历史上的今天
X
首页
最能打的中国芯评选
技术
模拟电子
单片机
半导体
电源管理
嵌入式
传感器
应用
汽车电子
工业控制
家用电子
手机便携
安防电子
医疗电子
网络通信
测试测量
物联网
大学堂
首页
直播
专题
TI 培训
论坛
汽车电子
国产芯片交流
电机驱动控制
电源技术
单片机
模拟电子
PCB设计
电子竞赛
DIY/开源
嵌入式系统
医疗电子
颁奖专区
【厂商专区】
【电子技术交流】
【创意与实践】
【行业应用】
【休息一下】
活动中心
直播
发现活动
颁奖区
电子头条
参考设计
下载中心
分类资源
文集
排行榜
电路图
Datasheet
返回首页

历史上的今天

今天是:2024年09月10日(星期二)

正在发生

2019年09月10日 | 华大电子李旦:物联网安全芯片如何才算安全?

2019-09-10 来源:EEWORLD

安全芯片如何才算安全?是不是做一个加密就代表安全了?其实安全远不止于加密。安全芯片是硬件和软件的结合体,在芯片内部,有CPU,也有存储,另外也有一些硬件加解密算法的协处理器。进入信息时代,数据是核心资产,数据安全隐患成为阻碍物联网大规模部署的一大因素。对于物联网安全问题,北京中电华大电子设计有限责任公司(简称“华大电子”)物联网安全方案市场总监李旦先生表示,物联网发展迅速,意味着物联网受到的安全威胁越来越大。

 

在2019中国芯应用创新大赛上,李旦阐述了物联网安全芯片的技术发展。

 

加密算法一般有两类:一类是对称加密算法,即加密、解密密钥一致,国际上DES和AES算法就属于这一类, 还有我国自主知识产权的SM1和SM4;另一类非对称算法,用对方的公钥做加密,对方接收到信息以后用自己私钥做解密,这种叫公钥算法,国际上有RSA、ECC,我国自主产权有SM2和SM9。

 

6

 

据李旦介绍,攻击手段大致分为三类:

 

1.侧信道攻击

2.故障注入攻击

3.物理攻击

 

侧信道攻击——在芯片正常工作时,通过传感器或者测试仪器,来检测芯片运算时是否泄露一些物理信息,比如功耗信息、电磁辐射信息,进而反推出芯片加解密运算时的敏感信息;

 

故障注入攻击——也叫扰动攻击,是指分析芯片在非正常工作状态下是否泄漏一些敏感信息。比如芯片正常工作电压是3V,当给到5V或者2V电压时,亦或用激光在芯片存储区FLASH或RAM上进行干扰,芯片是否会泄露敏感信息;

 

物理攻击——对芯片进行一些物理操作来分析芯片内部的敏感数据,比如利用探针扎到芯片地址总线和数据总线上来分析芯片在真正运算过程中的数据。

 

如何抵御?

 

对于芯片而言,物理消耗的功耗是不一样的,如何防止侧信道攻击?

 

李旦解释道:通过检测芯片在做加解密运算时,实际芯片消耗的功耗来反推存在芯片里面的密钥。所以为了抵抗这种功耗的侧信道攻击,安全芯片在设计时要加扰动或者随机让不运算的模块参与运算,以此掩盖功耗信息。

 

为了防止激光攻击,可在芯片表面加金属保护层,一旦探测到有激光或者其他扰动信号,芯片将进入复位状态。

 

防止物理攻击,可在芯片内部加各种传感器,一旦把芯片抛开,传感器就会检测到芯片为非正常状态,将会进入复位状态。

 

切勿小看随机数

 

真随机数是安全芯片的主要特征,现在许多物联网设备厂商采用软件方法实现了随机数。软件算法实现的随机数有规律可循,并且统计特性很好,但攻击者容易预测出随机数的规律。随机数之所以重要,就是为了防止中间人攻击。在物联网应用领域,如果攻击者截获中间数据,他可能重新仿造这段数据去攻击服务器。采用在数据传输过程中引入随机数因子方能确保数据传输的不可重复性,即使传输的是同样的数据,在网络上通讯的数据也不一样。

 

软件方面也有相应的机制,安全芯片内部提供一个简单的文件系统来保证存储的敏感数据和密钥不同路径下的权限,读密钥、写密钥的权限都不一样。所以,基于这种设计的硬件和软件机制,才叫安全芯片。

 

此外,李旦总结了物联网安全面临的三种威胁:通过账户密码的攻击、中间人攻击、DDOS攻击。基于此,物联网设备的主要安全诉求有4大方向:设备的唯一标识、设备与云端的双向身份认证、设备与云端的数据加密传输、设备的OTA升级安全。

 

李旦特别提到:华大电子现已形成了智能卡芯片产业稳定发展的布局,全系列的智能卡芯片已广泛应用于智能卡各个应用领域。并且公司目前正在加大物联网安全芯生态布局,比如以安全SE为核心,为客户提供安全合规、经济高效的“云-管-端”安全芯片产品和方案,包括云端安全方案、管端的安全模组以及端节点的安全芯片产品,为物联网芯生态的发展打造安全基石。


