色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

嵌入式安全保護物聯網

星星科技指導員 ? 來源:ADI ? 作者:ADI ? 2023-06-29 17:28 ? 次閱讀

脫氧核糖核酸。這很有趣 - 它是將我們與地球上的其他人聯系起來的東西,但與此同時,它是使我們每個人都獨一無二的東西。世界上沒有人——沒有人——擁有與你完全相同的DNA。

近年來,我們已經學會了如何使用這種獨特性作為積極識別的手段。有些人被錯誤地定罪,因為DNA證據清除了他們而被無罪釋放。對于其他人來說,DNA提供了他們有罪的關鍵證據。我們每個人,在我們身體的每一個細胞中,都攜帶著我們個人身份的絕對證明。

與技術世界形成鮮明對比。在那個世界中,一種類型的設備的每個實例都必須完全相同,直到最后一微米、微伏和字節。每個設備必須看起來相同,感覺相同,行為相同。大多數情況下,這是一件好事——作為現代技術的制造商,您必須提供一致的用戶體驗。但這種微小的相同性對安全性造成了嚴重破壞。

您如何確保真實性?

原因如下:由于每個設備都是相同的,因此很難知道聲稱來自特定設備的消息是否實際上來自該設備。這些消息可能來自模擬者。例如,門執行器可能會從訪問鍵盤收到一條消息,指出輸入了正確的代碼,并且門應該打開。但是執行器如何知道消息是真實的呢?

在面對面的交流中,這從來都不是問題。我們認識與我們交談的人,因為我們知道他們的下巴形狀,他們的耳朵,他們的聲音 - 也就是說,我們知道他們的DNA的物理特征中的表達,使我們每個人都獨一無二。如果我們的設備有這種獨特性就好了。

這就是Maxim創造ChipDNA技術的原因。采用ChipDNA技術的設備包含一個元素,即使每個設備在功能上都是相同的,也使它們中的每一個都獨一無二。配備ChipDNA的設備內部是一個電路元件,用于測量芯片本身的某些物理特性。現在,這些物理特性隨著時間的推移是穩定的,但它們確實因設備而異。ChipDNA 邏輯使用這些特定于設備的變體來計算一個值,該值在每次計算時都保持不變,但對于設備的特定實例是唯一的。此值唯一標識設備,就像您的 DNA 唯一標識您一樣。

若要了解為什么確保發件人的身份和消息的完整性很重要,請考慮一個簡單的方案。假設您在遠程位置有一個傳感器,并且傳感器發送一條消息,指出存在問題。您如何相信消息是真實的?您有以下幾種選擇:

選項一:共享密鑰

在部署傳感器之前,您可以在秘密中編程 - 也許是密碼。然后,當傳感器發送消息時,它會以某種商定的方式將密碼合并到消息中。收到消息時,請檢查以確保密碼已正確發送,如果是,則接受消息。

問題是,如果所有此類傳感器的密碼都相同,那么對手可能會對設備進行逆向工程并竊取密碼。然后,他們可以模擬來自該類型任何設備的消息。更糟糕的是,如果密碼是在沒有加密保護的情況下發送的,則對手根本不需要觸摸設備 - 他們可以竊聽對話并獲取密碼。這意味著他們可以在部署的任何地方模擬任何傳感器。共享秘密方案不是答案。

選項二:公鑰加密

如果將私鑰編程到設備中,則設備可以使用私鑰對消息進行數字簽名,該私鑰可以使用相應的公鑰進行驗證。以這種方式簽名的郵件幾乎可以肯定地進行身份驗證。簽名消息幾乎不可能修改或偽造,我所說的“幾乎不可能”是指沒有簽名者的私鑰,就沒有已知的方法可以在任何合理的時間內模擬簽名者。

問題是秘密私鑰必須位于目標設備的內存空間中的某個位置。如果攻擊者可以溜進惡意軟件,惡意軟件很容易泄露私鑰。一旦惡意軟件被開發出來,固件更新機制就可以用來傳播惡意軟件,很快,大量受影響的設備就遭到了破壞。它比簡單的共享密鑰更好,但不是最佳選擇。

