国产人妻精品区一区二区,国产农村妇女毛片精品久久,JAPANESE日本丰满少妇,日本公妇理伦a片,射精专区一区二区朝鲜

【物聯網安全】了解平臺安全架構(PSA)認證項目
作者 | 泰凌微2022-01-14

隨著物聯網設備不斷增多,物聯網安全面臨全方位挑戰。從自動駕駛到網絡監控再到智能電表等,一切連網的事物都將受到安全威脅。即使將信息儲存在云端,也不能完全免除受到惡意攻擊的可能性。從芯片設計、OEM,再到中間件、實時操作系統 (RTOS) 和軟件的開發者,如何建立起一個信任鏈,并能夠形成積極的推動效果,是保障物聯網生態安全,促進物聯網應用普及(ji)的關鍵。于(yu)是,面向(xiang)物聯網安全的“平臺安全架構(gou)(PSA)”及(ji)相關認證便應運而生(sheng)。

什么是平臺安全架構(PSA)認證項目? 

平(ping)臺安(an)全(quan)架(jia)構(PSA)是Arm公司于2017年(nian)推(tui)出的(de)行(xing)業通(tong)用(yong)框架(jia),旨在(zai)打造(zao)各種安(an)全(quan)的(de)互聯設備(bei)。許多(duo)業界(jie)領先企業已(yi)宣布支持該架(jia)構的(de)基礎原則,為物聯網設備(bei)和(he)(he)解(jie)決方(fang)案加入令人(ren)信(xin)任的(de)安(an)全(quan)級別。2019年(nian),Arm與 Brightsight 、中國信(xin)息通(tong)信(xin)研究院泰爾終端實(shi)(shi)驗室、Riscure 和(he)(he) UL 等獨立(li)安(an)全(quan)測試實(shi)(shi)驗室,以及咨(zi)詢機構 Prove&Run 聯合推(tui)出了 PSA 認證(zheng)項(xiang)目(PSA Certified?),以支持基于PSA框架(jia)的(de)安(an)全(quan)物聯網解(jie)決方(fang)案的(de)大規模部署。通(tong)過獨立(li)安(an)全(quan)測試,PSA 認證(zheng)項(xiang)目可幫助(zhu)物聯網解(jie)決方(fang)案開(kai)發商(shang)(shang)和(he)(he)設備(bei)制(zhi)造(zao)商(shang)(shang)對來(lai)自(zi)種類繁(fan)多(duo)的(de)物聯網設備(bei)的(de)數據,建立(li)安(an)全(quan)性(xing)(xing)和(he)(he)真實(shi)(shi)性(xing)(xing)。PSA認證(zheng)使設備(bei)制(zhi)造(zao)商(shang)(shang)能夠通(tong)過三個遞(di)進的(de)安(an)全(quan)保證(zheng)級別來(lai)實(shi)(shi)現其用(yong)例所需的(de)安(an)全(quan)性(xing)(xing),每個級別都需要越來(lai)越嚴格的(de)硬件和(he)(he)軟(ruan)件安(an)全(quan)評估。

Level1

一級認(ren)證(zheng)確(que)保認(ren)證(zheng)對象滿足 PSA 模型的10個安(an)全目標,克服最根本的安(an)全威(wei)脅。

平臺安全架構

-Unique Identification 為了與(yu)一(yi)個特定的(de)設(she)備交(jiao)互,一(yi)個唯一(yi)的(de)身(shen)份應(ying)(ying)該被(bei)分配給這(zhe)個設(she)備,并且這(zhe)個身(shen)份應(ying)(ying)該是(shi)可證明的(de)。這(zhe)種身(shen)份有助(zhu)于與(yu)設(she)備進行可信(xin)的(de)交(jiao)互,例如,交(jiao)換數據和管理設(she)備。

-Security lifecycle 設備應該(gai)支持依賴于軟件版本(ben)、運行時狀態、硬(ying)件配(pei)置(zhi)、調試端口(kou)狀態和產品生命(ming)(ming)周期(qi)階段的(de)安全(quan)生命(ming)(ming)周期(qi)。安全(quan)生命(ming)(ming)周期(qi)的(de)每個安全(quan)狀態都應該(gai)是可(ke)驗(yan)證的(de),并且可(ke)能會(hui)影響對設備的(de)訪(fang)問。

-Attestation 認證(zheng)是設(she)(she)備(bei)屬(shu)性的證(zheng)據,包括設(she)(she)備(bei)的身份和生命周期安全狀態。設(she)(she)備(bei)識(shi)別和認證(zheng)數據應該是使用可信的第三方(fang)進行設(she)(she)備(bei)驗證(zheng)過程的一部分。

-Secure boot 為了確保只有(you)經過授權(quan)的軟(ruan)件才能(neng)(neng)在(zai)設備上執(zhi)行,需(xu)要(yao)安(an)(an)全(quan)引導和安(an)(an)全(quan)加(jia)載過程,應(ying)檢(jian)測(ce)和防止未授權(quan)的啟動代(dai)碼。如(ru)果該軟(ruan)件不能(neng)(neng)危及設備,則可能(neng)(neng)允許使(shi)用未經授權(quan)的軟(ruan)件。

