英飞凌与阿里云合作,面向中国推出定制物联网安全芯片

2020-09-14来源: EEWORLD关键字:安全  阿里云  英飞凌

9月9日,英飞凌和阿里云联合宣布面向中国市场推出基于硬件的ID²安全芯片OPTIGA™ Trust M2 ID2,旨在重新定义物联网设备上云的安全标准,专注保障物联网设备安全上云。


OPTIGA™ Trust M2 ID2具有易于开发,优异的安全特性,灵活好用的扩展工具包与支持广泛的应用场景等特点,同时芯片拥有最高安全认证等级、金融级别安全认证等级CC EAL6+及ICA安全芯片Level 3最高级的双料安全认证。


日前,英飞凌科技安全互联系统事业部市场经理成皓详细解读了英飞凌OPTIGA™Trust M2 ID2的技术参数,以及所具备的特殊优势,这些都是阿里云选择英飞凌作为合作伙伴的重要原因。


成皓表示,物联网设备的制造商、方案提供商以及云服务提供商都开始逐步意识到安全是重中之重,市场也急需安全机制和方案来解决大众对于物联网安全的顾虑,使整个物联网更被市场广泛接受。作为安全领域重要的供应商,英飞凌正在同包括阿里云、亚马逊、微软、百度、腾讯等重要的云服务商合作,保证整个物联网市场的安全。


软件加密or硬件加密


安全加密应该选择软件还是硬件?不光在物联网领域,在各个领域都会存在这一话题。


成皓表示,很多物联网企业和云服务提供商,都会基于成本或尺寸等角度考量,采取基于软件的方案,实际上也切实可以防御一些非法访问以及减少漏洞风险。但由于软件运行在处理器中,还是易于被访问和读取、数据也易于被复制和篡改、分析和理解。主要原因就是因为基于纯软件的方案,没有在安全系统里面做到整个系统可信任的根。


OPTIGA™ Trust M2 ID2安全芯片,是完全基于硬件的安全芯片解决方案,可以抵御针对硬件级别的攻击。其中一些经过特殊设计的精简逻辑,它会更好的来保护数据的存储。即使通过专业的反向工程,也无法轻易的破解原始数据、设计或者代码。“最重要的是基于硬件的方案可以为整个系统提供可信根,是整个系统可信任的基础。”成皓说道。


安全设计挑战与英飞凌的解决之道


成皓从六个角度详细列举了物联网设备设计所面临的挑战与需求,并详细解读了英飞凌是通过哪些方式满足需求的。


物联网不像PC,有无穷的资源、能源以及网络等,所以在处处都可能受限,包括MCU、尺寸、操作系统、成本、功耗以及设计周期等。


具体来说,英飞凌安全解决方案采用硬件方式,所有安全相关功能都是在硬件安全芯片中运行,不会浪费MCU的资源。


在尺寸方面,该产品具有业界最小封装,可以满足各类设备,甚至是对空间要求最为严苛的便携类产品。


减少功耗方面,首先是算法上,选择了类似ECC、椭圆加密等轻量级加密,尽量减少算法处理负担,同时再配合合理的外围电路可实现接近“0功耗”的状态。


在操作系统支持上,安全芯片可以支持包括嵌入式Linux及各类RTOS,方便客户的使用。


“我们的产品是跨领域的,具有易用性和易于集成性等特色。集成了包括安全相关的代码和底层操作系统支持,客户可以直接拿来做开发,而不用再次开发复杂的安全应用。只需要嵌入到设备中,无论是MCU还是CPU,只需要集成一小段控制代码,就可以直接使用安全芯片,并且代码已经开源,无论客户是否有经验,都可以进行快速开发。”成皓总结道。“安全芯片采用了标准的I2C接口,不会主动要求跟主控端做数据的索取,而只是被动执行安全相关的功能。”


image.png

OPTIGA™ Trust M2 ID2详细资料


最安全的安全芯片


OPTIGA™ Trust M2 ID2经过CC EAL 6+(high)及ICA双料安全认证,CC EAL是国际信息安全产品的测评认证,分为1-7级,6+等级完全可以100%胜任包括金融、移动通信、汽车以及身份验证等对于安全有最高需求的领域。ICA是阿里巴巴联合物联网产业合作伙伴,共同成立的IoT合作伙伴计划联盟,联盟的安全芯片(SE)认证分为1-3级,Level 3是联盟定义的物联网行业对安全芯片的最高级别要求。


阿里云Link ID²物联网设备身份认证,通过可信计算和密码技术为物联网系统提供设备安全认证、安全连接、业务数据加密等端到端的可信接入能力。ID²为每一个IoT设备提供唯一的身份标识并基于ID²提供双向认证服务,截止目前,ID²认证次数已超15亿,平均每秒就有33次认证,峰值每秒可达8000次。ID²为IoT设备提供云端可信根,基于可信根为上层业务提供可信服务,从源头确保IoT设备的合法性和数据的安全性。


