随着物联网技术的不断发展、联网设备的不断增多,物联网设备所面临的风险也被逐渐暴露出来,不论是僵尸网络、蠕虫病毒,还是DDoS攻击、重放攻击,都在以更快速、更隐蔽、更复杂的方式威胁着物联网设备。
在2019年12月即将实施的等保2.0国家标准(GB/T 22239-2019)中,明确要求了通信网络的安全性,强调通信设备的可信验证,“可基于可信根对通信设备的系统引导程序、系统程序等进行可信验证”。
而针对物联网安全的扩展要求更是指出,设备应设置安全区域边界,对接入控制进行权限管理,保证设备运行于安全计算环境中,以保障物联网设备能够抵御攻击威胁,防范安全风险。
青莲云结合自身对物联网产品业务的理解和对物联网安全技术的实践经验,正式推出应用于低资源嵌入式平台上的可信安全产品:TinyTEE(可信执行环境Trust Execution Environment),将物联网通信链路安全解决方案的安全等级再次提升,该方案适用于智能门锁、智慧表计,蓝牙钥匙,医疗设备等对可信安全要求严格的物联网场景。
早在2003年Armv6指令集时期,Cortex-A系列的芯片就已经具备了TrustZone功能,到2015年,Arm将TrustZone技术引入到M系列,推出Armv8-M指令集,从硬件根源提升低功耗设备的安全能力。
青莲云TinyTEE正是基于ARMv-8M指令集及TrustZone技术搭建的可信执行环境,充分利用了硬件手段对内存、Flash进行隔离,保障设备运行时安全,提供安全引导、安全存储等功能,适用于资源受限的IoT设备。
青莲云TinyTEE可由用户自行开发TA(Trusted Application),也可提供定制化TA服务,利用通用TA和青莲云嵌入式通信SDK,将本地安全与链路安全、云端安全相结合,可实现软、硬件结合,覆盖全链路的、端到端整体物联网安全解决方案。
产品亮点
-
底层分区隔离
存储区硬件级别隔离,最高等级保障设备运行时安全。
-
系统安全能力
数据加解密及持久化存储,可保护本地隐私及敏感数据不被窃取,如指纹数据、关键算法、数字版权、应用密钥等。 -
硬件加解密引擎
各类加密、解密算法,如AES、3DES、ECC等,散列算法,如MD5、SHA等的硬件引擎支持。
-
提供定制化TA服务
现有通用TA可覆盖大部分应用场景,也可提供特殊功能定制化TA开发,贴合业务细节,完善方案功能。 -
安全应用支持
提供安全启动、设备认证、安全OTA、实时消息推送等服务,实现全链路安全技术支持,用户无需考虑物联网通信链路层面的安全问题。
扫描二维码下载产品资料
来源:freebuf.com 2019-09-26 13:36:54 by: qinglianyun
请登录后发表评论
注册