物联网安全解决方案(基于固件认证安全解决方案)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
OneM2M的安全方案
• 基于Pre-Shared Key(PSK)以及证书的 相互认证功能
• 为保护长期密匙需要物理性的加密方式 (例如:UICC)
AllJoyn的安全方案
• 终端对终端应用等级加密 • 基于PSK及X.509 ECDSA的相互间产品认证 • 需密钥储存空间
加密功能 : 认证/授权等上位 功能 API
The KEY
KEY derivative
基于PUF的安全存储
基于PUF的安全存储 有效杜绝基于NVM存储芯片的漏洞 集成PUF和加密算法的安全芯片 (100% 自主研发)
CPU
Firewall
PUF-Encrypted Memor y
安全区
PUF Master KEY Crypto Modules
TLS 通信安全
基于PUF芯片的硬件安全
PUF
N 安全 芯片
服务器
网络
PUF 安全 芯片
Iot HUB
PUF
N 安全 芯片
PUF
N 安全 芯片 Things
使用者
安全解决方案的优点
1. 提供基于PUF安全的信任根源(Root of Trust)
产品认证, 数据安全, 安全存储
2. 物联网安全开发的便捷性
不安全的存储区
Encrypted Encrypted Encrypted Encrypted
Key
Key
Data
Data
安全的存储区
使用PUF key的内部存储加密 在不安全的存储区使用PUF key加密,从而成为安全的储存区
物联网加密系统
服务器 ↔ HUB间的通信安全与现有标准统一(TLS 通信安全) 为HUB ↔ Thing, Thing ↔Thing之间的通信提供硬件安全功能
克莱斯勒 吉普 切诺基 <2015>
通过网络侵入控制车辆 全美召回140万辆汽车 全球首次因网络安全问题召回事故
全自动分药机 <2015>
改变剂量 明文密码 破解固件 FDA(美国食品药品管理局)
建议改善 <2015.5>
物联网-协议联盟的安全现状
OneM2M: 2015.1, Security Solution (TS0003)发行,处于未完成的状态 AllJoyn: Security Manager 所引入的Security 2.0正在开发中
加密环境的概念 : 还未有明确的定义
加密环境 : 敏感信息的储存及执行
OneM2M 安全结构
AllJoyn 安全基础框架
物联网-目前的安全系统
服务器与网关之间的安全性被定义为使用X.509 网关和端网点设备之间的安全系统正在研究中
使用标准X.509
N
安全 芯片
服务器
网络
安全 芯片
M2M认证请求
硬件安全引入的需求激增
为实现相互认证而进行的设备认证手段 需要引入密钥保护和防止物理性攻击的技术
在硬件安全方案上的实现
- 基于PUF的认证芯片 - 密钥的安全管理 - 提供低价高效率的安全加密
物联网行业低迷的原因
Internet of NoThing Internet of Crappy Things
wifi
可以用生产商的独立通信网构成 也可以在一般通信网内构成 Gateway和家电之间应用加密IC
设备认证
Internet
数据 加 / 解密
Cloud * SHA: Secure Hash Algorithm
HUB
验证信息有效性
Node
物联网-安全设备出货形势
8
安全解决方案– Giant
VIA PUF为基础的安全存储
防止Memory加密的弱点
内置VIA PUF技术的商业化量产 芯片
物联网安全解决方案
Your best business partner
摘要
物联网安全的标准和目前存在的问题
在oneM2M, AllJoyn中,安全是必需的要素 正加紧研发(未完成) 2015年1月发表了oneM2M Security Solution (至今未完成) AllJoyn Security 2.0 Working Group,需要安全的密钥存储区。
N
安全 芯片
网关
用户
NBaidu Nhomakorabea
安全 芯片
IL005 for IoT Security
M2M认证 • Random Challenge Authentication
数据加密 / 解密 • 以SHA256 为主的数据加密, 解密
Message Authentication Code 生成 / 验证 • 验证信息的有效性
Cost effective
9
为什么使用PUF ?
PUF是在物理结构内生成KEY 使用后KEY自动消失 需要时再生成KEY 黑客没有窃取密钥的途径
VIA PUF
Variables
Counter Password User data etc…
HASH
Core of SECURITY Root of TRUST
物联网无物可连 Year of IoT<2015>
Annus Horribilis <Horrible Year>
FUD
Fear(恐惧) Uncertainty(不确定) Doubt(怀疑)
安全问题
3
物联网-负面事件
飞利浦 Hue <2013>
无线LED灯 通过Facebook直播破解过程
全球首款, 自主研发
GIANT PUF based security chip
Structure VIA PUF VIA PUF based key generation MAC with HASH SHA256 SCA countermeasure
Major applications M2M authentication Secure storage Message encryption Secure boot/firmware protection
提供安全存储及加密算法功能 不需要分析加密软件的漏洞问题
3. 节减费用
对比HSM具有低价、高安全性的优势 减少安全软件开发费支出
4. OEM管理的便利性
芯片设备地址和密钥的发放/管理 在芯片上发放密钥后,提供给OEM制造商
排除伪造和复制的风险
智能家电IOT的安全加密系统概念图