国产成人av人人爽人人澡-亚洲国产日韩欧美一区-好吊日视频这里只有精品-日本高清精品视频在线

你好!歡迎來到深圳市穎特新科技有限公司!
語言
當(dāng)前位置:首頁 >> Nuvoton/新唐 >> 深入探討智能無線連接裝置通訊安全

深入探討智能無線連接裝置通訊安全

關(guān)鍵字:智能無線連接裝置通訊安全 M2351 作者: 來源: 發(fā)布時間:2022-01-05  瀏覽:7

深入探討智能無線連接裝置通訊安全


甚么是無線連接裝置

舉凡兩個不同的物理裝置間,可以進(jìn)行聯(lián)機(jī),無論是實(shí)體連接線或是透過無線電波訊號聯(lián)機(jī),都可稱之為聯(lián)機(jī)裝置,而如果是透過無線的方式來連接裝置,那么就可以稱之為無線聯(lián)機(jī)裝置。

近年來無線通信技術(shù)的發(fā)達(dá),愈來愈多的裝置都強(qiáng)調(diào)無線存取技術(shù),小到常見的無線鍵盤、鼠標(biāo),簡報筆,大到無線電話機(jī)、無線攝影機(jī),無線開關(guān),智能插座,智能電表等等,在各種不方便連接實(shí)體線路的領(lǐng)域,都可以發(fā)現(xiàn)無線聯(lián)機(jī)設(shè)備,大大提升了人們生活的便利,與減低裝置的設(shè)置、維護(hù)成本。

為什么無線連接裝置之間的通訊需要安全

由于整個系統(tǒng)運(yùn)行,仰賴于各個聯(lián)機(jī)裝置的功能,所以除了要能夠確保每個裝置的正常運(yùn)作外,也要確保裝置與裝置間的溝通能夠順暢。同樣的,要確保整個系統(tǒng)運(yùn)作的安全性,除了裝置本身要受到良好的保護(hù)外,裝置與裝置間的溝通,也要確保其安全性,如此才能確保裝置與裝置間的信任關(guān)系,從而能夠保證整個系統(tǒng)的安全性。尤其對無線傳輸而言,因?yàn)?span style="margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box; overflow-wrap: break-word !important;">無線電波會有散射在整個空間中的問題,更容易被第三者聽取到裝置之間的通訊內(nèi)容,也更容易被第三方綁架雙方的通訊,注入惡意的控制訊號與信息,進(jìn)而影響到整個系統(tǒng)的安全性。因此在享受無線便利的同時,還需要注意系統(tǒng)的安全問題,才能真正無后顧之憂的享受科技帶來便利性。

圖片

聯(lián)機(jī)裝置系統(tǒng)的安全


聯(lián)機(jī)裝置系統(tǒng)的安全性問題

通常一個裝置的核心,是由微控制器所構(gòu)成,而傳統(tǒng)微控制器對于系統(tǒng)的安全性保護(hù),局限在于微控制器本身的防護(hù),禁止非授權(quán)的內(nèi)存存取與非授權(quán)的系統(tǒng)除錯。然而這樣的保護(hù)機(jī)制,在聯(lián)機(jī)架構(gòu)的裝置上并不夠安全,因?yàn)?span style="margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box; overflow-wrap: break-word !important;">裝置與裝置之間的溝通,暴露在微控制器的外部,不可避免地更容易受到攻擊,例如無線鍵盤鼠標(biāo)系統(tǒng)中,USB Dongle 當(dāng)作主系統(tǒng),以鍵盤、鼠標(biāo)為其子系統(tǒng),Dongle 與鍵盤、鼠標(biāo)間,以無線訊號做連接,當(dāng)用戶使用鍵盤鼠標(biāo)輸入數(shù)據(jù)到個人計算機(jī)時,鍵盤鼠標(biāo)的信息,就會透過無線訊號,暴露在整個空間中,暴露出來的無線通信,除了可能泄漏出主從裝置交換的訊息外,也可能成為被利用來進(jìn)一步攻擊個人計算機(jī)的路徑。

那么應(yīng)該要如何做才能防護(hù)這樣的攻擊呢?首先我們必須確認(rèn)系統(tǒng)中的每一個部份都是可信任的,也就是可信任的裝置跟可信任的通訊傳輸。

