聊聊物联网密码模块

Linda
物联网具有连接规模大、接入方式多样以及既有的边界被打破的特点,数字世界与物理边界的边界在逐渐消融,为物联网产业带来新的挑战和更为复杂的安全风险,如何保障终端设备安全、数据安全、传输存储安全、身份鉴别等安全,是急需解决的问题。

物联网发展背景

万物互联时代,5G、大数据、人工智能等新技术为物联网(Internet of Things,IoT)带来了创新活力,物联网与个人及家庭生活、工业生产深度融合,为全社会带来深刻变革。

物联网具有连接规模大、接入方式多样以及既有的边界被打破的特点,数字世界与物理边界的边界在逐渐消融,为物联网产业带来新的挑战和更为复杂的安全风险,如何保障终端设备安全、数据安全、传输存储安全、身份鉴别等安全,是急需解决的问题。

针对IoT终端设备面临的安全需求、场景需求,通常采用物联网密码模块产品可实现灵活、高效适配,为物联网的高质量、高可靠发展保驾护航。

物联网密码模块

物联网密码模块产品形态,可以是实现密码运算功能的密码模块,或是具有密码算法、可实现安全功能的安全芯片。其在物联网中发挥了重要的作用,体现在:

Ø设备防伪造

采用终端设备MCU与密码模块本地认证方式,可有效防止PCB抄板,亦可将MCU内嵌入式程序核心部分安全存储于密码模块中,防止MCU主控芯片被完全破解后,程序完全泄露风险。

Ø设备认证与链路防护

采用密码模块的密码学算法可实现终端设备与远端服务器建立安全通道,实现终端的设备认证与数据的加密传输。

Ø敏感数据安全防护

IoT终端设备自身的敏感数据,如控制参数、位置数据、温湿度数据等数据,可存放于密码模块中,密码模块的安全模块采用加密工艺设计,可有效防物理剖片破解。

Ø固件安全OTA升级

通过密码学签名、验签技术实现固件包的合法性验证,避免非法的固件包更新到设备中。

01、密码模块

密码模块是集成SM2/3/4密码算法,具有加/解密、签名/验签功能的硬件产品,一般通过USB口或串口方式实现与物联网终端设备之间的通讯,具有独立的密码运算功能。

密码模块在工控安全中的应用

RTU(Remote Terminal Unit),远程终端单元,是安装在远程现场(一般所处环境比较偏远,现场很少有人监管)的电子设备,用来监视、测量、控制远程现场的传感器和设备,在SCADA系统中得到了大量的应用。RTU将测得的状态或信号转换成可在通信媒体(一般采用MODBUS协议)上发送的数据格式,它还能接收监控中心计算机发送的控制命令,实现对设备的功能控制,由于MODBUS协议没有数据加密机制,监控中心和RTU交互的数据均采用明文方式,这些在开放网络中传输的数据,存在被非法获取或篡改的风险,一旦敏感数据被非法篡改,可能会引起自动化生产过程的紊乱,甚至导致设备损毁的严重事故。

为了解决RTU设备数据明文传输和身份伪造问题,可将密码模块内嵌于RTU/DTU等数据采集类设备中,可有效解决身份伪造、防止数据窃取和指令篡改。可应用于:油气开采、环境监测、电力输变电、油气管网、水文监测等工控行业。

密码模块在水文监测中的应用

密码模块在视频安全中的应用

疫情期间很多单位都选择在家办公,开个视频会议讨论当前工作任务,部署下阶段工作计划等是少不了的。小编还参加了公司有史以来的第一次视频“云”年会,“疫情隔人不隔心,视频会议天天见”。但是互联网技术不断迅猛发展的今天,视频数据、信息安全日益受到了网上黑客、网络监控设备、病毒及其它形式的威胁,这些威胁带来的各种损失已经成为使用成本的重要组成部分,如何有效保障视频采集端到服务端的视频数据的安全性、保密性,是刻不容缓急需解决的问题。可将密码模块内嵌于摄像头,实现对视频设备以及监控平台身份的真实性、视频数据真实性进行鉴别,对视频数据进行签名和实时加密,确保数据来源真实可靠、有效防止数据篡改,可应用于公共视频安全以及视频会议等场景中。

密码模块在视频安全中的应用

02、物联网安全芯片

物联网安全芯片,内部搭载物联网操作系统,支持可编程定时器和看门狗定时器,支持存储保护和安全检测,支持7816、串口、SPI和I2C通讯接口,其小封装、超低功耗、外围电路简单的硬件特性,适合集成于物联网终端设备主板,作为终端设备MCU算法协处理器,可实现嵌入式软件保护、设备认证、数据传输加密、数据安全存储等功能,为物联网终端设备安全保驾护航。

物联网安全芯片在车联网中的应用

应用领域:智能交通、物联网、工业互联网、智能门锁、智能家电、版权保护、智慧安防、视频监控。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论