Global Sources
電子工程專輯
 
電子工程專輯 > 網路技術
 
 
網路技術  

迎接物聯網商機 升級安全技術刻不容緩

上網時間: 2014年03月06日     打印版  Bookmark and Share  字型大小:  

關鍵字:物聯網  M2M  資訊安全  智慧電網  智慧家庭 

新晶片級硬體技術升級安全性

物聯網產業的發展,為處理器(MPU、MCU、CPU、DSP和FPGA等)、感測器和無線晶片廠商帶來商機。這些晶片廠商在紛紛推出新產品的同時,也不斷地升級安全方面的技術。

美國針對安全策略推出了新的標準,並要求企業在硬體技術上進行升級。飛思卡爾微控制器部亞太區業務發展總監曹躍瀧介紹,美國國家標準技術研究院認證(NIST)定義了“適用於通過基於加密的安全系統來保護電腦和通訊系統(包括語音系統)中敏感資訊的所有相關聯邦機構的加密測試要求”,這些要求共同構成聯邦部門和機構可採購用於設計和建置加密模組的聯邦資訊處理標準(FIPS 140-2)。

相較其他半導體公司,飛思卡爾為更多類型的終端設備提供安全保障。飛思卡爾的MCU、MPU和DSP等產品線可支援各方面的安全要求:網路設備安全協議吞吐量;汽車、工業控制、醫療防篡改和平台安全保證;消費電子安全連接和內容保護。

飛思卡爾採用多種加密演算法來實現這些目標,並且還開發出一系列加密加速器,根據各種產品線的應用和性能而定製。此外還有導入可信賴平台保證技術和簽核檢測等技術。曹躍瀧表示,“飛思卡爾採用其獨有的模式匹配引擎(PME),該引擎是一種RegEx引擎,可為基於正則表達式規則的簽名掃描數據。”

飛思卡爾i.MX系列由於其性能與價格比(C/P)高以及具備安全的特性,在市場上廣受歡迎,適用於各種應用,包括車載資訊娛樂系統、電子銷售點、智慧家庭網路閘道等。此外,飛思卡爾已被 Oracle 和 ARM 選作其唯一的嵌入式產品合作夥伴,基於在i.MX設備上執行Java這一概念,打造IoT平台。

Maxim提供的還不僅僅是矽晶片。包括DeepCover安全認證器提供先進的實體安全機制,實現低成本IP保護、複製保護以及週邊設備安全認證。DeepCover安全微控制器整合先進的加密和實體安全機制,為防止實體篡改和反向工程提供最高保護。DeepCover安全管理器組合先進的實體安全機制與晶片上無痕跡記憶體,保護感應數據,有效防止最不易察覺的實體或環境篡改。

初始密鑰與韌體編程對於安全至關重要,因為它支援使用IC安全為系統信任根。Maxim提供靈活的工廠密鑰編程服務。此外,將密鑰編程與其它製造過程相隔離也有助於提高安全等級。

Maxim Integrated安全應用市場經理Christophe Tremlet表示,除了編程服務以外,該公司還提供種類繁多的軟體庫和工具。例如為週邊設備安全認證IC提供主機安全認證軟體。對於微控制器,則提供從加密庫到完整作業系統(例如Linux)的支援。

該公司的DeepCover安全微控制器和安全管理器在金融終端領域應用廣泛。DeepCover安全認證IC支援醫療週邊設備和耗材、消費性設備等應用,但物聯網領域的應用尚處於起步階段。

英飛凌科技也持續為物聯網提供資料採集、傳輸和數據加密方面的各種技術方案。英飛凌科技智慧卡與安全部門中國區經理潘曉哲介紹,“在物聯網資料安全採集與傳輸方面,我們提供M2M系列產品(用於設備間無線通訊);在嵌入式安全技術方面,我們有經認證的eSE(嵌入式安全元件)和 OPTIGA TRUST(原廠認證)系列產品;在平台整合性和認證可信運算方面,我們提供市場上最廣泛的經認證的TPM(可信平台管理)產品。”

