推荐给好友 上一篇 | 下一篇

Imagination和Intercede展示Trust Continuum确保IoT安全性的强大功能

共同合作计划致力于解决当前的按需经济为消费者带来的安全风险

Imagination Technologies和Intercede宣布,双方已共同完成了“Trust Continuum”的概念验证展示——在日益扩展的联网世界中,这是一套可确保消费者隐私与安全性的重要做法。

今天,各个领域的公司,不管是通过智慧家庭与城市、自动驾驶汽车或工业用IoT设备,都在试图运用科技创新,为消费者提供更便利的生活。随着消费者、场所、系统与设备的连接性越来越高,必须在企业与消费者之间建立端到端的信任链才能降低安全风险。Trust Continuum能应对当前的按需经济所暴露出来的安全弱点。为了实现这一目标,多家横跨嵌入式生态系统公司的专注与投入,包括prpl基金会(prpl Foundation)中的Trust Continuum工作小组,扮演了重要的角色。

在Trust Continuum中,信任的建立必须横跨从芯片到服务供应,以确保联网设备是在受信任的路径上,执行制造商安装的正确软件,并在其设定的状态中运作。在此基础上,服务器能够信任试图访问其服务的设备,而设备也能信任它所访问的是正确的服务。为了达成IoT节点与云端之间的安全通信,必须横越多个加密接触点(touch point),并确保这些接触点之间的完整性与正确性。此作法最终将能使数字交换免于被恶意软件与其他破坏分子所侵犯。

Intercede 首席信息官兼prpl基金会Trust Continuum工作小组主席Nick Cook表示:“Trust Continuum是确保IoT系统安全性的重要关键。我们必须在设备之间建立可靠的数字信任度,并在设备运作的整个生命周期中确保受信任关系的安全管理。这就是Intercede的MyTAM®解决方案所设计的目标,同时我们正与Imagination和其他的领先公司紧密合作,以展示如何将它建立在从节点到云端之中。”

Imagination公司MIPS处理器IP执行副总裁Jim Nicholas表示:“IoT已为制造商和服务供应商带来了绝佳的商机,可为消费者与企业开发提供各种的新服务。但它同时也带来了许多的挑战,包括如何确保可靠与安全的服务供应、管理、以及监控这些服务。因此,解决方案必须从在嵌入式平台中设定隔离区域与建立信任开始,而这正是Imagination运用我们支持OmniShield™技术的IP,可为Trust Continuum提供的真正价值。”

Imagination 和Intercede完成的Trust Continuum概念验证展示是一个重要的里程碑,示范了如何建立一个端到端的信任链。它更进一步展现出,制造商与服务供应商如何能够动态地部署、供应、和管理受信任的服务,并同时简化终端使用者的体验。

展示包含一套MIPS-based平台,可支持多个隔离的Trusted Runtime Environments (可信任运行时间环境,TRE) ─即动态配置的可信任运行环境(TEE)。这是通过运用MIPS CPU强大的硬件虚拟化功能以及专注于IoT演进的Intercede MyTAM®客户端与移动应用程序来实现的,能使Android应用程序开发人员与服务供应商把受信任的应用程序部署至TEE。

Intercede首席战略官兼开源信任协议联盟(OTPA)秘书LubnaDajani表示:“如果想要实现未来IoT的扩大采用,能以一致性的方式来管理跨不同指令级架构的信任度是关键所在。通过利用开源信任协议(OTP),并将其应用在Trusted Runtime Environment以及原来的可信任运行环境(TEE)中,此次展示标志着重大的进展,将有助于促进安全联网服务的大规模采用。”

Imagination和Intercede也在prpl基金会的Trust Continuum工作小组中共同合作,此小组结合了多家prpl成员公司,包括Intercede、Intrinsic ID、Imagination、Kernkonzept、Synopsys以及其他公司。工作小组专注于定义所需的API,以确保能满足演进中的按需、基于服务的经济的安全需求。一旦API取得共识后,小组将定义界面规范,以实现嵌入式设备与云端服务的不同元件之间的互操作性。

Trust Continuum展示也运用了Kernkonzept的L4Re hypervisor以及Baikal Electronics开发的MIPS-based平台。


TAG: 安全性
查看全部1条评论

最新评论

 

评分:0

我来说两句