按以下方式筛选结果

安全存储

为了开展业务,仅仅保护设备上数据的机密性和完整性并不足够,物联网设备制造商可能还需要遵守更具体(而且更严格)的法规和准则,例如美国的HIPPA(健康保险流通与责任法案)和欧盟的GDPR(一般性数据保护条例)。设计不佳的系统可能导致数据丢失,还可能对终端用户带来不利影响,并使设备制造商蒙受重大品牌损害。更严厉的法规也意味着物联网公司及其雇员可能面临高额罚款。为了解决这些问题,三星从头开始打造出基于数据安全性的ARTIK物联网平台。

安全存储
三星ARTIK安全架构可以保护存储中、使用中和传输中的数据

ARTIK物联网平台的高安全标准要求每个设备满足两项存储要求:提供安全的存储以保证机密性和数据完整性,并且所有存储安全性必须由硬件支持。不符合这些要求的设备无法与三星SmartThings Cloud连接。

ARM TrustZone

三星可信执行环境(TEE)实施采用了ARM® TrustZone®硬件架构。TrustZone允许可信执行线程与设备的常规执行环境完全分离。使用久经考验且广泛部署的硬件架构可以增强安全保障。

开发人员在使用TEE时有两个选择,即使用三星开发的强化可信执行环境,或选择Trustronic的预集成TEE。

三星安全执行环境(SEE)

通过提供强化的TEE,三星SEE可减少攻击面,并使用FIPS 140-2认证加密技术。SEE环境同时支持实施核心加密功能和配置附加凭据。

SEE环境包括保护您的数据所需的所有密钥和密码服务。

  • 密钥管理器:提供API用于生成、设置和删除密钥
  • 证书管理器:提供API用于请求、管理和验证证书及签名
  • 密码管理器:提供API用于高级加密标准 (AES) 及RSA加密和解密
  • 安全存储管理器:提供API用于初始化和管理安全存储
  • 后期配置:提供API用于将证书和密钥注入并配置到安全元件中

ARTIK TEE还可与Trustronic预先集成,以便在完全隔离的安全环境中运行整个应用程序。Trustronic TEE是一种基于硬件的执行保护机制,不需要在设备上安装额外的硬件。这一集成使得三星ARTIK设备非常适合需要安全和隔离的执行环境、强大的认证和识别验证以及受控资源访问的可信应用程序。

安全存储实施

安全存储的实施可以使用安全元件、基于TrustZone的TEE软件、物理不可克隆功能(PUF)和其他方法。在任何情况下,每个设备都应拥有一个唯一密钥,用于加密安全存储的数据。三星ARTIK设备使用eMMC文件系统(基于闪存)和安全元件存储数据。

安全文件系统

三星eMMC安全文件系统使用与主机操作系统相同的存储空间。但有一个特定分区由基于TrustZone的三星安全操作系统管理。这种方式可以使用一个在运行时生成并存储为文件单元的唯一密钥来加密此分区的所有数据。

硬件安全元件

三星安全元件是一种独立的存储设备,支持数字证书存储、多达16个AES 128位密钥和多个公钥/私钥对。它能提供高水平的硬件安全性(通用标准EAL5增强安全),具有防篡改措施。此外,其安全软件环境具备消费性设备所能提供的最高级别的安全性。

开发人员可以通过ARTIK安全库提供的API来访问和使用安全存储,并使用API参数来选择存储类型。

安全元件使用以下关键技术保护凭据和密钥:

  • 自定义随机布局,包括内存加密
  • 数字故障检测,包括防范故障注入攻击
  • 高速安全加密引擎,安全低功耗CPU

物理不可克隆功能

ARTIK 053模块还在安全存储中预留了X.509证书和相应密钥和身份的存储空间,使用PUF实施。PUF非常适合较小的物联网设备,因为它能提供安全元件的许多属性,例如保护唯一密钥和数字证书,同时能够减少开销。

边界到云端保护

ARTIK平台可保护从边界到云端的数据。通过采用共享可信路由,它可提供简单、安全的云端连接,使所有物联网系统组件都能快速建立安全的通信通道。这种方式的核心在于,ARTIK SOM预先配置了证书和密钥,可以链接到公共根证书颁发机构(CA)。这可确保设备上的数据以及设备所连接的云服务器始终保持安全。

平台内置安全性简化物联网开发

所有这些存储保护功能相结合可提供更高级别的设备与数据保护以及ARTIK物联网平台从边界设备到云端的最高安全性。

具有安全存储和共享可信根的ARTIK SOM可提供额外的设备级数据保护。它们既能使公司受益于安全的数据交换和互操作性,同时还可提供对基于云的ARTIK物联网服务的安全访问,从而提升整个产品生命周期的客户体验。这其中包括设备的接入、调整、管理和无线更新。

通过在这些设备和整个平台上构建安全性,ARTIK使制造商能够快速轻松地创建具有基于最佳实践的安全性的物联网系统。这种端到端安全性有助于消除很多风险,包括最终用户错误和违规风险。

相关内容

 

获取ARTIK新闻通讯

抢先获知最新新闻!立即注册即可抢先获知我们最新的软件发布、编码提示、近期活动、新博客文章以及更多其他信息!

提交您的联系信息即代表您同意接受我们的隐私政策使用条款,并确认您是年满18岁的成人,同时授权Samsung™ ARTIK通过电子邮件向您发送有关三星物联网解决方案的Samsung™ ARTIK产品、活动以及更新信息。您可以随时点击邮件中的链接以取消订阅。