STSAFE -A1SX物联网设备安全元件
stsafe -a1sx是 st 的第一个用于依赖 sigfox™ 协议的物联网设备的安全元件。随着物联网越来越多地被称为“威胁互联网”,任何争夺市场主导地位的网络都必须提供强大而现代的安全措施,以保护其数据免受黑客攻击和故障。sigfox 是一种低功耗广域网 (lpwan),在世界各地的城市中获得了广泛的关注。它的窄带通信大大降低了噪音,这意味着更简单的基站和更便宜的基础设施。因此,像st 的 s2-lp 这样的收发器可以在单节电池上使用 10 年,并且公司可以更轻松地创建和部署利用网络的解决方案,就像我们从 wi6labs 看到的产品一样。
端到端加密
sigfox 标准具有许多内置且灵活的保护功能,以确保设备制造商和应用程序开发人员能够在可用性、性能和安全性之间找到适当的平衡。在这篇博文中,我们特意省略了用于保护 sigfox 云和应用程序的安全措施,而将重点放在设备本身使用的安全措施上,这些措施将受益于 stsafe-a1sx。要了解有关所有其他安全措施的更多信息,请观看下面的视频。
在 sigfox 网络中,每个物联网设备都存储一个唯一 id、一个网络身份验证密钥 (nak) 和一个加密密钥 (ke),最后两个是秘密的,长度为 128 位。设备或云发送的每条消息都包含使用加密密钥生成的唯一签名。此签名对发件人进行身份验证,并确保没有副本或重复,系统将其插入 到数字序列中。 此外,该协议在三个随机时间和三个不同频率上发送每条消息。 结果,黑客将不知道何时何地嗅探来截获消息。此外,由于没有密钥交换、握手和标准有效负载,因为应用程序设计者对它们进行了格式化,所以捕获消息很可能会导致不可读和无用的内容。
stsafe-a1sx:硬件和软件保护
该系统的唯一理论上的弱点来自这样一个事实,即获得对设备的物理访问权限的黑客可以窃取密钥。这就是安全元件发挥作用的地方,因为这个专用组件存储它们以确保它们仍然无法触及,即使设备落入坏人之手。例如,stsafe-a1sx 旨在防止侧信道攻击,这种方法依赖于对组件行为的分析来访问或复制其某些功能。例如,有人可以对未受保护的组件进行功率分析,以确定 rsa 密钥的二进制组成。然而,st 在制造st33tphf 等安全元件方面的多年经验意味着stsafe-a1sx 可以很好地抵御这些攻击,它通过了 eal5+ 通用标准认证。
st 的安全元件还包括其自己的用于身份验证和数据管理的操作系统。它不仅可以防止主操作系统遭到破坏时的入侵,还可以防止逻辑和物理攻击。专用操作系统意味着密钥永远不必离开安全元件,并且在 stsafe-a1sx 上执行的所有应用程序都符合最严格的安全要求。最后,st 增加了使用 i 2 c 线路和 aes-128 加密在安全元件和主机 mcu 之间设置加密通信通道的能力。 这确保了即使是对设备有物理访问权限的人也无法通过尝试拦截与 stsafe 芯片之间的通信来发起中间人攻击。
加密消息
sigfox 让公司可以选择对其消息内容进行加密,从而提供无与伦比的灵活性。在内容微不足道的情况下,例如室外温度计的测量值,加密信息给制造商和用户带来的价值微乎其微。但是,对于处理敏感信息的设备,stsafe-a1sx 能够使用针对 aes-128 优化的加密内核,在发送有效负载之前对其进行加密,或从云中对其进行解密。
借助一系列旨在促进安全元件在最终设计中集成的工具和软件,工程师可以更快地利用所有这些功能。此外,它能够在极端工作温度(–40ºc 至 105ºc)下工作,并在 25ºc 下将数据保存在内存中 30 年,这意味着无论环境多么恶劣,它都能够集成绝大多数应用程序。stsafe-a1sx 将于 2017 年 5 月投入生产,采用 4 mm x 5 mm so8n 封装或 2 mm x 3 mm ufdfpn8 封装。
IC设计中Accellera先进库格式语言与EDA工具的结合
如何在刷脸狂潮下看清AI
泰克DPO/DSA70000D实时示波器挑战极致
惠普Q4超预期,净营收139亿美元 同期增长12%
什么是主板新型实用型技术:
STSAFE -A1SX物联网设备安全元件
华为云桌面Workspace,让你的办公更加舒适惬意
汽车芯片5nm时代将至
国芯思辰|低压差线性稳压器CN86L050替代贝岭BL8062助力智能垃圾桶电源设计,输出电流300mA
华为P10评测:华为p10与iPhone7详细对比,配置、性能、颜值、拍照孰强孰弱?
四维图新ADS自动驾驶解决方案获“智能汽车技术创新奖”
什么是液晶显示器的垂直扫描频率/带宽
TAS5731M上电时序分析
Nervous System使用3D打印出陶瓷杯子
工业机器人为代表的智能制造装备将显著受益于工业互联网的发展
IT和OT的网络安全必将成为新网络文化的一部分
AMD发力VR显卡和VR网吧 能否重新崛起?
