在數字化轉型的時代�����,物聯網是最重要的互聯模式���,而提升物聯網設備的安全性則是當前的重要任務之一�����。傳統的解決方案是在主控芯片里面集成安全方案,也有基于軟件實現的安全方案,而基于硬件的安全芯片解決方案是近兩年才陸續多起來的�����。近日�����,英飛凌與阿里云聯合���,面向中國市場推出了基于硬件的ID²安全芯片OPTIGA™ Trust M2 ID2�����,這是一款為物聯網設備上云量身定制的安全芯片解決方案。
英飛凌科技安全互聯系統事業部大中華區物聯網安全產品線市場經理成皓稱���,OPTIGA Trust M2 ID2安全芯片解決方案易開發、高性能���、支持多應用場景���,在同類型的基于硬件的安全芯片產品里面��,提供了一個最高安全認證等級��、金融級別安全認證等級CC EAL6+的芯片�����,這是目前在業界或者說在同類型產品里面認證級別最高的一個認證。此外,該方案擁有業界最小封裝尺寸、可通過一些合適的外圍電路實現“0功耗”的工作狀態等特點��,著力滿足物聯網設備的使用需求���。
成皓���,英飛凌科技安全互聯系統事業部大中華區物聯網安全產品線市場經理
硬件級安全解決方案是最高級別的防護
隨著5G��、人工智能���、云計算等技術的發展��,初具雛形的萬物互聯已經為我們的生活帶來了更便捷的服務。根據麥肯錫全球研究所提供的數據:“2025年整個全球物聯網市場將有4萬億-11萬億美元的高速增長���。屆時,預計2025年我國物聯網連接數將突破200億臺�����。”智能家居���、智慧社區���、智慧城市��、智慧醫療,越倆越多的物聯網概念都將落地成為現實��,而伴隨物聯網發展而來的就是安全方面的隱患�����。
海量的互聯網設備與云端連接���,使得物聯網成為網絡攻擊的目標���,這包括物聯網的云業務平臺�����、管道端和接入物聯網的海量終端。物聯網終端面臨的主要風險來自硬件��、固件��、通信���、數據��、應用和數據采集,其中硬件風險是物聯網終端面臨的首要風險�����。如智能門鎖�����、安防企業等對安全有比較明確需要安全更高級別的抵御方式訴求的應用場景,通產會選擇基于硬件的安全���。對于云業務平臺,從傳統的銀行卡��、移動支付���、手機SIM卡�����、PC上的“可信計算”到近幾年比較火的智能汽車���、智慧城市��、智慧工業���、智能家居���,越來越多的企業希望通過數字化的轉型來實現創新���,“企業上云”是當前最重要的轉型方式�����。然而,上云之后的數據安全隱患也是當前企業云轉型的關鍵�����,一旦泄露�����,后果非常嚴重。
成皓介紹說:“如何保證端到端的核心數據無法被監聽、被截取�����,或者無法被反編譯���,這也是推出OPTIGA Trust M2 ID2安全芯片的初衷之一��。”傳統的基于軟件實現的安全解決方案��,通常都是運行在通用的MCU、CPU的環境中�����,可以用來防御一些邏輯通話上的非法訪問���,和減少軟件自身漏洞帶來的一些風險���。但相對純硬件實現的安全方案來說���,這種方案存在幾個比較大的弊端��,即數據易于被訪問和讀取���、數據也易于被復制和篡改�����、分析和理解�����。最重要的一點���,基于純軟件的方案�����,在安全系統里面沒有辦法做到整個系統可信任的“根”。而基于硬件的安全解決方案,最大的優勢是可以用于抵御針對硬件級別的攻擊�����。
物聯網設備設計面臨的挑戰與需求
據介紹,OPTIGA™ Trust M2 ID2安全芯片就是完全基于硬件安全芯片的解決方案。相比在主控芯片里面提升安全功能來說��,因為它本身是經過CC EAL6+ 安全認證的安全芯片��,所以它的安全級別���、安全性會比傳統的主控芯片里面集成的安全方案會高很多��。此外,通過一些特殊設計的精簡邏輯,它會更好保護數據的存儲。即使通過一些非常專業的反向工程���,也無法輕易的破取和破解原始數據。最重要的一點是可以為整個系統的安全做到一個可信任的“根”,也是作為系統可信任的來源�����。
OPTIGA™ Trust M2 ID2的定制化設計及其主要功能
根據物聯網設備的特性��,在設計OPTIGA™ Trust M2 ID2的初期,英飛凌就做了一些定制化的開發���。
-
