مبرمج G-Shield (GPW-01)

أعلنت شركة GlobalSign عن شراكة تقنية مع شركة Big Good Intelligent Systems الناشئة ، والتي أصدرت منتجًا يسمى G-Shield . هذا خادم تسجيل بالإضافة إلى مبرمج شرائح لتسجيل الشهادات الرقمية للدوائر الدقيقة بشكل فعلي: Big Good يطلق على هذه الدوائر الصغيرة "رقائق تشفير" ( HVCA Module / ECDH Crypto Chip ).

الفكرة هي أن الشركة المصنعة تحمي الأجهزة فعليًا من اللحظة التي تظهر فيها ، أي في مرحلة الإنتاج.

GPW-01 رقاقة مبرمج

تتضمن منصة G-Shield خادم تسجيل ومبرمج شرائح GPW-01. إنه يعمل تلقائيًا ، ويؤدي المهام التي تصل إلى الخادم.

المواصفات الفنية

• التشغيل الموازي للمبرمجين متعددة مع اتصال متبادل.
  
• الحجم: 310 × 115 × 35 مم
  
• شاشة LCD: 3.5 بوصة ، دقة 320 × 480 بكسل
  
• المعالج والذاكرة: ARM V8 رباعي النواة Cortex A53 1.2 جيجاهرتز ، 1 جيجابايت SDRAM
  
• مزود الطاقة: AC 100 V - 240 V 50/60 هرتز
  
• نظام التشغيل: Linux 3.x
  
• الموانئ: أربعة منافذ I2C
  
• تشيب موصلات: أربعة

بالنسبة لشهادات الصيانة ، يتم استخدام منصة IoT Identity Platform من GlobalSign مع واجهات برمجة تطبيقات RESTful. إنها منصة PKI مرنة وقابلة للتطوير يمكنها معالجة الطلبات من مليارات أجهزة إنترنت الأشياء.



يتكامل تكامل الشهادة الفعلية بشكل خاص مع أجهزة إنترنت الأشياء. ستعمل Big Good على دمج رقائق التشفير هذه في أجهزتها المنزلية الذكية ، ولكنها تقدم أيضًا رقائق التشفير للمصنعين الآخرين.

تعد Realtek Semiconductor ، الشركة المصنعة الشهيرة للرقائق الدقيقة لمعدات الاتصالات ، وملحقات الكمبيوتر وتطبيقات الوسائط المتعددة ، أول من أدخل النظام في دورة الإنتاج. تستخدم رقائق Realtek في العديد من أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة والأجهزة اللوحية: وحدات تحكم الشبكة ، وشرائح PHY ، ووحدات التحكم في الوصول إلى الشبكة ، ووحدات التحكم في بوابة الوسائط المتعددة ، وشبكات LAN اللاسلكية ، وكذلك برامج ترميز الصوت عالي التحديد ، ووحدات التحكم في قارئ البطاقات ، ومولدات الساعة ، ووحدات التحكم LCD.

يستكشف Realtek Semiconductor مع Big Good و GlobalSign الآن أفضل السبل لدمج التكنولوجيا في خط الأنابيب.

حماية إنترنت الأشياء الجهاز

يعد التنفيذ الفعلي للشهادات الرقمية في مرحلة الإنتاج حلاً منطقيًا لحماية أجهزة إنترنت الأشياء في بيئة يكون فيها المهاجم قادرًا على اعتراض حركة المرور واستبدالها فحسب ، بل يمكنه أيضًا الوصول الفعلي إلى هذه الأجهزة.

تعد الحماية الضعيفة لإنترنت الأشياء واحدة من أكبر التحديات في هذه الصناعة. مجرد إلقاء نظرة على الأخبار:

• "المصابيح الذكية التي ألقيت في سلة المهملات تشكل مصدراً قيماً للمعلومات الشخصية"
  
• "اخترق الكازينوهات من خلال ترموستات في حوض السمك"
  
• "نقاط الضعف هاك Diqee 360 ​​روبوت مكنسة كهربائية والتجسس على أصحابها"
  
• "تقنيات الهندسة العكسية الفعالة لأجهزة إنترنت الأشياء" (مقالة علمية ، تحليل أمني لـ 16 جهاز إنترنت الأشياء شعبية)

كل هذا يمكن تجنبه بسبب التنفيذ الفعال للتشفير ، بما في ذلك عن طريق برمجة رقاقة تشفير مع شهادة رقمية في مرحلة الإنتاج.


