李思晓又一个WordPress站点

浏览: 176

打造智能物联网信息安全的黑匣子-芯智谷过去几年当中,通讯相关的安全问题一直发生。2016 年,美国网路效能管理公司 Dyn 所管理的 DNS 服务系统遭到?


打造智能物联网信息安全的黑匣子-芯智谷
过去几年当中,通讯相关的安全问题一直发生。2016 年,美国网路效能管理公司 Dyn 所管理的 DNS 服务系统遭到大规模的分散式阻断服务 (DDoS) 攻击,影响了包括 Twitter、Amazon、Spotify 及 Netflix 等公司。2017 年,美国第三大消费者信用报告业者 Equifax 遭骇,导致 1.43 亿笔资料外泄。同年,Google 的 Project Zero 资讯保安团队揭发了 CPU 在资料安全上的漏洞,不只影响 CPU 大厂如 Intel 及 AMD,也连带影响大型的云端服务提供商,如 Google、Microsoft 等公司。甚至一般民众所使用的 Windows、Linux 或 Mac 也都受到波及。2018 年 8 月,美国电信业者 T-Mobile 的网站遭骇,导致 200 万用户资料外泄,这些事件似乎意味着电子产品的信息安全正面临灾难性的挑战。
事实上,智能技术的演进促使智能硬件终端智慧化,及网络多样化,加上个人行动支付的普及化,手机已经成为存储资产的重要工具。包括手机厂商,其他厂商也开始打起 “安全” 的招牌,强调其软硬件产品的安全性能。
云计算的硬件保安趋势
Google 在 2017 年 I/O 大会上宣布,为机器学习推出专用的 TPU (Tensor Processing Unit) 处理器,而今年接着宣布已为 GCP 的服务器加入自制的保安芯片 Titan,向世界宣告芯片安全设计技术的突破。此芯片是从硬件层面提供加密机制,内建乱数产生器用于提供加密验证,并采用专属的加密处理器,确保硬件无法被篡改。 Titan 的安全芯片,尺寸上只有一款,大约是耳钉大小,其功率也非常小。这是一款旨在用于 Google Cloud Platform (GCP) 服务器上的产品,目的是保证顾客代码和数据的安全性,可以防止间谍窃听硬件,和插入固件植入来攻击云服务器。
Titan 本身包含一个安全应用处理器、密码协处理器、硬件随机数发电机、精良的密钥层次结构、嵌入式静态 RAM (SRAM)、嵌入式闪存、只读存储器、串行外设接口 (SPI ) 总线、底板管理控制器 (BMC) 或平台控制器中枢 (PHC)。总体来说,Titan为整个系统提供了硬件级别的安全保障,甚至可以识别拥有 Root 权限的内部人士的操作,可以说是大大提供了安全性。Google 运用人工智能和保安晶片等自家技术为卖点,增加竞争力之余也增加自家产品的独特性。
手机终端的内置安全加密芯片
2016 年中,金立发布的 M6/M6 Plus 在业界首开先例 “内置安全加密芯片”,提升了安卓智能手机的安全性,产品上市后获得消费者的青睐与肯定。其升级之作 M6S Plus 搭载了一颗全球首款指纹加密芯片,被业内人士认为是目前安全性最高的智能手机之一。
M6 采用的是硬件加密方式,于手机内置一颗安全加密芯片,加解密过程、密钥存储均在此芯片中完成。金立官方解释这颗芯片采用 “与商业银行同样的加密算法,通过这颗芯片,可实现私密空间 2.0、专线通话以及支付保护等多种功能"。但是因为金立并没有公布这颗“加密芯片” 的技术细节,我们很难推断这颗芯片在整个手机系统里扮演着怎样的角色。不过手机硬件加密的设计思路就此更广泛的在业界中展开,甚至将安全融入到整个流程内的设计方案,可实现更广范围的安全保护。
然而,随着消费能力的提升与技术升级浪潮的到来,中小型智能机厂商的竞争,将愈强调技术的积累与突破,以及贴近消费者未来的需求。金立于 2017 年发表的 M7 Plus,虽然在产品定位上强调 21K 黄金镀层、小牛皮等,奢华的外表设计,玛卡祛疤组合但技术上无创新的突破,西川茂 是金立的一大致命伤,最终无法永续企业的竞争力。
今年 10 月 9 日,Google Pixel 3/XL 智能手机在纽约正式亮相。相较于 Pixel 2 中内置 Security Modeule,可以保护智能手机在锁屏状态下的数据安全,防止攻击者绕过用户设置的密码来窃取数据的特性, Pixel 3/XL 更强调三颗独立芯片的设计丁明山,三顆芯片分别是高通骁龙 845、Pixel Visual Core 和 Titan M (Mobil)。Titan M 是 Titan 的延伸,专门为智能手机安全而打造的一款芯片,它的体积很小,但来头不小。Titan M 是一颗独立运作的芯片且使用受保护的闪存,这样的设计让它很难被破解。