可信任的裝置

由于大多數(shù)的裝置都以微控制器為核心,因此我們將各個裝置看作一顆獨(dú)立的微控制器,那么問題就變成,如何保證微控制器所運(yùn)行的韌體是可信任的,并且這韌體還必須有強(qiáng)健的體質(zhì),沒有可利用的漏洞來破壞其可信任的性質(zhì),而且儲存在裝置內(nèi)的數(shù)據(jù),是無法被外部竊取的,最后是當(dāng)系統(tǒng)漏洞真的被發(fā)現(xiàn)時,能夠透過方便且安全的韌體更新的方式將其修正。

如果整個系統(tǒng)對物理存取的防護(hù)能力不足,那么只需一次的物理性存取,即可透過這個漏洞取得通訊加密所使用的密鑰 (AES Key),那么將來就可以使用這把密鑰來透過無線訊號來侵入系統(tǒng)。


可信任的通訊

可信任的通訊,代表對通訊雙方的身分必須要有充分的驗(yàn)證,且通訊過程中的信息應(yīng)該要足夠安全的加密,以保障信息不被竊取。

例如無線裝置間如果有配對機(jī)制,并在配對時決定將來裝置與裝置間傳輸所使用的加密密鑰,如果配對機(jī)制不夠安全,一旦裝置配對時的無線通信,被側(cè)錄的話,就可以根據(jù)側(cè)錄的資料,知道加密所使用的密鑰,從而用以解密之后裝置間的所有加密通訊,進(jìn)而用其侵入系統(tǒng)


圖片

新唐為無線聯(lián)機(jī)裝置提供的保護(hù)技術(shù)

NuMicro M2351是新唐科技針對安全應(yīng)用領(lǐng)域,開發(fā)出來微控制器,除了傳統(tǒng)微控制器該有的功能外,更加入 NuSMP (Nuvoton Secure Microcontroller Platform) 技術(shù),提供了一系列的安全功能,提供各種安全機(jī)制,這當(dāng)中包括了有 Root of Trust 技術(shù)、TrustZone 保護(hù)技術(shù)、Read-While-Write 韌體更新技術(shù)、簽章驗(yàn)證技術(shù)、密鑰交換技術(shù)與通訊加密技術(shù)。

針對無線聯(lián)機(jī)中,裝置本身的安全問題,除了傳統(tǒng)微控制器的內(nèi)存與除錯保護(hù)機(jī)制,用以阻絕刻錄、除錯等硬件入侵接口,NuSMP 還提供了 RoT (Root of Trust)、與 TrustZone 的保護(hù)機(jī)制。

其中 RoT 技術(shù)可用來保護(hù)韌體的可信任性,讓非授權(quán)的韌體無法在微控制器內(nèi)執(zhí)行。RoT 技術(shù)利用微控制器自帶的 ROM 可信任代碼,對內(nèi)部韌體進(jìn)行包括了簽章驗(yàn)證、哈希驗(yàn)證、身分驗(yàn)證等認(rèn)證機(jī)制,其保護(hù)使用了 ECC  256 bits 算法,這相當(dāng)于 RSA 3072 bits 的高安全標(biāo)準(zhǔn)。

而 TrustZone 技術(shù),則可用來加強(qiáng)微控制器對外部路徑的隔絕,其原理為將裝置的機(jī)密核心與對外聯(lián)機(jī)的部分,利用安全區(qū)與非安全區(qū)的硬件隔絕技術(shù),將其劃分開來,例如裝置需要透個無線通信,來跟其他裝置溝通,透過 TrustZone 技術(shù),可以將裝置的機(jī)密核心放置于安全區(qū),而無線通信的部分,則放置于非安全區(qū),據(jù)此,任何透過外部通訊界面侵入的攻擊,都將被限制在非安全區(qū)內(nèi),進(jìn)一步確保裝置機(jī)密核心的安全與可信任性。

當(dāng)系統(tǒng)的漏洞被發(fā)現(xiàn)后,一個安全的系統(tǒng)必須要能夠有效率地進(jìn)行修補(bǔ),然而以實(shí)際產(chǎn)品而言,這必須要以不影響到原有功能的前提下來進(jìn)行,Read-While-Write 韌體更新技術(shù)就是一個能夠讓系統(tǒng)一面正常工作,同時又能夠一面下載修正韌體的功能,并在新的韌體通過簽章驗(yàn)證、哈希驗(yàn)證與身分驗(yàn)證后,允許其成為新的系統(tǒng)韌體。

