亚洲欧洲自拍拍偷精品网314-新超碰97在线观人人澡-牛牛AV人人夜夜澡人人爽-亚洲国产剧情中文视频在线

您當(dāng)前的位置:首頁(yè) > 新聞資訊 > 公司動(dòng)態(tài) > 正文

【東網(wǎng)集萃?推廣】新東網(wǎng)Doone COS系列產(chǎn)品為物聯(lián)網(wǎng)系統(tǒng)保駕護(hù)航

發(fā)布時(shí)間: 2016-04-18 10:35:53  
分享到:

我們正處于一個(gè)聯(lián)系日益密切的世界,從機(jī)器、汽車到家用電器,越來(lái)越多的個(gè)人和物理設(shè)備源源不斷地加入到互聯(lián)網(wǎng)當(dāng)中。物聯(lián)網(wǎng)(IOT)正在從集中式結(jié)構(gòu)變?yōu)橛煞稚⒌闹悄茉O(shè)備組成的復(fù)雜網(wǎng)絡(luò)。這種轉(zhuǎn)變有望帶來(lái)全新的服務(wù)和商業(yè)機(jī)會(huì),并將大大改變我們的工作,生活和溝通方式,但是這些變革也將帶來(lái)新的挑戰(zhàn),就是安全。

 

物聯(lián)網(wǎng)的構(gòu)建需要基于眾多的半導(dǎo)體技術(shù),涉及電源管理設(shè)備、傳感器和微處理器。不同應(yīng)用的性能和安全要求差別很大,但有一點(diǎn)是不變的,那就是:智能家庭、車聯(lián)網(wǎng)和工業(yè)4.0 工廠能否取得成功,這將取決于用戶對(duì)其穩(wěn)固性、易用性和故障安全特性有無(wú)信心。

 

通過(guò)物聯(lián)網(wǎng)傳輸?shù)拿舾袛?shù)據(jù)量越大,數(shù)據(jù)和身份信息盜用、設(shè)備操縱、數(shù)據(jù)偽造、IP盜用甚至服務(wù)器/網(wǎng)絡(luò)被操縱的風(fēng)險(xiǎn)就越大。近期媒體曝光了一系列針對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊事件,例如遠(yuǎn)程控制高速行駛的汽車,遙控家庭中的微波爐等,這些攻擊將會(huì)對(duì)人們的財(cái)產(chǎn)乃至生命造成嚴(yán)重的威脅。這些攻擊也說(shuō)明,單獨(dú)依靠軟件是不能夠保證IOT系統(tǒng)的安全的。攻擊者可以繞過(guò)安全軟件的防范機(jī)制遠(yuǎn)程控制物理設(shè)備。

 

對(duì)此,最優(yōu)的方式就是軟件和硬件配合,即使軟件層被攻破,硬件層——安全芯片還可以提供堅(jiān)實(shí)的保護(hù)。安全芯片可以采用加密,防攻擊檢測(cè)等手段來(lái)保護(hù)代碼和數(shù)據(jù)的安全存貯,軟件關(guān)鍵代碼也可以安全運(yùn)行于芯片上。這種軟硬結(jié)合的方案已廣泛應(yīng)用于可信計(jì)算、手機(jī)中的安全元件以及智能電網(wǎng)等領(lǐng)域。

 

眾多嵌入式系統(tǒng)方案中,大都是采用主MCU+ 嵌入式操作系統(tǒng)方式,其安全功能由軟件加密機(jī)制實(shí)現(xiàn)。這就缺少一個(gè)有效的安全信任錨(Hardware Root of Trust (HRoT))。獨(dú)立安全元件(secure element )做為信任錨,已廣泛應(yīng)用于個(gè)人電腦、服務(wù)器、手機(jī)、各類智能卡中。

 

那么安全芯片在物聯(lián)網(wǎng)系統(tǒng)中,具體會(huì)起到哪些安全防護(hù)的作用呢?

