物联网安全现状及重要性
万物互连的时代正向我们走来,随着物联网技术的不断发展,越来越多的互联网设备和智能产品融入了我们的生活,交互变得更人性,生活也更便捷。面对日益开放的网络环境,你是否清楚自己将面临的安全威胁?纵观近年来的安全资讯,我们不难发现,物联网设备安全问题凸显,由于其脆弱的安全性,导致遭遇网络攻击时,诸如智能家电、智能穿戴设备、摄像头,甚至是婴儿监护器等跟生活息息相关的物件,成了极容易被病毒攻击、控制的对象。
如何加强安全防御,保证设备不被侵入、信息不被盗取,已然成为物联网应用面临的严峻问题。网络攻击防不胜防,为设备选择具有安全特质的核心组件,才能在新的威胁出现时有效防御。
物联网终端产品,具有大数量、低成本、低功耗的特点,而其产品具备的处理器处理能力、存储器存储容量等资源都非常有限,无法形成复杂的安全体系。因此对于物联网终端产品,急需一种轻量、高效的物联网安全方案,来构建完备的终端安全系统。
RoseFinch 7100的安全策略
RoseFinch7100正是这样一款安全的物联网芯片。芯片及其软硬件采用安全设计,意在构建一个低成本、高效率的轻量级安全系统,以硬件为可信基础,软件硬件结合,尤其重点考虑了终端自身安全,以及与外部的通信安全。由于芯片设计初期就充分考虑了产品安全性,这为后期的终端产品安全、端到端系统安全提供了充分的技术保证。
1、安全构架
RoseFinch7100采用轻量级可信执行环境CPU构架,区分安全区(TEE-Trusted Execution Environment)及非安全区,在安全区实现对用户信息、核心数据、密钥及代码的保护。同时,安全区/非安全区的大小可以灵活配置,满足不同形态的产品需求。
2、全流程安全防护设计
基于安全的芯片构架,RoseFinch7100从安全启动、安全存储、安全运行、安全调试等产品运行的各个阶段,设计了相应安全功能,为用户提供全方位安全防护。
(1)安全启动:以BOOTROM + OTP(一次可编程存储器)密钥作为可信根 ,对镜像文件进行签名验证。只有通过验证的版本才会被引导,防止版本被盗刷。
(2)安全存储:通过数据加密和地址加扰技术,保证片上信息的加密存储和随机存储,实现信息在不同芯片中存储位置和存储内容的随机化,有效防止了剖片信息盗取。
(3)安全运行:支持云端内置基于分布式认证的可信根植入,保证设备在云端的合法性;支持多种安全传输协议,确保"端-管-云"管道中信息传输安全。
(4)安全调试:区分调试权限,不同的权限可以访问不同的资源。调试权限只能在安全模式下被更改,并需要经过安全认证。
3、硬件加密引擎
芯片硬件支持AES、RSA等对称、非对称加密算法,支持hash算法,支持随机数产生,满足各类云OS与云服务器的交互的算法需求。
未来展望
中兴微电子不断致力于物联网安全技术的研究与推进。后续将继续向着"精简、高效、完备"的方向发展,不断增加安全功能,提升安全等级,尤其在个人支付、eSIM领域,值得期待!
RoseFinch7100是中兴微电子自主研发的一款高安全性、低成本、低功耗的NB-IoT物联网专用芯片,内部集成了处理器、存储器、硬件加速器等组件。芯片及模组可以广泛应用于智能穿戴、环境检测、智能抄表以及其它智慧城市、智慧家庭领域。