新聞中心

EEPW首頁 > 物聯(lián)網(wǎng)與傳感器 > 專題 > 安全性對物聯(lián)網(wǎng)解決方案至關(guān)重要

安全性對物聯(lián)網(wǎng)解決方案至關(guān)重要

作者: 時間:2018-03-07 來源:電子產(chǎn)品世界 收藏

者/Jeanette Wilson 計算產(chǎn)品部產(chǎn)品營銷經(jīng)理

本文引用地址:http://m.butianyuan.cn/article/201803/376568.htm

將安全性融入連接設(shè)計至關(guān)重要,在這一領(lǐng)域是行業(yè)領(lǐng)導(dǎo)者。隨著物聯(lián)網(wǎng)的迅猛發(fā)展,聯(lián)網(wǎng)設(shè)備幾乎遍布每個行業(yè)領(lǐng)域。近年來,我們看到了許多廣受關(guān)注的重大安全漏洞。這些安全故障已對設(shè)備制造商的聲譽(yù)造成巨大損害。在很多情況下,這類故障不僅給設(shè)備制造商帶來了嚴(yán)重的經(jīng)濟(jì)后果,還導(dǎo)致其客戶遭受經(jīng)濟(jì)損失。沒有任何系統(tǒng)設(shè)計人員想要對發(fā)布遭受黑客入侵的設(shè)備負(fù)責(zé)?,F(xiàn)在,每名工程師都意識到,安全性必須是其聯(lián)網(wǎng)產(chǎn)品設(shè)計中的基本組成部分。然而,在實施的過程中經(jīng)常會遇到困難。

實施靈活的安全解決方案來滿足物聯(lián)網(wǎng)這種不斷變化的趨勢要求至關(guān)重要。與各種各樣的物聯(lián)網(wǎng)標(biāo)準(zhǔn)類似,安全解決方案也不是一成不變。重要的是,能夠創(chuàng)建一個可以安全認(rèn)證并受到保護(hù)的惟一可信身份。有不同的方法來實現(xiàn)這種信任,并且可以根據(jù)特定系統(tǒng)所需的安全級別增加額外的措施。本質(zhì)上,開發(fā)人員可以使用我們的可擴(kuò)展、模塊化解決方案,幫助其將的硬件和開發(fā)生態(tài)系統(tǒng)接入他們的應(yīng)用中,而幾乎無需開銷。

Microchip提供業(yè)內(nèi)極其豐富的驗證器件,這些器件采用基于硬件的可信根存儲和加密對策,即使是最強(qiáng)大的攻擊也能輕松應(yīng)對。

在最基本的安全層面上,單片機(jī)(MCU)可使用軟件算法來執(zhí)行對稱加密,從而實現(xiàn)安全通信。隨著用戶變得越來越復(fù)雜并且希望使其連接的系統(tǒng)更安全,他們可以使用Microchip的CEC1702或SAM D51/E54等MCU,這些MCU現(xiàn)已包括用于公鑰加密的非對稱硬件加速器、用于認(rèn)證和反克隆的哈希算法以及用于加密和解密數(shù)據(jù)的橢圓曲線。集成到MCU中的硬件加密加速器的運行速度遠(yuǎn)快于軟件中運行的算法,有助于減小總體代碼長度。除了對系統(tǒng)進(jìn)行驗證外,確保MCU僅執(zhí)行可信代碼并提供安全固件更新的機(jī)制至關(guān)重要。這通過硬件驗證的啟動過程完成,以確保系統(tǒng)只能使用來自不可變源的代碼啟動。在MCU中的不可寫存儲器中,不可變源通常是非易失性的。

增加安全性另一種方法是使用ATECC608A等配套芯片,此芯片提供基于硬件的安全密鑰存儲,可確保產(chǎn)品、產(chǎn)品運行的固件、支持產(chǎn)品的附件及產(chǎn)品連接的網(wǎng)絡(luò)節(jié)點不會遭到克隆、偽造或篡改。

從運行在MCU上的SSL(安全套接字層)和TLS(傳輸層安全)等軟件解決方案到集成有高級硬件加密功能的MCU和MPU,Microchip可為客戶提供靈活、可擴(kuò)展的MCU解決方案,從而實現(xiàn)安全連接并避免中間人、拒絕服務(wù)和后門攻擊。Microchip的解決方案還為安全固件更新提供了途徑,可保護(hù)系統(tǒng)免受惡意軟件或存儲器損壞的影響。



評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