欢迎进入锦玉电子晶振平台! 手机站手机站 收藏本站收藏本站 网站地图网站地图 联系锦玉联系锦玉 会员登录 会员注册
锦玉电子

锦玉电子

-进口晶振平台一站式采购服务

JinYu Crystal Paltform

热线资讯:0755-29952090

微信公众号 微信公众号

当前位置首页 » 技术支持 » Microchip物联网安全挑战和解决方案MX573LBB148M500

Microchip物联网安全挑战和解决方案MX573LBB148M500

返回列表 来源:精工富士 查看手机网址
扫一扫!Microchip物联网安全挑战和解决方案MX573LBB148M500扫一扫!
浏览:- 发布日期:2024-05-24 11:40:14【
分享到:
Microchip物联网安全挑战和解决方案MX573LBB148M500
随着联网设备数量的增加,人们越来越担心它们的安全性和它们处理的数据。在物联网系统中拥有强大的安全措施以保护隐私、保护敏感数据和防止严重违规至关重要。
物联网安全挑战
由于物联网生态系统中连接设备的种类和数量及其有限的资源,保护物联网设备具有挑战性。由于处理能力和内存有限,物联网设备中的嵌入式系统容易出现安全漏洞,包括缓冲区溢出、代码注入和薄弱的身份验证方法。
由于物联网设备收集大量数据,从个人健康细节到机密的工业信息,因此物联网设备容易受到数据隐私问题的影响。石英晶体振荡器通过防止非法访问、拦截和滥用来确保这些数据的安全性对于维护用户隐私和信任至关重要。
此外,管理设备的生命周期对于物联网系统至关重要,因为软件和固件更新对于长期解决新发现的漏洞是必要的。在各种物联网实施中管理升级可能很困难,导致设备运行旧的和易受攻击的软件。

此外,置于不受控制的环境中的物联网设备(如智能基础设施和工业控制系统)面临物理篡改和盗窃的风险,这增加了安全漏洞。

Microchip Internet-2

Microchip物联网安全挑战和解决方案MX573LBB148M500

硬件安全解决方案
由于传统的基于软件的安全方法在物联网环境中的缺点,频率元器件制造商正在优先考虑将强大的安全功能集成到硬件组件中。基于硬件的安全性提供了多种优势,如抗操纵能力、更高的加密性能和更强的高级攻击防护能力。SEs、HSMs、TPM和tee等安全硬件技术包含一系列安全功能来保护物联网设备。
安全元素
硬件安全模块(HSM)和可信平台模块(TPM)等SEs为执行重要操作和保护密钥提供了安全的环境。
HSM是专门的硬件设备,用于保护加密密钥并在安全和防篡改的环境下执行加密操作。HSM为管理密钥、加密和数字签名提供了强大的安全性,使其对于保护物联网实施中的敏感数据和通信至关重要。
Microchip技术公司的ATECC608B例如,是一种加密协处理器,具有安全的基于硬件的密钥存储,使用带有一个GPIO引脚或1 MHz标准I²c与主MCU或微处理器(MPU)通信的接口。该接口通过执行端到端身份验证来保护连接的设备。
为了满足不断增长的物联网行业的需求,该设备集成了ECDH和ECDSA,前者是一种为加密和解密提供密钥协议的超安全方法,后者是一种签名验证身份认证算法。此外,石英晶振ATECC608B具有嵌入式AES硬件加速器,这使得LoRaWAN应用程序基于硬件的安全性更强,并允许在微型MCU上实现安全启动功能。
基于被称为TPMs的硬件的安全芯片提供加密密钥的保管、系统完整性的评估和可信计算过程的实施。TPM对于物联网设备安全至关重要,因为它们为设备识别建立了信任基础,并支持安全启动程序。
这OPTIGA可信平台模块英飞凌技术公司提供各种标准化安全控制器,旨在保护嵌入式设备和系统的完整性和真实性。OPTIGA TPM安全芯片通过其高级功能(包括安全密钥存储和多种加密技术)为关键数据和流程提供强大保护。
最近宣布的OPTIGA Trust M MTR轻松为物联网和智能家居设备添加安全性和对物联网协议的支持。这种经过Matter认证的安全元素支持互连设备之间的无缝互操作性,即使这些设备来自不同品牌。该协议建立了一套规则,以确保智能家居设备的安全和隐私标准一致。防篡改安全控制器可以无缝集成到任何基于MCU的设计中,以提高安全性并同时管理许多产品协议,为敏感数据和加密过程提供高度保护。

