物联网安全

新唐科技的NuMicro® M2351系列作为首批基于Arm Cortex®-M23内核的微控制器,通过PSA Certified Level 2及Functional API认证,可以满足物联网时代对产品/通讯安全严苛需求,引领物联网安全时代。

Arm PSA认证:构建物联网安全的基石

Arm® Platform Security Architecture(PSA)认证是由Arm推出的物联网安全框架,旨在为设备制造商提供标准化的安全设计指南与验证机制。该认证分为三个级别,从基础威胁分析(Level 1)到高级安全功能验证(Level 3),逐步提升设备的安全性。PSA认证的核心目标是通过开源工具(如Trusted Firmware-M)和标准化接口,帮助厂商以更低的成本实现端到端的安全设计,覆盖硬件、固件到云端全链路。

NuMicro® M2351系列的硬件级安全架构特性

  • 采用Arm TrustZone®技术,将芯片划分为安全区与非安全区,实现硬件隔离,保护敏感数据免受软件攻击

  • 内置加解密引脚引擎(AES/SHA/ECC等)、支持安全启动(Secure Bootloader)和防篡改检测引脚,确保固件与通信的完整性

  • 内置新唐专利密钥管理单元Keystore,隔离mcu内核及RAM对密钥访问,能更安全保存密钥,更有效的进行数据加解密处理

  • 通过ARM PSA Certified Level 2及Functional API认证

1.png

NuMicro® M2351系列成功产品应用分享

  • 智能电表与能源管理

M2351系列支持AMI 2.0国际标准,已应用于国内外电力公司的智能电表和DTU设计,实现远程抄表功能。其通过Arm PSA Level 2认证的安全特性保障了电力/能源行业设备和通讯链条的信任可靠性。

  • USB FIDO设备

FIDO,即 Fast Identity Online,是由 FIDO 联盟开发的一套开放标准,旨在提供更安全、便捷的在线身份验证方式。

USB FIDO 设备作为实现 FIDO 协议的重要载体,以其独特的优势在身份验证领域崭露头角。着重于需要高安全性,多因素身份验证的便携应用性终端,广泛应用于企业办公领域,金融服务行业及个人隐私保护等行业产品; 

2.png

3.png

NuMicro® M2351 PSA Certified Level 2 证书,可查询:https://products.psacertified.org/products/numicro-m2351-series

4.png

来源:新唐MCU

免责声明:本文为转载文章,转载此文目的在于传递更多信息,版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题,请联系小编进行处理(联系邮箱:cathy@eetrend.com)。

围观 26
评论 0

11月7日,国民技术发布新一代物联网安全芯片N32S003,并在深圳举行的ELEXCON 2022“第四届中国嵌入式技术大会”上进行推介,该芯片兼具高安全、小尺寸、高集成、易开发等特色,是一款高性价比物联网安全芯片。                         

1.jpg

针对物联网市场的发展,国民技术持续创新并推出新一代N32S003物联网安全芯片,该产品采用32位内核,最高工作主频48MHz,最大内嵌64KB Flash和6KB SRAM,集成UART、I2C、SCD通信接口,内置主流密码算法硬件安全加速引擎,产品具有高安全、小尺寸、高集成、易开发等优势,特别适用于无线安全认证、电源安全认证、支付安全认证、耗材配件认证、智能表计安全、智能家居、智慧交通/车联网、智能穿戴安全认证等AIoT应用场景。

2.jpg

N32S003产品优势特点

■ 高安全

产品通过EAL4+及国密二级高安全等级资质认证,具有存储加密、分区保护、电压异常检测、温度异常检测等多重安全防护机制,支持SM2、RSA、ECC、SM4、DES/3DES、AES、SM3/HASH等国密、国际密码算法,集成TRNG真随机数发生器,可适应不同应用场景下安全加密与认证需求。

■ 小尺寸

芯片采用DFN6(2mm*2mm)、DFN8(2mm*3mm)、SOP8(4.9mm*3.9mm)等小封装,满足小微体积物联网设备对物理空间的苛刻要求。

■ 高可靠

芯片具有1.8V~5.5V宽工作电压范围,抗静电ESD:±6KV(HBM模型),可适应各种恶劣工作环境。

■ 低功耗

支持多种低功耗管理模式,PD模式下芯片功耗小于0.5uA(典型值),支持物联网设备超长待机。

■ 易开发

外设接口灵活配置,IO管脚支持全映射功能,便于客户开发设计;可根据客户需求提供定制化固件支持,协助客户完成快速开发替换,大幅度降低开发周期。

便捷完善的开发支持

N32S003安全芯片现已量产并稳定供货,产品具有便捷和完善的开发生态支持:

