本帖最后由 EPSGlobal 于 2022-3-4 15:57 编辑
为什么这对于真正安全的物联网产品生产至关重要?
在网络上搜索 "安全烧录 "的几秒钟内,你就会看到无数涵盖多种技术的描述,但其中似乎很少有与传统嵌入式开发工程师所面临的问题有关的。那么,为什么一个嵌入式工程师应该对安全烧录服务感兴趣呢?
随着开发互联产品所需的工程资源投资不断增加,管理者面临着寻找保护其投资的方法的压力,这并不奇怪。这种压力转嫁给了开发工程师,他们被要求提出解决方案,以确保公司的宝贵软件得到保护。有许多解决方案可以帮助保护软件,但一个经常被忽视的关键因素是将软件编程到裸机微控制器的生产过程的安全性。 这个过程是否值得信任?那么,"安全烧录 "是如何实现的呢?
在这6个系列中,我们将强调安全的四个关键领域,解释它们与安全生产的关系,并说明为什么在产品开发期间不应忽视安全烧录。
加密 这是一个复杂的问题,但可能是确保你的软件受到保护,不被未经授权的人看到的关键因素。当提到安全问题时,人们往往首先想到的是加密。能够对你的软件进行加密,可以确保其安全运输,毕竟,将软件图像发送到远程烧录公司以将裸机微控制器变成有用的产品是很常见的。这是软件容易受到攻击的一个情况。 那么,在不过度纠结于数字的情况下,一个嵌入式开发工程师需要知道什么?如今,有两种公钥加密技术很流行。这些是RSA和ECC。 我们将在安全烧录的第二部分深入探讨加密、密钥等主题。物联网的基本安全措施系列。
信任根 硬件信任根(RoT)是确保嵌入式系统安全的基础。它是基于这样的想法:一个智能系统有一个不变的(不可中断的)和可重复的序列,必须在初始化期间执行。 在第三部分,我们将发现安全配置如何确保RoT以安全的方式被编程到裸机微控制器中。
身份认证 公钥基础设施是一种基于标准的安全技术,用于保障网络连接设备的安全已有一些年头了。它涵盖了许多用例,并在设备、服务和用户之间提供安全的加密通信和相互认证。通过使用数字证书,每个连接的 "东西 "都可以通过使用公共密钥与人和组织等实体绑定。这些证书的使用在连接的设备和颁发证书的认证机构之间建立了一个信任链。然而,与RoT是微控制器系统安全的基础类似,唯一的身份是有效的PKI的关键。
那么,身份认证有什么特别之处? 我们将在安全烧录第四部分介绍数字证书、签名、HASH函数等内容。物联网的基本安全措施系列。
硬件安全模块 一旦我们对软件进行了加密,以确保其免受入侵,那么如何将其解密并编入目标设备?我们是否只是简单地把它送到一家烧录公司,并说明如何解密文件并把它加载到烧录器上?很明显,不是。 这就是安全烧录系统最重要的组成部分之一发挥作用的地方,这就是硬件安全模块或通常所说的HSM。HSM是一个特殊的 "可信 "计算机,执行各种加密操作,如密钥管理、密钥交换、加密/解密等。
我们将在第五部分中研究为什么HSM是可信的,以及如何为HSM打包二进制文件。最后,我们将以对安全烧录工作流程的详细研究来结束这个系列。
结论(或只是开始,无论你想怎么看都可以!)。
安全是一个复杂的课题,有许多专业领域,如密码学、公钥基础设施、数字证书、HSM等。在EPS Global,我们在技术方面进行了投资,包括软件和硬件,利用这些技术来实现能够保护我们客户宝贵的知识产权的系统。在使用这些技术时,我们已经解决了繁重的工作,可以为我们的客户提供易于使用的工具,大大简化了生产过程中安全烧录的流程。对于那些希望使用自己的证书或希望使用第三方证书的客户,可以提供支持服务。 开发工程师可以通过在产品设计的早期指定使用安全烧录服务来减少设计复杂安全系统的压力。由于EPS已经处理了实现端到端安全的技术方面的艰苦工作、风险和投资,开发工程师和他们的经理可以确信他们宝贵的软件在制造过程中不会被盗、被克隆或被过度生产。
加密:对称和非对称密钥 我们希望你喜欢这个安全烧录这个主题。如果你需要安全烧录服务,请联系我们,我们有当地的工程和销售团队时刻准备提供帮助。你可以在这里找到我们烧录点的完整列表。
如何设计一个安全的物联网产品?您必须考虑的3件事 在此注册: https://www.epsprogramming.com/cn/resources/eps-nuvoton-webinar 加入爱柏电子(EPS Global) 和新唐(Nuvoton),了解设计安全物联网产品时必须考虑的3个S。
|