搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      保障物聯(lián)網(wǎng)安全的 MCU 解決方案:如何保護(hù)我的設(shè)備安全

      物聯(lián)網(wǎng)星球 ? 來源:網(wǎng)絡(luò) ? 作者:佚名 ? 2020-11-06 15:40 ? 次閱讀

      幾年前,應(yīng)用開發(fā)人員完全無需擔(dān)憂產(chǎn)品的安全問題,因為設(shè)備和應(yīng)用不像現(xiàn)在這樣連接到網(wǎng)絡(luò)。如今,即便是燈泡、嬰兒監(jiān)控設(shè)備和處方藥容器等最基礎(chǔ)的產(chǎn)品,都需要連接互聯(lián)網(wǎng)或云。而安全往往會被人忽視,或事后才會亡羊補(bǔ)牢。

      為保障物聯(lián)網(wǎng)應(yīng)用不受網(wǎng)絡(luò)威脅攻擊,保護(hù)數(shù)據(jù)和產(chǎn)品功能成為開發(fā)人員主要關(guān)注的問題,而且必須在軟硬件層面上,從設(shè)計之初就植入設(shè)備當(dāng)中?;谄脚_的安全解決方案利用軟硬件領(lǐng)域最新的安全技術(shù)實施深入而全面的保護(hù),從而提供多層安全防御。

      在硬件方面,有效的安全方案需包括:

      ?安全密鑰管理,旨在確保密鑰在明文狀態(tài)下不可訪問。設(shè)備應(yīng)能夠安全生成和存儲密鑰(包括私鑰),以實現(xiàn)真正安全的設(shè)備唯一標(biāo)識和配置。

      ?硬件加速加密、哈希運算和真隨機(jī)數(shù)生成,旨在加速設(shè)備上的加密運算。這種硬件支持可節(jié)約處理時間和功耗。

      ?提供安全的存儲器訪問,保護(hù)RAM和閃存的特定區(qū)域,防止未經(jīng)授權(quán)的訪問。獨立的存儲域可將敏感代碼和數(shù)據(jù)與非安全的代碼和數(shù)據(jù)隔離。與此同時,一次性寫入保護(hù)存儲器可防止代碼和數(shù)據(jù)被篡改或重新編程

      ?提供調(diào)試和編程訪問保護(hù),從而降低黑客使用調(diào)試器和編程接口作為攻擊切入點的風(fēng)險。軟件方面應(yīng)包括:

      ?集成并優(yōu)化的商用級軟件,提供經(jīng)過驗證的應(yīng)用框架和標(biāo)準(zhǔn)API

      ?通過驅(qū)動程序API,為硬件安全功能提供易用的接口。

      ?包含諸多API的加密庫,提供宏觀安全功能、信任根等各種安全功能,并具備識別可信源與可信代碼的能力。

      ?原生支持常見的通信協(xié)議和傳輸協(xié)議,例如安全超文本傳輸協(xié)議(HTTPS)、傳輸層安全協(xié)議(TLS)和其他特定的云協(xié)議。

      十余年來,瑞薩電子一直處于嵌入式系統(tǒng)安全領(lǐng)先地位,能夠充分了解并解決當(dāng)今互聯(lián)產(chǎn)品日益強(qiáng)化的安全需求。瑞薩電子提供基于平臺的嵌入式安全解決方案,它具有多層次開發(fā)基礎(chǔ)架構(gòu),可為各種嵌入式產(chǎn)品帶來深入的安全保護(hù)。

      例如,RenesasSynergy?平臺是一個全覆蓋的優(yōu)質(zhì)開發(fā)平臺,其中包括量產(chǎn)級軟件和一系列可擴(kuò)展的引腳兼容的MCU,并預(yù)先經(jīng)過集成和測試,能夠提供多層級安全保障。Synergy平臺可確保在安全可靠的技術(shù)基礎(chǔ)上構(gòu)建物聯(lián)網(wǎng)應(yīng)用。

      Synergy平臺通過安全加密引擎(SCE)模塊提供多種密鑰生成選項。SCE可生成基于硬件的,唯一并加密的設(shè)備標(biāo)識,并利用安全存儲保護(hù)單元(SMPU)和閃存訪問窗口(FAW)將其安全地存儲在芯片內(nèi)部閃存中。此外,您還可以利用SynergyMCU提供的存儲保護(hù)功能來存儲安全啟動代碼、證書、密鑰以及其他任何敏白皮書–如何解決嵌入式物聯(lián)網(wǎng)設(shè)計的6大安全挑戰(zhàn)第3/8頁感數(shù)據(jù)。而且,即使使用非安全的存儲器,SEC也能提供安全的密鑰存儲,以防敏感信息泄露。通過對密鑰進(jìn)行MCU硬件相關(guān)的唯一密鑰封裝,可確保密鑰隔離,它會通過MCU的唯一識別碼對每個MCU上的密鑰進(jìn)行加密,使得每個MCU的SCE模塊內(nèi)部只能使用自己這顆MCU加密過的密鑰。安全加密引擎圖1:安全加密引擎-MCU內(nèi)的獨立子系統(tǒng)(來源:瑞薩電子株式會社)