物联网安全芯片

上一篇:新思科技联合Ponemon 发布《金融服务业软件安全状况》报告

下一篇:新型LoRa®器件和LoRaWAN®协议的全新IoT定位跟踪器问市

推荐阅读
2018年09月10日 | TE亮相SENSOR CHINA,助力物联网产业生态圈建设
全球连接和传感领域的领先企业泰科电子(TE Connectivity,以下简称“TE”)携适用于多个物联网应用领域的领先传感器解决方案隆重亮相2018中国(上海)国际传感器技术与应用展览会SENSOR CHINA。TE展台D001号位于展馆入口首个展位,拥有48平米展示空间。此外,现场配有先进的AR智能工厂互动装置,为观众提供数字化和沉浸式体验。 本届SENSOR CHINA汇集...
2019年09月10日 | NXP推出全球首款基于MCU的离线人脸和表情识别解决方案
新闻亮点 ● 人脸和表情识别整体解决方案具有低延迟性,且无需连接云● 边缘侧本地处理,有助于保护用户隐私● 基于运行FreeRTOS的i.MX RT跨界微控制器(MCU),大幅降低系统成本和使用成本 德国柏林(IFA 2019展会),2019年9月6日——恩智浦半导体(NXP Semiconductors N.V.)(纳斯达克代码:NXPI)今日宣布推出全球首款基于微控制器(MCU)的离线...
2020年09月10日 | 示波器的刷新率对捕获偶发异常信号的影响
购买新数字存储示波器(DSO)时,一般人们关注的指标包括带宽、采样率、存储深度和通道数,然而有一项性能却常常被忽略掉,这就是示波器的波形捕获率。波形捕获率也就是波形刷新率,已经成为考核一台示波器的重要参数之一;对于示波器来说,波形捕获率高,就能够组织更大数据量的波形质量信息,尤其是在动态复杂信号和隐藏在正常信号下的异常波形的捕获方面...
2021年09月10日 | 覆铜板龙头建滔积层板宣布提价
近日,覆铜板龙头厂商建滔积层板发布了调涨板料价格事宜通知。建滔积层板表示,由于原材料价格屡创新高,为缓解生产成本压力,公司从本月起对板材(所有厚度)HB/VO+,加价RMB10/HKD10。此前不久,建滔积层板发布的2021年半年报显示,公司上半年实现营业收入139.20亿港元,同比增长104.48%,归属母公司净利润33.57亿港元,同比增长358.03%,基本每股收益为1....

史海拾趣

DUCATI公司的发展小趣事

在电子行业中,DUCATI公司(杜卡迪摩托控股公司)的发展历程尤为独特,它从一个无线电通信技术的研究和生产公司,逐渐发展成为享誉全球的摩托车生产商。以下是五个与DUCATI公司电子行业起源及其后来摩托车业务发展起来的相关故事:

  1. 无线电通信技术的奠基

1926年,DUCATI家族工程师Antonio Cavalieri Ducati与意大利波隆那地区的绅士合作,成立了杜卡迪无线电器材制造公司。公司专注于无线电通信技术的研究和生产,为后来的发展奠定了坚实的基础。尽管当时并未涉足摩托车行业,但这一技术积累为公司带来了重要的经验和资金储备。

  1. 战火中的坚持与转型

第二次世界大战期间,杜卡迪的工厂不幸毁于战火。然而,在战后的废墟中,公司看到了对车辆需求的逐渐增加。不久后,杜卡迪开始踏入其他工业领域,为后来的摩托车业务探索了新的道路。这种逆境中求生存、转型谋发展的精神,是杜卡迪文化中不可或缺的一部分。

  1. Cucciolo引擎的突破

1946年,杜卡迪推出了企业史上的第一具单汽缸引擎Cucciolo。这款引擎由当时的意大利工业振兴协会管理,设计者为都灵的SIATA公司。虽然最初只是装置在脚踏车上的小型引擎,但这一突破性的技术为杜卡迪进入机车制造领域打开了大门。Cucciolo引擎的成功研发,为杜卡迪摩托车部门的成立奠定了基础。

  1. Cruiser机车的问世

1952年,杜卡迪推出了第一部配备电动启动马达和自动变速系统、排气量175cc的机车Cruiser。这款机车标志着杜卡迪正式成为机车制造厂,并为其在摩托车行业的地位奠定了基础。Cruiser的成功问世,进一步巩固了杜卡迪在摩托车市场的地位。

  1. Monster与916的辉煌

进入90年代后,杜卡迪在摩托车设计和技术上取得了重大突破。1993年,阿根廷设计师Miguel Galluzzi设计的Monster为杜卡迪在财务危机的愁云惨雾中找到了曙光。而1994年推出的916更是杜卡迪划时代的革命性作品,这款车型获得了世界经典名车的殊荣。Monster和916的成功设计不仅展现了杜卡迪在摩托车设计上的独特魅力,也为其在全球市场上赢得了广泛的赞誉。

