本帖最后由 STM新闻官 于 2024-7-26 18:12 编辑
区块链是一种新兴的去中心化账本技术。借助分散式机制、密码学算法和共识算法等,区块链具有去中心化、信息不可篡改、开放性、匿名性和共识信任机制等特征,让系统中各参与方之间不需要建立信任,就能可信地进行数据交换。
区块链+物联网融合应用获广泛关注
物联网是数据的重要来源地和目的地。数量日益增长的物联网终端一方面采集或产生海量数据,另一方面也接收来自云端的命令并执行特定操作。这些数据一旦需要与没有信任关系的相关方进行交换,就产生了借助区块链实现数据可信交换的场景。
区块链与数据天然紧密依存,在区块链行业领域中,与物联网的融合应用已经获得了广泛关注。上海摩联信息科技有限公司针对区块链+物联网融合应用研究和实践,基于意法半导体 STM32H5及STM32U5 实现区块链应用产品 BoAT物联网区块链应用框架(BlockChain of AI Things),并通过STM32H5上的Secure Manager 或 STM32U5上的TF-M安全框架实现高可信数据上链。
STM32H5/STM32U5 为安全赋能
物联网与区块链的核心价值在于保证数据在整个生命周期中的可信管理,形成数据的有效市场价值,同时通过软硬融合模式、可信的物联网终端设备,将能够与区块链共识信任机制一起有效降低安全风险,最终实现基于区块链共识信任机制的商业闭环。在终端设备硬件底层部署可信数据上链能力,打通区块链+物联网的关键一环,从数据源头实现上链。主要实现: 数据采集处可信:该方案集成在物联网设备的芯片上,在物联网设备采集数据时,即对数据进行Hash计算,并使用该设备的唯一私钥进行签名,形成该段数据的数据指纹。该段数据上云后,可以通过数据指纹的Hash和签名进行验证,是否被篡改了,是否不是来自某个被认可的合法设备。 数据来源可信:在设备上生成唯一的密钥对和ID,私钥将无法从外部获,该私钥在物联网设备上对数据Hash进行签名,以保证数据来自该设备。 数据流转可信:通过设备上的区块链应用框架将物联网设备上生成的数据指纹(Hash和签名)上送到区块链节点,区块链节点会记录到区块链账本中,保证该段数据指纹在未来无法被篡改和抵赖。
STM32H5/STM32U5 芯片能为物联网设备提供高安全防护的安全环境,以实现数据在设备侧的安全存储与运算。集成了ARM TrustZone®技术的Arm Cortex-M33内核与意法半导体特定的安全功能集有机融合,引入了先进的创新成果: (AES)加密引擎和公钥算法加速器(PKA)硬件单元具有抵御差分功率分析(DPA)侧信道攻击的能力。 使用硬件唯一密钥(HUK)的安全数据存储。 主动篡改检测。通过内部监测,可在发生扰动攻击时擦除安全数据,有助于满足POS应用所需的PCI安全标准委员会(PCI SSC)要求。 目标PSA与SESIP(IoT平台的安全评估标准)达到3级保障等级。
STM32H5提供的Secure Manager 及STM32U5提供的TF-M是受信任执行环境安全框架,符合 Arm® 平台安全架构(PSA)规范,支持 Secure Boot、信任根、加密、内部可信存储、初始证明、以及固件更新等功能。Secure Manager /TF-M应用接口丰富,操作简便易于上手,同时与 STM32Cube 生态系统相关联,能快速构建安全应用相关产品,其安全特性非常适合区块链应用场景,包括密钥管理、加密存储、安全运算等,完美契合区块链应用的安全需求。
摩联科技基于STM32H5/U5的区块链解决方案
摩联科技的BoAT物联网区块链应用框架是面向物联网设备的嵌入式区块链应用框架,可为物联网设备提供可信数据上链和访问区块链服务的能力。BoAT物联网区块链应用框架运行于STM32H5或者STM32U5上,支持使用 Secure Manager/TF-M 框架实现区块链应用设计。主要特性包括: BoAT通过 Secure Manager/TF-M 的信任根、内部可信存储和个人化操作,实现区块链设备密钥等私密数据个人化和设备密钥管理。 设备的私钥由 Secure Manager/TF-M 进行安全隔离,BoAT通过调用 PSA 接口获得设备公钥信息以构造链上设备身份。 BoAT构造区块链交易报文,通过PSA 接口调用 Secure Manager/TF-M 的密码学算法,进行Hash、加密、签名等运算,用于实现区块链访问及合约调用等功能。
区块链+物联网目标应用场景
摩联科技基于STM32H5/U5实现的区块链解决方案,适用于各类区块链+物联网场景,特别是对安全和数据可信要求较高的应用场景。典型的应用领域包括,智慧城市、工业互联网、物联网支付、供应链管理、物流、交通、农业、能源、环保等。“物联网+区块链”具备广泛的应用能力,在产业领域,可以推动智慧城市、保险金融的行业发展;在公众领域,可以增强智能钱包、电子代付等应用效能;在企业经营方面,可以提升产权管理、大数据交易等服务能力;在通信领域,可以完善漫游结算、边缘计算等功能体系。
区块链融合物联网,为未来社会构筑可信数字底座
区块链融合物联网,两种技术珠联璧合,为确保数据来源可信提供了可靠保障。借助意法半导体STM32H5/STM32U5 芯片为物联网设备提供的高性能安全环境,摩联科技通过BoAT物联网区块链应用框架(BlockChain of AI Things),实现设备的信任根(Root of Trust),确保芯片有独一无二的DNA;同时,在数据源头就配置专为区块链优化的计算能力,也可充分发挥区块链技术的价值,使数据从采集端即获得安全保护和可信签名,真正实现“物链一体”、数据可信上链,并通过建设可信数据生态,实现数据资源产权、数据交易流通,为未来智能数字社会构筑可信的数字底座。
|