嗨,欢迎来到兆亿微波官方商城!
服务热线: 010-82888379  13718660290
购物车图片 购物车 ( )
全部商品分类

防御保护物联网节点的技术方法

2022/12/26 14:39:38
浏览次数: 19

    如今,全球已有100亿物联网节点连接入网,达到十多年前的十倍之多,而且该趋势还将继续有增无减。这种增长也为攻击者带来了更多的可趁之机。据估计,网络攻击导致的年度成本从几百亿到上万亿美元不等,而且这个数字还在不断上升。因此,安全考虑因素目前对于继续成功扩展物联网至关重要,而物联网安全则始于物联网节点的安全。


    没有公司希望自己的名称出现在“已被攻破,客户数据被盗”之类的消息中。此外,联网设备还需遵守日益严格的政府法规,例如FDA对医疗设备的规定、美国/欧盟对工业4.0关键基础设施的网络安全要求,以及汽车行业的一些新兴标准。这些要求旨在推动实现高安全性,但并没有明确地强制要求使用基于硬件的安全措施。然而,物联网节点通常是大批量的成本优化型设备,这给安全性和成本之间的平衡带来了重重挑战。


    使用“信任根”打造安全节点


    我们如何设计经济高效且安全的物联网节点?打造安全物联网节点从“信任根”(也称为“安全元件”)开始,这是一种经济实惠的小型集成电路,设计用来为节点应用处理器提供值得信赖的安全相关服务。相关功能示例包括数据加密(用于保护机密信息)和数字签名(用于确保信息真实性和完整性)。信任根的最终目标是确保用于数据加密或数字签名的密钥受到保护,防止遭到泄露。


防御保护物联网节点的技术方法


    图1. “信任根”概念确保安全相关服务的信息真实性和完整性。


    信任根的另一项关键功能是,由于存在安全引导机制,因此支持对可信信息进行交换。安全引导确保所有物联网节点设备都在运行正版固件,因此这些设备能按预期运行,并且不会因其功能被恶意更改而受到攻击。


    “信任根”安全IC面临的最大挑战是抵御直接探测和所谓的侧信道攻击等物理攻击。


    物理不可克隆功能(PUF)


    不幸的是,由于直接探测会试图监视微电路的内部结构,因此通用微控制器中常用的存储器技术(即EEPROM或闪存)并不安全。利用扫描电子显微镜(SEM),攻击者无需很高成本,即可直接监视存储器的内容。为了降低此风险,半导体行业开发了“物理不可克隆功能”(PUF)技术。PUF用来从微电路的固有物理属性中导出唯一密钥。这些因芯片而异的属性很难直接探测,因此难以通过直接探测提取生成的密钥。在一些情况下,PUF派生密钥会对信任根内部存储器的其余部分进行加密,从而保护设备上存储的所有其他密钥和凭据。


防御保护物联网节点的技术方法


    图2. PUF技术可降低微电路遭到直接探测的风险。


    侧信道攻击的成本甚至更低,侵入性也更小。这类攻击利用以下事实:电子电路往往会通过电源、无线电或热辐射等方式泄漏所处理数据的相关数字签名。当电路使用密钥对数据解密时,利用所测信号和所处理数据之间的微妙相关性,在经过适度复杂的统计分析后就有可能成功猜测出密钥的值。很明显,信任根就是为使用各种对策来防止此类数据泄漏而设计。


    毛刺攻击是另一类非侵入性攻击,其中攻击者试图借机破坏芯片的执行流。这一般通过在芯片的电源或其他引脚上注入电脉冲,或通过电磁脉冲来实现。这种毛刺会对微电路中的信号或寄存器值造成一定的内部破坏,并且可能会导致“跳过授权”等有害结果,从而允许不受控制地访问本应受到限制的信息。同样,信任根针对此类漏洞具有明确的保护机制,例如误差检测等。


    使用安全IC的应用示例


    如图3所示,胰岛素泵由控制设备远程驱动,从中可明显看出基于硬件的“信任根”在此类安全应用中的优势。此应用中存在明显的安全风险,攻击者可能会向胰岛素泵发送流氓命令,从而对患者的生命造成威胁。此系统中使用的协议是一个简单的质询/响应身份验证协议:


