安全芯片让物联网发展稳步前进

2020-04-17来源: 中国电子报关键字:安全芯片  物联网

4月15日是《中华人民共和国密码法》颁布实施后的第一个全民国家安全教育日。密码技术对保卫国家安全和人民利益有重要作用,随着5G、物联网、大数据技术的不断普及,密码技术正在发挥着越来越显著的作用。安全芯片是密码技术的载体,也是重要数据的保险箱。从每个人的身份证、银行卡、手机卡,到税务、通信、金融、交通、安防、医疗等涉及国计民生的方方面面,都离不开安全芯片的保驾护航。而5G、AI等新基建项目,也对安全芯片提出了新的挑战。

 

数据安全的最后一道堡垒

 

安全芯片是一种可独立进行密钥管理、加密传输及安全计算的硬件装置。赛迪智库网络安全研究所所长刘权向记者表示,安全芯片是重要敏感数据的载体和最后一道堡垒,是保证关键数据计算的最终可信运算设备,对于网络安全至关重要。

 

华大电子销售中心总经理马靖将安全芯片比作“重要及敏感数据的保险箱”。她表示,安全芯片的必要性体现在三个方面。首先,安全芯片能将设备中涉及个人隐私、知识产权的敏感数据存储起来,进行加密保护;其次,数据加解密的处理过程都是在芯片内部,不会造成信息外泄;最后,在安全芯片内部是通过硬件方式实现的真随机数,并非软件方式的伪随机序列,可确保在设备和云端通信的过程中,同样的数据在不同时间、不同批次的上报中获得不同的随机密匙,以防范通信链路上的窃听攻击。

 

“信息流的安全控制与处理,是安全芯片的本质要求。”马靖告诉记者。

 

相比单纯的软件算法,安全芯片既可以抵御软件攻击,也可以防范硬件攻击。紫光国微高级业务副总裁苏琳琳向记者指出,网络攻击的终极目标是获取信息。在网络攻击中,密钥是最重要的信息。网络攻击除了通过软件方式进行,还可以通过分析信息存储的硬件来获得密钥。

 

“基于安全芯片来构建终端的安全解决方案,不仅能抵抗软件攻击,还能抵抗硬件攻击。没有密码芯片的系统缺乏根基。在安全芯片中,即便CPU也不能直接接触芯片的密码,从而从根本上解决安全问题。”苏琳琳说。

 

翱捷科技高级战略总监王鹏向记者表示,采用硬件实现加解密,可以有两方面好处:一是加解密的计算处理性能有较大提升;二是能更好地实现软硬件的强耦合,保障安全防护性能。

 

“以芯片方式实现密码算法,产品通过国推商用密码认证后,客户使用也更为方便。”王鹏说。

 

从智能卡走向物联网

 

目前,安全芯片已经渗入生产生活的方方面面。传统安全芯片包括智能卡芯片、用于支付等场景的终端芯片等,涉及身份安全、支付安全、通信安全、账户安全、终端安全等多个场景。从身份证、银行卡、交通卡、SIM卡等个人常用的民生卡片,到身份安全、账户安全等身份识别认证,柜台的POS机等,都有安全芯片的存在。华大电子、紫光国微、大唐微电子等企业都在智能卡和终端类安全芯片方面推出了多种方案。

 

物联网开启的智能家居、智慧交通等场景,也成为安全芯片的重要应用领域。刘权表示,5G及物联网技术将网络边缘的计算能力更好地进行应用,使得人们身边设备的服务能力极大增强,同时也对传感节点、智能终端的安全性能提出了较高要求,是密码安全芯片未来应用的主要方向。

 

物联网的安全需求主要包括设备的唯一标识、设备端与云端双向身份认证、数据加密传输以及远程OTA升级安全等。马靖表示,针对物联网的安全芯片部署主要有两个维度。一是满足物联网设备本地的数据安全或品牌安全,比如智能家电的配件防伪、智能门锁的指纹数据或密码等涉及使用者的生物特征及隐私数据等;二是满足物联网设备与云端之间的数据安全,比如智能表计场景下的抄表数据安全、智能安防场景下的IPC(网络摄像头)视频码流的数据安全等。

 

同时,物联网对成本、功耗高度敏感,需要兼顾性能和成本平衡。苏琳琳表示,安全芯片曾经以高可靠性为核心竞争力,但要满足物联网的部署需求,需要同时兼顾高性能和低成本。王鹏表示,在物联网场景下,终端核心通信芯片内置密码算法,对产品小型化和成本优化,都大有好处。

 

