Programmeur G-Shield (GPW-01)GlobalSign a
annoncé un partenariat technologique avec la startup
Big Good Intelligent Systems , qui a publié un produit appelé
G-Shield . Il s'agit d'un serveur d'enregistrement et d'un programmeur de puces pour l'enregistrement physique des certificats numériques des microcircuits: Big Good appelle ces microcircuits des «puces cryptographiques» (
module HVCA / puce cryptographique ECDH ).
L'idée est que le fabricant protège physiquement les appareils dès leur apparition, c'est-à-dire au stade de la production.
Programmeur de puces GPW-01
La plate-forme G-Shield comprend un serveur d'inscription et un programmateur de puces GPW-01. Il fonctionne automatiquement, effectuant les tâches arrivant sur le serveur.
Spécifications techniques
- Fonctionnement parallèle de plusieurs programmeurs avec connexion mutuelle.
- Taille: 310 × 115 × 35 mm
- Écran LCD: 3,5 pouces, résolution 320 × 480 pixels
- Processeur et mémoire: ARM V8 quad-core Cortex A53 1,2 GHz, 1 Go de SDRAM
- Alimentation: AC 100 V - 240 V 50/60 Hz
- OS: Linux 3.x
- Ports: quatre ports I2C
- Connecteurs à puce: quatre
Pour la maintenance des certificats,
IoT Identity Platform de GlobalSign est utilisé avec les API RESTful. Il s'agit d'une plate-forme PKI flexible et évolutive qui peut gérer les demandes de milliards d'appareils IoT.
L'intégration de certificats physiques est particulièrement pertinente pour les appareils IoT. Big Good va intégrer ces puces cryptographiques dans ses propres appareils domestiques intelligents, mais propose également des puces cryptographiques à d'autres fabricants.
Realtek Semiconductor, le fabricant renommé de puces électroniques pour les équipements de télécommunications, les périphériques informatiques et les applications multimédias, sera le premier à introduire le système dans son cycle de production. Les micropuces Realtek sont utilisées dans de nombreux ordinateurs, ordinateurs portables et tablettes: contrôleurs réseau, micropuces PHY, contrôleurs d'accès réseau, contrôleurs de passerelle multimédia, LAN sans fil, ainsi que les codecs audio haute définition, les contrôleurs de lecteur de carte, les générateurs d'horloge et les contrôleurs LCD.
Realtek Semiconductor, en collaboration avec Big Good et GlobalSign, explore actuellement la meilleure façon d'intégrer la technologie dans le pipeline.
Protection des appareils IoT
L'implémentation physique des certificats numériques au stade de la production est une solution logique pour protéger les appareils IoT dans un environnement où un attaquant peut non seulement intercepter et remplacer le trafic, mais également accéder physiquement à ces appareils.
La faible protection de l'IoT est l'un des plus grands défis de l'industrie. Regardez les nouvelles:
Tout cela pourrait être évité grâce à la mise en œuvre compétente du cryptage, y compris la programmation d'une puce cryptographique avec un certificat numérique au stade de la production.
Module cryptographique Big Good HVCA avec certificat numérique intégréSpécifications du module de cryptographie IoT
- Algorithmes PKI: ECDSA (FIPS186-3), ECDH (FIPS SP800-56A)
- Courbe elliptique standard NIST P-256
- Algorithme de hachage SHA-256 avec option HMAC
- Longueur de clé de 256 bits
- Stockez jusqu'à 16 clés
- Numéro de série unique de 72 bits
- Générateur de nombres aléatoires intégré
- EEPROM de 10 Ko pour le stockage des clés, des certificats et des données
- Options de journalisation, protection contre les interférences externes
- GPIO à une broche
- Interface I2C 1 MHz standard
- Plage de tension d'alimentation de 2,0 V à 5,5 V
- Consommation d'énergie en mode veille inférieure à 150 nA
De toute évidence, non seulement les gadgets pour maison intelligente ont besoin de protection, mais aussi les implants médicaux, les appareils industriels et autres appareils Internet des objets.
La plate-forme de gestion des certificats numériques GlobalSign avec prise en charge matérielle de la puce cryptographique Big Good prend en charge le cycle de vie complet de l'identification de l'appareil, de la préparation initiale des certificats (qui sont flashés pendant la production ou localement pendant le déploiement) jusqu'au cycle de vie des certificats avec leur achèvement final, y compris la mise hors service ou le transfert droits de propriété.
Si chaque appareil ou point de terminaison a un identifiant unique, alors lorsqu'ils accèdent à Internet, ils sont authentifiés, puis tout au long de leur vie, ils prouvent leur intégrité et peuvent communiquer en toute sécurité avec d'autres appareils, services et utilisateurs.
Le service
IoT Edge Enroll offre un moyen flexible et évolutif de déployer et d'entretenir ce système avec des fonctionnalités supplémentaires telles que la Registration Authority (RA) et la prise en charge de protocole avancé. GlobalSign émet des certificats avec une vitesse de plus de 3000 par seconde, ce qui est un record parmi les centres d'enregistrement.
Sécurité de conception
La sécurité dès la conception - le principe du développement logiciel, conçu dès le début pour garantir une sécurité maximale. Ce principe peut être étendu au développement d'équipements.
Ainsi, les certificats numériques sont aujourd'hui utilisés non seulement pour protéger les sites Web et signer les programmes informatiques, mais aussi pour garantir l'authenticité des appareils physiques. Le firmware est réalisé directement sur le convoyeur du fabricant de puces.
«À mesure que la technologie IoT évolue, il est important que la sécurité fasse partie de la conception dès le départ»,
explique Roger Wu, directeur général de Big Good Intelligent Systems. «La sécurité doit commencer au niveau du composant (puce) et être soutenue par une infrastructure PKI solide, stable et sécurisée au niveau de l'appareil, de la passerelle et du cloud.»