    1. 控制设备请求胰岛素泵发出质询,以准备发送命令。


    2. 胰岛素泵使用随机数R质询请求者。


    3. 控制设备使用其私钥对命令、随机数R和某些固定填充进行签名。此操作由控制设备的“信任根”来完成。


    4. 胰岛素泵会验证签名是否正确,以及收到的随机数与之前发出的随机数是否相同,以避免无意义地重新发送有效命令。此操作由胰岛素泵的“信任根”IC来完成。


 防御保护物联网节点的技术方法


    图3. 胰岛素泵认证是信任根应用的一个简化示例。


    除了每次发送命令都需要使用新的随机数外,该协议的安全性还依赖于控制设备在授权命令时所用私钥的保密性,以及胰岛素泵中验证授权所用公钥的完整性。如果这些密钥存储在普通微控制器中,攻击者可能会将其提取出来或进行操纵,并制造出假冒的控制设备或泵机。在本例中,“信任根”IC使得伪造仪表设备或泵机、操纵凭据或篡改通信协议变得更加困难。此外,对此系统中不同设备运行的固件进行验证也是确保整体安全性的关键。被破解的胰岛素泵固件可能会越过传入命令的验证并接受未经验证的请求。


    对于任何物联网应用,只要其网络节点采用远程控制或用来测量和报告敏感值,则都可以由上述应用进行轻松转置。


    专用安全IC的优势


    总体而言,良好的节点设备设计将会使攻击者攻击设备的成本远高于潜在回报。基于专用安全IC的架构具有很多优势:


    ●   物联网安全是一场永无休止的战斗。虽然各种攻击手段不断升级,但与此同时,安全IC供应商也在不断加强其应对措施,因此对安全IC的攻击成本仍然极高。升级安全IC可以提高联网设备的安全性,而对整体设备设计和成本几乎没有影响。


    ●   将关键功能集中在与应用处理器分离的强大、防篡改物理环境中,可以在评估法规遵从性时更轻松地“保证安全”。这种隔离还使得攻击者更加难以利用设备应用处理器中的漏洞,这些漏洞很难完全发现和消除。


    ●   如果供应商对安全IC及早进行调试,则更容易保障物联网节点在其整个生命周期内的安全性。使用这种方法时无需与合同制造商共享关键信息,并且可实现安全的个性化流程和OTA更新。重构和克隆也变得更加困难;由于安全IC不可克隆,因此物联网节点设备也不可克隆。


    ●   选择合适的应用微控制器是一项艰巨的任务,因为必须找到特性与成本和上市时间之间的最佳权衡。最合适的微控制器可能并不具备足够的安全特性,因此,使用外部分立式安全IC是最灵活且影响较小的设备保护方法。


    结论


    随着不断加强的合规性要求和层出不穷的远程大规模攻击,重视暴露物联网系统的安全性势在必行。典型的联网系统中有许多组件,而安全性的设计必须是第一步。虽然保护边缘的物联网节点并不是唯一的步骤,但却非常必要。


