色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

MCU應用安全性

jf_pJlTbmA9 ? 來源:jf_pJlTbmA9 ? 作者:jf_pJlTbmA9 ? 2023-08-10 11:04 ? 次閱讀

隨著近年來互聯網應用的增加,相關問題也出現了。

雖然安全問題似乎非常龐大和復雜,但還是有一些根據經驗可以參考的指導和方法,越來越多的框架和認證已發展成基于這些框架和認證的健全管理機制。

作者認為,要實現完整的IOT安全考量,是從端到端系統的問題。 從這個角度看,IOT安全問題可以略微歸結為“改善新網絡節點的安全考量 ” 。 文章將從IoT節點的側面開始,分析和討論IOT環境中終端裝置側的微控制器芯片結構設計。

基本安全基本保障基本保障

In general, secure transmission is designed to meet three requirements: 保密保密性, 完整性, and 真實性. The meaning of the requirements is explained in the following table:

保密保密性 完整性 真實性
為確保在信息傳輸過程中不會將原始內容泄露給不應接收的第三方個人或組織 為確保信息在送達目標接收器后仍可恢復到發送者的原始數據內容 確保信息交流的雙方相互承認,對每一傳輸進行逐個識別

表1:信息傳輸主要項目的安全要求

三項安全要求必須同時滿足,沒有其中任何一項將造成安全問題,多年來,許多安全技術發展的目的一直是促進實現上述目標,其中一些已經成熟,有些繼續演變。

"Cryptography Algorithms" is the security cornerstone of modern information communication and communication technology, and the encryption/ decryption functions developed on its basis play an important role in the field of information.

“加密”和“解密”功能是建立“隱私”的一個重要組成部分,例如:AES、DES/3DES、不對稱RSA、ECC和其他算法的對稱加密和解密。

Hashing 函數是實現諸如 SHA、 MDx 和其他 hash 函數等信息的“完整性”, 這可以確保數據的任何變化都能被識別; 因為當數據發生變化時, 即數據類型不是原始數據, 根據原始數據計算的檢查代碼將有所不同。 “ 認證”的實現是通過對稱算法和 hash 函數相結合實現的。 公用鑰匙基礎設施( PKI) 是基于這個概念的安全基礎設施基礎 。

迄今為止,我們大致解釋了基于加密技術實現信息和通信安全的基本做法,但隨著工業的發展,基于這些基礎的工業安全標準已經逐漸形成,例如安全的網絡(https),安全的支付交易(基于EMV的標準),安全的超空軟件升級,每個行業都制定了符合各行業要求的標準,以促進各行業的安全發展。

平臺安全平臺安全

在以上導言之后,我們可以理解,現有的信息技術工業的發展非常重視信息和通信的安全問題;因此,我認為,信息技術安全的重點很可能落在越來越多的連接裝置上,這些裝置一旦廣泛安裝,就不需要太多的人力操作,其安全要求,包括信息和通信、功能操作等,將面臨新的挑戰。

想象一下包括電、水和煤氣在內的家庭計數,這些計數由網絡設備遠程管理。 如果控制可以讓黑客輕易進入,那么能源供應就會被切斷或造成人身安全。 出于這些原因,在討論IoT安全相關問題時,我們必須從系統架構,包括安全架構或安全平臺開始。

This article focuses on MCU security platforms, which cover a wide range of issue. For example: 1. The protection capabilities of the MCU itself. 2. The closure of the MCU internal memory. 3. The privacy of key storage and effective practices against electromagnetic analysis to steal information. 4. Even more important software protection for intelligent handheld devices need to be considered. Therefore, according to the system characteristics of the IoT, we can classify the above MCU security risk issues into the following three aspects:

Networked or not to launch a security attack: The hacker should touch the device or just through the network when launching an attack.

The cost of launching a security attack: The target of the attack was a Notebook with Wi-Fi or a sophisticated device in the lab.

The result of an attack: It only affects a single node device or the entire network.

