本帖最后由 21ic子站宣传员 于 2020-10-28 17:44 编辑
恭喜@lvyunhua @FC小谡 @小小中 @wzx1994 @杨义 @lzdestiny @xiao!gan @王小琪 @hellobug,感谢您的精彩分享!
Hi,各位好,上课时间到,今天我们开始Cypress大讲堂的第三期活动!
物联网加密,一般你会怎么做呢?
按照以往的方法可能是:
1.程序写保护
2.烧断数据总线
3.软件加密
4.添加外部硬件电路的加密方法
5.芯片打磨改型
6.通过通过联网加序列号加密
7.通过MCU唯一的标识加密
不过,Cypress这套方案,可以让你拥有新的加密方法!接下来让我们来看!
(看完不要走开,下文有无敌干货和奖励)
安全配置:您的物联网之旅的必要“准备”
回忆美国的“西部大开发”年代,如果没有充足的储备,移居者不会踏上漫长的旅途。前途天气不定、道路难测,他们会储备大量的食品和日用品,确保做好万全的准备,才能驾着大篷车穿梭于各城镇之间。
类似地,物联网设备制造商在着手为市场生产产品前,必须做好应对复杂问题的准备。这些问题包括连接、电源管理、货币化,乃至为连接到云端选择合适的生态系统合作伙伴。然而,安全性可能是他们将要面临的最大障碍。
安全性是一个影响产品完整生命周期的端到端问题,而且安全与否由最薄弱的环节决定。毫无疑问,保障物联网产品的安全需要付出额外的成本。但是不保障产品安全,从名誉受损到破产,有可能会让企业付出更大的代价。
为了安全地制造物联网设备,必须在MCU中以安全的方式安装密钥、存储密钥,并且仅对可信软件开放访问权限。配置安全MCU的设备需要遵守安全设施内的自定义软件编程协议,维护成本高昂。只有公司产量达到数百万件时,如此巨额的资本支出才具有合理性。
赛普拉斯安全配置功能为制造商提供与支付卡系统制造商同等水平的安全标准。该平台由三个部分组成:PSoC® 64 Secure MCU、Data I/O提供的SentriX™安全配置平台、艾睿电子(Arrow Electronics)提供的安全编程设施。这种加密安全的解决方案能以定制配置流程几分之一的成本提供给小批量设备制造商使用,因为设备和设施费用可以分摊。
使用内置在每个赛普拉斯PSoC 64 Secure MCU中的特有认证软件,SentriX编程设备能够验证每个PSoC 64单元的真实性,然后再为它编程安全固件。这样就无需使用自定义的认证协议。此外,针对每位客户基于PSoC 64的产品,Arrow的安全编程设施使用了标准的编程和密钥生成流程。如果我们在制造流程(而不是供应链)中采用加密方式将身份与客户进行绑定,那么每个订单都将需要一个最小订单量(MOQ)且不可撤销。PSoC 64的配置功能解决了这个业务难题。
这种安全配置解决方案能够防范克隆和恶意软件编程。如果尝试使用未经授权的设备或固件为PSoC 64器件编程,PSoC 64将拒绝编程。同样地,由于用户代码存储在Arrow的安全编程设施内,克隆或伪造也不可行。
如果您和大多数工程师一样,您的物联网产品开发过程必然也充斥着大量意外和不确定性。当您组建开发团队时,请确保您已准备好安全配置解决方案,例如上文所描述的解决方案。如需了解有关PSoC 64的更多信息,请访问:www.cypress.com/PSoC64。
还没看够?我们准备好了一整页的物联网安全的干货,狂戳:物联网开发遇到哪些难点?
对于基于PSoC的新型接触追踪设备,你怎么看?欢迎大家畅所欲言!
另外,我们还准备了回帖的小奖励,我们将抽取优质内容的用户,每位打赏5元!
第一步、
请在回帖中简单谈一谈对于物联网安全的想法。
第二步、
▶ 没有答过问卷调查的页面完整截图附在文字后方。(链接:https://www.wjx.cn/jq/76240325.aspx)
▶ 答过问卷调查请将本帖分享给一位朋友或群聊,并截图
注:如果是截取一部分截图是不算的哦~可将敏感信息马赛克或涂盖处理。
示例:
还在等什么?快来回帖参加吧! |