按以下方式筛选结果

设备保护和可信代码执行

ARTIK为开发人员提供一系列物联网模块,这些模块是真正的系统模块(SoM),具备CPU、联网功能、基于硬件的安全性、无线通讯装置以及完整的系统软件堆栈,所有这些都构建在一个易于集成的封装内。这些可信的硬件模块是从边界节点到网关、集线器以及高价值硬件产品的理想构建模块。ARTIK物联网模块的硬件安全功能,结合ARTIK软件和云安全功能,使ARTIK平台从芯片到云端都能确保安全。所有ARTIK模块都与三星SmartThings Cloud完全集成。作为三星的统一物联网云,SmartThings Cloud可提供与三星及第三方设备和云的互操作性。

设备保护和可信代码执行是ARTIK硬件的核心,包含以下功能。

安全启动
能够信任硬件平台上运行的软件是最基本的安全原则之一。对联网设备和系统进行攻击往往需要攻击者替换或修改目标平台上运行的软件。因此,确保设备上运行的软件来自合法和预期的来源是至关重要的。软件需要由拥有该软件的提供商签名,以确保其真实性并允许在目标设备上执行代码。

artik设备保护
通过安全代码签名、远程认证来保护设备固件和软件,防止代码篡改

在三星ARTIK模块上,系统进行冷启动时将启用安全启动验证过程。安全启动过程由多个引导程序阶段构成。软件使用加密检查进行验证,然后再安装,之后才能执行下一个引导阶段。该过程旨在通过确保所有引导映像的完整性来防止任何非授权软件运行,因为每个引导加载程序都由前一个调用。通过这种方式,安全启动就能防止非授权软件在设备启动时运行。这种安全控制机制是确保设备完整性并防止黑客注入恶意软件的基础。

用于代码签名的KMS基础架构

只有在专用签名密钥确保安全并通过存储和控制专用密钥访问权限的业务实践加以保护,安全启动解决方案才会有效。为了实现安全、简易的签名过程,三星ARTIK提供密钥管理服务(KMS)、ARTIK CodeSigner服务以及部署FIPS认证的硬件安全模块(HSM)来存储和操作签名密钥和相关操作。同时,公共验证密钥安全地安装在ARTIK物联网模块内,为设备的安全启动过程提供基于硬件的可信根。

安全元件

大多数ARTIK模块都包括一个通用标准EAL5硬件安全元件,该元件针对物联网进行优化,并提供安全存储的X.509证书及相应的密钥和身份。这一点,再加上安全元件安全API,可在设备的整个生命周期内保护这些敏感资产,尤其是在根据这些密钥执行加密算法时。

安全元件安全功能和API可以简化开发人员管理专用/公共密钥对生成、颁发和管理证书以及在整个生产和供应链环节进行配置的复杂工作。安全元件功能与ARTIK SDK的集成进一步降低了必要安全功能的复杂性,例如建立TLS交换以便实现与云端的安全连接以及其他加密操作。ARTIK安全元件预装了独立的设备证书和专用/公用密钥对,而且已在SmartThings Cloud预先注册。同时部署SmartThings Cloud和使用ARTIK物联网模块的客户可以获享ARTIK紧密集成的PKI,使硬件安全元件和云服务器都能配置链接到ARTIK根证书颁发机构的证书。

ARTIK安全元件还允许OEM厂商使用后配置机制来配置自己的PKI。

安全JTAG访问

有效的物联网设备安全措施要求对外部设备端口加以禁用或保护,防止遭到未经授权的使用。三星ARTIK物联网模块提供联合测试行动组(JTAG)端口用于平台调试。然而,JTAG访问也提供了绕过内部定义的安全机制的方法。为了解决这一漏洞,ARTIK物联网模块支持安全JTAG,即要求使用每个ARTIK系统模块唯一的密码来访问JTAG链。

相关内容

获取ARTIK新闻通讯

抢先获知最新新闻!立即注册即可抢先获知我们最新的软件发布、编码提示、近期活动、新博客文章以及更多其他信息!

提交您的联系信息即代表您同意接受我们的隐私政策使用条款,并确认您是年满18岁的成人,同时授权Samsung™ ARTIK通过电子邮件向您发送有关三星物联网解决方案的Samsung™ ARTIK产品、活动以及更新信息。您可以随时点击邮件中的链接以取消订阅。