當我們想設計一個安全的IoT節點裝置時,上述三個方面可以幫助我們評估投入的資源和所需的安全水平。

威脅和攻擊

從上述解釋中,我們可以理解,當MCU處于設計階段時,對信息安全保護的考慮以最終產品要求為基礎,根據不同的應用需要制定適當的安全保護要求標準,在當今的商業市場上,金融業的賀卡應用具有最高的芯片安全保護水平。

移動電話、臺式計算機、膝上型計算機、膝上型計算機、平板電腦和其他因特網設備等傳統網絡裝置芯片的安全保護要求取決于用戶的操作環境、操作系統的復雜性以及處理器的性能,因此,它主要依靠軟件技術達到安全保護要求,通過界定上述兩種裝置之間新出現的IoT芯片安全要求,我們可以分析所涵蓋的實際安全保護要求。

根據OWASP(開放網絡應用安全項目)組織,在IoT中最有可能造成安全問題的十大項目是:

Insecure Web Interface

Insufficient Authentication/Authorization

Insecure Network Services

Lack of Transport Encryption

Privacy Concerns

Insecure Cloud Interface

Insecure Mobile Interface

Insufficient Security Configurability

Insecure Software/Firmware

Poor Physical Security

我們能夠發現,上述項目仍然側重于IoT安全網絡的話題,這主要是因為大多數Things的互聯網設備,特別是終端節點,都配備了簡單的資源來進行簡單的遙感和數據傳輸工作。 隨著云計算和大數據的上升,關鍵數據存儲和計算將回歸云層,因此我們需要仔細考慮在建立IoT系統時,終端節點的安全保護要求是一個話題。

芯片結構結構

基于ARMv8.x-M結構的CPU核心與信任區技術的整合,過去只有Cortex-A系列才有這種技術。 與目前的通用 MCU 相比,這一技術更能構建更深的安全計算結構。 我們調查Arm的 Cortex系列CPU,并將嵌入系統的不同安全級別分類如下:

安全特性級別 現有解決方案
安全級別 市場上的多數多邊協調單位
特權級別安全 MPU(臨時保護股)或MMU(臨時管理股)的芯片
信任區安全 Cortex-A 或
Cortex-M 信任區
反破壞安全 防防防防防防實體安全

表2:ARM 嵌入式系統安全要求表

A. 適用級別安保

當我們看看今天市場上的處理器(CPU.MPU.MCU)時,幾乎所有處理器都能夠支持這種程度的安全要求,因為它基本上是軟件提供的安全機制。只要系統開發者在撰寫程序時既有當地處理器系統的安全機制,也有遠程/云層系統的安全機制,應用層的安全就能夠實現。

B. 特權級別安全

這一級別區分了系統程序(如OS內核)和在執行時適用于特權邦和無特權邦。

這樣,處理器在運行程序時就有一個不同的狀態,這樣,附屬于處理器的記憶管理股(MMU)或記憶保護股(MPU)就可以發揮作用,防止錯誤的程序或惡意程序在系統設計中發現弱點。這就像為抓入程序打開黑名單,以防止被破壞的惡意程序。只要符合黑名單條件,保護股就會發出警告,甚至迫使系統停止操作以避免不必要的麻煩。

C. 信任區安全

這個級別是針對在不同處理區域運行的軟件的。 它用來考慮編程最終將考慮到它將運行的處理區域。 最常見的分類是安全區域和非安全區域。 與前一級( B) 相比, 它增加了對系統的更多保護。 它實際上孤立了該程序, 即安全區域和非安全區之間的軟件互動受到嚴格控制。 它就像打開一個白名單, 只有滿足條件, 兩個區的軟件才能互動, 這是一種更嚴格的系統安全規則。 雖然這個做法不一定有實體的不同處理區域, 信任區可以被視為在系統安全設計方面實行白名單規則。

D. 破壞安全

這種安全芯片是為特定目的設計的,考慮到MCU對人身攻擊的保護,由于設計師無法控制MCU產品的使用環境以及需要保護的機密信息量(如個人資金)并不大,因此進行了實物保護,例如MCU線條布局設計、針信號無法探測、防止比較的軟件速度調整等。

由于考慮到多種電子攻擊預防技術,多邊協調單位的設計不應過于復雜,以致造成更多的脆弱性,然而,對國際oT產品來說,仍需要安全保護技術,而且對于如何考慮到現實功能設計的各種需要,仍有進一步的討論余地。