首先,考慮物聯網設備的MCU主控資源非常有限���,所以芯片本身會以非常輕量化的資源占用來實現安全功能,同時所有安全功能運行都會在安全芯片的內部運行��,不會占用額外的一些主控端的資源��。
-
其次���,針對物聯網設備越來越小的特點�����,英飛凌也將OPTIGA™ Trust M2 ID2的尺寸精簡到極致,它會擁有業界最小的封裝上的尺寸��,可以滿足各類設備�����,尤其是針對一些尺寸較小又比較嚴苛要求的便攜類設備���。
-
第三點��,針對物聯網設備對功耗的高要求,這款芯片可以通過一些合適的外圍電路本身做到“0功耗”的狀態���。此外,加解密算法選用了非常適合物聯網領域的類似ECC���、橢圓加密算法這類比較輕量級的算法,避免了因為加入獨立安全芯片后��,引入的繁重加密算法而增加系統功耗和計算時間��。
-
第四點,在客戶都非常重視的成本上,主要是通過將芯片應用到各種嵌入式操作系統中來有效的控制成本。
-
最后一點,也是最為關鍵的一點,即跨領域的產品設計、該芯片具有易用性和易于集成性���。Trust M2 ID2已經把所有安全相關的代碼和底層操作系統集成在里面,物聯網設備廠商不需要自行開發這些復雜的安全應用功能,只需要把安全芯片嵌入到設備內與主控做對接��,并在主控端集成幾K左右的代碼���,就可以直接驅動實現安全功能���。
Trust M2 ID2-開發套件
成皓介紹說:“英飛凌是從物聯網設備的主要訴求點來對這款安全芯片的整體都進行了定制化的設計��,它的代碼都是開源代表���,包括軟件代碼�����,以及主控端驅動安全芯片的代碼都已經在DCAP上直接進行開源。此外���,從硬件層面來說,Trust M2 ID2是一個被動元器件,不管跟是CPU還是MCU只需要通過標準I2C接口就可以連接���,并且不會主動跟主控端索取數據�����,只是被動執行安全相關功能。有了這些定制化的設計�����,客戶可以快速便捷的地開發跟落地��。”
基于這樣的定制化設計,Trust M2 ID2擁有幾個主要的功能��,這些功能直接關系到它可以用在哪些領域及應用場景��。
-
首先是雙向認證功能��。Trust M2 ID2本身可以存儲多組密鑰和證書,用來完成物聯網設備��、云端和其它設備之間的雙向認證�����。同時�����,加載安全芯片的設備可以和其它控制器及生態系統內的設備也進行雙向認證。
-
第二點是安全通信。Trust M2 ID2可以保障設備和云端���,以及和其它設備之間的通訊完全是通過加密的方式完成的,消除鏈路上傳遞的安全隱患;此外�����,Shielded Connection功能則保證設備內部數據傳遞的安全性��。
-
第三是安全固件升級的功能��。目前在很多物聯網攻擊模式里,其實是通過偽造固件包的方式來企圖獲取對設備的控制權,一般用戶沒有能力去鑒別�����。而Trust M2 ID2主要通過“可信任根”的功能���,幫助設備實現鑒別固件升級包來源�����。
-
第四點是個性化數據寫入。Trust M2 ID2芯片在生產階段就會為每一個物聯網設備提供唯一的身份標識��,嵌入這款安全芯片的終端客戶可直接使用�����。
-
第五點是數據安全存儲��。用戶的如證書、密鑰等關鍵數據和信息都通過加密的方式存儲在芯片內部��,好處是即便設備遭受外部攻擊���,甚至是整個系統設計或是軟件層面有漏洞��,但因為黑客沒辦法訪問安全芯片��,所以存儲在芯片內部的數據也無法被外部截取和分析,這也是硬件安全芯片最大的優勢��。
-
最后一點便是平臺完整性的校驗���。這主要是針對某些系統需要安全啟動的場景下�����,設備有能力來搭載目前在這個設備上的操作系統或者軟件是否有被篡改�����,進而抵御攻擊�����。
據介紹���,這款安全芯片其實更希望應用在對安全訴求比較迫切�����,涉及到個人隱私信息的場景里�����,做更高級別的安全保護,如智能門鎖��、智能音箱�����、攝像頭�����。另外就是需要產生金融交易的應用,比如電動汽車充電樁���,安全需求都是比較明確的。成皓表示:“這些應用場景目前大多數選擇都是基于硬件的安全芯片��。我們希望在這個時間點配合更多的企業對于更高級別安全等級的訴求�����,這是推出這樣一款安全芯片產品的最佳時機。事實上�����,只要是會涉及到人身安全和金融交易方面安全的�����,我們認為都會是下一個“點”��。”
