)設(shè)備提供安全可信的接入能力。英飛凌近日也專門推出了支持Link ID2的OPTIGA Trust M2 ID2安全芯片解決方案,同時(shí)還支持CC EAL6+安全認(rèn)證。
圖源|阿里云官網(wǎng)
基于硬件的安全方案的優(yōu)勢(shì)
根據(jù)英飛凌科技安全互聯(lián)系統(tǒng)事業(yè)部市場(chǎng)經(jīng)理成皓先生的分享,OPTIGA Trust M2 ID2的方案是基于硬件的安全解決方案,最大的優(yōu)勢(shì)在于可以抵御硬件級(jí)的攻擊。“基于硬件的安全芯片方案可以為整個(gè)系統(tǒng)的安全做到一個(gè)可信任的“根”,也是作為系統(tǒng)可信任的來源,這也是它非常大的優(yōu)勢(shì)?!?
另外一個(gè)優(yōu)勢(shì)在于,因?yàn)閷踩墓δ芏歼\(yùn)行在了OPTIGA Trust M2 ID2里面,所以以往需要占據(jù)主控MCU的資源就可以留給主要的系統(tǒng)應(yīng)用去運(yùn)行。那這樣額外增加一個(gè)安全芯片,很多設(shè)計(jì)者會(huì)考慮到對(duì)于整體設(shè)計(jì)的一個(gè)面積、功耗和成本的考量。OPTIGA Trust M2 ID2本身其實(shí)設(shè)計(jì)的封裝尺寸就較小,因此不會(huì)占用較多的PCB面積;另外OPTIGA Trust M2 ID2在合適的外圍電路設(shè)計(jì)條件下可以實(shí)現(xiàn)“零功耗”的靜息狀態(tài),從而對(duì)于整體設(shè)計(jì)而言也不會(huì)產(chǎn)生影響;價(jià)格方面,我們從阿里云官網(wǎng)看到價(jià)格是6塊錢一片,與其他兩款I(lǐng)D2安全芯片的價(jià)格是一致的。如果確實(shí)有ID2這種高等級(jí)安全上云需求,成本方面也沒有需要過多比較和考慮的。
OPTIGA Trust M2 ID2功耗和片內(nèi)資源的控制得益于英飛凌在其中選擇了一些非常適合物聯(lián)網(wǎng)領(lǐng)域的加解密算法。成皓先生表示:“我們不希望因?yàn)榧尤爰用艿陌踩酒蠖胍恍┓浅7敝氐募用芩惴ǎ黾恿讼到y(tǒng)的功耗和計(jì)算上的時(shí)間,所以我們選擇了類似ECC,橢圓加密算法這類比較輕量級(jí)的加密算法,可以做到在合理的安全等級(jí)下,設(shè)備功耗可以做到“0功耗”。同時(shí)可以做到設(shè)備在短時(shí)間內(nèi)做一定的加解密和安全相關(guān)的一些功能。這也是我們提到的產(chǎn)品的重要特性之一?!?
易于開發(fā)的跨領(lǐng)域產(chǎn)品設(shè)計(jì)
OPTIGA Trust M2 ID2的另一大亮點(diǎn)在于其易開發(fā)性。首先從硬件上來說,Trust M2 ID2采用了非常簡(jiǎn)潔的USON-10封裝形式,另外與主控端的通信僅需通過一個(gè)標(biāo)準(zhǔn)的I2C接口即可,不論是CPU或MCU都可以很方便的實(shí)現(xiàn)接入。OPTIGA Trust M2 ID2并不會(huì)主動(dòng)跟主控端做數(shù)據(jù)索取,而是被動(dòng)的執(zhí)行安全相關(guān)的功能。
從軟件層面來說,Trust M2 ID2可以讓設(shè)備廠商在進(jìn)行該芯片部署的時(shí)候就可以免除復(fù)雜的代碼開發(fā)和調(diào)試等工作:英飛凌在芯片內(nèi)還集成了安全相關(guān)的一些代碼和底層的操作系統(tǒng),此外安全應(yīng)用開發(fā)工具包、和主控端集成所需的驅(qū)動(dòng)軟件都可以在開源平臺(tái)上找到。“所有包括產(chǎn)品的規(guī)格、一些API代碼、傳輸協(xié)議層個(gè)人化、一些數(shù)據(jù)的指令性接口,相關(guān)的資料我們?nèi)伎梢栽谶@個(gè)網(wǎng)站上找到?!背绅┫壬硎荆骸皬倪@個(gè)軟件層面來說,客戶需要開發(fā)的工作量非常小、大部分的安全功能已經(jīng)在底層的操作系統(tǒng)里面完成了,客戶只需要根據(jù)我們提供的一些上層應(yīng)用開發(fā)包直接去調(diào)用一些相關(guān)的接口就很快可以實(shí)現(xiàn)安全功能?!?span>
