国产人妻精品区一区二区,国产农村妇女毛片精品久久,JAPANESE日本丰满少妇,日本公妇理伦a片,射精专区一区二区朝鲜

【物聯網安全】了解平臺安全架構(PSA)認證項目
作者 | 泰凌(ling)微2022-01-14

隨著物聯網設備不斷增多,物聯網安全面臨全方位挑戰。從自動駕駛到網絡監控再到智能電表等,一切連網的事物都將受到安全威脅。即使將信息儲存在云端,也不能完全免除受到惡意攻擊的可能性。從芯片設計、OEM,再到中間件、實時操作系統 (RTOS) 和軟件的開發者,如何建立起一個信任鏈,并能夠形成積極的推動效果,是保障物聯網生態安全,促進物聯網應用普及(ji)的(de)關鍵。于是,面向物(wu)聯網安全(quan)的(de)“平臺安全(quan)架構(PSA)”及(ji)相關認證便應運而生。

什么是平臺安全架構(PSA)認證項目? 

平臺(tai)安(an)(an)(an)全(quan)架(jia)構(PSA)是Arm公司于2017年(nian)推出的(de)(de)行業(ye)通(tong)用(yong)框架(jia),旨(zhi)在打造(zao)(zao)各(ge)種(zhong)安(an)(an)(an)全(quan)的(de)(de)互聯(lian)設(she)(she)備(bei)。許多(duo)業(ye)界領先(xian)企業(ye)已宣布支(zhi)持該架(jia)構的(de)(de)基礎原(yuan)則,為物(wu)聯(lian)網設(she)(she)備(bei)和解決(jue)方案(an)加入令人信(xin)任的(de)(de)安(an)(an)(an)全(quan)級別。2019年(nian),Arm與 Brightsight 、中國(guo)信(xin)息通(tong)信(xin)研究院泰爾(er)終端實驗(yan)室、Riscure 和 UL 等(deng)獨立(li)安(an)(an)(an)全(quan)測試實驗(yan)室,以(yi)及咨(zi)詢機(ji)構 Prove&Run 聯(lian)合推出了(le) PSA 認(ren)證項(xiang)目(mu)(PSA Certified?),以(yi)支(zhi)持基于PSA框架(jia)的(de)(de)安(an)(an)(an)全(quan)物(wu)聯(lian)網解決(jue)方案(an)的(de)(de)大規模部署。通(tong)過獨立(li)安(an)(an)(an)全(quan)測試,PSA 認(ren)證項(xiang)目(mu)可幫助(zhu)物(wu)聯(lian)網解決(jue)方案(an)開發商和設(she)(she)備(bei)制(zhi)造(zao)(zao)商對來自種(zhong)類繁多(duo)的(de)(de)物(wu)聯(lian)網設(she)(she)備(bei)的(de)(de)數據,建立(li)安(an)(an)(an)全(quan)性和真(zhen)實性。PSA認(ren)證使(shi)設(she)(she)備(bei)制(zhi)造(zao)(zao)商能夠通(tong)過三個遞進的(de)(de)安(an)(an)(an)全(quan)保(bao)證級別來實現(xian)其用(yong)例所(suo)需的(de)(de)安(an)(an)(an)全(quan)性,每(mei)個級別都(dou)需要越來越嚴格的(de)(de)硬(ying)件和軟件安(an)(an)(an)全(quan)評估。

Level1

一級認(ren)證(zheng)(zheng)確保認(ren)證(zheng)(zheng)對象滿足 PSA 模型的10個安全(quan)目標,克(ke)服(fu)最(zui)根本的安全(quan)威脅。

平臺安全架構

-Unique Identification 為了與(yu)(yu)一個特(te)定的設(she)(she)備(bei)(bei)交互,一個唯一的身(shen)份(fen)應(ying)該被分配給這個設(she)(she)備(bei)(bei),并且這個身(shen)份(fen)應(ying)該是可證明的。這種身(shen)份(fen)有助于與(yu)(yu)設(she)(she)備(bei)(bei)進行可信(xin)的交互,例如,交換數據和管理設(she)(she)備(bei)(bei)。

-Security lifecycle 設(she)備應該支持(chi)依賴于軟(ruan)件版本、運行時(shi)狀態、硬件配置、調(diao)試端口狀態和(he)產品生命(ming)周(zhou)期階段的(de)安全(quan)生命(ming)周(zhou)期。安全(quan)生命(ming)周(zhou)期的(de)每個安全(quan)狀態都應該是可(ke)驗證的(de),并且可(ke)能會影(ying)響對設(she)備的(de)訪問。

-Attestation 認證是(shi)設備屬性的(de)證據(ju)(ju),包括設備的(de)身份和(he)生命周(zhou)期安全狀態。設備識別和(he)認證數據(ju)(ju)應(ying)該(gai)是(shi)使用可信的(de)第三方進(jin)行設備驗證過程的(de)一部分(fen)。

-Secure boot 為(wei)了確(que)保只有經(jing)過(guo)授(shou)權(quan)的軟件(jian)(jian)才能在設備上(shang)執(zhi)行,需要安全引導和安全加載過(guo)程,應檢(jian)測(ce)和防止(zhi)未授(shou)權(quan)的啟動代碼。如果該(gai)軟件(jian)(jian)不能危(wei)及設備,則可能允(yun)許使(shi)用未經(jing)授(shou)權(quan)的軟件(jian)(jian)。

-Secure update 安(an)(an)(an)全更新是(shi)必需的(de),以提供安(an)(an)(an)全或功能更新的(de)設備,設備上只能更新真實合(he)法的(de)固件。身份驗(yan)證在下(xia)載時可(ke)以執(zhi)行(xing)(xing),但(dan)是(shi)更新的(de)執(zhi)行(xing)(xing)必須通(tong)過安(an)(an)(an)全引導授權。