選項三:芯片DNA技術

ChipDNA技術克服了傳統公鑰-私鑰系統的問題,私鑰永遠不會泄露,甚至不會透露給其所有者。事實上,私鑰甚至不存在于設備中,直到實際需要它。相反,ChipDNA 邏輯計算的值僅在消息準備好簽名時才在硬件中生成,然后立即銷毀。計算值永遠不會出現在微控制器的內存映射中。以下是使用ChipDNA的一種方法:

在設備制造商部署物聯網IoT)設備之前,它會命令ChipDNA硬件計算與ChipDNA值相對應的公鑰 - 私鑰。實際的ChipDNA值從未披露過。然后,設備制造商使用自己的公司私鑰對公鑰進行簽名,以創建證書,然后將其寫回設備。該證書稍后可以證明設備提供的公鑰與出廠時計算的公鑰相同,因為如果沒有公司私鑰,任何人都無法創建有效的證書。

部署后,當物聯網設備想要發送消息時,它可以通過重新計算ChipDNA值并將該值用作私鑰來對消息進行簽名。如果消息的接收方具有該設備的公鑰,則可以高度保證驗證消息是否真實、未經修改且來自該特定設備。

ChipDNA技術基于物理不可克隆功能(PUF),可防止侵入性攻擊

但是,在野外有數百萬臺物聯網設備的情況下,誰來保存屬于每個物聯網設備的公鑰數據庫?任何從物聯網設備接收消息的人都不太可能擁有該特定設備的公鑰。但是他們可以向設備本身發送請求,要求提供設備的公鑰證書。當設備發送證書時,接收方可以使用兩步過程檢查證書的有效性:首先,接收方使用簽名者的公鑰驗證證書的簽名。證書證明有效后,接收方可以繼續執行第二步:使用證書中包含的公鑰測試設備消息的有效性。雖然這看起來像是一個復雜的系統,但整個過程不到一秒鐘。

保護物聯網免受侵入性攻擊

問題是,這個系統有多安全?好吧,考慮一下:在測量芯片的物理特性之前,私鑰甚至不存在,即使這樣,私鑰一旦使用就會被銷毀。使用惡意固件無法發現私鑰,因為私鑰僅存在于安全的隔離硬件中,而永遠不會存在于微控制器的實際內存空間中。即使攻擊者試圖探測芯片本身,探測設備的行為也會改變為確定ChipDNA值而測量的特性,因此將破壞再次恢復私鑰的任何希望!

我們已經了解了如何使用ChipDNA來絕對保證來自物聯網設備的消息既真實又未經修改,但ChipDNA也可以用于許多其他目的 - 從驗證固件映像到管理設備的授權使用。ChipDNA可以在任何必須絕對確保交易中涉及的設備的身份的地方使用,可能性是無窮無盡的。

審核編輯:郭婷

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 嵌入式
    +關注

    關注

    5082

    文章

    19111

    瀏覽量

    304856
  • 物聯網
    +關注

    關注

    2909

    文章

    44578

    瀏覽量

    372880
  • PUF
    PUF
    +關注

    關注

    2

    文章

    24

    瀏覽量

    8579
收藏 人收藏

    評論

    相關推薦

    聯網嵌入式系統

    本帖最后由 DFZD 于 2015-12-4 10:59 編輯 聯網是新一代信息技術的重要組成部分,是互聯網嵌入式系統發展到高級階段的融合。作為
    發表于 11-27 16:09

    聯網嵌入式系統

    ,發掘某種領域聯網應用。作為聯網重要技術組成的嵌入式系統,嵌入式系統的視角有助于深刻地、全面
    發表于 12-03 14:03

    一篇文章揭開嵌入式聯網的神秘面紗

    嵌入式聯網的神秘面紗.事實上,安全僅是聯網當前面臨的諸多挑戰之一,此外,人才缺失的問題也亟
    發表于 04-29 10:32

    嵌入式聯網的硬件設計挑戰

    ,它們能夠執行獨特的各種操作。因此,在設計這些嵌入式聯網系統時,需要針對特定功能進行設計,具有良好的產品設計質量,如低功耗,安全架構,可靠的處理器等。但是,設計
    發表于 08-16 14:28

    聯網嵌入式系統有什么特點?

