本帖最后由 ElenaZ 于 2022-5-27 00:56 编辑
在本文,我们将介绍WFI32E01板载 ECC608 TNG 加密芯片如何提高物联网设备的安全性。
为什么物联网设备的安全很重要?
增强设备安全性,避免物联网设备被黑客入侵是一个重要的物联网产品设计考虑因素:,原因如下:
- 用户的机密数据可能被窃取并造成巨大损失
- 被黑设备可能会影响同一网络中的其他设备并损坏设备或错误控制设备以造成安全问题
- 降低品牌价值,用户对品牌失去信任,拒绝再次使用
例子:
1. 黑客入侵智能咖啡机,窃取用户身份和银行信息
2.劫持智能灯并以可能引发光敏性癫痫患者癫痫发作的频率频闪灯。
3. 植入式心脏设备存在漏洞,可能允许黑客访问设备。一旦进入,他们可能会耗尽电池或管理不正确的起搏或电击
4.黑客控制智能门开锁抢劫房屋
5.**智能扫地机器人,获取家居布局
ECC608 TNG 加密芯片如何增强WFI32E01模块的安全性?
WFI32E01是一款独立且经过全面认证的 Wi-Fi 模块,支持 2.4 GHz 802.11 b/g/n 无线电模式。 专为物联网应用而设计。
WFI32E01PC 和 WFI32E01UC 模块配备板载 ECC608 安全元件。ECC608 采用基于硬件的超安全密钥存储,可防止物理攻击并消除与软件弱点相关的潜在后门。
WFI32E01PC 使用 ECC608 安全元件执行以下任务以增强安全性:
创建安全连接
通过使用 ECC608,WFI32 模块可以创建高安全级别的网络连接,保护与服务器的数据交换,避免中间人攻击 (Man-in-the-middle)。 WFI32 可以支持 TLS 1.2/1.3 协议,这是一种加密协议,旨在通过计算机网络提供通信安全。私钥需要与 TLS 协议一起用于身份验证、加密和完整性。保护私钥对于设备安全很重要,因为攻击总是集中在获取密钥上。 ECC608 是具有基于安全硬件的密钥存储的独立加密协处理器。专门的硬件安全设备的设计首先考虑了这些攻击,将攻击难度提高到一个非常高的水平。密钥由 ECC608 内部生成,外部无法读取,以防止软件攻击。它还可以防御故障注入、时序分析、侧信道分析和探测等物理攻击。 ECC608 使用受保护的基于硬件的密钥存储、高级加密引擎和对策来保护密钥的机密性
安全启动(Secure Boot)和设备固件更新(DFU)
ECC608 可以保护公钥以验证安全启动和 DFU 的消息摘要。这可以提高安全启动和 DFU 功能的安全性,以防止在您的 PC 启动时加载恶意软件
使用 ECC608 的其他优势
- ECC608 T&G 预置密钥和证书,制造商可以省去提供私钥和处理密钥存储的工作
- 预配置证书已准备好向您选择的云合作伙伴(如 AWS、Azure 和 Google Cloud)注册
- 通过使用 ECC608 的硬件加密加速器引擎,实现更快的 TLS 连接
- ATECCC608A 为加密/解密提供极低的功耗。
- 与 RSA 相比,Ecc 具有更高的加密强度
硬件框图
在 WFI32E01 模块中,PIC32MZW1 SOC 通过 I2C 总线与 ECC608 TNG 安全元件连接。
软件集成
ECC608 与 WolfSSL TLS 堆栈和加密库很好地集成在一起。
该软件应用程序可以简单地调用 Harmony Networking Presentation layer API 来创建与服务器或云进行数据交换的安全连接。
示例项目
此应用程序演示了 WFI32E01 如何充当 TCP 客户端,以使用板载 ECC608 TNG 加密芯片连接到 TLS TCP 服务器。 ECC Chiper Suites 用于安全连接。 该软件使用 wolfSSL、wolfCrypt 和 cryptoauthlib 库来实现这些功能。
网址链接: https://github.com/MicrochipTech/PIC32MZW1_Secured_TCP_Client_With_ECC_Crypto_Coprocessor
|
楼主
标题置顶
标题高亮
