- 智东西(公众号:zhidxcom)文 | 董温淑
智东西9月11日消息,近日,英飞凌推出专为物联网设备安全上云打造的安全芯片解决方案OPTIGA Trust M2 ID2,该解决方案完全基于硬件来实现,未来将在阿里云及代理商渠道上线销售。
英飞凌科技安全互联系统解决方案事业部市场经理成皓称,相比基于软件的解决方案,OPTIGA Trust M2 ID2解决方案能有效地防御针对硬件级别的攻击和高强度的软件攻击。
另外,该安全芯片解决方案还具有业界最小封装尺寸、可通过一些合适的外围电路实现“0功耗”的工作状态等特点,着力满足物联网设备的使用需求。
一、可防御硬件级攻击据悉,基于软件实现的安全芯片解决方案一般运行在通用的MCU、CPU环境中,可以用于防御部分逻辑通话上的非法访问、减少软件自身漏洞带来的风险。
基于软件实现的安全芯片解决方案有三大局限性:1、数据易于被访问和读取;2、数据易于被复制和篡改、分析和理解;3、基于纯软件的方案,在安全系统中无法使整个系统具备可信任的“根”。
成皓称,基于硬件的OPTIGA Trust M2 ID2安全芯片解决方案可以有效避免上述问题。
首先,OPTIGA Trust M2 ID2安全芯片解决方案经过特殊设计的精简逻辑,能够更好地保护数据的存储,即使通过一些非常专业的反向工程,也无法轻易地被破取、破解原始数据。
其次,该芯片解决方案中有一些专业的设计和标准的代码,同样难以被破解和理解。
最重要的一点在于,基于硬件的安全芯片方案可以为整个系统提供可信任的“根”。
安全方案的实现方式
二、轻量化解决方案:业界最小封装,满足物联网设备要求考虑到物联网设备的特性,OPTIGA Trust M2 ID2安全芯片解决方案从封装、算法、操作系统等方面进行定制化开发,使芯片以轻量化的资源占有实现安全功能。
封装方面,OPTIGA Trust M2 ID2安全芯片解决方案拥有业界最小的封装上的尺寸,可满足便携类设备的使用需求。
考虑到物联网设备对功耗的要求,OPTIGA Trust M2 ID2安全芯片解决方案可通过一些合适的外围电路实现“0功耗”的工作状态。
算法方面,英飞凌的安全芯片解决方案内置了类似ECC、椭圆加密算法等适合物联网领域的加解密算法,可以做到在合理的安全等级下,使设备达到“0功耗”。同时,这些算法也可使设备在短时间内实现一定的加解密和安全功能。
另外,英飞凌安全芯片解决方案可嵌入到Linux、MCU常用的一些ITOX操作系统,以降低成本。
使用方法上,用户只需把安全芯片嵌入到设备内,与主控进行对接,再在主控端去集成一小段代码,就可以直接驱动安全芯片、实现安全功能。
OPTIGA Trust M2 ID2安全芯片满足物联网使用需求
结语:物联网设备安全性日益被重视21世纪的今天,我们已经步入了一个“万物互联”的时代。根据肯锡全球研究所提供的数据,2025年整个全球物联网市场将有4万亿-11万亿美元的高速增长。
5G、云计算、人工智能和区块链等一系列新技术,以物联网的形态,为我们的生活带来了更便捷的服务。智能家居、智慧社区、智慧城市、智慧医疗等各领域的许多物联网概念出现在我们的身边。在物联网设备日益普及的今天,物联网设备的安全性成为从物联网设备厂商到消费者关注的问题。
本次英飞凌发布的OPTIGA Trust M2 ID2解决方案基于硬件,相比基于软件的方案在安全性上更有保证,未来,或将出现更多针对物联网设备安全性解决方案。