وحدة تشفير HVCA كبيرة جيدة مع شهادة رقمية متكاملة

مواصفات وحدة تشفير تقنيات عمليات

• خوارزميات PKI: ECDSA (FIPS186-3) ، ECDH (FIPS SP800-56A)
  
• NIST P-256 Standard Elliptic Curve
  
• SHA-256 خوارزمية التجزئة مع خيار HMAC
  
• طول مفتاح 256 بت
  
• تخزين ما يصل إلى 16 مفاتيح
  
• الرقم التسلسلي 72 بت فريدة من نوعها
  
• المدمج في مولد رقم عشوائي
  
• 10 كيلوبايت EEPROM لتخزين المفاتيح والشهادات والبيانات
  
• خيارات التسجيل ، وحماية ضد التدخل الخارجي
  
• دبوس واحد GPIO
  
• معيار I2C 1 ميغاهيرتز واجهة
  
• امدادات الطاقة 2.0V إلى 5.5V نطاق امدادات التيار الكهربائي
  
• استهلاك الطاقة في وضع السكون أقل من 150 غ

من الواضح أن الأدوات الذكية للمنزل لا تحتاج إلى الحماية فحسب ، بل تحتاج أيضًا إلى الأدوات الطبية والأجهزة الصناعية وغيرها من أجهزة إنترنت الأشياء.

تدعم منصة إدارة الشهادات الرقمية من GlobalSign مع دعم الأجهزة لرقاقة التشفير الكبيرة Big Good دورة حياة كاملة لتعريف الجهاز ، من الإعداد الأولي للشهادات (التي يتم وميضها أثناء الإنتاج أو محليًا أثناء النشر) إلى دورة حياة الشهادات مع اكتمالها النهائي ، بما في ذلك إيقاف التشغيل أو النقل حقوق الملكية.

إذا كان لكل جهاز أو نقطة نهاية معرف فريد ، فعندما يصلون إلى الإنترنت ، يتم مصادقتهم ، وبعد ذلك يثبتون مدى سلامتهم ويمكنهم التواصل بأمان مع الأجهزة والخدمات والمستخدمين الآخرين.

توفر خدمة IoT Edge Enroll طريقة مرنة وقابلة للتطوير لنشر هذا النظام وصيانته مع ميزات إضافية مثل تسجيل السلطة (RA) ودعم البروتوكول المتقدم. تصدر GlobalSign شهادات بسرعة تزيد عن 3000 في الثانية ، وهو رقم قياسي بين مراكز التسجيل.

سلامة التصميم

الأمان حسب التصميم - مبدأ تطوير البرمجيات ، والذي تم تصميمه من البداية لضمان أقصى قدر من الأمن. يمكن توسيع هذا المبدأ إلى تطوير المعدات.

وبالتالي ، يتم استخدام الشهادات الرقمية اليوم ليس فقط لحماية المواقع وتوقيع برامج الكمبيوتر ، ولكن أيضًا لضمان صحة الأجهزة المادية. يتم تنفيذ البرنامج الثابت مباشرة على ناقل الشركة المصنعة للرقاقة.

يقول روجر وو ، الرئيس التنفيذي لشركة Big Good Intelligent Systems: "مع تطور تكنولوجيا إنترنت الأشياء ، من المهم أن يكون الأمن جزءًا من التصميم منذ البداية". "يجب أن يبدأ الأمان من مستوى المكون (الشريحة) وأن يكون مدعومًا ببنية تحتية قوية ومستقرة وآمنة لـ PKI على مستوى الجهاز والبوابة والسحابية."

---