华为已经为下一代移动互联网5G签署了22份商业合同
路由器支持哪些安全协议,启用后对路由器的性能影响?
抢先看,Hashgard获得分布式资本、BKFUND等数千万美元战略投资
端到端加密
sigfox 标准具有许多内置且灵活的保护功能,以确保设备制造商和应用程序开发人员能够在可用性、性能和安全性之间找到适当的平衡。在这篇博文中,我们特意省略了用于保护 sigfox 云和应用程序的安全措施,而将重点放在设备本身使用的安全措施上,这些措施将受益于 stsafe-a1sx。要了解有关所有其他安全措施的更多信息,请观看下面的视频。
在 sigfox 网络中,每个物联网设备都存储一个唯一 id、一个网络身份验证密钥 (nak) 和一个加密密钥 (ke),最后两个是秘密的,长度为 128 位。设备或云发送的每条消息都包含使用加密密钥生成的唯一签名。此签名对发件人进行身份验证,并确保没有副本或重复,系统将其插入 到数字序列中。 此外,该协议在三个随机时间和三个不同频率上发送每条消息。 结果,黑客将不知道何时何地嗅探来截获消息。此外,由于没有密钥交换、握手和标准有效负载,因为应用程序设计者对它们进行了格式化,所以捕获消息很可能会导致不可读和无用的内容。
stsafe-a1sx:硬件和软件保护
该系统的唯一理论上的弱点来自这样一个事实,即获得对设备的物理访问权限的黑客可以窃取密钥。这就是安全元件发挥作用的地方,因为这个专用组件存储它们以确保它们仍然无法触及,即使设备落入坏人之手。例如,stsafe-a1sx 旨在防止侧信道攻击,这种方法依赖于对组件行为的分析来访问或复制其某些功能。例如,有人可以对未受保护的组件进行功率分析,以确定 rsa 密钥的二进制组成。然而,st 在制造st33tphf 等安全元件方面的多年经验意味着stsafe-a1sx 可以很好地抵御这些攻击,它通过了 eal5+ 通用标准认证。
st 的安全元件还包括其自己的用于身份验证和数据管理的操作系统。它不仅可以防止主操作系统遭到破坏时的入侵,还可以防止逻辑和物理攻击。专用操作系统意味着密钥永远不必离开安全元件,并且在 stsafe-a1sx 上执行的所有应用程序都符合最严格的安全要求。最后,st 增加了使用 i 2 c 线路和 aes-128 加密在安全元件和主机 mcu 之间设置加密通信通道的能力。 这确保了即使是对设备有物理访问权限的人也无法通过尝试拦截与 stsafe 芯片之间的通信来发起中间人攻击。
加密消息
sigfox 让公司可以选择对其消息内容进行加密,从而提供无与伦比的灵活性。在内容微不足道的情况下,例如室外温度计的测量值,加密信息给制造商和用户带来的价值微乎其微。但是,对于处理敏感信息的设备,stsafe-a1sx 能够使用针对 aes-128 优化的加密内核,在发送有效负载之前对其进行加密,或从云中对其进行解密。
借助一系列旨在促进安全元件在最终设计中集成的工具和软件,工程师可以更快地利用所有这些功能。此外,它能够在极端工作温度(–40ºc 至 105ºc)下工作,并在 25ºc 下将数据保存在内存中 30 年,这意味着无论环境多么恶劣,它都能够集成绝大多数应用程序。stsafe-a1sx 将于 2017 年 5 月投入生产,采用 4 mm x 5 mm so8n 封装或 2 mm x 3 mm ufdfpn8 封装。
IC设计中Accellera先进库格式语言与EDA工具的结合
如何在刷脸狂潮下看清AI
泰克DPO/DSA70000D实时示波器挑战极致
惠普Q4超预期,净营收139亿美元 同期增长12%
什么是主板新型实用型技术:
STSAFE -A1SX物联网设备安全元件
华为云桌面Workspace,让你的办公更加舒适惬意
汽车芯片5nm时代将至
国芯思辰|低压差线性稳压器CN86L050替代贝岭BL8062助力智能垃圾桶电源设计,输出电流300mA
华为P10评测:华为p10与iPhone7详细对比,配置、性能、颜值、拍照孰强孰弱?
四维图新ADS自动驾驶解决方案获“智能汽车技术创新奖”
什么是液晶显示器的垂直扫描频率/带宽
TAS5731M上电时序分析
Nervous System使用3D打印出陶瓷杯子
工业机器人为代表的智能制造装备将显著受益于工业互联网的发展
IT和OT的网络安全必将成为新网络文化的一部分
AMD发力VR显卡和VR网吧 能否重新崛起?
华为已经为下一代移动互联网5G签署了22份商业合同
路由器支持哪些安全协议,启用后对路由器的性能影响?
抢先看,Hashgard获得分布式资本、BKFUND等数千万美元战略投资