SLE 97凌捷光罩系列是英飛凌新一代先進的32位元產品,可支援單線協議介面。除了適用於標準的SWP SIM市場,此類安全控制器還滿足嵌入式安全元件和SWP SD卡片部署的性能要求。SLE 97系列部署了專用安全CPU,該CPU的設計採用了經英飛凌緩衝記憶體和安全技術改進的ARM SecureCore SC300。所有產品都至少獲得了CC EAL5 High和EMVCo 安全等級認證,可有效保證NFC交易的安全。SWP介面最高的執行速度可達1.7MBps,並支援CIPURSE及Mifare相容協議。

此外,英飛凌還推薦完全嵌入式SE解決方案(SLE97144SE、SLE97400SE),該解決方案的組成元件即高度安全的控制器,結合英飛凌的數位化安全技術‘整合防護’和完全加密的數位路徑。它們通過數位非接觸式橋接(DCLB)介面與NFC數據機連接。DCLB是英飛凌專門針對嵌入式SE應用而開發並最佳化的全局開放式連接介面,已被NFC數據機和安全晶片的製造商廣泛應用於手機。迄今為止,德州儀器(TI)、Inside Secure、MicroPross、MtekVision、Crous Technology和KEOLABS等十多家製造商均取得了英飛凌的DCLB 介面授權。

HID Global為物聯網安全提供提供廣泛的解決方案,包括門禁和電腦桌面註冊,卡片列印與個人化服務、訪客管理系統、安全政府ID、動物ID辨識技術以及工業與物流的應用。

HID Global大中華區行銷總監趙建邦介紹,旗下的ActivID安全身份認證解決方案4TRESS Fraud Detection Service,為企業和消費者提供了防禦網路犯罪的新方法,來保護客戶數據,防止欺詐、惡意軟體和數據洩露。它對用戶是完全透明的,可保護線上交易免受各種威脅,包括木馬和中間人(MitB)攻擊。它有助於企業檢測並防止經由被破壞的裝置或帳戶造成欺詐。更重要的是,它適用於各種裝置,包括筆記型電腦、平板電腦和智慧型手機。

在這些安全身份辨識應用中,針對銀行安全與風險管理的需要,HID Global推出基於IP的EDGE VEO/VertX EVO控制器採用開放式架構平台,為銀行辦公大樓出入口以及重要區域如金庫提供了穩定可靠的安全管理。該解決方案包括一套具有OPIN應用程式介面,支援OPIN的標準軟體協同使用,能為銀行系統提供完整而且功能全面的硬體/韌體基礎架構,滿足金融系統的定製應用開發。

在網路、雲端託管數據、應用和服務技術日益興起的新時代,企業雲端存取面臨形形色色的威脅,既驗證存取雲端身份真實性,又保護系統免受網路的惡意攻擊,緩解內部和外部的威脅的身份辦識管理將是重要趨勢。

目前,業界主要採用聯合身份辦識管理,用戶透過中央身份驗證後登入多個應用程式。聯合ID管理支援多種身份驗證方式,透過中央管理審計記錄來滿足法規要求,而無需變更終端用戶設備。此外,聯合身份辨識管理還用來保護系統免受持續性威脅、駭客攻擊、員工惡意行為以及內部威脅(如員工欺詐)等攻擊,確保在卡片和智慧型手機上進行身份辨識管理。

Vitesse擁有多項與物聯網產業相關的關鍵技術。在物聯網領域內,以前往往使用各種專有的網路技術,但是在過去的幾年中已經實現了向標準乙太網路技術的轉變,如服務供應商網路轉向乙太網路技術的網路轉型。這方面的關鍵市場包括流程控制、單點自動化以及智慧能源等。