另外,其引导内存所使用的是公钥加密 (PKI,Public Key Infrastructure) 机制牛金禄,在加载自身固件时会对其进行验证,然后利用 PKI 再验证安卓系统的固件九爪黄龙,之後再对机器进行配置,并载入引导加载程序操作系统,这样一来可有效防止固件被攻击。另外,Titan M 芯片内部存储最新的安卓安全版本,用户不能够随意回滚,或刷机到不安全的安卓系统版本,而且能防止通过外部手段,解锁 Bootloader 的引导程序。
Titan M 对手机的解锁密码,限制登录尝试的次数,并进行高强度加密保护,使得猜测多个密码组合的过程变得更加困难。随着移动支付需求的普及化,这颗芯片也被用来保护第三方应用程序的交易安全,借助 Android Pie 的新功能,第三方 APP 可以利用 StrongBox KeyStore API 在 Titan M 中生成和存储其私钥,能够确保交易过程中的数据,即使被泄露也不会被篡改。
虽然在接近 Pixel 3 发布时,Pixel 手机的销售数据没有太大的改进汤星强,且 Pixel 3 的名气,也远比不上 iPhone 那样让人感到兴奋,但 Titan M 芯片的安全设计徐妍姬 ,可视为是连结 AIoT 网络与其他设备间通信的安全防护曲尔甲,藉由私钥安全机制,控制正能硬件的 App 或 App 与控制平台之间的协议京钓网 ,这对 IoT 的网络安全防护,掀起了其中一个重要的开端。
5G 与物联网时代的固件安全加密
5G 网络高速率、超低延迟的特性,能保持操作和运行无线边缘计算的可靠性。物联网的时代mu782,网络连接对象正从人扩展至物。IDC (International Data Coperation) 的统计数据显示,2018 年将有 50% 的物联网面临网络带宽的限制,40% 的数据需要在网络边缘侧分析、处理与储存。这说明随着物联网规模的快速增长,集中式的数据存储、处理模式与信息保安将面临难解的瓶颈和压力,此时在靠近数据产生的网络边缘,提供数据处理与保安的能力和服务,将是推动 ICT 产业发展的下一个重要驱动力。
物联网中的终端设备种类繁多,手机是其中的一种。而对于整个 AIoT 生态系统而言,终端设备又是其中的一个层级,物联网之所以称之为 Internet of Things,是因为它依赖互联网的连接来收集和集中数据,然后进行数据分析。
根据 IBM 的划分,AIoT 生态系统分为 3 个层级:
数据中心 (公有或私有云) : 数据中心有两个用途 - 它可以是 AIoT 设备控制的来源,也可以是从分散的 AIoT 设备传入的数据端点。
网关 (中间通信网关) : 在数据中心与 AIoT 设备之间是中间通信网关 (也称为边缘网络设备)。这些网关藉由蓝牙或 WiFi 连接,收集分布式端点的数据,然后再将该数据传输到数据中心。
端点设备 (分布式 AIoT 设备) : 如可穿戴设备、车载计算机、分布式传感器、无线摄像头、气象站,读写扫描器、智能空调、智能冰箱、温度压力传感器等,体积大小不一,功能复杂程度多样。
AIoT 的硬件可分成以下三类:
移动终端类:如车载娱乐系统,公告板,电视盒子等。其特性是接口少、实时性低、交互性高。
嵌入式类:如智能家居、摄像头、门禁系统等。其特性是接口多、实时性高、交互性低。
纯电子类:如传感器、NFC卡、遥控器等。其特性是基于电子元件实现功能,不搭载操作系统。
根据 Gartner 报告预测,2020 年全球 AIoT 设备数量将高达 260 亿个。但是由于安全标准滞后,以及智能设备制造商缺乏安全意识和投入,物联网已经埋下极大隐患,是个人隐私、企业信息安全,甚至国家关键基础设施的头号安全威胁。
当安全且不可复制的密钥存储机制与良好的密码学相结合时,可以构建强大的防伪系统,此机制称之为 "固件安全密钥机制" (Hardware Intrinsic Security,HIS)。物理不可复制功能 (Physical Unclonabl Functions,PUF) 属于 HIS 机制中的其中一项类别。 HIS 技术普遍应用在电子设备的固有硬件安全防护无级生 ,还可用于将软件或用户数据绑定到特定硬件设备,为软硬件供应商,以及使用支持 HIS 的产品的消费者,提供额外的安全防护。固件一般存储于设备中的 ROM 或 Flash 中,用于和最底层的硬件进行通信,类似于计算机主板上的 BISO。 ROM 是只读存储器 (Read-Only Memory) 的简称潘南奎,是一种只能读出事先所存数据的固态半导体存储器,其特性是一旦储存资料就无法再将之改变或删除,通常用在不需经常变更资料的电子或电脑系统中,并且资料不会因为电源关闭而消失。