以上五个故事展示了DUCATI公司在电子行业中的起源以及后来摩托车业务的发展过程。这些故事不仅体现了公司的创新精神和技术实力,也展现了其在逆境中求生存、转型谋发展的坚定信念。

ETL semiconductor公司的发展小趣事

1958年,德州仪器(TI)的工程师杰克·基尔比面临一个挑战:如何将复杂的晶体管布线简化。他通过不懈努力,发现了一种将多个晶体管内置在同一块硅或锗板中的方法,从而大大简化了电路设计。这一创新为集成电路的发展奠定了重要基础,也奠定了德州仪器在半导体行业的领先地位。

益升华(Essentra)公司的发展小趣事

在电子产品的保护领域,益升华(Essentra)公司一直走在行业前列。多年前,公司研发团队发现市场上缺乏一种既轻便又耐用的塑料保护盖。于是,他们投入大量资源进行研发,经过数百次的试验和改进,最终成功开发出一种新型的塑料保护盖,它不仅具备优异的抗冲击性和耐磨损性,还能有效隔绝外界环境中的静电和尘埃。这一创新产品迅速获得市场的认可,为益升华(Essentra)公司带来了可观的收益。

GSME Electronics公司的发展小趣事

GSME Electronics的起点可以追溯到2001年,当时公司在广西桂林市成立,作为桂林国家高新区的高新技术企业。初期,公司面临着技术设备落后的挑战,但管理层高瞻远瞩,决定从日本、韩国、欧美等国家引进具有国际先进水平的自动化生产设备。这一决策为公司后续的发展奠定了坚实的基础,使得公司能够快速进入半导体器件的生产领域,并不断提升产品质量和生产效率。

Anders DX公司的发展小趣事

随着生产设备的引进和技术团队的壮大,GSME Electronics开始专注于半导体器件的研发与生产。公司产品线逐渐丰富,涵盖了片式各种系列表面贴装的小信号三极管、中功率驱动三极管、肖特基、开关二极管及小功率可控硅等多种半导体分立器件。这些产品广泛应用于移动通信、计算机、消费类电子信息产品、家用电器、工业自动化控制设备等领域,满足了市场的多样化需求,推动了公司业务的快速增长。

歌尔(Goertek)公司的发展小趣事

在半导体行业,技术创新是企业持续发展的关键。GSME Electronics深知这一点,不断加大研发投入,提升公司的研发实力。公司拥有一支朝气蓬勃的高素质员工团队,他们致力于新产品的开发和旧产品的升级换代。通过不断的技术创新和研发努力,GSME Electronics在半导体器件领域取得了多项技术突破,为公司的发展注入了新的动力。

问答坊 | AI 解惑

什么是FTTH(光纤到户)?

说到FTTH,首先就必须谈到光纤接入。光纤接入是指局端与用户之间完全以光纤作为传输媒体。光纤接入可以分为有源光接入和无源光接入。光纤用户网的主要技术是光波传输技术。目前光纤传输的复用技术发展相当快,多数已处于实用化。根据光纤深入用户的 ...…

查看全部问答>

ARM_操作指令学习(仅供参考)

介绍了ARM—操作指令集及汇编…

查看全部问答>

十万火急!

要做一个程序,用c编程,要实现对服务器上面的共享文件夹的某一个具体文件的访问,读取数据给主程序使用。。。。 怎么实现啊,给个思路啊。。。 关键: 怎么实现对目标的访问: 用什么传输数据。 怎么读取需要的数据。…

查看全部问答>

无线电发射设备型号核准检测的检验依据(含参考标准)

无线电发射设备型号核准检测的检验依据(含参考标准)…

查看全部问答>

新闻早班车:最小级别的肖特基二极管

Torex推出了世界上最小级别的 0603 尺寸超小型肖特基二极管。 XBS013V1DR-G和XBS013R1DR-G是超小型封装USP-2B01 (0.6 x 0.3 x h0.3mm)的肖特基二极管。超小型封装有利于缩小实装面积、节省空间。用于便携式仪器等小功率电路中,特别是反向漏电流 ( ...…

查看全部问答>

请问如何获取打印spool的文件名

    jobID好像并不是文件名,请问如何获取打印spool的文件名呢,请各位大侠帮忙…

查看全部问答>

求msp430g2553控制OCMJ4X8B-1型号12864,显示国标汉字以及字符的例程代码

 求大神指导~…

查看全部问答>

求教LPC214X的ISP处理器命令问题

本人在LPC2148的ISP模式下,PC机通过串口向LPC2148发送ISP命令,返回乱码,而发送\"?\"就会返回\"ynchronized\"。哪位能说一下哪个地方出问题了?ISP模式下控制编写Flash需要注意什么? [ 本帖最后由 hd1006 于 2012-8-30 18:03 编辑 ]…

查看全部问答>

触摸键盘的演示

对于前期发表的触摸按键的视频演示…

查看全部问答>

QC-12864B

有没有QC-12864B相关程序,我在单片机就是不能出现字,不知道怎么写:写的都不行:谁有程序发给我一份;谢谢!…

查看全部问答>