 

一、認(rèn)證

 

認(rèn)證是指有效識(shí)別網(wǎng)絡(luò)中的用戶、計(jì)算機(jī)、設(shè)備和機(jī)器,保證僅有授權(quán)用戶和未被操縱的設(shè)備能夠獲得訪問(wèn)權(quán)的過(guò)程。認(rèn)證過(guò)程通常使用用戶名和密碼,但這種方式不夠安全,需要頻繁更換密碼,并且也不適用于無(wú)人值守的設(shè)備。為了保障物聯(lián)網(wǎng)能夠進(jìn)行安全通信,就需要采用更可靠的加密機(jī)制。同時(shí),隨著嵌入式系統(tǒng)對(duì)防范偽造、固件篡改和非法訪問(wèn)的安全需求不斷提高,采用強(qiáng)大的加密措施是滿足其需求的唯一辦法。

 

安全芯片可作為密鑰和算法憑證的安全載體,起到認(rèn)證模塊的作用。

 

 

使用安全芯片的優(yōu)勢(shì):

提供穩(wěn)固的設(shè)備和網(wǎng)絡(luò)安全性;

為工業(yè)自動(dòng)化和智能家庭等安全敏感市場(chǎng)創(chuàng)造新的商業(yè)機(jī)會(huì);

避免因?yàn)檎J(rèn)證薄弱而發(fā)生關(guān)鍵數(shù)據(jù)外泄;

強(qiáng)大的防偽造和防篡改功能;

降低服務(wù)欺詐和盜用的風(fēng)險(xiǎn),確保只有獲得授權(quán)并付費(fèi)的設(shè)備能夠使用服務(wù)。

 

二、安全通訊

 

在通常的物聯(lián)網(wǎng)架構(gòu)中,設(shè)備和系統(tǒng)跨越多種網(wǎng)絡(luò)而互連。這些網(wǎng)絡(luò)往往采用了不同的標(biāo)準(zhǔn)和專有協(xié)議,在功能上非常強(qiáng)大,但也會(huì)把系統(tǒng)暴露于各種風(fēng)險(xiǎn)之下,例如消息竊聽(tīng)和偽造。為了防范這些潛在的威脅,物聯(lián)網(wǎng)設(shè)備和系統(tǒng)需要具備安全通信的能力。

 

多數(shù)安全通信協(xié)議(如 TLS 和 DTLS)開(kāi)始時(shí)都會(huì)對(duì)通信各方進(jìn)行認(rèn)證,然后創(chuàng)建一個(gè)會(huì)話密鑰,以保護(hù)各方之間消息的機(jī)密性和完整性。為了減少密鑰部署的復(fù)雜度,安全性不高的協(xié)議常常省去加密步驟以改善性能。如何降低密鑰管理復(fù)雜度是安全通信的關(guān)鍵。

 

以攝像頭為例,當(dāng)網(wǎng)絡(luò)高清監(jiān)控?cái)z像機(jī)越來(lái)越普及時(shí),安全也成為首要關(guān)注的問(wèn)題。網(wǎng)絡(luò)攝像機(jī)更像是一場(chǎng)直播秀,之所以要對(duì)攝像機(jī)進(jìn)行加密,就必須確保未經(jīng)授權(quán)的人員無(wú)法看到或篡改數(shù)據(jù),應(yīng)用在不同領(lǐng)域的攝像機(jī)必須使用不同的加密技術(shù)。

 

監(jiān)控?cái)z像機(jī)通常采用最常用的是SSL/TLS加密技術(shù),SSL私有密鑰可以被安全地存儲(chǔ)在智能卡芯片中,該芯片密鑰數(shù)據(jù)永遠(yuǎn)不會(huì)被讀取出來(lái),防止有人惡意獲取敏感數(shù)據(jù)。

 

三、數(shù)據(jù)加密存儲(chǔ)和安全性保護(hù)

 

連接到物聯(lián)網(wǎng)的設(shè)備常常將敏感的用戶數(shù)據(jù),例如聯(lián)系人、旅行偏好、喜愛(ài)的電影或播放列表等,存放在本地。很多用戶擔(dān)心這種數(shù)據(jù)可能會(huì)被不法分子通過(guò)物聯(lián)網(wǎng)獲取或操縱。那么對(duì)數(shù)據(jù)進(jìn)行加密以保護(hù)其完整性和機(jī)密性,可以減輕人們對(duì)數(shù)據(jù)失密的恐懼。

