Programmer G-Shield (GPW-01)

GlobalSign telah mengumumkan kemitraan teknologi dengan startup Big Good Intelligent Systems , yang telah merilis produk bernama G-Shield . Ini adalah server registrasi plus pemrogram chip untuk merekam secara fisik sertifikat digital untuk sirkuit mikro: Big Good menyebut sirkuit mikro ini “chip crypto” ( Modul HVCA / Chip Crypto ECDH ).

Idenya adalah bahwa produsen secara fisik melindungi perangkat dari saat mereka muncul, yaitu, tepat pada tahap produksi.

Programmer chip GPW-01

Platform G-Shield termasuk server pendaftar dan programmer chip GPW-01. Ini bekerja secara otomatis, melakukan tugas yang tiba di server.

Spesifikasi teknis

• Operasi paralel beberapa programmer dengan koneksi timbal balik.
  
• Ukuran: 310 × 115 × 35 mm
  
• Layar LCD: 3,5 inci, resolusi 320 × 480 piksel
  
• Prosesor dan memori: ARM V8 quad-core Cortex A53 1.2 GHz, 1 GB SDRAM
  
• Catu daya: AC 100 V - 240 V 50/60 Hz
  
• OS: Linux 3.x
  
• Port: Empat port I2C
  
• Konektor Chip: Empat

Untuk memberikan sertifikat, Platform Identitas IoT dari GlobalSign digunakan dengan RESTful APIs. Ini adalah platform PKI yang fleksibel dan dapat diukur yang dapat menangani permintaan dari miliaran perangkat IoT.



Integrasi sertifikat fisik sangat relevan untuk perangkat IoT. Big Good akan mengintegrasikan chip crypto ini ke perangkat rumah pintarnya sendiri, tetapi juga menawarkan chip crypto ke produsen lain.

Realtek Semiconductor, produsen microchip terkemuka untuk peralatan telekomunikasi, peripheral komputer dan aplikasi multimedia, akan menjadi yang pertama memperkenalkan sistem ke dalam siklus produksinya. Realtek microchip digunakan di banyak komputer, laptop dan tablet: pengontrol jaringan, microchip PHY, pengontrol akses jaringan, pengontrol gateway multimedia, LAN nirkabel, serta codec Audio Definisi Tinggi, pengontrol kartu pembaca, pengontrol pembaca kartu, generator jam dan pengontrol LCD.

Realtek Semiconductor, bersama dengan Big Good dan GlobalSign, sekarang sedang mengeksplorasi cara terbaik untuk mengintegrasikan teknologi ke dalam pipa.

Perlindungan perangkat IOT

Implementasi fisik sertifikat digital pada tahap produksi adalah solusi logis untuk melindungi perangkat IoT di lingkungan di mana penyerang tidak hanya dapat mencegat dan mengganti lalu lintas, tetapi juga mendapatkan akses fisik ke perangkat ini.

Perlindungan IoT yang lemah adalah salah satu tantangan terbesar di industri. Lihat saja beritanya:

• "Lampu pintar yang dibuang ke tempat sampah adalah sumber informasi pribadi yang berharga"
  
• "Kasino diretas melalui termostat di akuarium"
  
• “Kerentanan Hack Diqee 360 ​​Robot Vacuum Cleaner dan Memata-matai Pemiliknya”
  
• "Teknik reverse engineering yang efektif untuk perangkat IoT" (artikel ilmiah, analisis keamanan 16 perangkat IoT populer)

Semua ini dapat dihindari karena penerapan enkripsi yang kompeten, termasuk dengan memprogram chip kripto dengan sertifikat digital pada tahap produksi.


Modul kriptografi HVCA Bagus Besar dengan sertifikat digital terintegrasi

Spesifikasi modul IoT crypto

• Algoritma PKI: ECDSA (FIPS186-3), ECDH (FIPS SP800-56A)
  
• NIST P-256 Kurva Elliptic Standar
  
• SHA-256 Hash Algorithm dengan Opsi HMAC
  
• Panjang kunci 256 bit
  
• Simpan hingga 16 kunci
  
• Nomor seri 72-bit yang unik
  
• Generator angka acak bawaan
  
• EEPROM 10 KB untuk menyimpan kunci, sertifikat, dan data
  
• Opsi pencatatan, perlindungan terhadap gangguan eksternal
  
• Satu pin GPIO
  
• Antarmuka I2C 1 MHz Standar
  
• Power Supply Rentang Tegangan Pasokan 2.0V hingga 5.5V
  
• Konsumsi daya dalam mode tidur kurang dari 150 nA

Jelas, tidak hanya gadget rumah pintar yang membutuhkan perlindungan, tetapi juga implan medis, perangkat industri, dan perangkat Internet lainnya.

Platform manajemen sertifikat digital GlobalSign dengan dukungan perangkat keras untuk chip Big Good crypto mendukung siklus hidup identifikasi perangkat yang lengkap, mulai dari persiapan awal sertifikat (yang ditampilkan selama produksi atau lokal selama penyebaran) hingga siklus hidup sertifikat dengan penyelesaian akhir, termasuk penonaktifan atau transfer hak milik.

Jika setiap perangkat atau titik akhir memiliki pengidentifikasi unik, maka ketika mereka mengakses Internet, mereka diautentikasi, dan kemudian sepanjang hidup mereka membuktikan integritas mereka dan dapat berkomunikasi dengan aman dengan perangkat, layanan, dan pengguna lain.

Layanan IoT Edge Enroll menyediakan cara yang fleksibel dan dapat diskalakan untuk menyebarkan dan memelihara sistem ini dengan fitur tambahan seperti Registrasi Authority (RA) dan dukungan protokol tingkat lanjut. GlobalSign mengeluarkan sertifikat dengan kecepatan lebih dari 3000 per detik, yang merupakan rekor di antara pusat pendaftaran.

Keamanan Desain

Keamanan dengan desain - prinsip pengembangan perangkat lunak, yang dirancang sejak awal untuk memastikan keamanan maksimum. Prinsip ini dapat diperluas untuk pengembangan peralatan.

Dengan demikian, sertifikat digital saat ini digunakan tidak hanya untuk melindungi situs web dan menandatangani program komputer, tetapi juga untuk memastikan keaslian perangkat fisik. Firmware dilakukan langsung pada conveyor dari produsen chip.

"Ketika teknologi IoT berkembang, penting bahwa keamanan menjadi bagian dari desain sejak awal," kata Roger Wu, chief executive officer Big Good Intelligent Systems. "Keamanan harus dimulai pada tingkat komponen (chip) dan didukung oleh infrastruktur PKI yang kuat, stabil dan aman di tingkat perangkat, gateway, dan cloud."

---