Vitesse技術與策略副總裁和技術長Martin Nuss介紹,這些市場都需要具有高度可靠的數據封包傳遞、精確的數據封包時序和工業級溫度等特點的低功耗乙太網路網路晶片。為此,Vitesse開發出服務感知架構(ViSAA)乙太網路交換技術,以提供與工業級物聯網相匹配的特性。對於智慧能源而言,客戶需要經由封包網路提供奈秒級的精確定時,業界為此開發了IEEE1588精確時序協議。在這方面,Vitesse開發出相容於IEEE 1588標準的VeriTime數據封包時序技術,成為以乙太網路確保精確網路時序的主要廠商之一。

具體涉及資訊安全的是Vitesse的Intellisec技術,它是一種用於通訊網路、正申請專利中的通用輕量化安全加密技術。Intellisec是首創的技術,可在任何網路上支援IEEE 802.1AE MACsec端到端加密,包括多廠商和基於雲的網路,而獨立於網路的安全協議感知。由於比替代方案節約高達75%,Intellisec大幅度降低了為網路應用提供安全保護的成本,這些應用包括物聯網、電子商務、雲端服務、企業以及政府通訊等。

Intellisec技術正改變安全網路通訊的發展態勢。在Layer-3上實現端到端網路加密是高度複雜且極其昂貴的,而現有的Layer-2層MACsec PHY解決方案必須在網路中的每一個連接上進行加密和解密。

Vitesse的創新技術和解決方案目前廣泛用於4G/LTE和LTE-Advanced無線網路小型蜂巢式基地台等行動通訊基地台,在路由器和交換機從這些基地台透過光纖和微波回傳數據,也可在乙太網路接取設備中用於通過MEF CE 2.0網路的企業雲端存取,以及針對中小型企業的雲端管理企業網路。

IP核心為物聯網提供關鍵技術

雖然IP核心並不等同於晶片,但事實上IP核心公司作為處理器晶片的彈藥庫,他們的技術路線對產業帶來十分重要的影響。

基於物聯網的裝置一般內建三種主要的晶片/元件:感測器處理、嵌入式控制MCU和外部通訊模組(有線或無線)。新思科技(Synopsys)系統事業部產品市場經理Rich Collins介紹,該公司的ARC處理器和子系統產品可作為所有上述這三種元件的核心MCU組成部份。Synopsys於2013年推出基於ARC的感測器子系統,用於物聯網裝置時,它提供了一種隨插即用的感測器控制解決方案,整合了各種感測器介面、一個超低功耗的32位元處理器以及可配置的硬體加速器,以提供至關重要的感測器訊號處理功能,如插值、濾波和向量加速等。

基於ARC的感測器子系統廣泛適用各種物聯網應用:

可穿戴設備:運動健身設備、智慧手錶、智慧眼鏡、距離感測器、溫度感測器與動作感測器等。

智慧能源:電子計費表(油、電、水、天然氣等)、智慧M2M設備、能量閘限控制器與無線通訊控制器(藍牙、ZigBee、ZWave)等。

醫療設備:血壓測試、血糖監控、自動注射、麻醉控制與數位聽診器等。

另一方面,ARM已經針對物聯網提供Cortex-A和Cortex-M級處理器來滿足不同產品的不需求。Cortex-A瞄準提供更高的性能,被廣泛應用於智慧型手機的應用處理器。另一方面Cortex-M提供32位元微控制器,強調低功耗,非常適用於嵌入式應用。而在安全防護上,ARM推出了TrustZone技術,可應用於資料防護。

ARM行動通訊暨數位家庭行銷經理林修平說,“基於TrustZone技術的晶片可將CPU的狀態劃分為安全模式和正常模式。一般作業系統(例如Android)會在正常模式下執行,而那些具有保密資訊或者感應性質的系統則會在安全模式下執行。ARM與Global Platform擁有密切的合作關係,我們雙方共同致力於定義作業系統和安全核心通訊(Global Platform TEE Client API)的介面,以及安全核心和信任的應用程式(Global Platform TEE Client)之間的介面,並將這些內部API介面推廣給大眾。”


 First Page Previous Page 1 • 2



投票數:   加入我的最愛
我來評論 - 迎接物聯網商機 升級安全技術刻不容緩
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首