 

除了個(gè)人用戶數(shù)據(jù)以外,設(shè)備制造商和服務(wù)提供商也會(huì)把數(shù)據(jù)存儲(chǔ)在設(shè)備上,包括產(chǎn)品設(shè)計(jì)、業(yè)務(wù)計(jì)劃、使用統(tǒng)計(jì)、賬單和付款記錄、解密密鑰、授權(quán)碼、關(guān)鍵參數(shù)和日志等。其中一些數(shù)據(jù)必須保密(如媒體解密密鑰),很多數(shù)據(jù)需要完整性保護(hù)(如賬單日志)。

 

數(shù)據(jù)保密和完整性保護(hù)的挑戰(zhàn)在于如何安全地存儲(chǔ)密鑰。如果攻擊者設(shè)法讀出了密鑰,那么解密數(shù)據(jù)將是輕而易舉的事。如果密鑰等憑據(jù)的存儲(chǔ)區(qū)域不夠安全,完整性保護(hù)也將是形同虛設(shè)。

 

 

如圖所示,安全芯片接收到數(shù)據(jù),對(duì)數(shù)據(jù)進(jìn)行加密后存儲(chǔ)到芯片內(nèi)部或外部。當(dāng)芯片接收到解密請(qǐng)求,則對(duì)數(shù)據(jù)進(jìn)行解密和處理。優(yōu)勢(shì)在于:

 

1.提升企業(yè)、消費(fèi)者和政府級(jí)別的設(shè)備安全性,滿足所有加密設(shè)備對(duì)防篡改密鑰存儲(chǔ)的現(xiàn)行;

 

2.讓客戶和服務(wù)提供商高枕無(wú)憂,因?yàn)榧词乖O(shè)備落入壞人之手,數(shù)據(jù)也無(wú)法訪問(wèn);

 

3.個(gè)人數(shù)據(jù)得到妥善保護(hù),最終用戶得以放心。

 

根據(jù)市場(chǎng)研究機(jī)構(gòu)Gartner預(yù)測(cè),2016年全球?qū)?huì)使用64億個(gè)物聯(lián)網(wǎng)設(shè)備??梢灶A(yù)見(jiàn),未來(lái)以SE(安全元件)為代表的安全芯片需求同樣會(huì)面臨巨大的增長(zhǎng)。智能卡COS操作系統(tǒng),特別是符合新一代國(guó)際標(biāo)準(zhǔn)(如JavaCard,Global Platform) 的OS平臺(tái),具備應(yīng)用下載、數(shù)據(jù)保護(hù)、多種算法加解密運(yùn)算能力,將成為物聯(lián)網(wǎng)安全模塊芯片的首選軟件系統(tǒng)。
 
新東網(wǎng)的Doone COS系列產(chǎn)品,具備優(yōu)秀的穩(wěn)定性和優(yōu)良性能,面向廣闊的安全芯片市場(chǎng),必將為物聯(lián)網(wǎng)安全做出自己的貢獻(xiàn)。
新東網(wǎng)Doone COS系列產(chǎn)品可廣泛應(yīng)用于智能家居、醫(yī)療、工業(yè)自動(dòng)化等領(lǐng)域,如在網(wǎng)絡(luò)攝像頭、智能鎖、空調(diào)等智能家居產(chǎn)品中,加入加密模塊,以保障安全通訊和個(gè)人數(shù)據(jù)的隱私。

分享到:
地址:福建省福州市銅盤路軟件大道89號(hào)軟件園A區(qū)26號(hào)樓 電話:0591-83519233 傳真:0591-87882335 E-mail:doone@doone.com.cn
版權(quán)所有 新東網(wǎng)科技有限公司 閩ICP備07052074號(hào)-1 閩公網(wǎng)安備 35010202001006號(hào)
亚洲欧洲自拍拍偷精品网314-新超碰97在线观人人澡-牛牛AV人人夜夜澡人人爽-亚洲国产剧情中文视频在线