■ 提供各种封装配置样片、开发评估板、开发及量产工具。

■ 提供完整的固件SDK和标准化认证固件,并可提供定制化固件支持。

■ 芯片配套资料齐全,包括:产品简介、数据手册、用户手册、硬件评估板、参考设计、使用指南等。

■ 全部文档资料可联系国民技术或各代理商获取。

来源:国民技术

免责声明:本文为转载文章,转载此文目的在于传递更多信息,版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题,请联系小编进行处理(联系邮箱:cathy@eetrend.com)。

围观 63
评论 0

瑞萨32位RA、RX产品家族和Synergy平台MCU客户均可获得免费wolfSSL标准商用许可,用于使用wolfCrypt加密库的TLS协议栈

瑞萨电子集团(TSE:6723)和嵌入式安全解决方案供应商wolfSSL今日宣布,推出一项长期许可协议——使用瑞萨32位MCU产品的客户可以获得wolfSSL TLS(传输层安全)协议栈的免费商用许可。瑞萨RA产品家族、RX产品家族和Synergy平台MCU的客户均有资格获得这一商用许可,许可中还包括wolfSSL的技术支持。

“瑞萨电子与wolfSSL联手打造基于嵌入式TLS协议栈的即用型物联网安全解决方案"

TLS是保护互联网通信安全的世界性标准。基于瑞萨TSIP(可信安全IP)和SCE(安全加密引擎)等经过认证的集成硬件安全引擎构建的TLS解决方案,为安全物联网产品提供卓越解决方案。用ANSI C语言编写的wolfSSL嵌入式TLS协议栈是一种轻量级TLS解决方案,具有小代码尺寸、高运行速度和多功能等优势,主要针对嵌入式系统、RTOS和资源受限的环境。wolfSSL支持目前TLS 1.3和DTLS 1.2级别的行业标准,代码量小于OpenSSL的1/20。除了与瑞萨MCU硬件安全引擎完全集成外,wolfSSL还提供已通过FIPS 140-2一级认证的wolfCrypt轻量级密码库。此外,wolfCrypt还支持目前最流行的算法、密码,以及演进中的前沿技术,如通过Open Quantum Safe项目库的抗量子密钥交换。

保密性是MCU客户关注的一个关键因素,特别是在快速增长的物联网市场。瑞萨凭借广泛的解决方案和认证确立了安全加密领域的重要地位。今年早些时候,瑞萨宣布RX65N获得FIPS 140-2三级认证,该产品也成为通过此类认证的首批通用型MCU之一。基于Arm® Cortex®-M核心的RA产品家族MCU已通过PSA二级认证和物联网平台安全评估标准(SESIP)认证,并正在筹备NIST认证。瑞萨MCU产品为加密运算提供保护,具备抵抗计时和SPA/DPA等侧信道攻击的能力;其所有产品家族均支持无限的安全密钥存储功能,其中RA产品家族提供简化的安全密钥安装。

瑞萨电子物联网及基础设施事业本部高级副总裁Roger Wendelken表示:“作为先进的MCU供应商,能够为客户创造附加价值让我们倍感自豪。除了瑞萨产品中内置的诸多安全加密功能外,免费提供高质量wolfSSL TLS和加密软件的商用许可也是贯彻这一理念的例证。”

wolfSSL CEO Larry Stefonic表示:“瑞萨与我们一样对安全加密技术充满热情。我们很高兴看到瑞萨庞大的MCU客户群现在可以轻松且不受限地使用我们先进的加密软件,以实现优化、新型安全功能。瑞萨让客户以更少付出获得更大收益;这无疑是优秀MCU供应商的使命。”

供货信息

瑞萨32位MCU客户可访问:https://github.com/wolfssl/Renesas,下载WolfSSL TLS协议栈,以及wolfCrypt加密库。

