找回密码
 注册会员
查看: 113|回复: 0

加密芯片保障物联网安全

[复制链接]
online_member 发表于 2022-4-23 12:49:17 | 显示全部楼层 |阅读模式
加密芯片保障物联网安全是怎么回事,是真的吗?2017年01月05日是本文发布时间是这个时间。下面一起来看看到底怎么回事吧。
                                加密芯片保障物联网安全
                               
                                物联网在带来便利的同时,也增加了网络入侵的风险。
                               
                                 
加密芯片保障物联网安全288 / 作者:UFO爱好者 / 帖子ID:86444


物联网(Internet of Things,IoT )能够带来各种功能巧妙的设备,但每个连接在网络上的设备也都很容易成为黑客的攻击目标。最近的网络安全事故表明,黑客能利用物联网设备盗取用户隐私,甚至造成更严重的破坏。因此,亚马逊联合美国微芯科技公司(MicrochipTechnology)开发出了一种附加芯片,用以对抗这种网络攻击——当然,也为了鼓励开发者使用亚马逊的物联网云端基础设施。

该芯片名为AWS-ECC508,能使物联网设备更安全——至少对使用亚马逊云服务的开发者来说是这样。云服务是物联网不可缺少的一部分,因为物联网的概念正是使我们周围普遍存在的事物都能连接起来,所以必须依靠大规模的计算设施。

比方说,一个智能灯泡会将其状态上传到由灯泡制造商管理的云端,当灯泡使用者下次打开智能手机的应用程序时,灯泡的信息就会更新到手机应用中。接着用户可以根据需要使用应用程序,通过云服务发送命令,来打开或关闭灯泡。

从设备到用户,再由用户返回到设备的这条信息链,也正是黑客攻击的潜在入口:如果黑客成功地欺骗了云服务,让它相信虚假信息来自灯泡,那么用户就会接收到不正确的信息。黑客可能会利用这个切入点,对云服务进行更深的攻击。如果灯泡相信了这个虚假连接来自云端,那么黑客不仅能控制灯泡的开关,还能向用户网络中植入恶意软件。

不幸的是,物联网设备制造商并不重视这一问题,主要因为他们并不愿意为了提高安全性而付出额外的成本,微芯科技公司的工程师Eustace Asanghanwa解释道:“对于认为自家产品并不是非常关键的制造商来说,更是如此。比如生产智能灯泡的制造商,会认为灯泡不是关键设备,如果灯泡坏掉,没有人会受到伤害。但事实是,一旦设备被连上网,需要担心的就不仅仅是设备本身,而是设备所连接到的整个网络。”

AWS-ECC508芯片旨在为物联网设备和云基础设施提供端到端的安全保护。它利用亚马逊的交互式身份验证系统,在任何数据或命令被接受前,先验证云服务和设备的身份。身份是基于密钥的。直到现在,创建此类身份都依赖于原始制造商(通常是为设备公司代工的合同制造商)安全地生成密钥,然后将密钥沿着制造链安全地传递。但AWS-ECC508可以自己生成密钥,再由亚马逊验证。

正如名字所暗示的,AWS-ECC508依赖于“椭圆曲线加密”(ellipticcurve cryptography,ECC)算法,而不是更著名的、巩固了当今互联网安全的RSA算法。“在嵌入式系统中,RSA算法非常昂贵:密钥大,耗能多,花费时间长……ECC算法则更有效率,并占用更少的比特,这意味着它需要的计算资源更少。”Asanghanwa说。AWS-ECC508芯片还能防止设备硬件受到攻击,比如破坏机器外壳窥探内部电路,或在非正常电压下启动运行机器。

希望试用AWS-ECC508的物联网硬件开发人员,已能购买到相应工具包,且芯片的批发价仅约68美分。

撰文 STEPHEN CASS
翻译 何成自菁
审校 林然

原文链接:http://spectrum.ieee.org/computing/embedded-systems/a-chip-to-protect-the-internet-of-things ses/2016/11/161109091000.htm
您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

手机版|UFO中文网

GMT+8, 2024-12-26 19:56

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表