      此外,開發(fā)人員還需要確保通過開發(fā)平臺能夠使最終產(chǎn)品安全輕松地連接到云。隨著物聯(lián)網(wǎng)應(yīng)用越來越復(fù)雜,越來越重視安全性,它們需要具備更強(qiáng)的數(shù)據(jù)處理能力。由于這些系統(tǒng)越來越依靠云計算來提供物聯(lián)網(wǎng)數(shù)據(jù)所需的超級計算和存儲基礎(chǔ)架構(gòu),安全的云連接成為不可或缺的條件。SynergyMCU通過內(nèi)置MQTT和TLS模塊為云連接提供支持,而Synergy云連接應(yīng)用提供了內(nèi)置的安全云連接,可連接到AmazonWebServices(AWS)、GoogleCloud和MicrosoftAzure等領(lǐng)先的云環(huán)境。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • mcu
        mcu
        +關(guān)注

        關(guān)注

        146

        文章

        16667

        瀏覽量

        347814
      • 物聯(lián)網(wǎng)
        +關(guān)注

        關(guān)注

        2894

        文章

        43316

        瀏覽量

        366509
      收藏 人收藏

        評論

        相關(guān)推薦

        公用輔助設(shè)備數(shù)據(jù)采集聯(lián)網(wǎng)系統(tǒng)解決方案

        網(wǎng)關(guān)實現(xiàn)公用輔助設(shè)備數(shù)據(jù)采集的聯(lián)網(wǎng)解決方案,以實現(xiàn)各類設(shè)備的全面監(jiān)控與及時管控,確保現(xiàn)場生產(chǎn)秩序的安全
        的頭像 發(fā)表于 08-23 15:33 ?203次閱讀
        公用輔助<b class='flag-5'>設(shè)備</b>數(shù)據(jù)采集<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>系統(tǒng)<b class='flag-5'>解決方案</b>

        漢威科技智能監(jiān)測設(shè)備解決方案助力燃?xì)鈴S站安全建設(shè)

        燃?xì)鈴S站作為燃?xì)?b class='flag-5'>安全領(lǐng)域的重點,需借助多維智能感知設(shè)備對其進(jìn)行全面監(jiān)測預(yù)警。漢威科技集團(tuán)依托傳感器、聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等技術(shù),推出了一系列燃?xì)?b class='flag-5'>安
        的頭像 發(fā)表于 08-16 09:39 ?312次閱讀

        解析電動車充電架構(gòu)與安全保護(hù)解決方案

        電動車充電安全性的重要性,并介紹充電設(shè)備安全保護(hù)架構(gòu)和注意事項,以及由 Murata(村田制作所)所推出的解決方案。
        的頭像 發(fā)表于 07-17 10:04 ?295次閱讀
        解析電動車充電架構(gòu)與<b class='flag-5'>安全</b><b class='flag-5'>保護(hù)</b><b class='flag-5'>解決方案</b>

        家里聯(lián)網(wǎng)設(shè)備每天遭受10次攻擊,聯(lián)網(wǎng)安全制度建設(shè)需加速推進(jìn)

        近日,安全解決方案廠商NETGEAR和網(wǎng)絡(luò)安全軟件供應(yīng)商Bitdefender聯(lián)合發(fā)布了一份關(guān)于聯(lián)網(wǎng)設(shè)
        的頭像 發(fā)表于 07-11 08:05 ?286次閱讀
        家里<b class='flag-5'>聯(lián)網(wǎng)</b><b class='flag-5'>設(shè)備</b>每天遭受10次攻擊,<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b><b class='flag-5'>安全</b>制度建設(shè)需加速推進(jìn)

        求助,關(guān)于TRAVEO? II MCU安全調(diào)試的幾個問題求解

        對TRAVEO? II MCU安全調(diào)試有幾個問題。 1.TRAVEO TRAVEO? II 有兩種方式保護(hù)DAP,一種是永久禁用,一種是身份驗證訪問,對于身份驗證訪問,它像密碼一
        發(fā)表于 05-30 07:34

        粉塵涉爆企業(yè)聯(lián)網(wǎng)遠(yuǎn)程監(jiān)控解決方案

        粉塵涉爆企業(yè)聯(lián)網(wǎng)遠(yuǎn)程監(jiān)控解決方案 粉塵涉爆企業(yè)聯(lián)網(wǎng)遠(yuǎn)程監(jiān)控解決方案,是在現(xiàn)代科技飛速發(fā)展和
        的頭像 發(fā)表于 03-25 16:34 ?403次閱讀
        粉塵涉爆企業(yè)<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>遠(yuǎn)程監(jiān)控<b class='flag-5'>解決方案</b>