关于wolfSSL

wolfSSL专注于打造轻量级和嵌入式安全解决方案,强调速度、尺寸、便携性、功能性和标准合规性;双重授权满足了从爱好者到商用用户的多样性需求。我们很荣幸能够以一切可能的方式帮助我们的客户和社区。我们的开源产品让客户可以自由探索产品内部架构;我们的wolfSSL嵌入式TLS库是世界首个TLS 1.3商用版本。有关wolfSSL产品的更多信息,请访问:www.wolfSSL.com

关于瑞萨电子集团

瑞萨电子集团 (TSE: 6723) ,提供专业可信的创新嵌入式设计和完整的半导体解决方案,旨在通过使用其产品的数十亿联网智能设备改善人们的工作和生活方式。作为全球微控制器、模拟、电源和SoC产品供应商,瑞萨电子为汽车、工业、家居、基础设施及物联网等各种应用提供综合解决方案,期待与您携手共创无限未来。更多信息,敬请访问renesas.com

来源:瑞萨电子
免责声明:本文为转载文章,转载此文目的在于传递更多信息,版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题,请联系小编进行处理(联系邮箱:cathy@eetrend.com)。

围观 45
评论 0

来源:Silicon Labs

嵌入式开发工程师正面临着许多关于如何有效执行物联网安全措施的挑战,他们需要了解被保护的内容、威胁情况以及需要保护的特定攻击载体等复杂的工作。现今的物联网环境,保护嵌入式设备不再是选择性的,而是必须的。随着越来越多的产品连接起来,主要可感知的攻击源不只会来自互联网流量,整个嵌入式系统都可能受到持续和不同的威胁。

开发人员可以采用几种技术来简化保护系统的任务。Silicon Labs(亦称“芯科科技”)是ioXt联盟(ioXt Alliance)的创始成员之一。ioXt联盟是一个由行业主导的倡议,通过业内各个领域的合作伙伴协力创建物联网安全规范,并已经制訂了8项关键原则。

守则一:没有通用密码

通常,大批量生产的消费者设备都使用相同的默认密码。通常,用户希望快速部署他们的新设备,并未将默认密码更改为新的密码,因此,要让黑客更难进入或控制已部署的数百台设备,运送每台配备独特工厂编程密码的新设备只是简单的第一步。

守则二:安全接口

任何基于微控制器的设备都有多种接口和端口,可以在本地或远程访问。主应用程序将在操作和通信期间使用其中一些端口。但是,其他部分(特别是作为外部通信接口的部分)必须得到保护。同样,任何芯片对芯片的接口(例如,微控制器和显示控制器之间)必须是安全的。建议在使用过程中对所有接口进行加密和身份验证。

守则三:已验证的密码学

在一个充斥互操作技术的世界中,使用行业认可的、开放的和经过验证的加密标准是必不可少的。不建议使用封闭的、专有的加密算法,因为开放加密标准的使用将有助于鼓励所有开发人员、工程师和利益相关者的参与,以便他们能够持续评估针对新的安全威胁的潜在漏洞。

守则四:默认安全性

至关重要的是,当消费者购买新设备时,它已经被设置为尽可能高的安全级别。交付没有配置安全选项或配置安全选项最少的产品,很可能为攻击者抢占优势铺平道路。为用户提供的开箱即用安全体验应该要启用所有可行的安全措施。默认情况下,开发人员不应该让用户不受保护。

守则五:签署软件更新

随着越来越多的消费者智能家居设备能够通过OTA自动更新,设计者应该优先考虑的是每个更新都应该以加密方式签名。通过这种方式,黑客就无法试图用恶意代码更新设备。

守则六:自动应用软件更新

消费者不应该成为自己设备的管理员,来面对是否更新产品软件的选择。如果需要进行更新,则应该自动部署和实现更新。此外,更新应该在不影响设备运行的情况下进行。例如,智能连接的洗衣机在使用时不应更新。

守则七:漏洞报告方案

通常,遇到嵌入式智能家居设备问题的消费者不确定该联系谁。设备商提供漏洞报告方案将为客户提供一种回报途径,让他们报告问题,并传达他们对产品安全的担忧。

守则八:安全凭证到期日

与产品保修期一样,产品保修期在购买后有一个截止日期,安全更新可用的期间也应该定义并告知消费者,继续支持具有安全更新的产品涉及持续的工程成本,因此消费者在购买时需要能够做出知情的决定。制造商还可以选择延长保修期,以抵消正在进行的安全更新。

我们采用上述八大原则的方式及详细解释可以在Silicon Labs - IoT端点安全基础文档中找到:https://www.silabs.com/documents/public/user-guides/ug103-05-fundamental...

