你的位置:首頁 > 測試測量 > 正文

M2M數(shù)據(jù)安全就由新一代安全芯片來護(hù)航

發(fā)布時(shí)間:2015-09-16 責(zé)任編輯:echolady

【導(dǎo)讀】在智能數(shù)據(jù)測量、遠(yuǎn)程信息處理、數(shù)據(jù)管理等方面都需要由M2M安全模塊,逐步實(shí)現(xiàn)自動(dòng)化數(shù)據(jù)交換和安全認(rèn)證。本文就來詳細(xì)闡述一下新一代安全芯片是怎么做到為M2M數(shù)據(jù)安全護(hù)航的。

近年來,M2M應(yīng)用蓬勃發(fā)展。比如,歐洲電信標(biāo)準(zhǔn)協(xié)會(ETSI)指出M2M通信在需要移動(dòng)性或涉及高數(shù)據(jù)容量或傳輸速率的情況下會傾向選擇基于蜂窩的M2M解決方案。市場調(diào)查公司HIS預(yù)測,蜂窩M2M通信模塊全球市場規(guī)模將從2015年的8800萬顆增長到2018年的1.67億顆,復(fù)合年均增長率(CAGR)達(dá)到24%。

高速發(fā)展的同時(shí),M2M涉及的各種應(yīng)用對傳統(tǒng)安全模塊,無論從尺寸,對惡劣環(huán)境的適應(yīng)性,還是對非易失存儲器的數(shù)據(jù)保存時(shí)間和數(shù)據(jù)更新次數(shù),都提出了更高的要求。而且,M2M通信對于信息安全的要求也越來越高。

英飛凌針對應(yīng)用需求的不同,推出多款M2M產(chǎn)品。可用于各種嚴(yán)酷的環(huán)境,譬如在汽車與工業(yè)機(jī)構(gòu)中常見的高潮狀態(tài),以及在車輛里偶爾發(fā)生的嚴(yán)重振動(dòng)等。該安全微控器還能負(fù)責(zé)連接移動(dòng)網(wǎng)絡(luò),并且進(jìn)行鑒權(quán)。它允許后臺基礎(chǔ)設(shè)施(例如公用事業(yè)公司)與遠(yuǎn)端設(shè)備(例如水/電/氣表)之間進(jìn)行安全可靠的信息交換。

英飛凌M2M安全微控器能夠在從-40℃至+105℃的寬達(dá)145℃的溫度范圍內(nèi)正常工作。這個(gè)溫度范圍,與目前安全芯片應(yīng)用領(lǐng)域典型的-25℃至+85℃相比,等于將現(xiàn)有典型最大溫度規(guī)范值提高了25%左右,對于環(huán)境溫度的適應(yīng)性從原來的工業(yè)級進(jìn)一步擴(kuò)展,使得芯片能夠滿足更寬的溫度范圍。英飛凌芯片在長期儲存數(shù)據(jù)方面,同樣更為先進(jìn):即使身處嚴(yán)酷的環(huán)境,也能達(dá)到每頁50萬次的擦寫周期。

英飛凌的M2M芯片封裝既有傳統(tǒng)的芯片卡模塊,也有8引腳VQFN(極薄四側(cè)無引腳扁平封裝)的SMD(表面貼裝器件)。這種封裝最適合自動(dòng)安裝在設(shè)備與機(jī)器上并能降低解決方案的整體成本。在某些應(yīng)用領(lǐng)域,例如汽車綜合信息服務(wù),這些標(biāo)準(zhǔn)封裝足以適應(yīng)嚴(yán)酷的環(huán)境,例如振動(dòng)。

M2M產(chǎn)品分類

從產(chǎn)品的安全等級以及性能表現(xiàn)上,英飛凌M2M產(chǎn)品可以分為兩個(gè)系列:

1.SLM76、SLI76:基于16位的80251的CPU內(nèi)核,芯片存儲容量最高可達(dá)504KBEEPROM,同時(shí)芯片還包含最高為12KB的RAM。在安全方面,芯片包含對稱算法協(xié)處理器,支持DES、AES算法。

2.SLM97和SLI97:SLM97和SLI97是應(yīng)用于M2M的高端安全控制器,該系列采用基于ARM架構(gòu)的32位高性能處理器,擁有1M字節(jié)的EEPROM和32KRAM。

SLM97和SLI97內(nèi)置了硬件加密算法協(xié)處理器,包括對稱算法協(xié)處理器和非對稱算法協(xié)處理器,對稱算法協(xié)處理器支持DES和AES等對稱算法,非對稱算法協(xié)處理器可以支持RSA,ECC等非對稱算法,加密算法協(xié)處理器,可以支持各種常用的加密方案。

SLM97和SLI97內(nèi)部包含了各種硬件安全機(jī)制。有存儲器加密模塊(MED),可以實(shí)現(xiàn)對存儲數(shù)據(jù)的加密處理,也就是說存儲區(qū)的數(shù)據(jù)都是經(jīng)過加密之后的數(shù)據(jù)。有真隨機(jī)數(shù)發(fā)生器,其生成的數(shù)據(jù)不會重復(fù),芯片運(yùn)行過程中需要的臨時(shí)秘鑰或是隨機(jī)數(shù),都是可以通過此真隨機(jī)數(shù)發(fā)生器生成。整個(gè)芯片結(jié)構(gòu)做了特別設(shè)計(jì),使敏感數(shù)據(jù)區(qū)域很難被外部的各種探測手段捕捉到。也有各種傳感器,可以檢測來自外部的攻擊,從而保護(hù)數(shù)據(jù)的安全。

CC(CommenCriteria)認(rèn)證是國際上對芯片安全性能評估的權(quán)威,SLM97和SLI97已經(jīng)獲得CCEAL5+(High)認(rèn)證。

