按以下方式筛选结果

三星ARTIK如何实现安全性

安全性物联网设备的安全性挑战

物联网设备面临着三大安全性挑战:

  • 与云端和其他设备安全地交换数据
  • 仅通过获得授权的来源获取需要执行的软件和更新
  • 保障设备中本地数据和软件的安全

与云端和其他设备安全地通信

典型的物联网应用拥有相应的物联网设备,这些设备将通过物联网网关与云端进行通信。

ARTIK设备使用Wi-Fi、Bluetooth Smart、ZigBee和Thread等常用的物联网协议与ARTIK网关进行通信。这些协议均为开放标准,拥有内置的链路层安全性。ARTIK利用这一点实现设备与网关之间的安全通信。此外,当链路层安全性有所不足时,ARTIK也可通过增加“数据报传输层安全”(DTLS)来提供应用层安全性。

网关使用应用层安全协议(例如HTTPS,也就是您的浏览器在加载安全页面时使用的协议)与云端进行通信。这些协议使用证书来交换身份并向对方证明自己的身份。每个ARTIK模块在制造时均已加载了一个独特的证书,用于向云端证明其身份。ARTIK模块也会将其证书加载到专用硬件中,使其能够抵御软件层面的黑客入侵。

此外,大多数ARTIK模块在与ARTIK Cloud通信时还具有额外的优势——由于其内置证书所基于的可信根与ARTIK Cloud相同,它们可以相互验证对方。不仅ARTIK Cloud可以验证ARTIK模块,而且ARTK模块也可以验证ARTIK Cloud,因此模块可以确认其正在与正确的云端进行通信!

仅通过获得授权的来源获取需要执行的软件和更新

物联网应用不同于传统设备,因为物联网标准尚未成熟。设备需要能够随着标准的变化或新功能的添加而更新其软件。由于需要更新软件,所以物联网设备会面临这样的风险:如果其接受未经验证的来源所提供的软件,则其自身的软件可能会被恶意软件所替换。

ARTIK模块能够安全启动:它们只会运行通过获得授权的来源获取的软件。此功能在模块制造过程中就已内置到硬件中,这意味着即使黑客获取了软件的访问权限也无法覆盖此功能。设备制造商可以通过“签名”来创建获得授权的软件。ARTIK为客户提供了可安全地存储密钥并对其软件进行签名的基础架构。这既适用于在工厂中加载的软件,也适用于向现场设备发送的任何软件更新。

保障设备中本地数据和软件的安全

某些物联网应用需要确保模块中本地敏感数据的安全性。ARTIK提供安全操作系统和安全软件,以便在设备上安全地存储数据。ARTIK也提供软件接口以实现众多常见的安全操作。

如需获取更多信息……

 

获取ARTIK新闻通讯

抢先获知最新新闻!立即注册即可抢先获知我们最新的软件发布、编码提示、近期活动、新博客文章以及更多其他信息!

提交您的联系信息即代表您同意接受我们的隐私政策使用条款,并确认您是年满18岁的成人,同时授权Samsung™ ARTIK通过电子邮件向您发送有关三星物联网解决方案的Samsung™ ARTIK产品、活动以及更新信息。您可以随时点击邮件中的链接以取消订阅。