在线留言询价
推荐阅读
  • 点击次数: 2
    2026-07-10
    Vishay推出了一款采用新型SOP-5封装、宽度窄为3.6毫米的汽车用1MBd高速光耦合器。结合了400的比较跟踪指数(CTI)和业内领先的最低保证共模瞬态抗扰(CMTI)40 kV/μS,Vishay半导体VOMHA43A旨在提升信号传输质量,并在需要最高707伏峰值的隔离电压(V IORM)应用中节省空间。在电动车(EV)、混合动力车(HEV)和低速电动车(LSEV)中,光耦合器为CAN、LIN、I2C和SPI接口提供通信总线隔离,同时也为智能电源模块(IPM)驱动等隔离驱动电路应用提供服务。之前的SOP-5封装宽度为4.4毫米,而VOMHA43A中较窄的SOP-5则需要更少的PCB空间,同时支持可堆叠设计。该设备的最低CMTI是最近竞争对手的两倍多,增强了对电突以及射频和电磁干扰问题的坚固性。虽然竞争设备提供567伏峰值的最大重复峰值隔离电压,但光耦合器的707伏峰值隔离电压性能满足400伏电池系统的需求。该VOMHA43A由一个GaAlAs红外发射二极管组成,光学耦合着集成光电探测器和高速晶体管。光电探测器与晶体管结隔离,以减少米勒电容效应。光耦合器具有开集电极输出功能,允许设计师在与不同逻辑系统接口时调整负载条件,而探测芯片上的法拉第屏蔽使器件能够拒绝并最小化高输入到输出的共模瞬态电压。该光耦合器符合RoHS标准且无卤素,工作温度范围为-40°C至+125°C,且与主要竞争零件针脚对针脚兼容,提供直接替换,无需电气和机械重新设计。VOMHA43A特点AEC-Q102汽车认证40°C至+125°C宽温范围共模瞬态抗扰率极高,达50,000 V/μs免责声明:本文为转载文章,转载此文目的在于传递更多电子元器件行业信息,版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题,请联系小编进行删除。
  • 点击次数: 2
    2026-07-10
    半导体制造商ROHM日宣布,推出SiC MOSFET的TSC3PAK(14.00×18.58×3.50mm)封装。新产品为可自动安装的表贴型产品,通过采用将散热面置于封装顶部的结构,实现了与插装型封装(TO-247-4L)同等级别的散热性能。在将该器件用于电动汽车(xEV)的车载充电器(OBC)和电动压缩机等应用时,可有助于提升功率转换电路的效率和可靠性。新产品通过采用ROHM自有的沟槽设计,确保了6.66mm的爬电距离*1。新产品不仅与市场上广泛普及的封装兼容,同时,还实现了污染等级2级*2环境下1200V交流峰值电压耐受能力。因此,在高耐压应用中可实现安全的绝缘设计,有助于降低安装成本并提高可靠性。另外,通过搭载ROHM第4代SiC MOSFET,还实现了低导通电阻和高速开关特性。这使得功率转换时的开关损耗大幅降低,有助于应用产品进一步提高效率并更加节能。应用示例车载设备:车载充电器(OBC)、电动压缩机等工业设备:光伏逆变器、服务器电源等免责声明:本文为转载文章,转载此文目的在于传递更多电子元器件行业信息,版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题,请联系小编进行删除。
  • 点击次数: 3
    2026-07-09
    金升阳推出 DS 系列直流接触器专用控制模块,其搭载自研IC芯片,硬核优势拉满;2ms 极速响应,兼容单线圈、铜包铝线圈结构,整机小巧省空间、运行低功耗、设备适配兼容性强。严格遵循GB/T 14048.4-2020、GB/T 14808-2016等国家标准,性能合规、品质稳定。DS系列直流接触器专用控制模块可广泛适用于充电桩、储能及光伏领域,可用于对小体积、低成本有特殊要求的场景,例如行吊起重设备、电梯控制系统,以及部分交流配电系统(如电加热、照明控制)等。极致小巧 响应敏捷1.采用小型化封装工艺,面积比同类产品缩减62%;2.支持2ms极速关断,高效灭弧,有效延长电气寿命;3.支持9-36VDC宽压输入,多兼容性,可精简产品选型成本优化 品质可靠1.支持“单线圈”+“铜包铝”设计,灵活应对市场变化;2.支持宽温域运行,工作温度可达-40至+85℃,耐候性强;3.支持3600次/h的高频空载开关,长寿耐用,安全护航产品特点● 极致小巧,设计灵活,● 支持9-36VDC宽压输入● 支持2ms极速关断● 支持“单线圈”和“铜包铝”设计● 空载开关机操作频率可达3600次/h● 工作环境温度:-40℃至+85℃● 支持定制DS系列应用场景主要如下:1. 直流充电桩设计极致小巧、灵活易集成,支持9-36VDC宽压输入,可显著增强宽电压范围适应能力与抗晃电性能,有效应对电压暂降,保障关键设备连续运行。同时,兼容12V(乘用车)与24V(商用车)辅助电源供电,提升充电桩系统的通用性与供电可靠性。2. 储能系统支持2ms极速关断,能够大幅缩短电弧持续时间,降低触头烧蚀,从而有效提升接触器电气寿命。适用于储能电池主回路控制,可增强输电系统的安全性与稳定性。3. 光伏系统支持“单线圈”和“铜包铝”设计,空载开关操作频率高达3600次/h,且工作温度范围宽至-40℃~+85℃。适用于光伏组件的...
