【原创】聊聊物联网密码模块
本文作者:北京海泰方圆科技股份有限公司产品部 Linda
物联网发展背景
万物互联时代,5G、大数据、人工智能等新技术为物联网(Internet of Things,IoT)带来了创新活力,物联网与个人及家庭生活、工业生产深度融合,为全社会带来深刻变革。
物联网具有连接规模大、接入方式多样以及既有的边界被打破的特点,数字世界与物理边界的边界在逐渐消融,为物联网产业带来新的挑战和更为复杂的安全风险,如何保障终端设备安全、数据安全、传输存储安全、身份鉴别等安全,是急需解决的问题。
针对IoT终端设备面临的安全需求、场景需求,通常采用物联网密码模块产品可实现灵活、高效适配,为物联网的高质量、高可靠发展保驾护航。
物联网密码模块
物联网密码模块产品形态,可以是实现密码运算功能的密码模块,或是具有密码算法、可实现安全功能的安全芯片。其在物联网中发挥了重要的作用,体现在:
Ø 设备防伪造
采用终端设备MCU与密码模块本地认证方式,可有效防止PCB抄板,亦可将MCU内嵌入式程序核心部分安全存储于密码模块中,防止MCU主控芯片被完全破解后,程序完全泄露风险。
Ø 设备认证与链路防护
采用密码模块的密码学算法可实现终端设备与远端服务器建立安全通道,实现终端的设备认证与数据的加密传输。
Ø 敏感数据安全防护
IoT终端设备自身的敏感数据,如控制参数、位置数据、温湿度数据等数据,可存放于密码模块中,密码模块的安全模块采用加密工艺设计,可有效防物理剖片破解。
Ø 固件安全OTA升级
通过密码学签名、验签技术实现固件包的合法性验证,避免非法的固件包更新到设备中。
01
密码模块
密码模块是集成SM2/3/4密码算法,具有加/解密、签名/验签功能的硬件产品,一般通过USB口或串口方式实现与物联网终端设备之间的通讯,具有独立的密码运算功能。
密码模块在工控安全中的应用
RTU(Remote Terminal Unit),远程终端单元,是安装在远程现场(一般所处环境比较偏远,现场很少有人监管)的电子设备,用来监视、测量、控制远程现场的传感器和设备,在SCADA系统中得到了大量的应用。RTU将测得的状态或信号转换成可在通信媒体(一般采用MODBUS协议)上发送的数据格式,它还能接收监控中心计算机发送的控制命令,实现对设备的功能控制,由于MODBUS协议没有数据加密机制,监控中心和RTU交互的数据均采用明文方式,这些在开放网络中传输的数据,存在被非法获取或篡改的风险,一旦敏感数据被非法篡改,可能会引起自动化生产过程的紊乱,甚至导致设备损毁的严重事故。
为了解决RTU设备数据明文传输和身份伪造问题,可将密码模块内嵌于RTU/DTU等数据采集类设备中,可有效解决身份伪造、防止数据窃取和指令篡改。可应用于:油气开采、环境监测、电力输变电、油气管网、水文监测等工控行业。
密码模块在水文监测中的应用
密码模块在视频安全中的应用
疫情期间很多单位都选择在家办公,开个视频会议讨论当前工作任务,部署下阶段工作计划等是少不了的。小编还参加了公司有史以来的第一次视频“云”年会,“疫情隔人不隔心,视频会议天天见”。但是互联网技术不断迅猛发展的今天,视频数据、信息安全日益受到了网上黑客、网络监控设备、病毒及其它形式的威胁,这些威胁带来的各种损失已经成为使用成本的重要组成部分,如何有效保障视频采集端到服务端的视频数据的安全性、保密性,是刻不容缓急需解决的问题。可将密码模块内嵌于摄像头,实现对视频设备以及监控平台身份的真实性、视频数据真实性进行鉴别,对视频数据进行签名和实时加密,确保数据来源真实可靠、有效防止数据篡改,可应用于公共视频安全以及视频会议等场景中。
密码模块在视频安全中的应用
02
物联网安全芯片
物联网安全芯片,内部搭载物联网操作系统,支持可编程定时器和看门狗定时器,支持存储保护和安全检测,支持7816、串口、SPI和I2C通讯接口,其小封装、超低功耗、外围电路简单的硬件特性,适合集成于物联网终端设备主板,作为终端设备MCU算法协处理器,可实现嵌入式软件保护、设备认证、数据传输加密、数据安全存储等功能,为物联网终端设备安全保驾护航。
物联网安全芯片在车联网中的应用
应用领域:智能交通、物联网、工业互联网、智能门锁、智能家电、版权保护、智慧安防、视频监控
聊了这么多,安利一下作者自家的法宝哈~
海泰方圆助力物联网领域
北京海泰方圆科技股份有限公司( 简称“海泰方圆”) 是一家以密码技术为核心,以网络安全和数据管理为两翼的新一代信息安全企业,是国内领先的商用密码综合解决方案提供商和可信数据资产管理专家。公司以“让信息世界充满信任”为使命,以市场需求为导向,依托密码、数据、安全浏览器、安全终端四大业务板块,以“安全+ 数据+ 集成”为战略定位,通过软件·硬件一体化和安全·应用一体化策略,综合17年安全集成能力,为政府、金融、军工、公共事务和企业客户提供全面的安全解决方案及服务。
海泰方圆物联网密码模块系列产品,内置具有自主知识产权的TaiCOS,拥有多项发明专利和十余项软著,可根据不同行业用户需求进行产品定制,目前产品已服务于:贵州水务水文监测项目、西安环保环境监测、某军工企业工业无线网WIA-FA、银行智能烟感监控系统等项目。
产品形态:
商用密码产品认证证书:
产品通过国家密码管理局商用密码检测中心密码模块二级测试
产品优势:
Ø 采用SM2、SM3、SM4国产密码算法加密;
Ø 具有国密局颁发的产品型号证书SJM1903;
Ø 支持SM4 OFB加密模式,SM4 OFB加密的速度高达50Mbps
Ø 符合GB35114-2017的技术规范
了解更多详情,请扫码