目前,华大电子推出了针对智能家居、智能安防、智能表计、智能交通以及车联网等场景的物联网安全芯片产品及解决方案,产品累计出货量达到上亿级。紫光国微也推出了智能家居、车联网等方案,旗下紫光同芯的THD89系列通过了金融级和车规级认证,支持商用密码算法。翱捷科技在物联网和泛智能终端芯片领域,都具备完整的软硬件安全和商用密码支持能力,可以为下游客户提供安全终端芯片解决方案。

 

新基建带来新挑战

 

5G、人工智能、工业互联网等新基建项目的加速部署,为安全芯片开启了新的应用场景,也带来了新的挑战。

 

5G有三大典型应用场景,增强型移动宽带(eMBB)、低时延高可靠通信(uRLLC)、大规模机器类通信(mMTC),都对安全加密有更高的要求,特别是后两者,对终端处理能力和性能要求相当敏感。王鹏表示,只有在芯片底层硬件内置相关的密码算法引擎,才能更好地确保通信性能和安全加密性能的均衡实现。

 

“5G的应用会有大约80%是行业场景,对于智能家居、金融支付、物联网、工业互联网等场景,有必要加强商用密码算法的进一步普及和规模应用,实现产业链良性循环,形成对信息及数据安全、应用与服务安全的坚实支撑。”王鹏说。

 

工业互联网对安全芯片的要求有三个方面。一是工业数据确权、交易和治理相对于消费数据更为复杂,对安全芯片的算法机制提出更多考验;二是工业控制对于芯片时延、功耗、灵活性要求更高;三是对芯片可靠性要求更高。苏琳琳表示,工业环境对终端的标准和要求非常严格,工业环境中往往会遇到低温、高温、高湿、强干扰、强震动等,都会给设备的安全、稳定性带来挑战,安全芯片必须满足能够在工控环境下稳定、安全使用的要求。

 

AI是数字经济时代的“水电煤”,对安全芯片的性能提出挑战。马靖表示,安全芯片要符合商用密码算法的技术规范,满足温度、湿度等环境参数要求,还要结合应用领域对芯片功能、性能及可靠性的特定需求。以AI为例,一款安全芯片要成为支持AI处理的芯片,在保护AI算法知识产权的基础之上,对安全芯片的性能要求也是一个飞跃。

 

“安全芯片在可靠性的每一步跨越都是非常大的挑战,从消费级到工业级再到车规级。”马靖说。她表示,目前华大电子安全芯片已在国计民生的多个应用领域实现规模应用,其中带商用密码的安全芯片更是大批量出货。针对新基建的新场景和新挑战,华大电子将结合国计民生重点领域和自身业务方向,持续加强布局。

 

“尽管《中华人民共和国密码法》已颁布实施,但是在物联网领域,由于缺少行业安全规范,基于商用密码算法的安全芯片在物联网领域的应用推进进展缓慢;作为安全芯片企业,华大电子正积极推进商用密码算法在物联网领域的应用推广,但力量有限,希望行业主管部门能从规范和标准方面多引导商用密码算法的应用。”马靖表示。

 

苏琳琳也表示,紫光国微将继续提供系统可信根、数据安全存储,保障安全运行以及安全连接,从硬件层面对终端设备进行完整保护,为5G、AI、工业互联网等新基建重要领域构建安全隧道。

 

对于商用密码安全芯片的发展,王鹏提出了两点建议。一是突出市场和需求引导,对物联网、金融支付、智能家居、工业互联网等应用场景,加强商用密码算法的应用需求牵引和产品市场导向。二是注重软硬件协同的产业链和生态链建设。在相关基础软件环节上,同步加强软硬件协同工作,为上层应用和服务创造更为便捷的开发环境和产业支持。他表示,翱捷科技会发挥技术优势,积极贡献自己的一份力量。

关键字:安全芯片  物联网 编辑:muyan 引用地址:http://news.eeworld.com.cn/IoT/ic494594.html 本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:Akamai:信任是媒体和发行行业未来发展的关键
下一篇:新华三无线联网智能门锁方案,打造安全便捷智能的校区