設計考慮內嵌系統,促進IOT安全

根據上述解釋,Nuvoton提出一個可適用于IoT系統安全設計的“側面安全設計思維”方案。讓設計師考慮其MCU系統需要提供的安全水平。除了確保其設計的安全質量外,它還在MCU設計領域實現一個更加安全的合作軟件開發架構,并通過應用ARM Cortext-M23和Cortex-M33,考慮到網絡設備在設計多樣性功能中的靈活性。我們期望看到ARM Trustone對ARMv8-M的優勢在未來更多應用中使用。它與Nuvoton安全 MCU相結合,可以創造一個安全、方便和廣泛使用的智能網絡環境。

wKgZomTSFzKAbHq-AACfQ9UR0d0889.jpg
圖1:設計內嵌系統用于IoT安全的設計思維圖

More information about Nuvoton IoT Security Platform:http://www.nuvoton.com/iotsecurity https://www.nuvoton.com/iotsecurity https://www.nuvoton.com/iotsecurity https://www.unuvoton.org/iotsecurity

監視視頻 :MCU 用于IoT安全的安全特點

內嵌安保問題努沃頓專家組

審核編輯:湯梓紅
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • mcu
    mcu
    +關注

    關注

    146

    文章

    17123

    瀏覽量

    350992
  • IOT
    IOT
    +關注

    關注

    187

    文章

    4202

    瀏覽量

    196693
  • 新唐
    +關注

    關注

    0

    文章

    133

    瀏覽量

    14208
收藏 人收藏

    評論

    相關推薦

    集中告警管理如何提升設施安全性

    在工業或商業建筑中,集中告警管理已成為確保安全性或檢測故障的必備工具。它是如何提升設施安全性的?歡迎大家閱讀文章了解~
    的頭像 發表于 12-13 15:51 ?93次閱讀
    集中告警管理如何提升設施<b class='flag-5'>安全性</b>?

    電池的安全性測試項目有哪些?

    電池的安全性測試是保證電池在實際使用過程中穩定、安全的重要手段。通過一系列嚴格的測試項目,能夠有效評估電池在不同條件下的表現,并提前發現潛在的安全隱患。對于消費者而言,了解這些測試項目不僅能幫助他們
    的頭像 發表于 12-06 09:55 ?275次閱讀
    電池的<b class='flag-5'>安全性</b>測試項目有哪些?

    永磁同步電機的安全性分析

    永磁同步電機的安全性分析主要涵蓋其設計、運行、維護以及故障處理等多個方面。以下是對永磁同步電機安全性的分析: 一、設計安全性 材料選擇 : 永磁同步電機采用永磁體(如釹鐵硼等稀土永磁材料)提供磁場
    的頭像 發表于 11-22 10:44 ?208次閱讀

    在電氣安裝中通過負載箱實現最大效率和安全性

    在電氣安裝中,負載箱是一種常用的設備,主要用于模擬實際的電力負載,以便進行各種電氣設備的測試和調試。通過負載箱,可以實現最大效率和安全性,從而提高電氣設備的運行性能和使用壽命。 負載箱可以實現最大
    發表于 11-20 15:24

    深入探索:海外IP代理池的安全性與管理

    海外IP代理池的安全性與管理是使用這一工具時不可忽視的重要方面。
    的頭像 發表于 11-14 07:39 ?133次閱讀

    socket編程的安全性考慮

    在Socket編程中,安全性是一個至關重要的考慮因素。以下是一些關鍵的安全性考慮和措施: 1. 數據加密 使用TLS/SSL協議 :TLS/SSL(傳輸層安全性/安全套接層)是網絡
    的頭像 發表于 11-01 16:46 ?232次閱讀

    UWB模塊的安全性評估

    UWB(超寬帶)模塊的安全性評估是一個復雜而關鍵的過程,涉及多個方面,包括技術特性、加密機制、抗干擾能力、物理層安全等。以下是對UWB模塊安全性評估的分析: 一、技術特性帶來的安全性
    的頭像 發表于 10-31 14:17 ?219次閱讀

