英飞凌科技安全互联系统事业部大中华区物联网安全产品线市场经理成皓称,OPTIGA Trust M2 ID2安全芯片解决方案易开发、高性能、支持多应用场景,在同类型的基于硬件的安全芯片产品里面,提供了一个最高安全认证等级、金融级别安全认证等级CC EAL6+的芯片,这是目前在业界或者说在同类型产品里面认证级别最高的一个认证。此外,该方案拥有业界最小封装尺寸、可通过一些合适的外围电路实现“0功耗”的工作状态等特点,着力满足物联网设备的使用需求。
成皓,英飞凌科技安全互联系统事业部大中华区物联网安全产品线市场经理
硬件级安全解决方案是最高级别的防护
随着5G、人工智能、云计算等技术的发展,初具雏形的万物互联已经为我们的生活带来了更便捷的服务。根据麦肯锡全球研究所提供的数据:“2025年整个全球物联网市场将有4万亿-11万亿美元的高速增长。届时,预计2025年我国物联网连接数将突破200亿台。”智能家居、智慧社区、智慧城市、智慧医疗,越俩越多的物联网概念都将落地成为现实,而伴随物联网发展而来的就是安全方面的隐患。
海量的互联网设备与云端连接,使得物联网成为网络攻击的目标,这包括物联网的云业务平台、管道端和接入物联网的海量终端。物联网终端面临的主要风险来自硬件、固件、通信、数据、应用和数据采集,其中硬件风险是物联网终端面临的首要风险。如智能门锁、安防企业等对安全有比较明确需要安全更高级别的抵御方式诉求的应用场景,通产会选择基于硬件的安全。对于云业务平台,从传统的银行卡、移动支付、手机SIM卡、PC上的“可信计算”到近几年比较火的智能汽车、智慧城市、智慧工业、智能家居,越来越多的企业希望通过数字化的转型来实现创新,“企业上云”是当前最重要的转型方式。然而,上云之后的数据安全隐患也是当前企业云转型的关键,一旦泄露,后果非常严重。
成皓介绍说:“如何保证端到端的核心数据无法被监听、被截取,或者无法被反编译,这也是推出OPTIGA Trust M2 ID2安全芯片的初衷之一。”传统的基于软件实现的安全解决方案,通常都是运行在通用的MCU、CPU的环境中,可以用来防御一些逻辑通话上的非法访问,和减少软件自身漏洞带来的一些风险。但相对纯硬件实现的安全方案来说,这种方案存在几个比较大的弊端,即数据易于被访问和读取、数据也易于被复制和篡改、分析和理解。最重要的一点,基于纯软件的方案,在安全系统里面没有办法做到整个系统可信任的“根”。而基于硬件的安全解决方案,最大的优势是可以用于抵御针对硬件级别的攻击。
物联网设备设计面临的挑战与需求
据介绍,OPTIGA™ Trust M2 ID2安全芯片就是完全基于硬件安全芯片的解决方案。相比在主控芯片里面提升安全功能来说,因为它本身是经过CC EAL6+ 安全认证的安全芯片,所以它的安全级别、安全性会比传统的主控芯片里面集成的安全方案会高很多。此外,通过一些特殊设计的精简逻辑,它会更好保护数据的存储。即使通过一些非常专业的反向工程,也无法轻易的破取和破解原始数据。最重要的一点是可以为整个系统的安全做到一个可信任的“根”,也是作为系统可信任的来源。
OPTIGA™ Trust M2 ID2的定制化设计及其主要功能
根据物联网设备的特性,在设计OPTIGA™ Trust M2 ID2的初期,英飞凌就做了一些定制化的开发。
首先,考虑物联网设备的MCU主控资源非常有限,所以芯片本身会以非常轻量化的资源占用来实现安全功能,同时所有安全功能运行都会在安全芯片的内部运行,不会占用额外的一些主控端的资源。