-Secure update 安(an)全更新是(shi)必需(xu)的,以(yi)提供安(an)全或功(gong)能(neng)更新的設備,設備上只能(neng)更新真實合法的固件。身份驗(yan)證在下載時可以(yi)執(zhi)行(xing),但是(shi)更新的執(zhi)行(xing)必須通(tong)過安(an)全引(yin)導授權。

-Anti-rollback 防止回(hui)滾(gun)(gun)到以(yi)前的(de)(de)軟件版本對于確保(bao)不(bu)能恢復(fu)以(yi)前的(de)(de)代碼版本是非常重(zhong)要的(de)(de),只有經(jing)過授權后才可以(yi)進行(xing)回(hui)滾(gun)(gun)以(yi)用(yong)于恢復(fu)。

-Isolation 隔離的(de)(de)目的(de)(de)是(shi)防止一個服務(wu)(wu)損害其(qi)他服務(wu)(wu)。這(zhe)是(shi)通過將(jiang)受信任的(de)(de)服務(wu)(wu)彼此隔離、與不受信任的(de)(de)服務(wu)(wu)和不受信任的(de)(de)服務(wu)(wu)隔離來(lai)實現的(de)(de)。

-Interaction 設備(bei)(bei)應該支持隔離邊界上的交互(hu),以使隔離的服(fu)務能夠正(zheng)常工作。接口不允(yun)許(xu)對系統造成危害,可(ke)能需要(yao)對數據(ju)保密(mi),交互(hu)應該考慮設備(bei)(bei)內部以及(ji)設備(bei)(bei)與外部世界之(zhi)間(jian)的交互(hu)。

-Secure storage 為了(le)防(fang)止私有數據被(bei)克隆或暴露在受信任的服(fu)(fu)務或設(she)備之外,必須(xu)唯一(yi)地(di)將其(qi)綁定(ding)到它們。私有數據的機密(mi)性和完整性通常(chang)使用密(mi)鑰來(lai)實(shi)現(xian),密(mi)鑰本身需要綁定(ding)到設(she)備和服(fu)(fu)務上。

-Cryptographic/trusted services 應(ying)該將(jiang)受信任服務和加密操作的最(zui)小(xiao)集合實現為受信任設備的構建塊。它(ta)們應(ying)該支(zhi)持(chi)關鍵(jian)功能,包括安全(quan)(quan)(quan)生命周(zhou)期、隔離、安全(quan)(quan)(quan)存儲、認證、安全(quan)(quan)(quan)引(yin)導、安全(quan)(quan)(quan)加載和數(shu)據綁(bang)定。

Level2

二(er)級(ji)認(ren)證適用(yong)(yong)于希望使用(yong)(yong)獨立測試來證明其 PSA 信任根 (PSA-RoT) 安全組(zu)件可以抵(di)御軟件攻(gong)擊的認(ren)證芯片產品(pin)。

Level3

三級認證適用于對安全性有最高要求的領域(如工控),以(yi)(yi)證明認證芯片產品的PSA信任根可以(yi)(yi)抵(di)御大規模的硬件(jian)和軟件(jian)攻擊。

泰凌TLSR9芯片是全球首款通過PSA認證的RISC-V架構芯片

泰凌TLSR9芯片

TLSR9是泰凌(ling)微電子于2020年底推出的(de)新一(yi)代低功耗高性能多協議無線連接SoC芯片(pian),已經于2021年9月通(tong)過(guo)了PSA Level 1安(an)全(quan)認證,成為(wei)(wei)全(quan)球首顆通(tong)過(guo)PSA認證的(de)RISC-V架(jia)構芯片(pian)。該認證表明泰凌(ling)TLSR9系(xi)列芯片(pian)為(wei)(wei)設備商提供了符合通(tong)用安(an)全(quan)框架(jia)的(de)硬(ying)件平臺,為(wei)(wei)構建安(an)全(quan)的(de)物聯網生態系(xi)統奠定了良好基礎(chu)。

作為一款高性能(neng)(neng)的多(duo)協(xie)(xie)議(yi)SoC芯(xin)片(pian),TLSR9在單芯(xin)片(pian)上支持多(duo)種最領先的連接技術(shu)和行業聯(lian)盟規范,包括經典(dian)藍牙,藍牙低(di)功(gong)耗,藍牙Mesh,Zigbee,Apple HomeKit,Apple“查找(Find My)”,Thread,Matter,2.4 GHz專有協(xie)(xie)議(yi),及各類(lei)RTOS,并且能(neng)(neng)夠實(shi)現部分多(duo)協(xie)(xie)議(yi)并行操作。該芯(xin)片(pian)內置了(le)基于(yu)Andes D25F的32位RISC-V MCU,集成了(le)DSP和浮點運算擴展指令,并搭(da)載了(le)獨立的AI引擎(qing)。自(zi)2021年中(zhong)量產以來(lai),TLSR9已被客戶廣泛應用于(yu)各類(lei)智能(neng)(neng)終端產品,包括無線音頻設備,可穿戴設備,智能(neng)(neng)遙控(kong)器,PC外設和許(xu)多(duo)其他低(di)功(gong)耗物聯(lian)網設備。

熱門文章
中國移動積極響應國家“十四五”規劃,提出了中國移動“十四五”物聯網目標“一個升級,兩個翻番”,圍繞此目標提出了“五個轉變”,連接內涵轉變、產品...
2022-01-14
X