智能家居的安全

多亏了物联网,我们对自己家的控制已经远远超出了几年前的想象,而且这一趋势还在持续发展。这意味着,防范下一代网络罪犯将成为行业首要解决的挑战,为此,Silicon Labs提供业内先进的Secure Vault物联网安全解决方案,旨在帮助联网设备制造商克服不断演变的安全威胁,并保护未经授权的访问和保证芯片的真实性。通过OTA更新,Secure Vault可以在不大幅增加成本和设计复杂性的前提下,最大化加强产品安全并加速通过安全监管机构认证。

Secure Vault特色功能包括:

  • 为每个单独的芯片提供安全的设备身份证明(类似于出生证明):支持部署后安全性、真实性和基于认证站的健康检查,确保芯片在其生命周期内的真实性。
  • 先进的篡改检测:当设备经历意外的行为,如极端的电压、频率和温度变化,使开发人员能够设置适当的响应动作,以预防可能的漏洞。
  • 安全密钥管理和存储:通过加密和隔离密钥与应用程序代码,并使用物理不可克隆函数(PUF)硬件生成的主密钥加密密钥(KEK),防止对物联网设备及其数据的直接访问。

要了解更多关于网络威胁的演变以及设计人员如何应用的方案,请查看白皮书《为物联网的下一代网络攻击做准备》https://www.silabs.com/whitepapers/preparing-for-next-gen-cyber-attacks-...

围观 50
评论 0

来源:新电子 黄继宽

物联网(IoT)安全一直是备受关注的议题,但目前欧美业者在应用中实作安全防护机制的案例仍比亚太区业者来得多。究其原因,除了欧美市场对安全议题更为重视外,实作安全机制所需投入的成本跟资源也是障碍之一。不过,近来亚洲业者对安全MCU的询问度已有明显升温,对物联网安全的需求可望萌芽。

意法半导体安全微控制器技术营销项目经理阎欣怡表示,随着越来越多产品添加联网功能,用户个资外泄或系统被黑客远程入侵的事件也时有所闻,引发各界对物联网安全的重视。有鉴于此,以欧美为主的联网硬件制造商,已在产品的信息安全及功能安全防护方面投入更多心力。

为了守护物联网应用产品的信息安全及功能安全,产品制造商可以导入四大类防护机制,分别是加密内存、具备安全防护功能的韧体、在MCU程序代码中加入加密函式库或采用专门的安全MCU来扮演安全组件(Secure Element)。就安全防护能力来说,安全MCU的防护等级最强,对绝大多数软/硬件黑客攻击手法都有对应的防御能力。但对产品制造商而言,因为要导入额外的芯片与韧体,因此必须投入对应的成本跟开发资源,形成一定的导入障碍。

有鉴于此,意法近期推出一系列高整合度的STSAFE-A统包解决方案,包含MCU芯片、嵌入式软件、开发工具与主控端函式库(Host Library),可大幅降低为物联网应用导入高强度安全防护机制所需投入的资源。此外,由于STSAFE-A是专门为了物联网应用而优化的解决方案,因此其成本相当具有竞争力,大量采购时,芯片单价均在1美元以下。

阎欣怡指出,物联网应用需要更强固的安全防护能力,已经是整个业界的共识。继欧美业者陆续在物联网硬件中导入安全元素后,亚太区产品制造商的态度也比以往更为积极,相关解决方案的市场询问度有升温迹象。现阶段意法将优先针对工业计算机、自动化设备制造商进行推广,因为这类产品对安全的需求相对迫切。事实上,在欧美市场,工业物联网客户也是最早导入安全MCU的客户群,消费性物联网的需求出现速度较慢。

至于台湾,本地业者对安全元素其实并不陌生,因为在PC/服务器领域,英特尔(Intel)及微软(Microsoft)力推的可信任平台模块(Trusted PlatformModule, TPM)已相当普及,很多商用笔记本电脑及服务器均已搭载,意法也有对应的解决方案。不过,TPM是针对PC/服务器所设计的技术,对于以安谋(ARM)架构为主的物联网应用来说,TPM不是最理想的方案,因此意法才另外针对物联网应用推出STSAFE-A系列解决方案。

围观 285
评论 0
订阅 RSS - 物联网安全