此外,产品自带OPTIGA™ Shielded Connection支持,这是英飞凌特有的一套安全机制,可以保证安全芯片在设备内部的数据进行加密传输。“物联网除了要考虑设备和设备,设备和云端的加密之外,安全芯片自身和MCU的通信也需要保证安全,OPTIGA™ Shielded Connection可以实现器件间的密钥传输等数据都是安全通信的。”成皓说道。


OPTIGA™ Trust M2 ID2产品具有双向认证功能,支持存储多组密钥和证书,所以可实现设备和云端,以及设备之间的双向认证,这就保证了云端对接入设备的安全性要求,以及设备对云端安全性的鉴别,而不是单向保护云端数据而已。


对于OTA来说,这也是物联网攻击中最普遍的一种,通过伪造固件包从而入侵系统。英飞凌产品可通过可信任根功能,实现固件包来源的鉴别,从而排除OTA风险。


为什么选择阿里云?


成皓介绍道,此次英飞凌同阿里云合作,在芯片生产阶段就已经进行预设编程,预置了Link ID²服务器分发的ID信息,设备厂商直接嵌入安全芯片就可以实现安全,第一次联网的时就会完成Link ID²在云端的注册。


成皓表示,此次英飞凌同阿里云合作,正是看到了阿里云在物联网领域所做的努力,阿里云无论是在生态圈建设,还是在市场占有率等方面都做到了国内领先水平。“我们希望通过与阿里云这样的有影响力的物联网行业巨头合作,来逐渐影响对物联网设备厂商和云服务提供商对物联网安全的认知和意识。”成皓说道。


早在2018年,英飞凌就与阿里云签署合作备忘录,共同推进物联网技术在智慧生活、工业等领域的应用,助力中国企业的数字化转型升级。


三大物联网安全应用场景介绍


什么样的物联网设备需要安全接入呢?成皓给出了三大应用场景。


智能音箱


智能音箱既是人机交互中心,同时也会是智能家居控制中心。正是因为语音交互的属性,会导致用户担心个人隐私泄露。OPTIGA™ Trust M2 ID2可以解决账户信息、ID信息或者是密码的安全保护。另外,可通过安全芯片的双向认证功能,确保智能音箱只会处理经过合法来源认证的信息,防范黑客通过伪造的远程语音信息的方式来控制家中的设备。此外,也可保证设备和云端交互的数据经过加密,这样即便数据被黑客拦截,也无法破译原始数据的信息。


智能工厂


随着智能联网工业的到来,工厂的安全性相比以往有了翻天覆地的变化,近年来智能化工厂遭遇黑客的事件屡见不鲜,除了会导致整个产线崩溃之外,还会有数据丢失等严重事故发生。智能工厂是英飞凌已经实际落地的应用场景,目前和国外几家知名企业,都进行了安全芯片领域合作,确保包括PLC、机械臂等工业终端与工业边缘网关的数据进行加密。中国的企业可以通过Trust M2 ID2芯片可以来验证数据设备本身是否合法,从而保护产线的正常运转。


网络摄像头


网络摄像头是黑客重点“关照”的设备之一,随着越来越多智能视觉应用的出现,越来越多的网络摄像头,会成为黑客的重点攻击对象。通过在摄像头里集成OPTIGA™ Trust M2 ID2芯片,可以保证图像数据进行安全加密,不可破解。


“我们不需要为一些潜在的安全风险,对物联网产生抵抗的心理。英飞凌也是希望通过引入安全芯片的方案和安全方案伙伴,提高物联网的安全等级,帮助大家更好、更安心地享受物联网带来的便利和乐趣。”成皓总结道。

关键字:安全  阿里云  英飞凌 编辑:冀凯 引用地址:http://news.eeworld.com.cn/afdz/ic510081.html 本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:诞生两年,推出11nm AIoT芯片,瓴盛重获市场关注
下一篇:最后一页