        芯科科技助力“聯(lián)網(wǎng)設(shè)備安全規(guī)范1.0”發(fā)布

        標(biāo)志。這一重要舉措不僅標(biāo)志著聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化和認(rèn)證機(jī)制的一大步進(jìn)展,更為廣大制造商提供了一種簡便、高效的一站式解決方案,幫助他們順利通過設(shè)備的認(rèn)證,并更輕松地符合各項國際法規(guī)和標(biāo)準(zhǔn)
        的頭像 發(fā)表于 03-22 13:51 ?386次閱讀

        知語云全景監(jiān)測技術(shù):現(xiàn)代安全防護(hù)的全面解決方案

        隨著信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全問題日益突出,企業(yè)和個人對安全防護(hù)的需求也越來越迫切。在這個背景下,知語云全景監(jiān)測技術(shù)應(yīng)運而生,為現(xiàn)代安全防護(hù)提供了一個全面而高效的解決方案。 知語云全
        發(fā)表于 02-23 16:40

        如何根據(jù) ISA/IEC 安全標(biāo)準(zhǔn)確保工業(yè)聯(lián)網(wǎng)設(shè)計的安全

        成為黑客的主要攻擊目標(biāo)。因此,工業(yè)設(shè)備設(shè)計者必須按照行業(yè)標(biāo)準(zhǔn)實施其安全解決方案。工業(yè)設(shè)備也必須通過最新技術(shù)不斷地升級安全
        的頭像 發(fā)表于 02-13 17:09 ?1189次閱讀
        如何根據(jù) ISA/IEC <b class='flag-5'>安全</b>標(biāo)準(zhǔn)確保工業(yè)<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>設(shè)計的<b class='flag-5'>安全</b>

        工業(yè)設(shè)備壓力數(shù)據(jù)監(jiān)測聯(lián)網(wǎng)解決方案

        在一些工業(yè)設(shè)備運行中,壓力參數(shù)是一種十分重要的物理量信息,能夠反饋生產(chǎn)的安全狀態(tài)、設(shè)備的運行信息等,對其進(jìn)行監(jiān)測管理對保障安全穩(wěn)定生產(chǎn)秩序具
        的頭像 發(fā)表于 01-24 16:08 ?272次閱讀

        建筑防雷檢測安全接地應(yīng)用解決方案

        雷電是一種自然現(xiàn)象,具有極高的電壓和電流,對建筑及其內(nèi)部設(shè)備、人員和財產(chǎn)可能造成嚴(yán)重的危害,如火災(zāi)、爆炸、電擊、電磁干擾等。因此,建筑必須采取有效的防雷措施,以保障建筑
        的頭像 發(fā)表于 01-24 15:07 ?329次閱讀
        建筑<b class='flag-5'>物</b>防雷檢測<b class='flag-5'>安全</b>接地應(yīng)用<b class='flag-5'>解決方案</b>

        介紹保護(hù)聯(lián)網(wǎng)設(shè)備安全的11種方法

        連接到網(wǎng)絡(luò)的不安全設(shè)備會帶來許多安全風(fēng)險。隨著聯(lián)網(wǎng)設(shè)備在線連接,黑客可以利用漏洞進(jìn)行各種惡意活動,甚至利用對更廣泛網(wǎng)絡(luò)的訪問,采取適當(dāng)?shù)拇?/div>
        發(fā)表于 10-24 16:03 ?301次閱讀

        加密網(wǎng)關(guān)如何保障產(chǎn)業(yè)聯(lián)網(wǎng)數(shù)據(jù)安全

        針對聯(lián)網(wǎng)產(chǎn)業(yè)的安全與穩(wěn)定,佰馬提供高品質(zhì)加密聯(lián)網(wǎng)關(guān),滿足電力
        的頭像 發(fā)表于 10-19 17:40 ?918次閱讀
        加密網(wǎng)關(guān)如何<b class='flag-5'>保障</b>產(chǎn)業(yè)<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>數(shù)據(jù)<b class='flag-5'>安全</b>

        MCU是怎么為聯(lián)網(wǎng)端點設(shè)備提高安全性的?

        MCU 是怎么為聯(lián)網(wǎng)端點設(shè)備提高安全性的?
        發(fā)表于 10-17 08:53

        基于MCU設(shè)備開發(fā)安全的RTOS

        SecureSMX 基于 smx 實時、多任務(wù)內(nèi)核,該內(nèi)核在過去 30 年中為數(shù)百個嵌入式系統(tǒng)提供了可靠的操作。它提供靈活而廣泛的解決方案,使OEM能夠在合理的時間和成本限制內(nèi)將有效的安全保護(hù)整合到其嵌入式和
        的頭像 發(fā)表于 09-29 10:53 ?1479次閱讀
        基于<b class='flag-5'>MCU</b>的<b class='flag-5'>設(shè)備</b>開發(fā)<b class='flag-5'>安全</b>的RTOS