所以不論是從軟件開發(fā)、硬件開發(fā)、外圍電路設(shè)計(jì)上來說,對(duì)于部分的設(shè)備廠商來講沒有任何的難度,完全可以在短時(shí)間內(nèi)在自己的設(shè)備方案中集成OPTIGA Trust M2 ID2的安全芯片進(jìn)去。
除此外,OPTIGA Trust M2 ID2還具有壽命長(zhǎng),可靠性高等多重優(yōu)勢(shì)。
為物聯(lián)設(shè)備提供更高等級(jí)的安全功能
Trust M2 ID2支持最高的芯片安全認(rèn)證等級(jí)——CC EAL6+。因此安全級(jí)別、安全性會(huì)比傳統(tǒng)的主控芯片中集成的安全方案會(huì)高很多。CC EAL6+是針對(duì)金融領(lǐng)域的一個(gè)認(rèn)證,但其實(shí)目前在物聯(lián)網(wǎng)領(lǐng)域還沒有一個(gè)類似于金融級(jí)別這樣高的一個(gè)第三方的認(rèn)證。英飛凌看到了這一機(jī)會(huì),并且希望將在金融安全領(lǐng)域這樣最高要求的認(rèn)證的體系和標(biāo)準(zhǔn),沿用到物聯(lián)網(wǎng)安全范疇中。例如在智能門鎖這樣的設(shè)備上,如果終端用戶對(duì)于安全性需要一個(gè)明確的可衡量的判斷標(biāo)準(zhǔn),那么其實(shí)OPTIGA Trust M2 ID2這樣經(jīng)過了第三方安全認(rèn)證的,未來有可能就會(huì)成為一種公眾所認(rèn)可的安全標(biāo)準(zhǔn)。
除了CC EAL6+外,Trust M2 ID2還滿足了ICA(阿里領(lǐng)頭的物聯(lián)網(wǎng)生態(tài)圈認(rèn)證),它是更多側(cè)重于在物聯(lián)網(wǎng)設(shè)備里面的應(yīng)用。OPTIGA Trust M2 ID2可以存儲(chǔ)多組密鑰和證書,它可以用來完成物聯(lián)網(wǎng)設(shè)備和云端、以及和其它設(shè)備之間的雙向認(rèn)證。同時(shí),加載安全芯片的設(shè)備可以和其它的控制器及生態(tài)系統(tǒng)內(nèi)的設(shè)備也進(jìn)行雙向認(rèn)證。而且Trust M2 ID2本身還可以保障“設(shè)備和云端”以及和其它設(shè)備之間的通訊完全是通過加密的方式完成的,消除鏈路上傳遞的安全隱患,實(shí)現(xiàn)安全通信的功能。這樣對(duì)于需要上阿里云需求的設(shè)備廠商而言,選擇Trust M2 ID2就可以更輕松的實(shí)現(xiàn)從底層到云端的整體的安全方案。
隨著物聯(lián)時(shí)代的發(fā)展,越來越多關(guān)鍵的物聯(lián)設(shè)備需要具備最高等級(jí)的安全機(jī)制,同時(shí)這種安全認(rèn)證還應(yīng)該是物聯(lián)行業(yè)內(nèi)乃至到消費(fèi)者都知曉并認(rèn)可的一種安全認(rèn)證標(biāo)準(zhǔn)。英飛凌憑借著在安全領(lǐng)域深厚的經(jīng)驗(yàn)積累,發(fā)布的OPTIGA Trust M2 ID2,正是瞄準(zhǔn)了這一市場(chǎng)痛點(diǎn)。憑借其易于開發(fā)部署的特性, 對(duì)于想要提高自身設(shè)備安全等級(jí)的物聯(lián)設(shè)備廠商而言是一個(gè)非常不錯(cuò)的選擇。