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

实现安全自动驾驶,有舍有取才是关键
根据世界卫生组织的数据,每年因交通事故而导致的死亡人数是125万、造成的政府损失大约为GDP的3%。尽管自动驾驶的潜在影响广泛而深远,延伸到个人、经济和政治领域,仅看它可能拯救的生命就意味着自动驾驶可能是我们这个时代最具革命性的发明。 高级驾驶辅助系统(ADAS)是融合传感器、处理器和软件以提高安全性、并最终实现自动驾驶功能。现今,这些系统大多数使用单个传感器,比如雷达或摄像头,它们已经带来了可观测的影响。根据IIHS在2016年的一项研究,自动制动系统将追尾事故减少了约40%,而碰撞预警系统将追尾事故减少了23%。NHTSA的报告也说,有94%的严重车祸是由人为错误引起的。为了把驾驶辅助推向4级甚至5级自动驾驶,并把
发表于 2020-09-27
实现<font color='red'>安全</font>自动驾驶,有舍有取才是关键
是德原生云分布式网络性能和安全性测试软件CyPerf问市
是德科技公司(NYSE:KEYS)日前发布了一款原生云的分布式网络性能和安全性测试软件——CyPerf。该软件可以帮助机构明确用户体验特征以及验证混合网络、安全设备和服务的性能极限,使他们更自信地推出新产品。是德科技是一家领先的技术公司,致力于帮助企业、服务提供商和政府客户加速创新,创造一个安全互联的世界。 许多新技术,譬如 SD-WAN、多云体系结构和软件即服务(SaaS)应用等,正在促使网络和安全体系结构朝着分布式的混合模型发展。随着越来越多的用户、设备、应用、服务和数据部署在企业或机构外部,IT 团队也需要评测网络和应用服务的性能和安全性。因此,网络和安全运营团队就有了一个共同的目标——确保网络
发表于 2020-09-27
是德原生云分布式网络性能和<font color='red'>安全</font>性测试软件CyPerf问市
控制系统与自动驾驶安全设计的关系
智能驾驶是一个交叉学科,既需要车辆工程,控制工程,计算机科学等工程学科的知识,也需要数学,物理学等基础科学支撑。智能驾驶汽车通过搭载先进的车载传感器、控制器和数据处理器、执行机构等装置,从而具备在复杂行驶环境下的传感感知、决策规划、控制执行等功能,以实现安全、高效、舒适和节能的智能行驶。那么无论是物理意义上的传感器,控制器和执行机构,还是算法层面的传感感知,决策规划和控制执行,其实都是一种控制系统。本文就从控制理论与控制工程的角度跟大家聊聊控制系统与自动驾驶安全设计的关系。1. 控制系统概述20世纪40年代是自动化技术和理论形成的关键时期,一批科学家为了解决军事上提出的火炮控制、鱼雷导航、飞机导航等技术问题,逐步形成了以分析和设计
发表于 2020-09-22
控制系统与自动驾驶<font color='red'>安全</font>设计的关系
HERE合作EROAD开发商用车导航方案 提高道路安全和车队生产力
据外媒报道,近日,位置数据与平台公司HERE Technologies与运输技术服务公司EROAD宣布扩大合作伙伴关系,共同为新西兰、澳大利亚和北美开发商用车辆路径规划和导航解决方案。(图片来源:EROAD)HERE与EROAD合作设计了一款集成到EROAD Go+中的导航应用程序。EROAD Go+是一项取货和运输工作流程解决方案,与卡车车队的运输管理系统连接,以进行调度并获取数字化交付数据证明,从而提高透明度、减少纸质工作量,并提高驾驶员的安全性和工作效率。该工具还可根据道路属性和条件,包括卡车限制、桥梁高度、危险材料限制和交通流量,优化驾驶路线。此款应用程序还具有实时转向导航车道辅助功能,可在即将转弯时提供语音导航,使驾驶员
发表于 2020-09-22
HERE合作EROAD开发商用车导航方案 提高道路<font color='red'>安全</font>和车队生产力
黑莓将为小鹏 P7 构建自动驾驶域控制器 增强安全
日前,黑莓与 Desay SV Automotive 签署了一项协议,将会为小鹏 P7 构建自动驾驶域控制器。目前黑莓虽然在手机领域已经没有什么存在感,但是其 QNX 操作系统在汽车操作系统领域占比率非常高,已经占领了目前智能网联汽车的嵌入式操作系统的半壁江山。目前在汽车操作系统领域,大部分车机系统都是基于 QNX、Linux以及安卓所打造,也就是汽车领域的三大操作系统。根据黑莓此前公布的数据来看,截至 2020 年 6 月底,超过 1.75 亿辆行驶中的汽车已搭载 QNX 系统。据悉,福特的 SYNC 系统以及 FCA 集团旗下的部分车型如 JEEP 、道奇以及玛莎拉蒂等都是基于黑莓的 QNX 系统打造,整体流畅度相比以前有了较大
发表于 2020-09-22
黑莓将为小鹏 P7 构建自动驾驶域控制器 增强<font color='red'>安全</font>性
中国移动等18款App获得安全认证证书
来自新华网的消息显示,20日,云闪付、苏宁易购、中国移动、百度地图等10家企业的18款App(移动互联网应用程序)在京获颁安全认证证书,标志着我国App安全认证工作正式开展。在2019年,3月国家市场监管总局、中央网信办联合发布《关于开展App安全认证工作的公告》,其中明确认证机构为中国网络安全审查技术与认证中心。到今年6月,审查认证中心按照公告部署,从申请企业中选择了28款App进行认证试点工作,其中有18款App在认证过程中通过技术验证和现场审核,通过认证决定。据介绍,认证环节主要包括认证申请和受理、技术验证、现场审核、认证决定、证后监督等。审查认证中心网站上公布了受理电话,对客户统一受理认证申请,技术验证由审查认证中心指定
发表于 2020-09-22
换一换 更多 相关热搜器件

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

词云: 1 2 3 4 5 6 7 8 9 10

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2020 EEWORLD.com.cn, Inc. All rights reserved