Microchip Internet-1

Microchip物联网安全挑战和解决方案MX573LBB148M500

可信执行环境
tee是处理器中独立运行的安全区域,与主操作系统分离。TEEs中的代码和数据保持高度完整性和保密性。该系统保护重要的代码和数据,允许不太重要的内容在主操作系统上自由运行。
Arm的TrustZone技术是TEEs最广泛使用的商业实现。包括Microchip Technology、恩智浦半导体、瑞萨电子和意法半导体在内的几家芯片制造商已经在其部分MCU上实施了Arm的TrustZone。
安全MCU
安全MCU等更新的解决方案集成了专门的硬件安全组件,网络设备晶振,包括加密加速器、安全引导方法和防篡改存储,以抵御固件篡改、代码注入和侧信道攻击等威胁。
安全引导系统在引导过程中仅验证和加载受信任的固件和软件组件,防止引导加载程序攻击和非法代码执行。安全固件更新机制允许授权和加密的固件更新,防止篡改和回滚威胁。
制造商提供了针对不同物联网应用(从智能电表到互联医疗设备)量身定制的多样化安全MCU产品组合。例如,Microchip推出了PIC18-Q24系列MCU,介绍编程和调试接口禁用(PDID)功能。启用时,此增强的代码保护功能旨在锁定对编程/调试接口的访问,并阻止未经授权的读取、修改或擦除固件的尝试。
pic 18-Q24 MCU配备多电压I/O(MVIO)以支持与各种传感器、存储芯片和CPU交互的安全系统。该功能消除了外部电平转换器的必要性,使MCU能够在不同的工作电压下与数字输入或输出连接。MVIO简化了pic 18-Q24 MCU的电路板设计并降低了材料成本,使其适合通过处理主CPU的监控和遥测任务来管理系统。PIC18-Q24系列为寻求安全方法更新固件的应用程序提供了不可变引导加载程序的功能。

Microchip Internet

Microchip物联网安全挑战和解决方案MX573LBB148M500

不可克隆的物理功能
物理不可克隆函数(puf)是一种密码原语,它利用半导体设备物理特性的固有差异(由于制造过程的变化)来创建无法复制的密钥或身份。物联网使用puf来创建和存储设备的加密根密钥,通过安全保险库保护敏感数据,并创建证书来验证安全云连接的设备。
puf的可靠性取决于晶体管物理特性的微小变化,例如阈值电压、栅极长度和电容。因此,这些变异的复制或克隆极具挑战性。PUF技术为安全IC生成数字指纹,可用作独特的密钥或秘密,以促进加密算法和服务,如加密/解密、身份验证和数字签名功能。
这MAXQ1065ADI公司的安全协处理器集成了ChipDNA PUF技术,可安全存储加密密钥。贴片晶振MAXQ1065提供一系列加密功能,包括信任根、相互认证、数据机密性和完整性、安全启动、安全固件更新和安全通信。这些功能通过高速SPI接口控制,包括通用密钥交换、批量加密和TLS支持。
安全协处理器集成了8 kB的安全存储容量,可容纳用户数据、密钥、证书和计数器,同时还集成了用户定义的访问控制和生命周期管理。此外,该器件还配有一个可定制的输出引脚和一个篡改输入引脚。
PSA认证
物联网设备种类的不断增加凸显了拥有标准化安全评估标准和认证计划的重要性,以帮助消费者和企业在物联网实施方面做出明智的选择。这平台安全架构(PSA)认证计划打算为物联网设备和平台定义一套完整的安全要求和评估标准。
PSA Certified提供三个级别的安全保证(1级、2级和3级),旨在满足各种物联网应用和部署的安全要求。三个保证级别旨在保护系统免受基本漏洞(1级)、可扩展软件攻击(2级)和重大硬件攻击(3级)的影响。
这些级别包括各种安全功能,例如安全引导、加密加速、安全固件更新和基于硬件的隔离。它们为制造商创建和认证具有不同安全强度级别的物联网设备提供了指导。芯片制造商和物联网设备制造商可以表明遵守PSA Certified的安全原则,并通过独立的安全评估,以证明符合行业公认的安全标准。这有助于建立对其产品安全性的信任,并促进更广泛的物联网生态系统内的兼容性。
例如,STMicroelectronics提供多个产品系列,包括通过PSA认证的STM32。最新产品包括STM32L4、STM32L5和STM32U5。
这STM32L4是一款基于Arm Cortex-M4 CPU的高效MCU,通过ST的防火墙实施实现了高性能和安全性。这STM32L5MCU系列基于Arm Cortex-M33处理器,采用Arm TrustZone for Armv8-M并结合ST安全实施,面向医疗、工业和消费领域的物联网设备。这STM32U5系列利用Arm Cortex-M33和TrustZone的安全功能以及ST的安全措施,在性能、能效和安全性之间实现了更好的平衡。

