英飞凌将金融级安全引入物联网安全芯片，化解IOT安全危机

伴随物联网海量连接而来的一个最关键的问题是安全，连网设备的与日俱增令安全问题越来越突出。日前，在金融级安全芯片处于领导地位的英飞凌，发布针对物联网的安全芯片，打造芯片级的强大物联网安全保护机制和方案。

硬件安全芯片相较于软件安全方案的优势

目前在物联网市场，许多厂商通常的做法是基本软件实现安全防御。英飞凌安全互联系统事业部成皓向包括电子发烧友网在内的媒体解析，它的问题在于软件方案运行在通用MCU或CPU的环境中，数据易于被访问和读取、易于被复制和篡改、分析和理解。最重要的一点是基于纯软件的方案，在安全系统里面没有办法做到整个系统可信任的“根”。
 
此次英飞凌推出的OPTIGA Trust M2 ID2安全芯片，是完全基于硬件安全芯片的解决方案。这样的安全芯片方案最大的优势是可以用于抵御针对硬件级别的攻击。其中一些经过特殊设计的精简逻辑，能够更好地保护数据的存储。即使通过一些非常专业的反向工程，也无法轻易的破取和破解原始数据。另外，一些专业的设计和标准的代码也难以被破解和理解。与软件方案最大的不同，也是最重要的一点是基于硬件的安全芯片方案可以为整个系统的安全做到一个可信任的“根”，也就是作为系统可信任的来源,这是硬件安全芯片非常大的优势。
 
具体来看，物联网设备的MCU主控资源非常有限，用纯软件的方式来实现会占用更多MCU资源。英飞凌硬件安全芯片是以非常轻量化的资源实现安全功能，所有安全功能运行在安全芯片内部，不占用主控资源。
 


小型家电类型的物联网设备尺寸小，英飞凌这颗安全芯片采用业界最小的封装尺寸，满足小型化的严苛要求。它还能实现低功耗，在合理的安全等级下设备“0功耗”，并且加入适合物联网的加解密算法，避免增加系统的功耗和计算的时间。安全芯片目前匹配嵌入式Linux、MCU常用的RTOS操作系统等。
 
安全芯片通过标准的I2C接口与CPU或MCU连接，在主控端集成几K左右的代码，就可以驱动安全芯片，Trust M2 ID2软件代码包括主控端驱动安全芯片的代码都已经在DCAP上直接进行开源，令物联网客户获得较好的易用性。

保障物联网安全的多项功能

Trust M2 ID2是基于一款经过最高安全认证等级、金融级别安全认证等级CC EAL 6+（high）认证的安全控制器，支持X.509标准的证书格式，硬件发生器符合AIS-31认证标准。
 
在安全功能方面，这颗芯片可以进行双向认证、安全通信、安全固件升级等。OPTIGA Trust M2 ID2可以存储多组密钥和证书，它可以用来完成物联网设备和云端、以及和其它设备之间的双向认证。同时，加载安全芯片的设备可以和其它的控制器及生态系统内的设备也进行双向认证。另外，在物联网整个系统架构中，除了云端或者说服务端对设备的认证非常重要之外，本身设备端对于云端的鉴别也是非常重要。
 
在物联网设备里除了考虑设备跟设备之间、设备跟云端之间的数据需要加密之外，本身的安全芯片和主控端MCU/CPU通信也是链路传输的过程，对此英飞凌特有的一套安全机制，可以保证安全芯片在设备内部做加密数据传递时也是一个端到端加密的机制。因此，保证了从设备内部、设备和云端的数据等所有在链路上传输的数据的安全通信。
 
另外，提供的安全固件升级的功能，针对物联网黑客攻击，伪造固件包获取控制权的情况，OPTIGA Trust M2 ID2可以通过“可信任根”的功能帮助设备实现鉴别固件升级包来源。还可支持个人化数据写入。OPTIGA Trust M2 ID2芯片在出厂前已经预置一款由阿里云Link ID²的服务器分发的独一无二的ID信息，终端客户在第一次联网时就可完成Link ID²设备在云端的注册。
 
 
 
OPTIGA Trust M2 ID2在智能音箱、智能工厂、网络摄像头等典型应用场景实现对数据的安全保护。例如对智能音箱的保护，隐私信息即使设备被监听也无法破解，并且保障智能音箱与家庭网关及云服务建立可信连接；智能工厂领域，对工业设备与工业边缘网关通讯数据进行加密；防止网络摄像头被黑客控制，摄像头与云服务进行双向认证等。
 
拥有最高芯片安全认证等级 英飞凌将金融安全芯片的丰富经验引入物联网安全
 
总体来看，这款芯片具有易开发 、性能优异、多应用场景，最高芯片安全认证等级等核心卖点。工程师只需根据英飞凌提供的上喜忧参半应用开发包调用相关接口即可实现安全功能。这是易开发性的表现。性能方面，I2C的传输速度达到1M BPS，支持高达200万次的数据写入。
 
特别在芯片安全认证等级方面，这颗芯片是同类型针对物联网安全芯片产品里拥有安全等级最高认证的。成皓分析说，CC EAL6+认证此前多用在金融卡，包括银行卡，信用卡领域，英飞凌将这个应用于金融认证的一款安全芯片已经专门放在物联网领域去做。另外，考虑到不同物联网的需求，也提供了支持不同宽温的版本，以及支持不同电压支持、封装尺寸等特性。
 

    
成皓对电子发烧友网记者表示，目前物联网安全认证还没有一个类似于金融级别认证。CC EAL6+ 认证就是针对金融领域，鉴于在物联网领域并没有权威第三方做安全认证等级，因此英飞凌希望把金融领域最高安全认证的体系或标准沿用到物联网安全范畴里面。此外，Trust M2 ID2除了满足金融级别CC EAL6+认证之外，还满足了ICA（阿里领头的物联网生态圈认证），这个认证更多侧重于在物联网设备的应用，比如这个安全芯片里面搭了阿里云Link ID²的应用后，它会对这个ID²应用安全等级或者功能做一个应用层面的认证。可以说，它是从硬件、软件、操作系统到上层级应用都通过不同的认证做到相关的安全等级保护。
 
在物联网数据安全问题日益暴露的今天，英飞凌将最高等级认证的硬件安全芯片引入到物联网，相信安全能够保驾物联网产业继续乘风破浪。

本文由电子发烧友网原创，未经授权禁止转载。如需转载，请添加微信号elecfans999。