    智能系統的安全性分析

    智能系統的安全性分析是一個至關重要的過程,它涉及多個層面和維度,以確保系統在各種情況下都能保持安全、穩定和可靠。以下是對智能系統安全性的分析: 一、數據安全性 數據加密 : 采用對稱加
    的頭像 發表于 10-29 09:56 ?249次閱讀

    云計算安全性如何保障

    云計算的安全性是一個復雜而多維的問題,涉及多個層面和多種技術手段。為了保障云計算的安全性,需要采取一系列綜合措施,以下是具體的保障方法: 一、數據加密 數據加密是保護云計算安全性的核心手段之一
    的頭像 發表于 10-24 09:14 ?252次閱讀

    恒訊科技分析:IPSec與SSL/TLS相比,安全性如何?

    IPSec和SSL/TLS都是用于保護網絡通信安全的協議,但它們在實現方式、安全性側重點、兼容以及使用場景上存在一些顯著的區別。1、安全性方面:IPSec主要關注網絡層的
    的頭像 發表于 10-23 15:08 ?309次閱讀
    恒訊科技分析:IPSec與SSL/TLS相比,<b class='flag-5'>安全性</b>如何?

    固態電池安全性怎么樣

    固態電池在安全性方面表現出顯著的優勢,這主要得益于其獨特的固態電解質結構。以下是對固態電池安全性的詳細分析:
    的頭像 發表于 09-15 11:47 ?667次閱讀

    利用JTAGLOCK特性增強設備安全性

    電子發燒友網站提供《利用JTAGLOCK特性增強設備安全性.pdf》資料免費下載
    發表于 09-14 10:06 ?3次下載
    利用JTAGLOCK特性增強設備<b class='flag-5'>安全性</b>

    請問DM平臺訪問安全性如何控制?

    DM平臺訪問安全性如何控制?
    發表于 07-25 06:10

    NFC風險與安全性:揭示NFC技術高安全性的真相

    在數字化日益普及的今天,NFC(近場通信)技術因其便捷和高效而被廣泛應用。然而,當提及NFC時,一些人可能會聯想到潛在的風險。本文將深入探討NFC風險,并強調其高安全性的特性,揭示NFC技術在
    的頭像 發表于 06-29 13:03 ?1221次閱讀

    藍牙模塊的安全性與隱私保護

    藍牙模塊作為現代無線通信的重要組成部分,在智能家居、可穿戴設備、健康監測等多個領域得到了廣泛應用。然而,隨著藍牙技術的普及,其安全性和隱私保護問題也日益凸顯。本文將探討藍牙模塊在數
    的頭像 發表于 06-14 16:06 ?537次閱讀
    主站蜘蛛池模板: yellow免费观看在线| 久久re热在线视频精69| 伊人不卡久久大香线蕉综合影院| 欧美精品熟妇乱| 黑人巨大两根一起挤进欧美| www.免费视频| 中文字幕不卡在线视频| 亚久久伊人精品青青草原2020| 蜜柚在线观看免费高清官网视频| 国产强奷糟蹋漂亮邻居在线观看| 91女神娇喘| 一个人的视频全免费在线观看www| 日日啪无需播放器| 老师我好爽再深一点老师好涨| 国产啪视频在线播放观看| 成年私人影院网站在线看| 2021国产精品一卡2卡三卡4卡| 亚洲spank男男实践网站| 日韩综合网| 欧美性视频xxxxhd| 蜜臀AV精品一区二区三区| 加勒比一本之道高清视频在线观看| 观看免费做视频| 耻辱诊察室1一4集动漫在线观看| 57PAO强力打造高清免费| 一道本在线伊人蕉无码| 亚洲成人在线免费| 午理论理影片被窝| 少妇系列之白嫩人妻| 日本一区二区三区在线观看网站 | 青青青伊人| 美女网站免费久久久久久久| 久久re6热在线视频| 精品久久久久中文字幕| 国产一区二区无码蜜芽精品| 国产哺乳期奶水avav| 儿子日母亲B好爽| 丰满女友bd高清在线观看| 成人区在线观看免费视频| 爆乳啪啪无码成人二区亚洲欧美| ae58老司机福利|