  • 点击次数: 2
    2026-07-09
    Microchip宣布,其MPLAB® XC Pro编译器和MPLAB机器学习(ML)开发套件现已免费向客户开放。通过在个人和团队环境中无限安装,这些工具为开发者免费提供先进的优化功能和集成的嵌入式机器学习工作流。“我们的重点是优化使用Microchip设备的工程师开发体验,”Microchip开发工具、MCU及无线业务部门副总裁Greg Robinson表示。“通过取消许可费并免费提供高性能工具,我们消除了创新的障碍。客户现在可以利用我们优化的编译器和集成的机器学习能力,高效地从设计到部署。”MPLAB XC Pro 编译器此前通过付费许可层级提供,采用高级技术以缩小代码大小、降低内存占用、提升执行速度,并生成高效且架构优化的嵌入式应用代码。这些专业级能力使开发者能够简化Microchip 8位、16位和32位微控制器(MCU)及微处理器(MPU)产品线的嵌入式设计。MPLAB 机器学习开发套件模型构建器(MPLAB Machine Learning Development Suite Model Builder)是一款 MPLAB 或 Microsoft® Visual Studio® Code (VS Code®) 插件,用于生成优化的 AI 和物联网传感器识别代码,也免费提供。这使开发者能够构建和部署端到端嵌入式机器学习解决方案,并有助于在资源受限设备上高效部署边缘智能。通过提供 VS Code 的 MPLAB 机器学习,Microchip 进一步致力于满足开发者在他们选择的环境中的需求,提供更灵活、更易用的开发体验。免费开发工具的转变也延伸到了Microchip的MPLAB XC功能安全编译器。这些编译器获得TÜV SÜD认证,支持安全关键应用,帮助实现行业功能安全标准的合规,并在需要时提供认证文档和支持...
  • 点击次数: 3
    2026-07-08
    Abracon出ADID-R-0017和ADID-R-0018,这两款微型LTCC射频双工器支持同时868/915 MHz和2.4 GHz工作,采用超紧凑的1.6 x 0.8 x 0.6毫米(0603/1608)封装。它在sub-GHz 路径中插入损耗为 0.65 dB,在 2.4 GHz 仅有 0.4 dB,具有 28 dB 的带间隔离,3 W 功率处理,低频端口对 2400–2500 MHz 的 35 dB 抑制,高频端口对 698–960 MHz 的抑制为 32 dB。配合Abracon的多频段天线、SP3T射频开关和TCXO,ADID-R-0017和ADID-R-0018非常适合亚马逊Sidewalk、Mioty、Wi-SUN、M-Bus、LoRaWAN、Sigfox和Z-Wave设计结合BLE,包括双频物联网传感器、智能电表、智能建筑网关、USB加密狗、资产追踪器、可穿戴医疗设备和小型无人机。具备特色同时实现亚GHz和2.4 GHz的操作超紧凑型:1.6 x 0.8 x 0.6 毫米超低插入损耗:频段间0.65 dB高隔离率:典型的 28 dB3瓦功率处理能力强带外衰减:32 dB优点使用双频天线连接两台无线电即使是最微小的物联网设计也能兼容保持续航并延长电池寿命无误的干净带分离能承受满功率LoRa发射突发加速FCC、ETSI及监管认证应用亚马逊Sidewalk、Mioty、Wi-SUN和无线M-Bus。LoRa、LoRaWAN、Sigfox和Z-Wave无线模块亚GHz+2.4 GHz物联网传感器和网关智能电力、水和燃气表智能建筑与家庭自动化能源生成与储存免责声明:本文为转载文章,转载此文目的在于传递更多电子元器件行业信息,版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题,请联系小编进行删除。
热门分类
关于我们

───  公众号二维码  ───

兆亿微波商城微信公众号

兆亿微波商城www.rfz1.com是一个家一站式电子元器件采购平台,致力于为广大客户提供高质量、高性能的电子元器件产品。产品覆盖功放器件、射频开关、滤波器、混频器、功分器、耦合器、衰减器、电源芯片、电路板及射频电缆等多个领域,平台主营业务涵盖电子元器件现货销售、BOM配单及提供产品配套资料等,为客户提供一站式供应链采购服务。 

  • 品质 • 正品行货 购物无忧
  • 低价 • 普惠实价 帮您省钱
  • 速达 • 专业配送 按时按需
Copyright ©2020 - 2021 兆亿微波科技有限公司
X
1

QQ设置

    1
3

SKYPE 设置

4

阿里旺旺设置

5

电话号码管理

电话 电话 电话
010-82888379
    1
6

二维码管理

    1
返回顶部
展开