色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

防止IoT遭受侵入式攻擊,保護系統安全

美信半導體 ? 來源:未知 ? 作者:佚名 ? 2018-01-03 08:50 ? 次閱讀
作者:Ben Smith,Maxim Integrated嵌入式安全事業部資深工程師

D NA是個非常有意思的東西——它將我們與地球上的其他人類聯系在一起,同時又使我們每個人獨一無二。世界上沒有任何一個人的DNA與您的相同,一個也沒有。

近年來,我們已經知道如何利用這種獨特性作為一種絕對身份識別的手段。有些被錯誤定罪的人得益于DNA證據而擺脫罪名,有些人則因為DNA提供了犯罪證據而受到應有懲罰。可以說,我們每個人身體中的每個細胞都攜帶有個人身份的絕對證明。

這與技術世界形成了鮮明的對比。在這個世界中,每種設備的個體之間必須完全相同,哪怕是一個微米、微伏或字節。每部設備都必須擁有相同的外觀及功能。大多數情況下,這是一件好事——作為現代技術的創造者,您必須提供一致的用戶體驗。但同時,這種千篇一律也可能對安全性帶來徹底的摧毀。

如何確保真實性?

由于各個設備都完全相同,難以知道聲稱來自于某臺設備的消息是否真的源自于該設備。這些消息可能來自于另一臺假冒設備。例如,某個房門執行器從門禁鍵盤上接收到一條消息,且輸入的密碼正確,那么該門就應打開。但該執行器如何知道消息是真實可信的呢?

在面對面溝通中,這從來都不是問題。我們之所以認識正在交談的人,是因為我們熟悉其下巴形狀、耳朵大小以及說話的聲音——也就是說,我們知道其DNA物理特征的表示形式,正是這點使我們每個人獨一無二。如果每臺設備也都具有這樣的獨特性就好了。

這正是Maxim研發ChipDNA?技術的原因。采用ChipDNA技術的設備包含使其獨一無二的元素,即使各個設備的功能都完全相同。配備有ChipDNA的設備內部是測量芯片本身特定物理特征的電路元件。現在,這些物理特征在時間上是穩定的,但在各個設備之間卻又是不同的。ChipDNA邏輯利用這些器件相關的變化計算一個值,該值在每次計算時保持相同,但該值對于每個具體設備都是獨一無二的。該值能夠唯一地確認設備,就像您的DNA能夠唯一地確認您的身份一樣。

為了更好的理解確保發送方身份和消息完整性的重要性,我們以一個簡單的場景為例。假如您在遠端位置有一個傳感器,傳感器發送消息說存在某項問題。您如何相信該消息是真實的?您有幾種選擇:

選擇一:共享密鑰

您在部署傳感器之前就應設置一個密鑰——可能是密碼。然后,當傳感器發送消息時,以一定的方式將密鑰合并到消息中。您接收到消息時,檢查發送的密碼是否正確;如果密碼正確,則接受該消息。

問題是,如果所有此類場景下的密碼都相同,那么對手就可能對設備執行反向工程,并盜取密碼。然后對手就能夠假冒來自于任何類型、任何設備的消息。更為糟糕的是,如果密碼在發送時未經加密,對手根本就無需接觸設備——只需監聽會話即可獲得密碼。這就意味著能夠假冒部署范圍內任何地點的任何傳感器。所以,共享密鑰不是解決問題的方法。

選擇二:公鑰加密

如果您在設備中設置私鑰,設備即可利用私鑰對消息進行數字簽名,并可利用對應的公鑰進行驗證。采用這種方式簽名的消息近乎可以實現安全認證。經過簽名的消息是幾乎不可能更改或偽造的,所謂“幾乎不可能”是指在沒有簽名方私鑰的情況下,沒有已知方法能夠在合理時間內模仿簽名。

問題是,密鑰、私鑰必須存在于目標設備存儲空間中的某處。如果攻擊者能夠置入惡意軟件,惡意軟件就很容易泄露私鑰。在開發出惡意軟件之后,即可利用固件升級方法傳播惡意軟件,很快就會有大量受影響設備受到威脅。這種方法比簡單的共享密鑰方法好,但仍然不是最佳選擇。

選擇三:ChipDNA技術

ChipDNA技術克服了傳統公鑰-私鑰系統存在的問題,其私鑰永遠無法泄露,甚至無法泄露給自己。實際上,在實際需要私鑰之前,設備中根本就不存在私鑰。只有在準備對消息進行簽名時,才在硬件中產生ChipDNA邏輯計算的值,并且立即銷毀。計算值從不會出現在微控制器的存儲器映射中。以下是您可能使用ChipDNA技術的方式:

設備制造商在部署物聯網(IoT)設備之前,使ChipDNA硬件計算一個與ChipDNA值(私鑰)對應的公鑰,而實際的ChipDNA值絕不會泄露。設備制造商然后利用其企業私鑰對公鑰進行簽名,產生一個證書,然后將其寫入到設備。該證書隨后可證明設備提供的公鑰與工廠計算的公鑰相同,因為沒有人能夠在無企業公鑰的情況下生成有效的證書。

完成部署之后,如果IoT設備想要發送消息,則重新計算ChipDNA值并將其作為私鑰,然后對消息進行簽名。如果消息的接收方擁有該設備的公鑰,則能夠以非常高的可信度確認消息是真實的、未經篡改以及來自于特定的設備。

但是,自然環境下有數以百萬計的IoT設備,每臺IoT設備都配備一個公鑰,由誰來管理這個龐大的公鑰數據庫呢?接收到某臺IoT設備消息的所有接收方不可能都擁有特定設備的公鑰。但是接收方可向設備本身發送請求,詢問設備的公鑰證書。當設備發送證書時,接收方可通過兩步來驗證證書的有效性:首先,接收方使用簽名方的公鑰驗證證書的簽名。驗證證書的合法性之后,接收方可繼續第二步:使用證書中包含的公鑰,測試設備消息的有效性。盡管看起來像是一套非常復雜的系統,但整個過程所需時間卻不到1秒鐘。

防止IoT遭受侵入式攻擊

問題來了,該系統到底有多安全?考慮一下以下場景:在測量芯片的物理屬性之前,私鑰甚至根本不存在,并且在使用完私鑰后立即將其銷毀。由于私鑰僅存在于安全、完全隔離的硬件中,從來不會出現在微控制器的實際存儲空間內,所以不能利用流氓固件發現私鑰。即使攻擊方試圖探測芯片本身,探測器件的行為將改變器件的特性,而器件特性決定了ChipDNA值,因此將摧毀恢復私鑰的任何企圖。

我們以上討論了如何利用ChipDNA來絕對保證某臺IoT設備消息的真實性且未經篡改,但ChipDNA也可用于從驗證固件映像到管理設備合法使用的其他諸多過程。對于任何需要絕對保證相關設備身份的事務,ChipDNA都能大顯身手—— 擁有無窮無盡的可能性。

因此,在您考慮下一產品的安全需求時,不要將就,一定要采用最嚴格、最強大的保護—ChipDNA技術。因為,你無法盜取一個并不存在的密鑰!

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 嵌入式
    +關注

    關注

    5082

    文章

    19111

    瀏覽量

    304852
  • Maxim
    +關注

    關注

    8

    文章

    859

    瀏覽量

    87182
  • 物聯網
    +關注

    關注

    2909

    文章

    44578

    瀏覽量

    372873

原文標題:Maxim博客 | 你無法盜取一個并不存在的密鑰!

文章出處:【微信號:Maxim_Integrated,微信公眾號:美信半導體】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    裝機員教你如何防止轟動全球勒索病毒

    ,很多系統可能尚未安裝更新補丁。微軟周五表示,其工程師已經增加了針對WannaCrypt的檢測和保護。微軟還說,該公司正在為客戶提供幫助。攻擊規模有多大?目前已經有99個國家遭受
    發表于 05-23 17:12

    針對非接觸安全微控制器的攻擊方式及防范措施

    需求的非接觸應用,則要求更高的安全級別。經過合理設計的安全微控制器能足該應用領域的數據安全和隱私保護要求。 芯片技術在身份驗證中的應用,正
    發表于 12-05 09:54

    安全系統需要保護什么?

    新聞總是樂于報道安全系統遭到攻擊的事件:操作系統漏洞、非法入侵***網絡、筆記本電腦的*帳戶信息被竊等等。安全性不僅僅涉及到筆記本電腦和服務器,嵌入
    發表于 08-06 08:01

    使用安全IC保護IoT嵌入設計

    發電廠和類似應用中的IoT傳感器節點免受安全威脅。沒有專家的密碼學確保物聯網設計免受威脅的安全需要:端點的安全通信和真實性強大的密鑰管理功能可保護
    發表于 09-28 19:21

    檢查系統安全和儀器保護的重要性

    檢查系統安全和儀器保護的重要性
    發表于 05-13 06:10

    等級保護常用術語及定義分享

    網絡安全cybersecurity通過采取必要措施,防范對網絡的攻擊侵入、干擾、破壞和非法使用以及意外事故,使網絡處于穩定可靠運行的狀態,以及保障網絡數據的完整性、保密性、可用性的能力。定級
    發表于 07-02 08:10

