G-Shield-Programmierer (GPW-01)

GlobalSign hat eine Technologiepartnerschaft mit dem Startup Big Good Intelligent Systems bekannt gegeben , das ein Produkt namens G-Shield herausgebracht hat . Dies ist ein Registrierungsserver sowie ein Chip-Programmierer zum physischen Aufzeichnen digitaler Zertifikate für Mikroschaltungen: Big Good nennt diese Mikroschaltungen „Krypto-Chips“ ( HVCA-Modul / ECDH-Krypto-Chip ).

Die Idee ist, dass der Hersteller die Geräte physisch von dem Moment an schützt, in dem sie erscheinen, dh direkt in der Produktionsphase.

GPW-01 Chip-Programmierer

Die G-Shield-Plattform umfasst einen Registrierungsserver und einen GPW-01-Chip-Programmierer. Es funktioniert automatisch und führt die auf dem Server eintreffenden Aufgaben aus.

Technische Eigenschaften

• Parallelbetrieb mehrerer Programmierer mit gegenseitiger Verbindung.
  
• Größe: 310 × 115 × 35 mm
  
• LCD-Bildschirm: 3,5 Zoll, Auflösung 320 × 480 Pixel
  
• Prozessor und Speicher: ARM V8 Quad-Core Cortex A53 1,2 GHz, 1 GB SDRAM
  
• Stromversorgung: AC 100 V - 240 V 50/60 Hz
  
• Betriebssystem: Linux 3.x.
  
• Ports: Vier I2C-Ports
  
• Chip-Anschlüsse: Vier

Für die Wartung von Zertifikaten wird die IoT Identity Platform von GlobalSign mit RESTful-APIs verwendet. Es ist eine flexible und skalierbare PKI-Plattform, die Anforderungen von Milliarden von IoT-Geräten verarbeiten kann.



Die Integration physischer Zertifikate ist besonders für IoT-Geräte relevant. Big Good wird diese Krypto-Chips in seine eigenen Smart-Home-Geräte integrieren, bietet aber auch Krypto-Chips anderen Herstellern an.

Realtek Semiconductor, der renommierte Hersteller von Mikrochips für Telekommunikationsgeräte, Computerperipheriegeräte und Multimedia-Anwendungen, wird das System als erster in seinen Produktionszyklus einführen. Realtek-Mikrochips werden in vielen Computern, Laptops und Tablets verwendet: Netzwerkcontroller, PHY-Mikrochips, Netzwerkzugriffscontroller, Multimedia-Gateway-Controller, WLANs sowie High Definition Audio-Codecs, Kartenleser-Controller, Taktgeneratoren und LCD-Controller.

Realtek Semiconductor untersucht derzeit zusammen mit Big Good und GlobalSign, wie Technologie am besten in die Pipeline integriert werden kann.

IoT-Geräteschutz

Die physische Implementierung digitaler Zertifikate in der Produktionsphase ist eine logische Lösung zum Schutz von IoT-Geräten in einer Umgebung, in der ein Angreifer nicht nur Datenverkehr abfangen und ersetzen kann, sondern auch physischen Zugriff auf diese Geräte erhält.

Ein schwacher IoT-Schutz ist eine der größten Herausforderungen in der Branche. Schauen Sie sich einfach die Nachrichten an:

• "Intelligente Glühbirnen, die in den Müll geworfen werden, sind eine wertvolle Quelle für persönliche Informationen."
  
• "Casinos durch einen Thermostat in einem Aquarium gehackt"
  
• "Sicherheitslücken Hack Diqee 360 ​​Roboter Staubsauger und spionieren seine Besitzer aus"
  
• "Effektive Reverse Engineering-Techniken für IoT-Geräte" (wissenschaftlicher Artikel, Sicherheitsanalyse von 16 gängigen IoT- Geräten)

All dies könnte aufgrund der kompetenten Implementierung der Verschlüsselung vermieden werden, unter anderem durch die Programmierung eines Krypto-Chips mit einem digitalen Zertifikat in der Produktionsphase.


Big Good HVCA- Kryptografiemodul mit integriertem digitalen Zertifikat

Spezifikationen für IoT-Kryptomodule

• PKI-Algorithmen: ECDSA (FIPS186-3), ECDH (FIPS SP800-56A)
  
• NIST P-256 Elliptische Standardkurve
  
• SHA-256 Hash-Algorithmus mit HMAC-Option
  
• 256-Bit-Schlüssellänge
  
• Speichern Sie bis zu 16 Schlüssel
  
• Eindeutige 72-Bit-Seriennummer
  
• Eingebauter Zufallszahlengenerator
  
• 10 KB EEPROM zum Speichern von Schlüsseln, Zertifikaten und Daten
  
• Protokollierungsoptionen, Schutz vor externen Störungen
  
• Ein Pin GPIO
  
• Standard I2C 1 MHz Schnittstelle
  
• Spannungsversorgung 2,0 V bis 5,5 V Versorgungsspannungsbereich
  
• Stromverbrauch im Schlafmodus weniger als 150 nA

Offensichtlich benötigen nicht nur Smart-Home-Geräte Schutz, sondern auch medizinische Implantate, Industriegeräte und andere Geräte für das Internet der Dinge.

Die GlobalSign-Plattform für die Verwaltung digitaler Zertifikate mit Hardwareunterstützung für den Big Good-Kryptochip unterstützt den gesamten Lebenszyklus der Geräteidentifikation, von der ersten Vorbereitung der Zertifikate (die während der Produktion oder lokal während der Bereitstellung geflasht werden) bis zum Lebenszyklus der Zertifikate mit ihrer endgültigen Fertigstellung, einschließlich Außerbetriebnahme oder Übertragung Eigentumsrechte.

Wenn jedes Gerät oder jeder Endpunkt eine eindeutige Kennung hat, werden sie beim Zugriff auf das Internet authentifiziert. Während ihres gesamten Lebens beweisen sie ihre Integrität und können sicher mit anderen Geräten, Diensten und Benutzern kommunizieren.

Der IoT Edge Enroll- Dienst bietet eine flexible und skalierbare Möglichkeit zur Bereitstellung und Wartung dieses Systems mit zusätzlichen Funktionen wie Registration Authority (RA) und erweiterter Protokollunterstützung. GlobalSign stellt Zertifikate mit einer Geschwindigkeit von mehr als 3000 pro Sekunde aus. Dies ist ein Rekord unter den Registrierungszentren.

Design-Sicherheit

Security by Design - das Prinzip der Softwareentwicklung, das von Anfang an entwickelt wurde, um maximale Sicherheit zu gewährleisten. Dieses Prinzip kann auf die Entwicklung von Geräten ausgedehnt werden.

Daher werden digitale Zertifikate heute nicht nur zum Schutz von Websites und zum Signieren von Computerprogrammen verwendet, sondern auch zur Gewährleistung der Authentizität physischer Geräte. Die Firmware wird direkt auf dem Förderer des Chipherstellers ausgeführt.

„Während sich die IoT-Technologie weiterentwickelt, ist es wichtig, dass Sicherheit von Anfang an Teil des Designs ist“, sagt Roger Wu, CEO von Big Good Intelligent Systems. "Sicherheit sollte auf Komponenten- (Chip-) Ebene beginnen und durch eine starke, stabile und sichere PKI-Infrastruktur auf Geräte-, Gateway- und Cloud-Ebene unterstützt werden."

---