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

跨越芯片安全部署之鸿沟,PUFsecurity 推出硬件IP试用计划
5G浪潮、人工智能、万物互联加速无国界的智慧生活圈成形。随着庞大的个人隐私、云端服务、大数据数据等网络云相关应用,讯息泄漏、窜改等资安问题,考验着科技人的智慧。具备较高安全防护能力的硬件安全方案,是许多企业针对IoT设备安全采取的部署方向,然而,安全设计团队的建构不仅耗时且所费不赀,也反应在芯片设计公司面临芯片安全部署的需求在即、却望之却步的主因。 PUFsecurity以不可复制功能(PUF)为基底,致力于开发不同芯片应用领域所需的衍伸性安全功能IP。针对芯片制造商所面临的芯片安全部署困难与对整合便利性的期待,率先开启IP GO security opensource计划, 欢迎所有关注硬件安全信任基础的芯片
发表于 2020-06-02
跨越<font color='red'>芯片</font><font color='red'>安全</font>部署之鸿沟,PUFsecurity 推出硬件IP试用计划
CC EAL 6+评分,三星推出了二代安全芯片
韩国时报报道,三星周二表示,该公司已推出第二代安全芯片,可以保护智能手机免受软硬件攻击,并保护用户数据安全。据三星设备解决方案部门表示,最新的安全产品由三星公司内部的Secure Element (SE)芯片和网络安全软件组成,可以为启动、隔离存储和移动支付等复杂任务提供保护。三星称,设备制造商可以提供增强的安全保护措施,因为最新产品可以独立于设备的处理器工作。三星补充说,新的安全芯片最早将在第三季度上市。今年2月,三星推出了第一代智能设备安全芯片,并用于旗舰智能手机Galaxy S20中。与第一代芯片相比,二代芯片可提供更完善的安全保障,该芯片已获得国际电脑安全认证标准“通用标准评估保证水平”(CC EAL)的6+评分。CC
发表于 2020-05-28
三星首款QRNG芯片手机即将面市,安全性更胜一筹
据国外媒体报道,三星下个月将通过SK电信在韩国推出Galaxy A71 5G手机,这将是世界上第一款采用QRNG(量子随机数发生器)芯片的手机。与非量子密码系统不同,QRNG芯片能够产生真正随机和不可预测的数字。因此,采用该芯片手机的安全性更高。据预计,Galaxy A71 5G使用的QRNG芯片由IDQuantique提供。两年前,SK电信曾对IDQuantique投资6500万美元。报道称,为SK电信定制的Galaxy A71 5G可能更名为“Galaxy Quantum”。在包括美国在内的其他市场,标准版Galaxy A71 5G将于今年夏季推出。
发表于 2020-04-24
PUF :一种让芯片安全的新技术
最近,新加坡国立大学(NUS)的一组研究人员开发了一种新颖的技术,该技术可以使物理上无法克隆的功能(Physically Unclonable Functions:PUF)以非常低的成本生成更安全,更独特的“指纹”。这使其即使在低端的SoC上,也能实现硬件安全性。传统上,PUF嵌入在多个商用芯片中,通过生成类似于单个指纹的密钥,将一个硅芯片与另一个硅芯片区别开来。这种技术可以防止硬件盗版,芯片伪造和物理攻击。新加坡国立大学工程学院电气与计算机工程系的研究团队将硅芯片指纹识别技术提升到了一个新的水平,并取得了两项重大改进:第一,使PUF能够自我修复;其次,使他们能够自我掩饰。自修复PUF尽管在过去十年中出现了惊人的发展,但现有
发表于 2020-04-16
车载LED驱动器需要特色化打磨,ROHM推出欠压时安全亮灯的单芯片方案
车载LED驱动器IC市场竞争十分激烈,厂商的核心竞争力体现在产品的特色,即在满足基本功能要求的基础上,实现差别化的设计。例如,近日,车载LED驱动器大厂ROHM(罗姆)面向汽车DRL(日间行车灯)、位置灯及尾灯等众多插座型LED灯,推出业界首创的LED驱动器“BD18336NUF-M”,特点是当车载电池欠压时,仅1枚芯片即可实现安全亮灯,有助于DRL和位置灯用的最新插座型LED灯的小型化。那么,该产品是如何实现这一功能的?车载LED驱动器的特点是什么?罗姆半导体(上海)有限公司技术中心产品应用经理葛家明先生向电子产品世界等媒体做了详细介绍。罗姆半导体(上海)有限公司 技术中心 产品应用经理 葛家明1 BD18336NUF-M的特色
发表于 2020-04-09
车载LED驱动器需要特色化打磨,ROHM推出欠压时<font color='red'>安全</font>亮灯的单<font color='red'>芯片</font>方案
智联万物 共创未来,研华AIoT创新应用论坛加速物联网发展
2020年6-8月,由全球物联网厂商研华科技主办的AIoT创新应用论坛将全新起航,首次以系列主题线上直播方式,强势来袭!本次活动以“智联万物 共创未来”为主题,围绕工业物联网、嵌入式创新与边缘计算、智能制造、智慧能源、智慧城市五大主题,30+ 聚焦的细分话题,携手行业伙伴,一起展示AIoT最新技术与产品、创新应用及解决方案,分享研华全球成功案例与产业经验,加速物联网发展与落地。                                   
发表于 2020-06-08
智联万物 共创未来,研华AIoT创新应用论坛加速物联网发展
换一换 更多 相关热搜器件
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2020 EEWORLD.com.cn, Inc. All rights reserved