    自動化出現二個新要點,IoT帶來的變化(第一篇:嵌入設備安全,老兵新傳,關系IIoT安全

    攻擊者入侵一輛處于自動駕駛模式的汽車后,相當于劫持了這輛汽車,黑客就可以操控汽車將其駛離正常行駛的道路,后果不堪設想。因此,嵌入系統安全不僅是財務損失的問題,還可能是人命關天的大事。 嵌入
    發表于 07-04 10:27

    如何檢測并強化對非侵入篡改的攻擊

    ,以及使儀表硬化以防止磁性篡改攻擊。為檢測磁篡改,三個霍爾效應傳感器可檢測所有三個維度中強磁鐵的存在。當系統備用電源用完時,霍爾效應傳感器的平均電流消耗很低至關重要…
    發表于 11-10 07:46

    新唐對應四大物聯網安全攻擊保護措施

    ,智能家居及娛樂等則會發生個人信息被竊取的風險。因此如何從裝置本身就做好安全防護是聯網產品在設計規劃初期就必須審慎思考的項目。 物聯網設備安全必須保護系統、網絡和數據免受廣泛的物聯網
    發表于 08-21 08:14

    Maxim Integrated保護嵌入系統的交鑰匙方案面世,有利于防止系統遭受侵入攻擊

    在法國戛納舉辦的TRUSTECH 2017展會上(當地時間2017年11月28日至30日) ,Maxim將展示能夠有效保護嵌入系統和聯網設備的交鑰匙方案,防止您的
    發表于 06-25 11:13 ?562次閱讀

    DS28E38 DeepCover安全認證器為IoT設計提供更好的攻擊措施

    您的IoT設計很有可能不足以防御黑客攻擊。通過本視頻短片,了解基于硬件的安全性為什么能夠提供比軟件安全性更好的防護。同時您還將了解到,采用ChipDNA PUF技術的Maxim DS2
    的頭像 發表于 10-12 04:20 ?3078次閱讀

    如何使用MAXREFDES155提供安全性,防止系統受到攻擊

    您設計的IoT系統是否擁有最高等級的安全措施?通過本視頻,了解如何利用Maxim的DeepCover?嵌入安全參考設計在項目之初就設計
    的頭像 發表于 10-09 04:36 ?3522次閱讀

    檢測并強化對非侵入篡改的攻擊

    檢測并強化對非侵入篡改的攻擊
    發表于 11-01 08:25 ?0次下載
    檢測并強化對非<b class='flag-5'>侵入</b><b class='flag-5'>式</b>篡改的<b class='flag-5'>攻擊</b>

    攻擊者角度淺談系統安全

    攻擊者主要的目標圍繞著破壞系統安全性問題,通過深入了解系統安全攻擊者,從攻擊者的視角上來考慮設計系統安
    發表于 12-21 15:05 ?583次閱讀

    嵌入系統安全實用技巧

    嵌入系統安全實用技巧
    的頭像 發表于 12-28 09:51 ?726次閱讀
    主站蜘蛛池模板: 久久91精品国产91久久户| 棉签和冰块怎么弄出牛奶视频 | 暖暖 免费 高清 日本在线| 色噜噜视频影院| 一个色夫导航| 苍井空小公主qvod| 国产一卡 二卡三卡四卡无卡乱码视频| 兰桂坊人成社区亚洲精品| 日本视频一区二区免费观看| 亚洲午夜电影| 高清大胆欧美videossexo| 久久成人国产精品一区二区| 色爰情人网站| 538久久视频在线| 国产在线精品亚洲第1页| 欧美日韩无套内射另类| 亚洲人成电影网站色2017| 成人在线免费观看| 久久无码人妻AV精品一区| 射90黑b丝女| 99re6热这里在线精品视频| 国产呦精品一区二区三区下载 | 美女伸开两腿让我爽| 午夜想想爱| 菠萝蜜国际一区麻豆| 久久精品亚洲精品国产欧美 | 双腿打开揉弄高潮H苏安安秦慕深 双腿被绑成M型调教PLAY照片 | 国产亚洲精品AV片在线观看播放| 男人边吃奶边摸边做刺激情话| 亚洲国产精品无码中文在线| 波多野结衣教师系列6| 美女大鸡鸡| 亚洲中文久久久久久国产精品| 春药按摩人妻中文字幕| 浪潮AV色综合久久天堂| 亚洲成人mv| 国产成人在线视频网站| 青草精品国产福利在线视频| 伊人久久综在合线亚洲| 果冻传媒在线观看视频| 摥管专用动态图399期|