物联网安全解决方案

4. OEM管理的便利性
芯片设备地址和密钥的发放/管理 在芯片上发放密钥后，提供给OEM制造商 排除伪造和复制的风险
智能家电IOT的安全加密系统概念图
wifi
可以用生产商的独立通信网构成 也可以在一般通信网内构成 Gateway和家电之间应用加密IC
Counter Password User data etc…
Core of SECURITY Root of TRUST
The KEY
KEY derivative
基于PUF的安全存储
基于PUF的安全存储 有效杜绝基于NVM存储芯片的漏洞 集成PUF和加密算法的安全芯片 (100% 自主研发)
Things
使用者
安全解决方案的优点
1. 提供基于PUF安全的信任根源（Root of Trust）
产品认证, 数据安全, 安全存储
2. 物联网安全开发的便捷性
提供安全存储及加密算法功能 不需要分析加密软件的漏洞问题
3. 节减费用
对比HSM具有低价、高安全性的优势 减少安全软件开发费支出
OneM2M 安全结构
AllJoyn 安全基础框架
物联网-目前的安全系统
服务器与网关之间的安全性被定义为使用X.509
网关和端网点设备之间的安全系统正在研究中
使用标准X.509
N
安全wk.baidu.com芯片
服务器
网络
安全 芯片
M2M认证请求
N
安全 芯片
网关
N
用户
安全 芯片
IL005 for IoT Security
物联网安全解决方案
Your best business partner
摘要
物联网安全的标准和目前存在的问题
在oneM2M, AllJoyn中，安全是必需的要素 正加紧研发（未完成） 2015年1月发表了oneM2M Security Solution （至今未完成）
AllJoyn Security 2.0 Working Group,需要安全的密钥存储区。
HUB 验证信息有效性
Node
物联网-安全设备出货形势
8
安全解决方案– Giant
GIANT PUF based security chip Structure VIA PUF VIA PUF based key generation MAC with HASH SHA256 SCA countermeasure Major applications M2M authentication Secure storage Message encryption Secure boot/firmware protection Cost effective
Fear（恐惧） Uncertainty（不确定） Doubt（怀疑）
安全问题
3
物联网-负面事件
飞利浦 Hue <2013>
无线LED灯 通过Facebook直播破解过程
克莱斯勒 吉普 切诺基 <2015>
通过网络侵入控制车辆
全自动分药机 <2015>
改变剂量
明文密码 破解固件 FDA(美国食品药品管理局) 建议改善 <2015.5>
安全区
不安全的存储区
Crypto Modules
PUF-Encrypted Memory
CPU Firewall
PUF Master KEY
Encrypted Key
Encrypted Key
Encrypted Data
Encrypted Data
安全的存储区
使用PUF key的内部存储加密
在不安全的存储区使用PUF key加密，从而成为安全的储存区
• 基于Pre-Shared Key(PSK)以及证书的 相互认证功能 • 为保护长期密匙需要物理性的加密方式 (例如：UICC)
AllJoyn的安全方案
• 终端对终端应用等级加密 • 基于PSK及X.509 ECDSA的相互间产品认证 • 需密钥储存空间
加密功能 : 认证/授权等上位 功能 API 加密环境的概念 : 还未有明确的定义 加密环境 : 敏感信息的储存及执行
VIA PUF为基础的安全存储
防止Memory加密的弱点
内置VIA PUF技术的商业化量产 芯片
全球首款, 自主研发
9
为什么使用PUF ?
PUF是在物理结构内生成KEY 使用后KEY自动消失 需要时再生成KEY 黑客没有窃取密钥的途径
HASH
VIA PUF
Variables
硬件安全引入的需求激增
为实现相互认证而进行的设备认证手段 需要引入密钥保护和防止物理性攻击的技术
在硬件安全方案上的实现
- 基于PUF的认证芯片 - 密钥的安全管理 - 提供低价高效率的安全加密
物联网行业低迷的原因
Internet of NoThing Internet of Crappy Things 物联网无物可连 Year of IoT<2015> Annus Horribilis <Horrible Year> FUD
全美召回140万辆汽车
全球首次因网络安全问题召回事故
物联网-协议联盟的安全现状
OneM2M: 2015.1, Security Solution (TS0003)发行，处于未完成的状态 AllJoyn: Security Manager 所引入的Security 2.0正在开发中 OneM2M的安全方案
M2M认证 • Random Challenge Authentication 数据加密 / 解密 • 以SHA256 为主的数据加密, 解密 Message Authentication Code 生成 / 验证 • 验证信息的有效性
设备认证
Internet
数据 加 / 解密
Cloud * SHA: Secure Hash Algorithm
物联网加密系统
服务器 ↔ HUB间的通信安全与现有标准统一(TLS 通信安全)
为HUB ↔ Thing, Thing ↔Thing之间的通信提供硬件安全功能
TLS 通信安全 基于PUF芯片的硬件安全 N
PUF 安全 芯片
服务器
网络
PUF 安全 芯片
N
PUF 安全 芯片
Iot HUB
N
PUF 安全 芯片