其次,针对物联网设备越来越小的特点,英飞凌也将OPTIGA™ Trust M2 ID2的尺寸精简到极致,它会拥有业界最小的封装上的尺寸,可以满足各类设备,尤其是针对一些尺寸较小又比较严苛要求的便携类设备。
第三点,针对物联网设备对功耗的高要求,这款芯片可以通过一些合适的外围电路本身做到“0功耗”的状态。此外,加解密算法选用了非常适合物联网领域的类似ECC、椭圆加密算法这类比较轻量级的算法,避免了因为加入独立安全芯片后,引入的繁重加密算法而增加系统功耗和计算时间。
第四点,在客户都非常重视的成本上,主要是通过将芯片应用到各种嵌入式操作系统中来有效的控制成本。
最后一点,也是最为关键的一点,即跨领域的产品设计、该芯片具有易用性和易于集成性。Trust M2 ID2已经把所有安全相关的代码和底层操作系统集成在里面,物联网设备厂商不需要自行开发这些复杂的安全应用功能,只需要把安全芯片嵌入到设备内与主控做对接,并在主控端集成几K左右的代码,就可以直接驱动实现安全功能。
Trust M2 ID2-开发套件
成皓介绍说:“英飞凌是从物联网设备的主要诉求点来对这款安全芯片的整体都进行了定制化的设计,它的代码都是开源代表,包括软件代码,以及主控端驱动安全芯片的代码都已经在DCAP上直接进行开源。此外,从硬件层面来说,Trust M2 ID2是一个被动元器件,不管跟是CPU还是MCU只需要通过标准I2C接口就可以连接,并且不会主动跟主控端索取数据,只是被动执行安全相关功能。有了这些定制化的设计,客户可以快速便捷的地开发跟落地。”
基于这样的定制化设计,Trust M2 ID2拥有几个主要的功能,这些功能直接关系到它可以用在哪些领域及应用场景。
首先是双向认证功能。Trust M2 ID2本身可以存储多组密钥和证书,用来完成物联网设备、云端和其它设备之间的双向认证。同时,加载安全芯片的设备可以和其它控制器及生态系统内的设备也进行双向认证。
第二点是安全通信。Trust M2 ID2可以保障设备和云端,以及和其它设备之间的通讯完全是通过加密的方式完成的,消除链路上传递的安全隐患;此外,Shielded Connection功能则保证设备内部数据传递的安全性。
第三是安全固件升级的功能。目前在很多物联网攻击模式里,其实是通过伪造固件包的方式来企图获取对设备的控制权,一般用户没有能力去鉴别。而Trust M2 ID2主要通过“可信任根”的功能,帮助设备实现鉴别固件升级包来源。
第四点是个性化数据写入。Trust M2 ID2芯片在生产阶段就会为每一个物联网设备提供唯一的身份标识,嵌入这款安全芯片的终端客户可直接使用。
第五点是数据安全存储。用户的如证书、密钥等关键数据和信息都通过加密的方式存储在芯片内部,好处是即便设备遭受外部攻击,甚至是整个系统设计或是软件层面有漏洞,但因为黑客没办法访问安全芯片,所以存储在芯片内部的数据也无法被外部截取和分析,这也是硬件安全芯片最大的优势。
最后一点便是平台完整性的校验。这主要是针对某些系统需要安全启动的场景下,设备有能力来搭载目前在这个设备上的操作系统或者软件是否有被篡改,进而抵御攻击。
据介绍,这款安全芯片其实更希望应用在对安全诉求比较迫切,涉及到个人隐私信息的场景里,做更高级别的安全保护,如智能门锁、智能音箱、摄像头。另外就是需要产生金融交易的应用,比如电动汽车充电桩,安全需求都是比较明确的。成皓表示:“这些应用场景目前大多数选择都是基于硬件的安全芯片。我们希望在这个时间点配合更多的企业对于更高级别安全等级的诉求,这是推出这样一款安全芯片产品的最佳时机。事实上,只要是会涉及到人身安全和金融交易方面安全的,我们认为都会是下一个“点”。”