在通訊安全部分,主要有兩個部分要克服, 一個是身分認(rèn)證的問題,另一個是通訊加密。身分認(rèn)證的問題,NuSMP 提供了 ECC 非對稱加密的方式,可要求聯(lián)機(jī)裝置提供合法的簽章,以供驗(yàn)證其裝置的身分 (使用 ECDSA 技術(shù))。至于通訊加密的部分,在簽章驗(yàn)證成功之后,聯(lián)機(jī)裝置雙方,將取得對方的公鑰,并據(jù)此產(chǎn)生只有雙方知道的共享密鑰 (使用 ECDH 技術(shù)),利用這把密鑰可以用其當(dāng)作是 AES 256 bits 加密密鑰,可用來保護(hù)雙方的初始通訊,并據(jù)此重新產(chǎn)生隨機(jī)產(chǎn)生出一把新的、次次都不一樣,只有雙方才知道的共享密鑰,之后的數(shù)據(jù)就可以用這把隨機(jī)共享密鑰來加密,并視需求,隨時可以重新再產(chǎn)生新的加密共享密鑰。除了安全本身,為了避免進(jìn)行驗(yàn)證與加密,影響到鏈接建立與傳輸?shù)乃俣,NuSMP 提供了硬件的 ECC 與 AES 加解密加速器,讓整個系統(tǒng)的效率,并不會因?yàn)榘踩缘脑黾佣刑笥绊?/span>。

結(jié)論


NuMicro M2351 是因應(yīng)萬物聯(lián)網(wǎng)時代所需的微控制器,對所有用其開發(fā)出來的產(chǎn)品,希望提供各種便利性之外,也保障安全性,使用戶能夠享受到無后顧之憂的便利產(chǎn)品。為此,M2351 除了具備微控制器穩(wěn)定、功能強(qiáng)大,使用簡單的特性外,還引入了 NuSMP 提高系統(tǒng)安全所需的各種技術(shù),在層層的防護(hù)下,讓終端產(chǎn)品可以更安全。所有的安全技術(shù)都有完整的文件與范例,讓設(shè)計一個安全的產(chǎn)品,變得跟開發(fā)微控制器其它應(yīng)用一樣方便快速。

編輯:zzy  最后修改時間:2022-01-05

聯(lián)系方式

0755-82591179

傳真:0755-82591176

郵箱:vicky@yingtexin.net

地址:深圳市龍華區(qū)民治街道民治大道973萬眾潤豐創(chuàng)業(yè)園A棟2樓A08

Copyright © 2014-2023 穎特新科技有限公司 All Rights Reserved.  粵ICP備14043402號-4

国产精品欧美激情在线播放| 91精品日本在线视频| 亚洲综合精品天堂夜夜| 日韩精品在线观看一区| 高清国产日韩欧美熟女| 老熟妇乱视频一区二区| 日韩性生活片免费观看| 欧美国产在线观看精品| 婷婷九月在线中文字幕| 国产亚洲欧美一区二区| 亚洲综合天堂一二三区| 好吊视频有精品永久免费| 国产精品不卡一区二区三区四区| 国产日产欧美精品视频| 亚洲精品偷拍视频免费观看| 久久碰国产一区二区三区| 午夜国产精品福利在线观看| 一区二区三区免费公开| 99久久婷婷国产亚洲综合精品 | 国产又粗又硬又大又爽的视频| 成人精品视频在线观看不卡| 精品欧美日韩一二三区| 丰满少妇被粗大猛烈进出视频| 狠狠干狠狠操亚洲综合| 精品高清美女精品国产区| 久久精品国产亚洲av麻豆尤物| 国产精品超碰在线观看| 久久大香蕉精品在线观看| 日本人妻免费一区二区三区| 黄片免费观看一区二区| 国产精品一区二区三区日韩av | 精品国产亚洲免费91| 男人和女人干逼的视频| 午夜视频成人在线免费| 亚洲熟女一区二区三四区| 欧美色婷婷综合狠狠爱| 日本熟妇五十一区二区三区| 草草夜色精品国产噜噜竹菊| 加勒比东京热拍拍一区二区| 五月情婷婷综合激情综合狠狠| 国产精品香蕉在线的人|