    自從聯網概念在美國誕生起,聯網就成為新一代信息技術的重要組成部分,是互聯網嵌入式系統發展到
    發表于 08-26 08:02

    聯網嵌入式系統有什么特征?

    自從聯網概念在美國誕生起,聯網就成為新一代信息技術的重要組成部分,是互聯網嵌入式系統發展到
    發表于 10-31 07:52

    嵌入式系統在聯網行業有什么應用?

    自從聯網概念在美國誕生起,聯網就成為新一代信息技術的重要組成部分,是互聯網嵌入式系統發展到
    發表于 04-15 08:22

    聯網嵌入式系統的關系

    ]一個完善的聯網包含嵌入式技術、計算機網絡技術、感知技術、通信技術、智能數據處理技術、智能控制技術、計算機網絡技術、位置服務技術、以及信息安全技術。其實物
    發表于 12-17 09:23

    聯網嵌入式STM32資料分享

    聯網嵌入式STM32資料大全,超100G本文是提供聯網嵌入式,stm32等資料大全的,都是
    發表于 08-23 06:40

    聯網嵌入式、stm32教程

    聯網嵌入式、stm32視頻教程資料分享給大家響應號召!下載資料不回復的都是耍流氓!今天注定是不平凡的一天,我一大早起來,就為了這一刻,沉重的心緩了下來,我的資料,終于要完成了,大家準備好
    發表于 08-23 06:22

    嵌入式系統與聯網之間有什么關系?

    嵌入式系統與聯網的關系一、聯網嵌入式的基本概念物聯網
    發表于 10-27 06:00

    嵌入式轉變聯網

    經過幾十年發展,嵌入式技術已經用在了我們生活中的方方面面,但是嵌入式始終都帶有小眾,專業性強的屬性,讓很多非嵌入式領域的同學望而卻步。近十幾年的發展,
    發表于 10-27 08:09

    嵌入式聯網之間的關系

    雖然嵌入式系統已經有30多年的歷史,但是原來一直隱藏在背后的,自從聯網上升為國家戰略后,嵌入式系統也從后臺走到前臺。那嵌入式
    發表于 12-14 08:19

    聯網嵌入式兩者是什么關系

    聯網嵌入式兩者是什么關系?聯網嵌入式是密不可分的,雖然
    發表于 01-31 15:03

    嵌入式系統與聯網的關系

    嵌入式系統與聯網的關系一、聯網嵌入式的基本概念物聯網
    發表于 10-19 18:33 ?9次下載
    <b class='flag-5'>嵌入式</b>系統與<b class='flag-5'>物</b><b class='flag-5'>聯網</b>的關系
    主站蜘蛛池模板: 成人手机在线观看| 成人小视频免费在线观看| 俄罗斯12x13x处| 在线成年av动漫电影| 午夜DV内射一区二区| 男人电影天堂手机| 久久中文字幕人妻AV熟女| 国产精品视频一区二区猎奇| 97午夜伦伦电影理论片| 亚洲AV怡红院AV男人的天堂| 日本久久久WWW成人免费毛片丨| 国产亚洲精品久久久久久线投注| 18 japanese宾馆直播| 桃色园社区| 欧美黄色xxx| 好大好硬好爽好深好硬视频| 4399亚洲AV无码V无码网站| 天天国产在线精品亚洲| 女性性纵欲派对| 久久亚洲国产成人影院| 国产欧美一本道无码| 国产白丝精品爽爽久久蜜臀| 成人女人A级毛片免费软件| bbwxxxx交女警| 背着老婆爆操性感小姨子| 中文字幕乱偷无码AV蜜桃| 亚洲伊人久久网| 一个人的免费完整在线观看HD| 亚洲精品自在在线观看| 学生无码AV一区二区三区| 亚洲AV无码偷拍在线观看| 手机伊在人线香蕉2| 忘忧草在线| 性吧 校园春色| 亚洲视频91| 一级毛片免费下载| 亚洲无吗精品AV九九久久| 亚洲精品久久久久中文字幕二区| 撕烂衣服扒开胸罩揉爆胸| 亚欧免费观看在线观看更新| 亚洲精品动漫免费二区|