- 智東西(公眾號:zhidxcom)文 | 董温淑
智東西9月11日消息,近日,英飛凌推出專為物聯網設備安全上雲打造的安全芯片解決方案OPTIGA Trust M2 ID2,該解決方案完全基於硬件來實現,未來將在阿里雲及代理商渠道上線銷售。
英飛凌科技安全互聯繫統解決方案事業部市場經理成皓稱,相比基於軟件的解決方案,OPTIGA Trust M2 ID2解決方案能有效地防禦針對硬件級別的攻擊和高強度的軟件攻擊。
另外,該安全芯片解決方案還具有業界最小封裝尺寸、可通過一些合適的外圍電路實現“0功耗”的工作狀態等特點,着力滿足物聯網設備的使用需求。
一、可防禦硬件級攻擊據悉,基於軟件實現的安全芯片解決方案一般運行在通用的MCU、CPU環境中,可以用於防禦部分邏輯通話上的非法訪問、減少軟件自身漏洞帶來的風險。
基於軟件實現的安全芯片解決方案有三大侷限性:1、數據易於被訪問和讀取;2、數據易於被複制和篡改、分析和理解;3、基於純軟件的方案,在安全系統中無法使整個系統具備可信任的“根”。
成皓稱,基於硬件的OPTIGA Trust M2 ID2安全芯片解決方案可以有效避免上述問題。
首先,OPTIGA Trust M2 ID2安全芯片解決方案經過特殊設計的精簡邏輯,能夠更好地保護數據的存儲,即使通過一些非常專業的反向工程,也無法輕易地被破取、破解原始數據。
其次,該芯片解決方案中有一些專業的設計和標準的代碼,同樣難以被破解和理解。
最重要的一點在於,基於硬件的安全芯片方案可以為整個系統提供可信任的“根”。
安全方案的實現方式
二、輕量化解決方案:業界最小封裝,滿足物聯網設備要求考慮到物聯網設備的特性,OPTIGA Trust M2 ID2安全芯片解決方案從封裝、算法、操作系統等方面進行定製化開發,使芯片以輕量化的資源佔有實現安全功能。
封裝方面,OPTIGA Trust M2 ID2安全芯片解決方案擁有業界最小的封裝上的尺寸,可滿足便攜類設備的使用需求。
考慮到物聯網設備對功耗的要求,OPTIGA Trust M2 ID2安全芯片解決方案可通過一些合適的外圍電路實現“0功耗”的工作狀態。
算法方面,英飛凌的安全芯片解決方案內置了類似ECC、橢圓加密算法等適合物聯網領域的加解密算法,可以做到在合理的安全等級下,使設備達到“0功耗”。同時,這些算法也可使設備在短時間內實現一定的加解密和安全功能。
另外,英飛凌安全芯片解決方案可嵌入到Linux、MCU常用的一些ITOX操作系統,以降低成本。
使用方法上,用户只需把安全芯片嵌入到設備內,與主控進行對接,再在主控端去集成一小段代碼,就可以直接驅動安全芯片、實現安全功能。
OPTIGA Trust M2 ID2安全芯片滿足物聯網使用需求
結語:物聯網設備安全性日益被重視21世紀的今天,我們已經步入了一個“萬物互聯”的時代。根據肯錫全球研究所提供的數據,2025年整個全球物聯網市場將有4萬億-11萬億美元的高速增長。
5G、雲計算、人工智能和區塊鏈等一系列新技術,以物聯網的形態,為我們的生活帶來了更便捷的服務。智能家居、智慧社區、智慧城市、智慧醫療等各領域的許多物聯網概念出現在我們的身邊。在物聯網設備日益普及的今天,物聯網設備的安全性成為從物聯網設備廠商到消費者關注的問題。
本次英飛凌發佈的OPTIGA Trust M2 ID2解決方案基於硬件,相比基於軟件的方案在安全性上更有保證,未來,或將出現更多針對物聯網設備安全性解決方案。