- 智東西(公眾號:zhidxcom)文 | 董溫淑
智東西9月11日訊息,近日,英飛凌推出專為物聯網裝置安全上雲打造的安全晶片解決方案OPTIGA Trust M2 ID2,該解決方案完全基於硬體來實現,未來將在阿里雲及代理商渠道上線銷售。
英飛凌科技安全互聯絡統解決方案事業部市場經理成皓稱,相比基於軟體的解決方案,OPTIGA Trust M2 ID2解決方案能有效地防禦針對硬體級別的攻擊和高強度的軟體攻擊。
另外,該安全晶片解決方案還具有業界最小封裝尺寸、可透過一些合適的外圍電路實現“0功耗”的工作狀態等特點,著力滿足物聯網裝置的使用需求。
一、可防禦硬體級攻擊據悉,基於軟體實現的安全晶片解決方案一般執行在通用的MCU、CPU環境中,可以用於防禦部分邏輯通話上的非法訪問、減少軟體自身漏洞帶來的風險。
基於軟體實現的安全晶片解決方案有三大侷限性:1、資料易於被訪問和讀取;2、資料易於被複制和篡改、分析和理解;3、基於純軟體的方案,在安全系統中無法使整個系統具備可信任的“根”。
成皓稱,基於硬體的OPTIGA Trust M2 ID2安全晶片解決方案可以有效避免上述問題。
首先,OPTIGA Trust M2 ID2安全晶片解決方案經過特殊設計的精簡邏輯,能夠更好地保護資料的儲存,即使透過一些非常專業的反向工程,也無法輕易地被破取、破解原始資料。
其次,該晶片解決方案中有一些專業的設計和標準的程式碼,同樣難以被破解和理解。
最重要的一點在於,基於硬體的安全晶片方案可以為整個系統提供可信任的“根”。
安全方案的實現方式
二、輕量化解決方案:業界最小封裝,滿足物聯網裝置要求考慮到物聯網裝置的特性,OPTIGA Trust M2 ID2安全晶片解決方案從封裝、演算法、作業系統等方面進行定製化開發,使晶片以輕量化的資源佔有實現安全功能。
封裝方面,OPTIGA Trust M2 ID2安全晶片解決方案擁有業界最小的封裝上的尺寸,可滿足便攜類裝置的使用需求。
考慮到物聯網裝置對功耗的要求,OPTIGA Trust M2 ID2安全晶片解決方案可透過一些合適的外圍電路實現“0功耗”的工作狀態。
演算法方面,英飛凌的安全晶片解決方案內建了類似ECC、橢圓加密演算法等適合物聯網領域的加解密演算法,可以做到在合理的安全等級下,使裝置達到“0功耗”。同時,這些演算法也可使裝置在短時間內實現一定的加解密和安全功能。
另外,英飛凌安全晶片解決方案可嵌入到Linux、MCU常用的一些ITOX作業系統,以降低成本。
使用方法上,使用者只需把安全晶片嵌入到裝置內,與主控進行對接,再在主控端去整合一小段程式碼,就可以直接驅動安全晶片、實現安全功能。
OPTIGA Trust M2 ID2安全晶片滿足物聯網使用需求
結語:物聯網裝置安全性日益被重視21世紀的今天,我們已經步入了一個“萬物互聯”的時代。根據肯錫全球研究所提供的資料,2025年整個全球物聯網市場將有4萬億-11萬億美元的高速增長。
5G、雲計算、人工智慧和區塊鏈等一系列新技術,以物聯網的形態,為我們的生活帶來了更便捷的服務。智慧家居、智慧社群、智慧城市、智慧醫療等各領域的許多物聯網概念出現在我們的身邊。在物聯網裝置日益普及的今天,物聯網裝置的安全性成為從物聯網裝置廠商到消費者關注的問題。
本次英飛凌釋出的OPTIGA Trust M2 ID2解決方案基於硬體,相比基於軟體的方案在安全性上更有保證,未來,或將出現更多針對物聯網裝置安全性解決方案。