-Anti-rollback 防止回滾(gun)到以前(qian)的(de)軟件版本對(dui)于(yu)確(que)保不能恢(hui)復以前(qian)的(de)代碼版本是(shi)非常重(zhong)要的(de),只有經過授權后才可以進行回滾(gun)以用(yong)于(yu)恢(hui)復。

-Isolation 隔(ge)離的(de)(de)目的(de)(de)是(shi)防止一個服務(wu)(wu)損害其他服務(wu)(wu)。這是(shi)通過將受(shou)信(xin)任的(de)(de)服務(wu)(wu)彼此隔(ge)離、與(yu)不受(shou)信(xin)任的(de)(de)服務(wu)(wu)和不受(shou)信(xin)任的(de)(de)服務(wu)(wu)隔(ge)離來實現的(de)(de)。

-Interaction 設(she)備應(ying)(ying)該支(zhi)持隔離(li)邊界(jie)上的交互(hu),以(yi)使隔離(li)的服務(wu)能(neng)夠正常(chang)工(gong)作。接口(kou)不允許對(dui)系統造成危害,可(ke)能(neng)需要對(dui)數據保密,交互(hu)應(ying)(ying)該考慮設(she)備內(nei)部(bu)以(yi)及設(she)備與(yu)外部(bu)世界(jie)之間的交互(hu)。

-Secure storage 為了防止私(si)有數(shu)據(ju)(ju)被(bei)克隆或(huo)暴露在受(shou)信任的服務(wu)或(huo)設備之外(wai),必須唯一地(di)將其(qi)綁定到(dao)它們。私(si)有數(shu)據(ju)(ju)的機密(mi)性(xing)和完整性(xing)通常使用密(mi)鑰(yao)來實(shi)現,密(mi)鑰(yao)本身(shen)需要(yao)綁定到(dao)設備和服務(wu)上。

-Cryptographic/trusted services 應(ying)該(gai)將受信任服務和(he)加密(mi)操作的最(zui)小集合(he)實現為(wei)受信任設備(bei)的構建塊。它(ta)們應(ying)該(gai)支持關鍵(jian)功能,包括(kuo)安(an)(an)全生命周期、隔離、安(an)(an)全存儲、認證、安(an)(an)全引導、安(an)(an)全加載(zai)和(he)數據綁定。

Level2

二級認證適(shi)用(yong)于希望使用(yong)獨立測(ce)試(shi)來(lai)證明其 PSA 信任根 (PSA-RoT) 安全組件(jian)可以抵御軟件(jian)攻擊的(de)認證芯片產品(pin)。

Level3

三(san)級(ji)認(ren)證(zheng)適(shi)用于對安全性有最高要(yao)求的(de)領(ling)域(yu)(如工(gong)控),以(yi)證(zheng)明認(ren)證(zheng)芯片產品的(de)PSA信任根可以(yi)抵御大規模(mo)的(de)硬件(jian)和軟件(jian)攻擊。

泰凌TLSR9芯片是全球首款通過PSA認證的RISC-V架構芯片

泰凌TLSR9芯片

TLSR9是泰(tai)凌微電子于2020年(nian)(nian)底推(tui)出的(de)(de)新一代低功耗高性能多協議無線連接SoC芯片(pian),已(yi)經于2021年(nian)(nian)9月(yue)通過了(le)PSA Level 1安(an)全認(ren)(ren)證(zheng)(zheng),成為(wei)全球首(shou)顆通過PSA認(ren)(ren)證(zheng)(zheng)的(de)(de)RISC-V架構(gou)芯片(pian)。該認(ren)(ren)證(zheng)(zheng)表明泰(tai)凌TLSR9系列(lie)芯片(pian)為(wei)設備商提(ti)供(gong)了(le)符合通用安(an)全框架的(de)(de)硬件平臺,為(wei)構(gou)建(jian)安(an)全的(de)(de)物聯網生態(tai)系統(tong)奠定了(le)良好基礎。

作(zuo)為一(yi)款(kuan)高性(xing)能(neng)的(de)(de)多(duo)協(xie)議SoC芯(xin)片,TLSR9在單芯(xin)片上支持多(duo)種最(zui)領先的(de)(de)連接技術和(he)行(xing)業(ye)聯(lian)盟規范,包(bao)括經典藍牙,藍牙低功(gong)耗,藍牙Mesh,Zigbee,Apple HomeKit,Apple“查找(Find My)”,Thread,Matter,2.4 GHz專(zhuan)有協(xie)議,及各類(lei)RTOS,并(bing)且能(neng)夠實現部分多(duo)協(xie)議并(bing)行(xing)操作(zuo)。該芯(xin)片內置(zhi)了(le)基于Andes D25F的(de)(de)32位RISC-V MCU,集成(cheng)了(le)DSP和(he)浮點運算擴展指令,并(bing)搭載了(le)獨立的(de)(de)AI引擎(qing)。自2021年中量產以(yi)來,TLSR9已被客戶廣泛應用于各類(lei)智能(neng)終(zhong)端產品,包(bao)括無(wu)線(xian)音(yin)頻設(she)備,可穿戴設(she)備,智能(neng)遙控器(qi),PC外設(she)和(he)許多(duo)其他低功(gong)耗物聯(lian)網(wang)設(she)備。

熱門文章
中國移動積極響應國家“十四五”規劃,提出了中國移動“十四五”物聯網目標“一個升級,兩個翻番”,圍繞此目標提出了“五個轉變”,連接內涵轉變、產品...
2022-01-14
X