From Research Paper: Hardware Intrinsic Security from Physically Unclonable Functions.
随着技术的发展,现在修改固件以适应不断更新的硬件环境,已成为用户的迫切需求。因此,出现了可重复写入的可编程可擦除只读存储器 EPROM、EEPROM、Flash-ROM,也因为方便了用户定义固件,一些安全问题自然因应而生。鉴于改善存在硬件中在安全防护上的缺点,需要创新的关键存储方法,这种方法的重要标准如下:
首先,密钥不应以数字形式永久存储在设备上。其次,只有在需要时才从设备中提取。并且在使用后,应将其从所有内部寄存器,存储器和位置中移除,以便在系统再次断电时不留下单个迹线。第三,它应该以某种方式与给定设备唯一的链接,使得其他人不能再制造具有精确密钥的设备。
HIS 技术从设备的内在属性中,设计及提取密钥的方法克服了传统方法的许多局限性。但 AIoT 终端设备所面临的安全威胁,除传统计算机病毒外,还有木马、劫持攻击、钓鱼邮件、间谍软件等网路攻击软体的威胁。综合考虑物联网终端本身及其所面临的安全威胁特点,需从硬件、接入、操作系统、业务应用等方面着手。中国信息通信研究院也在 2018 年 9 月的 "智能硬件白皮书" 中提及,需于硬件中加入安全模块的安全芯片以及加密单元的安全保护,以确保芯片内系统程序、终端参数、安全数据和用户数据不被篡改或非法获取。
手机、电视盒子、智能家居等终端设备存在人类生活的各个角落,在物联网络的连结下,人类的生活变得更方便,可选择的渠道变得更多样化。这同时也意味着相关环境的安全防护也需要相对提升。Titan M 是一颗独立运作且使用受保护的闪存 (HIS+PUF) 应用在最普及的电子产品 - 手机的实例。 "黑匣子" 级的安全保护机制,已渐渐深植在各个电子科技产品的设计上。未来的生活将会是个需通过层层把关,及处处防护的使用环境,此机制将帮普罗大众开辟出了一条信息安全的康庄大道,让我们一起拭目以待!
参考资料:
IBM : 安全性与IoT生态系统 https://www.ibm.com/ developerworks/cn/security/library/se-iot-security/index.html
Hardware Intrinsic Security from Physically Unclonable Functions. By Helena Handschuh , Geert-Jan Schrijen, and Pim Tuyls
转载需知:转载前请先关注我们公众号,禁止做为盈利用途,并需在转贴文本上方注明文章出自 [非凡创芯力],以及原创作者名,并于文章下方附上 [非凡创芯力] 服务号二维码。转载后请来信通知并提供链接: chuang_xin_li@163.com

芯智谷乐于知识的传播与分享,欢迎关注与转发。请长按下方二维码关注我们!

更多重磅评论:
福建晋华不是第二个中兴
福建晋华生产暂停---国产半导体自主创新该做些什么?
技术与资本的优势互补——芯智谷评积塔与先进的吸收合并
溢价1941%收购下隐藏的风险与不确定性——评兆易创新与思立微收购案
高通的商业模式遭遇到了前所未有的挑战苏苑实验小学?
专利利剑---细数苹果与高通决裂的主要事件
人工智能与物联网一起带来的新产业动力
形塑台湾半导体产业的关键企业 – 联华电子
DRAM芯片战争 跨越40年的生死搏杀
影响人类史的伟大半导体公司之一——德州仪器的专利和技术发展史
影响人类史的伟大半导体公司之一——因特尔的CPU 专利和技术发展史
“晋华事件”背后的本质是什么—如何故事的跳出周期律
量子摩尔定律让产业大跃迁 (上)
量子摩尔定律让产业大跃迁 (下)
Cadencevs Avanti 商业秘密案暨Cadence,Synopsys, Mentor Graphics三分天下简史
专访Soitec高管:为了应对产业新需求,Soitec是如何改变的
芯片要想做强做大,就要有自己的知识产权——一位IC设计创业者关于创新的实践感悟
iRobot的悲剧及对企业专利布局的启示
芯技争霸 窥看未来芯片代工新版图
又是商业秘密——尊重知识产权、尊重技术任重而道远
君子藏器于身,待时而动——评表面等离子体超分辨光刻装备重大突破
芯智谷TM立足专业、放眼创新,聚焦于半导体行业垂直行业的知识产权咨询与服务,致力于成为全球知名的半导体行业技术创新服务机构。

全文详见:https://p66p.cn/17792.html

TOP