收藏
下载资源

IoT安全解决方案

上传人:ji****72 文档编号:48365937 上传时间:2018-07-14 格式:PPTX 页数:26 大小:2.68MB
返回 下载 相关 举报
IoT安全解决方案_第1页
第1页 / 共26页
IoT安全解决方案_第2页
第2页 / 共26页
IoT安全解决方案_第3页
第3页 / 共26页
IoT安全解决方案_第4页
第4页 / 共26页
IoT安全解决方案_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《IoT安全解决方案》由会员分享,可在线阅读,更多相关《IoT安全解决方案(26页珍藏版)》请在金锄头文库上搜索。

1、Strictly Confidential & Presentation for Recipient and its Affiliates Only, Feb 2016ICTK 物联网安全解决方案Your best business partner 深圳市艾矽科技有限公司ICTK Technology Co.,Ltd 0755-2322-0007 www.ictk- Strictly Confidential & Presentation for Recipient and its Affiliates Only, Feb 2016l 物联网安全的标准和目前存在的问题 在oneM2M, All

2、Joyn中,安全是必需的要素 正加紧研发(未完成) 2015年1月发表了oneM2M Security Solution (至今未完成) AllJoyn Security 2.0 Working Group,需要安全的密钥存储区。l 硬件安全引入的需求激增 为实现相互认证而进行的设备认证手段 需要引入密钥保护和防止物理性攻击的技术l ICTK在硬件安全方案上的实现 -基于PUF的认证芯片-密钥的安全管理-提供低价高效率的安全加密摘 要Strictly Confidential & Presentation for Recipient and its Affiliates Only, Feb 2

3、016物联网行业低迷的原因3Internet of NoThing Internet of Crappy Things物联网无物可连 Year of IoT Annus HorribilisFUD Fear(恐惧) Uncertainty(不确定) Doubt(怀疑) 安全问题Strictly Confidential & Presentation for Recipient and its Affiliates Only, Feb 2016飞利浦 Hue 无线LED灯 通过Facebook直播破解过程 克莱斯勒 吉普 切诺基 通过网络侵入控制车辆 全美召回140万辆汽车 全球首次因网络安全问

4、题召回事故全自动分药机 改变剂量 明文密码 破解固件 FDA(美国食品药品管理局) 建议改善 物联网-负面事件Strictly Confidential & Presentation for Recipient and its Affiliates Only, Feb 2016l OneM2M: 2015.1, Security Solution (TS0003)发行,处于未完成的状态l AllJoyn: Security Manager 所引入的Security 2.0正在开发中AllJoyn的安全方案 终端对终端应用等级加密 基于PSK及X.509 ECDSA的相互间产品认证 需密钥储存空

5、间OneM2M的安全方案 基于Pre-Shared Key(PSK)以及证书的相互认证功能 为保护长期密匙需要物理性的加密方式 (例如:UICC)加密功能 : 认证/授权等上位功能 API 加密环境的概念 : 还未有明确的定义加密环境 : 敏感信息的储存及执行OneM2M 安全结构AllJoyn 安全基础框架物联网-协议联盟的安全现状Strictly Confidential & Presentation for Recipient and its Affiliates Only, Feb 2016l 服务器与网关之间的安全性被定义为使用X.509l 网关和端网点设备之间的安全系统正在研究中网

6、络服务器用户N安全 芯片N安全 芯片N安全 芯片物联网-目前的安全系统使用标准X.509网关M2M认证请认证请 求安全 芯片Strictly Confidential & Presentation for Recipient and its Affiliates Only, Feb 2016IL005 for IoT Securityl M2M认证认证Random Challenge Authentication l 数数据加密 / 解密以SHA256 为为主的数数据加密, 解密l Message Authentication Code 生成 / 验证验证验证验证 信息的有效性Internet

7、设备认证数据 加 / 解密验证信息有效性CloudHUBNode* SHA: Secure Hash AlgorithmStrictly Confidential & Presentation for Recipient and its Affiliates Only, Feb 2016物联网物联网- -安全设备出货形势安全设备出货形势 8来源:https:/ Confidential & Presentation for Recipient and its Affiliates Only, Feb 2016ICTK 安全解决方案 Giant 9l GIANT PUF based securi

