(一)数据传输安全防护方案
在物联网设备与云端、其他设备进行数据传输时,芯源半导体安全芯片通过以下方式保障数据传输安全:
数据加密传输:利用安全芯片内置的硬件加密引擎,对传输的数据进行加密处理。例如,在智能家居设备中,摄像头采集的视频数据在上传到云端之前,通过 AES 算法进行加密,只有拥有对应解密密钥的云端服务器才能解密查看。对于设备之间的通信,如智能门锁与手机 APP 之间的指令交互,采用 ECC 算法进行密钥协商,生成会话密钥,再使用会话密钥对传输数据进行加密,确保数据传输的机密性。
数据完整性校验:在数据传输过程中,安全芯片会对数据进行哈希运算,生成消息摘要,并将消息摘要与数据一同传输。接收方通过安全芯片对接收的数据进行同样的哈希运算,对比生成的消息摘要与接收到的消息摘要是否一致,以验证数据是否被篡改。例如,工业物联网中传感器发送的监测数据,通过 SHA - 256 算法生成消息摘要,接收端通过验证消息摘要确保数据的完整性。
安全通信协议支持:芯源半导体安全芯片支持多种安全通信协议,如 TLS(传输层安全协议)、DTLS(数据报传输层安全协议)等。在设备与云端的通信中,通过安全芯片实现 TLS 协议的握手过程,完成身份认证、密钥协商等操作,建立安全的通信通道。对于采用 UDP 协议的物联网设备,如实时监控设备,通过 DTLS 协议保障数据传输的安全性。
(二)设备身份认证与访问控制方案
为防止非法设备接入物联网系统,芯源半导体提供了设备身份认证与访问控制方案:
设备身份唯一标识:每一颗芯源半导体安全芯片都具有唯一的身份标识(UID),该标识在芯片生产过程中被写入安全存储区域,无法被篡改或复制。物联网设备在接入系统时,会将安全芯片的 UID 发送给认证服务器,认证服务器通过验证 UID 的合法性来确认设备身份。例如,智能电表在接入电力物联网系统时,系统通过验证其安全芯片的 UID,确保只有合法的电表才能接入。
基于数字证书的身份认证:安全芯片支持数字证书的存储和管理,设备在出厂前,会将包含设备身份信息和公钥的数字证书写入安全芯片的安全存储区域。在设备接入物联网系统时,向认证服务器发送数字证书,认证服务器通过验证证书的签名(由权威 CA 机构签发)来确认设备身份的合法性。这种方式不仅可以验证设备身份,还能确保设备的公钥的真实性。
细粒度访问控制:结合设备身份认证结果,芯源半导体安全芯片支持细粒度的访问控制。物联网系统可以根据设备的身份、权限等级等信息,限制设备对系统资源的访问。例如,在工业物联网中,普通传感器设备只能上传监测数据,而不能修改控制系统的参数;管理员设备经过身份认证和权限验证后,才能进行参数修改等操作。安全芯片通过存储设备的权限信息,参与访问控制决策,确保只有授权设备才能进行相应的操作。
(三)固件安全防护方案
为保障物联网设备固件的安全性,芯源半导体提供了以下固件安全防护方案:
固件加密存储:设备的固件在存储到设备的闪存或其他存储介质时,通过安全芯片进行加密处理。加密密钥存储在安全芯片的安全存储区域,只有安全芯片才能解密固件。这可以防止攻击者通过拆解设备获取存储介质中的固件,并对其进行分析或篡改。例如,智能路由器的固件在存储时采用 AES - 256 算法加密,即使攻击者获取了存储介质,也无法直接读取固件内容。
安全启动与固件验证:如前所述,安全芯片具备安全启动机制。设备上电启动时,首先运行安全芯片内部的引导程序(Bootloader),引导程序对设备的固件进行验证。验证过程中,安全芯片会读取固件的数字签名,并使用预先存储在安全存储区域的公钥对签名进行验证。如果验证通过,固件被加载运行;如果验证失败,设备会进入安全模式,如拒绝启动、发出警报等。这一机制可以防止恶意固件被加载运行,保障设备启动过程的安全。
固件升级安全:在设备固件升级过程中,芯源半导体安全芯片确保升级过程的安全性。升级包在传输到设备之前,会经过加密和数字签名处理。设备接收升级包后,安全芯片首先验证升级包的数字签名,确认升级包的合法性和完整性;然后对加密的升级包进行解密,得到完整的固件升级文件;最后,在升级过程中,安全芯片对固件的写入过程进行监控,防止升级过程被篡改。例如,智能摄像头的固件升级包,通过安全芯片验证后才能进行升级,避免升级过程中被植入恶意代码。
(四)物理安全防护方案
针对物联网设备可能遭受的物理攻击,芯源半导体安全芯片提供了以下物理安全防护方案:
敏感信息保护:当安全芯片检测到物理攻击(如电压异常、温度异常、物理拆解等)时,会自动触发敏感信息擦除机制,将存储在安全存储区域的密钥、证书等敏感信息立即擦除,防止这些信息被攻击者获取。例如,部署在户外的智能停车计时器,当遭受物理拆解时,安全芯片检测到异常后,立即擦除存储的支付密钥和设备身份信息,保护用户支付安全和设备身份安全。
防调试与防篡改:安全芯片具备防调试功能,防止攻击者通过调试接口(如 JTAG 接口)对芯片内部的程序和数据进行调试和读取。同时,芯片内部的硬件电路采用了防篡改设计,当检测到芯片被篡改(如探针接触、电路修改等)时,会进入锁定状态,停止正常工作,避免芯片被恶意利用。
环境异常响应:安全芯片内置的传感器可以实时监测设备的工作环境,如电压、温度、时钟频率等。当检测到这些参数超出正常范围时,芯片会采取相应的安全措施,如暂时中断数据处理、进入低功耗保护模式等,防止在异常环境下芯片的安全功能受到影响。例如,在高温环境下,安全芯片检测到温度过高,会暂时停止加密运算,避免因高温导致的运算错误,保障数据处理的安全性。
|
楼主
标题置顶
标题高亮
