G-Shield编程器(GPW-01)GlobalSign
宣布与初创公司
Big Good Intelligent Systems建立技术合作关系,后者发布了一款名为
G-Shield的产品。 这是一个注册服务器和一个芯片编程器,用于在微电路上物理记录数字证书:Big Good称这些微电路为“加密芯片”(
HVCA模块/ ECDH加密芯片 )。
这个想法是,制造商从设备出现的那一刻起,即在生产阶段就从物理上保护设备。
GPW-01芯片编程器
G-Shield平台包括一个注册服务器和GPW-01芯片编程器。 它自动工作,执行到达服务器的任务。
技术指标
- 具有相互连接的多个编程器的并行操作。
- 尺寸:310×115×35毫米
- 液晶屏:3.5英寸,分辨率320×480像素
- 处理器和内存:ARM V8四核Cortex A53 1.2 GHz,1 GB SDRAM
- 电源:AC 100 V-240 V 50/60 Hz
- 作业系统:Linux 3.x
- 端口:四个I2C端口
- 芯片连接器:四个
对于服务证书,GlobalSign的
IoT身份平台与RESTful API一起使用。 它是一个灵活且可扩展的PKI平台,能够处理来自数十亿IoT设备的请求。
物理证书集成与物联网设备特别相关。 Big Good打算将这些加密芯片集成到自己的智能家居设备中,但也向其他制造商提供加密芯片。
著名的Realtek Semiconductor公司是电信设备,计算机外围设备和多媒体应用的微芯片的著名制造商,它将是第一个将该系统引入其生产周期的公司。 Realtek微型芯片用于许多计算机,笔记本电脑和平板电脑:网络控制器,PHY微型芯片,网络访问控制器,多媒体网关控制器,无线LAN以及高清音频编解码器,读卡器控制器,时钟发生器和LCD控制器。
瑞昱半导体与Big Good和GlobalSign一起,正在探索如何最好地将技术集成到管道中。
物联网设备保护
生产阶段数字证书的物理实施是一种逻辑解决方案,用于在攻击者不仅能够拦截和替换流量,还可以物理访问这些设备的环境中保护IoT设备。
IoT保护不足是业界最大的挑战之一。 看看新闻:
由于可以有效地实施加密,包括在生产阶段使用数字证书对加密芯片进行编程,因此可以避免所有这些情况。
具有集成数字证书的Big Good HVCA加密模块物联网加密模块规范
- PKI算法:ECDSA(FIPS186-3),ECDH(FIPS SP800-56A)
- NIST P-256标准椭圆曲线
- 具有HMAC选项的SHA-256哈希算法
- 256位密钥长度
- 最多存储16个键
- 唯一的72位序列号
- 内置随机数发生器
- 10 KB EEPROM,用于存储密钥,证书和数据
- 记录选项,防止外部干扰
- 一脚GPIO
- 标准I2C 1 MHz接口
- 电源2.0V至5.5V电源电压范围
- 睡眠模式下的功耗小于150 nA
显然,不仅智能家居产品需要保护,而且医疗植入物,工业设备和其他物联网设备也需要保护。
具有对Big Good加密芯片的硬件支持的GlobalSign数字证书管理平台支持设备标识的整个生命周期,从最初的证书准备(在生产过程中或在部署过程中本地刷新)到证书的生命周期以及最终的完成(包括退役或转让)财产权。
如果每个设备或端点都有唯一的标识符,则当它们访问Internet时,将对其进行身份验证,然后在其整个生命周期中证明其完整性,并可以与其他设备,服务和用户安全地进行通信。
IoT Edge注册服务提供了灵活且可扩展的方式来部署和维护此系统,并具有其他功能,例如注册机构(RA)和高级协议支持。 GlobalSign颁发证书的速度超过每秒3000个,这是注册中心之间的记录。
设计安全
设计安全 -软件开发的原则,从一开始就设计以确保最大的安全性。 该原理可以扩展到设备的开发。
因此,当今的数字证书不仅用于保护网站和对计算机程序进行签名,还用于确保物理设备的真实性。 固件直接在芯片制造商的传送带上执行。
Big Good Intelligent Systems首席执行官Roger Wu
说: “随着物联网技术的发展,从一开始就将安全性作为设计的一部分非常重要。” “安全性必须从组件(芯片)级别开始,并得到设备,网关和云级别的强大,稳定和安全的PKI基础结构的支持。”