原厂代码 进口晶振 型号 频率 电压
MX574BBD322M265 Microchip晶振 MX57 322.265625MHz 2.375 V ~ 3.63 V
MX575ABC70M0000 Microchip晶振 MX57 70MHz 2.375 V ~ 3.63 V
MX575ABB50M0000 Microchip晶振 MX57 50MHz 2.375 V ~ 3.63 V
MX573LBB148M500 Microchip晶振 MX57 148.5MHz 2.375 V ~ 3.63 V
MX573NBB311M040 Microchip晶振 MX57 311.04MHz 2.375 V ~ 3.63 V
MX573NBD311M040 Microchip晶振 MX57 311.04MHz 2.375 V ~ 3.63 V
MX573NBA622M080 Microchip晶振 MX57 622.08MHz 2.375 V ~ 3.63 V
MX575ABC70M0000-TR Microchip晶振 MX57 70MHz 2.375 V ~ 3.63 V
MX575ABC25M0000 Microchip晶振 MX57 25MHz 2.375 V ~ 3.63 V
MX575ABA25M0000 Microchip晶振 MX57 25MHz 2.375 V ~ 3.63 V
MX575ABB25M0000 Microchip晶振 MX57 25MHz 2.375 V ~ 3.63 V
MX575ABF25M0000 Microchip晶振 MX57 25MHz 2.375 V ~ 3.63 V
MX575ABF25M0000-TR Microchip晶振 MX57 25MHz 2.375 V ~ 3.63 V
MX573BNR156M250 Microchip晶振 MX57 156.25MHz 2.375 V ~ 3.63 V
MX575ABA100M000-TR Microchip晶振 MX57 100MHz 2.375 V ~ 3.63 V
MX575ABA100M000 Microchip晶振 MX57 100MHz 2.375 V ~ 3.63 V
MX575ABD100M000 Microchip晶振 MX57 100MHz 2.375 V ~ 3.63 V
MX575ABB200M000 Microchip晶振 MX57 200MHz 2.375 V ~ 3.63 V
MX573LBB148M500-TR Microchip晶振 MX57 148.5MHz 2.375 V ~ 3.63 V
MX573ABA212M500 Microchip晶振 MX57 212.5MHz 2.375 V ~ 3.63 V
MX575ABC125M000 Microchip晶振 MX57 125MHz 2.375 V ~ 3.63 V
MX573BBA156M250-TR Microchip晶振 MX57 156.25MHz 2.375 V ~ 3.63 V
MX573BBF156M250-TR Microchip晶振 MX57 156.25MHz 2.375 V ~ 3.63 V
MX574BBD322M265-TR Microchip晶振 MX57 322.265625MHz 2.375 V ~ 3.63 V
MX573BBA156M250 Microchip晶振 MX57 156.25MHz 2.375 V ~ 3.63 V