《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 嵌入式技術(shù) > 新品快遞 > Silicon Labs新型Secure Vault技術(shù)重新定義IoT設(shè)備安全

Silicon Labs新型Secure Vault技術(shù)重新定義IoT設(shè)備安全

-集成的安全功能保護(hù)可連接產(chǎn)品、數(shù)據(jù)和知識(shí)產(chǎn)權(quán)抵御新興的威脅-
2020-03-09
來(lái)源:Silicon Labs

  中國(guó),北京 - 2020年3月9日 - Silicon Labs (亦稱“芯科科技”,NASDAQ:SLAB)宣布推出Secure Vault技術(shù),先進(jìn)的安全功能新套件旨在幫助可連接設(shè)備制造商應(yīng)對(duì)物聯(lián)網(wǎng)(IoT)不斷升級(jí)的安全威脅和監(jiān)管壓力。Silicon Labs的Wireless Gecko Series 2平臺(tái)通過(guò)將一流的安全軟件功能與物理不可克隆功能(PUF)硬件技術(shù)相結(jié)合,充分發(fā)揮Secure Vault的優(yōu)勢(shì),大大降低了物聯(lián)網(wǎng)安全漏洞和知識(shí)產(chǎn)權(quán)受損的風(fēng)險(xiǎn)。

Secure Vault Press Image with Text.png

  Silicon Labs高級(jí)副總裁兼物聯(lián)網(wǎng)產(chǎn)品總經(jīng)理Matt Johnson表示:“隨著安全形勢(shì)的迅速變化,物聯(lián)網(wǎng)開(kāi)發(fā)人員正在面臨提升設(shè)備安全性且要滿足法規(guī)發(fā)展需求的壓力。Secure Vault能夠利用當(dāng)今可用于IoT無(wú)線SoC的最先進(jìn)硬件和軟件安全保護(hù)功能,簡(jiǎn)化開(kāi)發(fā)、加快產(chǎn)品上市時(shí)間并幫助設(shè)備制造商開(kāi)發(fā)面向未來(lái)的產(chǎn)品?!?/p>

  Secure Vault的硬件功能可在具有成本效益的無(wú)線SoC解決方案中提供最佳的安全等級(jí)。安全子系統(tǒng)(包括專用內(nèi)核、總線和存儲(chǔ)器)與主機(jī)處理器分離。這種獨(dú)特的硬件分離設(shè)計(jì)將關(guān)鍵功能(例如安全密鑰管理和加密)隔離到其各自的功能區(qū)域中,從而使整個(gè)設(shè)備更加安全。新的安全功能組合對(duì)致力于應(yīng)對(duì)新興監(jiān)管措施的公司來(lái)說(shuō)是非常理想的選擇,例如應(yīng)對(duì)歐洲的GDPR和加利福尼亞的SB-327等法規(guī)。

  Omdia高級(jí)網(wǎng)絡(luò)安全分析師Tanner Johnson表示:“嵌入式安全性是IoT產(chǎn)品的重要需求,僅僅軟件更新無(wú)法解決不安全硬件中存在的所有漏洞。因此,硬件元器件可以構(gòu)成設(shè)備安全性的第一道防線,尤其是針對(duì)物聯(lián)網(wǎng)產(chǎn)品安全的新法規(guī)不斷推出的情況下?!?/p>

  Secure Vault憑借獨(dú)特的硬件和軟件功能組合提高了IoT安全性,使得產(chǎn)品制造商更容易保護(hù)其品牌、設(shè)計(jì)和消費(fèi)者數(shù)據(jù)。將安全系統(tǒng)與無(wú)線SoC集成在一起可以幫助設(shè)計(jì)人員簡(jiǎn)化開(kāi)發(fā)過(guò)程,并可以在整個(gè)產(chǎn)品生命周期中通過(guò)無(wú)線(OTA)方式安全地對(duì)可連接的設(shè)備進(jìn)行更新。通過(guò)向可連接產(chǎn)品提供正版、可信賴的軟件或固件,有助于減輕不可預(yù)見(jiàn)的漏洞、風(fēng)險(xiǎn),同時(shí)應(yīng)對(duì)監(jiān)管措施。

  Secure Vault提供了如下新安全功能:

  安全設(shè)備身份

  可連接設(shè)備的最大挑戰(zhàn)之一是部署后的身份驗(yàn)證。Silicon Labs的工廠信任部署服務(wù)帶有可選的安全編程服務(wù),可為每個(gè)單獨(dú)的硅芯片在IC制造期間提供類似于出生證明的安全設(shè)備身份證書(shū),從而支持部署后的安全性、真實(shí)性和基于證明的健康檢查。設(shè)備證書(shū)可確保芯片在其使用壽命內(nèi)的可靠性。

  安全密鑰管理和存儲(chǔ)

  設(shè)備和數(shù)據(jù)訪問(wèn)安全方案的有效性直接依賴于密鑰的保密性。使用Secure Vault,可以對(duì)密鑰進(jìn)行加密并將其與應(yīng)用程序代碼隔離。由于使用PUF生成的主加密密鑰對(duì)所有密鑰進(jìn)行加密,因此提供了幾乎無(wú)限制的安全密鑰存儲(chǔ)。每一個(gè)設(shè)備的開(kāi)機(jī)簽名都是獨(dú)一無(wú)二的,并且主密鑰在開(kāi)機(jī)階段創(chuàng)建,從而無(wú)需主密鑰存儲(chǔ),進(jìn)一步減少了攻擊途徑。

  先進(jìn)的篡改檢測(cè)

  此特性提供廣泛的功能,從易于實(shí)現(xiàn)的產(chǎn)品外殼防篡改功能到通過(guò)電壓、頻率和溫度操作對(duì)硅芯片進(jìn)行復(fù)雜的篡改檢測(cè)。黑客使用這些更改來(lái)迫使硬件或軟件異常運(yùn)行,從而為小故障攻擊創(chuàng)造漏洞??膳渲玫拇鄹捻憫?yīng)功能使得開(kāi)發(fā)人員可以設(shè)置適當(dāng)?shù)捻憫?yīng)動(dòng)作,包括中斷、復(fù)位或在極端情況下刪除密鑰。

價(jià)格與供貨

  Silicon Labs目前正在對(duì)支持Secure Vault功能的新型無(wú)線SoC進(jìn)行取樣檢驗(yàn),計(jì)劃于2020年第二季度末發(fā)布。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。