8、ty chipl Structure VIA PUF VIA PUF based key generation MAC with HASH SHA256 SCA countermeasurel Major applications M2M authentication Secure storage Message encryption Secure boot/firmware protectionl Cost effective lVIA PUF为基础的安全存储 v 防止Memory加密的弱点 l 内内置VIA PUF技术术的商业业化量 产产芯片 v 全球首款, 自主研发研发Strictly

9、Confidential & Presentation for Recipient and its Affiliates Only, Feb 2016为为什么使用PUF ?v PUF是在物理结结构内生成KEYv 使用后KEY自动动消失v 需要时时再生成KEYv 黑客没有窃取密钥钥的途径Core of SECURITY Root of TRUSTCounter Password User data etcVIA PUFVariablesHASHThe KEYKEY derivative Strictly Confidential & Presentation for Recipient and

10、its Affiliates Only, Feb 2016l 基于PUF的安全存储 有效杜绝基于NVM存储芯片的漏洞l 集成PUF和加密算法的安全芯片 (100% 自主研发)CPUCrypto ModulesFirewallPUF-Encrypted Memory安全区PUF Master KEYl使用PUF key的内部存储加密l在不安全的存储区使用PUF key加密,从而成为安全的储存区不安全的存储区Encrypted KeyEncrypted KeyEncrypted DataEncrypted Data安全的存储区基于PUF的安全存储 Strictly Confidential & P

11、resentation for Recipient and its Affiliates Only, Feb 2016l服务器 HUB间的通信安全与现有标准统一(TLS 通信安全)l为HUB Thing, Thing Thing之间的通信提供硬件安全功能Iot HUBN网络服务器TLS 通信安全使用者PUF 安全 芯片NPUF 安全 芯片NPUF 安全 芯片Things 基于PUF芯片的硬件安全 PUF 安全 芯片ICTK 物联网加密系统Strictly Confidential & Presentation for Recipient and its Affiliates Only, Feb

12、 20161. 提供基于PUF安全的信任根源(Root of Trust) 产品认证, 数据安全, 安全存储2. 物联网安全开发的便捷性 提供安全存储及加密算法功能 不需要分析加密软件的漏洞问题3. 节减费用 对比HSM具有低价、高安全性的优势 减少安全软件开发费支出4. OEM管理的便利性 芯片设备地址和密钥的发放/管理 在芯片上发放密钥后,提供给OEM制造商 排除伪造和复制的风险 ICTK安全解决方案的优点Strictly Confidential & Presentation for Recipient and its Affiliates Only, Feb 2016智能家电IOT的安

13、全加密系统概念图 wifil 可以用生产商的独立通信网构成 l 也可以在一般通信网内构成 l Gateway和家电之间应用加密ICStrictly Confidential & Presentation for Recipient and its Affiliates Only, Feb 2016l冰箱 内部装置摄像头,购物之前可以提前了解冰箱内部状况 装置气味感应器,发送短信提醒食物或是食材的腐烂状态 在LCD display上发送广告 ( 使用专用网时,效果更佳)l空调调 在室外可以提前开启空调的功能 保护儿童的功能 l洗衣机 可以轻松方便的设置洗衣时间家电产品的IOT应用实例Strict

14、ly Confidential & Presentation for Recipient and its Affiliates Only, Feb 2016ICTK Proposal Giant 16l GIANT PUF based security chipl Structure VIA PUF VIA PUF based key generation MAC with HASH SHA256 SCA countermeasurel Major applications M2M authentication Secure Storage Secure boot/firmware prote

15、ctionl Cost effective l IoT 应用的主要功能 产品认证 加密数据 短信验证Strictly Confidential & Presentation for Recipient and its Affiliates Only, Feb 2016Secure IC 对比公司PriceICTK IL005A公司 认证认证 IC (ATSxxxx4A)M公司 认证认证 IC (DSXxxxx5)I公司 TPM IC (Sxxxx35)功能 PUF Secure Memory SHA256 AuthenticationSHA256 AuthenticationSHA256 AuthenticationTCG TPM 1.2应应用领领域M2M, 防伪认证 , Secure boot, Firmware 保护 License managingM2

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > PPT模板库 > 教育/培训/课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号