除了安全性能,SLM97和SLI97還具備豐富的接口,包括ISO7816、SWP、USB、I2C、SPI,以適應(yīng)不同的工業(yè)和汽車應(yīng)用。

特別是SLI76和SLI97安全控制器,符合高質(zhì)量汽車標(biāo)準(zhǔn)(AEC-Q100),并針對汽車應(yīng)用苛刻的環(huán)境條件進(jìn)行定制。它們通過了繁雜的質(zhì)量控制程序,以最大限度降低故障幾率。而且,他們的數(shù)據(jù)存儲時(shí)間可以達(dá)到17年。

兩個(gè)產(chǎn)品系列都以在傳統(tǒng)SIM市場經(jīng)過驗(yàn)證的產(chǎn)品為基礎(chǔ)。這使它們成為SIM卡或聯(lián)網(wǎng)汽車嵌入式安全產(chǎn)品的理想選擇。

SLM97和SLI97作為用戶識別模塊(SIM)和M2M通訊模塊整合在一起的方案已日益受到車廠青睞。為提高車主私人數(shù)據(jù)的安全性,車用M2M模塊供貨商開始借助具備高保密性的SIM卡,來保障車主資料不被有心人士竊取,如歐盟委員會今年初確定強(qiáng)制執(zhí)行的eCall計(jì)劃,即需要車主預(yù)先建立緊急聯(lián)系電話等信息。為嚴(yán)防使用者個(gè)人資料外泄。

除了數(shù)據(jù)保護(hù)更加周延,車用M2M模塊與SIM卡結(jié)合,亦有助簡化相關(guān)的收費(fèi)機(jī)制。消費(fèi)者只要將手機(jī)中的SIM卡插入車用M2M模塊,即可利用手機(jī)的通訊技術(shù),享受汽車娛樂系統(tǒng)的各種應(yīng)用服務(wù);此舉亦有助提高車廠導(dǎo)入3G,甚至長期演進(jìn)計(jì)劃(LTE)通信技術(shù)的意愿。

此外,在M2M系統(tǒng)中,不管是哪種無線類型,所有無線鏈路都會使用某種加密技術(shù)來保護(hù)無線傳輸?shù)臄?shù)據(jù)。

V2X應(yīng)用實(shí)例

下面我們來看看英飛凌安全控制器在V2X通信技術(shù)中的實(shí)際應(yīng)用。V2X通信技術(shù)是通過車輛與交通設(shè)施之間的信息傳遞,以及車輛之間的信息共享,來實(shí)現(xiàn)車輛的智能化。根據(jù)IHS的預(yù)測,到2017年,V2X的裝機(jī)量將近70萬臺,而到2020年,這個(gè)數(shù)字會增加到560萬,2025年更是暴漲到5.5千萬。

目前,V2X的通訊過程使用的是公鑰加密技術(shù)來進(jìn)行信息的無線傳輸。所謂公鑰加密,也稱為非對稱加密。非對稱加密包含了公共密鑰和私有密鑰,用公共密鑰加密后的信息只能用私有密鑰才能解密。即使知道了公共秘鑰,并不能推導(dǎo)出私有秘鑰,因而能夠確保安全。但是,如何保證私有秘鑰的安全,就成了關(guān)鍵。

Autotalks是一家專門提供V2X解決方案的公司,其V2X系統(tǒng)通過內(nèi)置的通訊模塊即可實(shí)現(xiàn)信息傳輸與共享。因?yàn)檫M(jìn)行了預(yù)先的集成,只要將這套系統(tǒng)安裝到車輛和設(shè)施之上,就能夠?qū)崿F(xiàn)V2X通訊。

M2M數(shù)據(jù)安全就由新一代安全芯片來護(hù)航
圖1:V2X通訊模塊構(gòu)成

圖1是AutotalksV2X通訊系統(tǒng)的示意圖,通訊處理器與各個(gè)單元相連,通訊處理器接收來自射頻收發(fā)模塊的數(shù)據(jù),經(jīng)過安全芯片加解密后,存在存儲單元。整個(gè)模塊通過以太網(wǎng)或者CAN總線與車載信息管理系統(tǒng)相連接。此處的安全芯片為SLI97,系統(tǒng)中接收方不被公開的私有就存儲在該安全芯片上,利用私有秘鑰進(jìn)行的加解密運(yùn)算也都是在芯片內(nèi)部進(jìn)行,任何外部模塊都無法獲取私有秘鑰,從而保證私有秘鑰的安全,也就保證了傳輸數(shù)據(jù)的安全。

SLM76,SLI76,SLM97和SLI97系列安全控制器憑借其高安全性、工業(yè)級的工作溫度范圍、高穩(wěn)定性以及多接口性能,可以應(yīng)用在各種M2M領(lǐng)域:如工業(yè)機(jī)器自診斷功能、供應(yīng)鏈實(shí)現(xiàn)智能追蹤、電表進(jìn)行遠(yuǎn)程監(jiān)控等,保護(hù)M2M通訊過程中的私密數(shù)據(jù),并為系統(tǒng)中的安全機(jī)制提供硬件解決方案。

相關(guān)閱讀:

數(shù)據(jù)線的長短還影響充電速度,你造嗎?
技術(shù)解析:CPRI基帶數(shù)據(jù)的低損耗壓縮
高精度、交直流電壓數(shù)據(jù)采集系統(tǒng)設(shè)計(jì)攻略

要采購傳感器么,點(diǎn)這里了解一下價(jià)格!
特別推薦
技術(shù)文章更多>>
技術(shù)白皮書下載更多>>
熱門搜索
?

關(guān)閉

?

關(guān)閉