广告

如何使AIoT设备更安全?

2021-04-23 廖均 阅读:
如何使AIoT设备更安全?
从无关紧要的应用(例如找停车位),到最重要应用(例如安全与健康),这些AIoT技术可以从根本上提高我们的生活质量,提供更高的便利性和效率。但是,很多应用的安全性都受到极大的威胁。如何才能使AIoT设备更安全?

人工智能(AI)出现已久,例如在远程数据中心,AI能够收集和检查海量数据,并通过分析算法来了解数据中心的运行情况。随着技术的发展,AI与其它应用的交集越来越多,其中最主要的是物联网(IoT),它使从前彼此独立的机器可以进行“对话”,生成数据,并创建新的操作模式。3cQednc

物联网人工智能(AIoT)是一个完美的融合点,其目的是创建一个智能的设备网络,能够远程收集和分析数据,最重要的是可以将这些数据转换分析结果并采取相应的行动,从而实现以前根本不现实的各种应用。3cQednc

根据全球综合数据资料库Statista的数据预测,到2025年,全球物联网设备将超过750亿部,是2015年的五倍。切实可行的AIoT有望彻底改变从智能家居到互联医疗、汽车、工业4.0和智能城市的一切。基于AIoT的医疗保健市场可能会开辟一个更大的预防医学的世界。家中的设备可以跟踪心律和呼吸、及早发现问题、提供报警并自动将实时数据提供给专业的医护人员,医护人员则在需要时提供正确的治疗和护理。3cQednc

从无关紧要的应用(例如找停车位),到最重要应用(例如安全与健康),这些AIoT技术可以从根本上提高我们的生活质量,提供更高的便利性和效率。但是,很多应用的安全性都受到极大的威胁。例如在人脸识别中,人们关心是否能安全地采集、存储和传输数据;手机上的支付等应用,对安全要求也比较高;对于自动驾驶汽车,安全不仅仅是关乎财产损失,更与生命息息相关。3cQednc

AIoT安全概览

AIoT一般分为端、管、云三部分,其中每一部分都需要一些安全组件。3cQednc

3cQednc

图1:AIoT安全概览。(图片来源:安谋中国)3cQednc

设备端有各式各样的设备,核心的安全问题是需要安全启动,必须在保证安全启动的情况下才能保证设备是安全可信的。当一些关键数据存储在设备上时,需要安全存储机制。设备还需要安全的加解密能力,这是整个安全系统最核心、最基础的安全机制和安全保证,只有具备加解密的能力,才能做出完整的安全系统。3cQednc

当设备和云端进行连接的时候,需要建立安全连接,即安全TLS,只有建立的连接安全,其上的数据才能够是安全的。为了保证数据安全,需要在端到端通讯时对数据进行加密。3cQednc

在云端尤其如此,首先数据都存储在云端,云端的安全存储非常重要。平台的安全和应用的安全也都需要机制来保证。3cQednc

除了各部分的安全机制,还有安全生命周期管理,因为整个IoT系统有一个生命周期,设备上的固件版本可能需要有更新,这就需要固件的在线升级机制(FOTA机制)——这已经成为AIoT系统的标配。最后,如何利用云端的平台来管理、监控、下发设备、收集设备,都需要安全机制。3cQednc

近日,安谋中国发布了历时两年时间开发、面向AIoT设备的“山海”S12的安全产品。“山海”S12是一个全栈的安全解决方案,包括硬件、软件、云端服务三大部分,是面向Cortex A系列和R系列的应用处理器系统。3cQednc

 3cQednc

3cQednc

图1:“山海”S12是针对AIOT的安全解决方案。(图片来源:安谋中国)3cQednc

“山海”S12包括三大部分:第一部分是硬件加解密引擎,这是整个系统的核心;第二部分是固件和软件。第一个层面是“山海”S12会提供一个安全启动的固件,这也是我们的合作伙伴可以直接用的。再一个是Cortex-A系列上面能够支持TrustZone技术,它分为安全环境和非安全环境;第三部分是SaaS部分。3cQednc

“山海”S12硬件架构

“山海”S12支持丰富的加解密算法,其加解密引擎支持两套加解密算法,第一套支持国际通用的加解密算法,第二套支持中国自主的商用密码算法,它们都包括对称算法、非对称算法和哈希算法。3cQednc

3cQednc

图2:“山海”S12安全解决方案的硬件架构。(图片来源:安谋中国)3cQednc

 3cQednc

随机数支持国内标准,也支持国际标准。“山海”S12包含一个OTP,以可信根的形式存在,保存一些核心的根密钥。根据各个应用场景的不同,对安全的需求也不同,通过配置可对一些算法进行裁减,从而减少产品面积和集成复杂度,并降低成本。3cQednc

 3cQednc

“山海”S12软件架构

“山海”S12提供丰富的软件栈。安全启动包括安全调试以及安全烧录。安全烧录是把一些安全信息,包括Root Key、设备key甚至是一些证书和定制化的数据,通过这个工具烧录回到设备里。运行态分为安全环境和非安全环境,“山海”S12在安全环境里提供TEE的操作系统,支持TrustZone,“山海”S12在TEE操作系统上提供安全连接、身份认证、证书存储等。非安全环境下包括加密文件系统及Linux的一些加解密的增强。云端就是设备管理和固件升级FOTA。3cQednc

3cQednc

图3:“山海”S12安全解决方案的软件架构。3cQednc

“山海”S12技术特点及优势

“山海”S12的技术特点包括:3cQednc

  • 为硬件 IP 层到云端安全服务提供一站式安全解决方案
  • 同时支持国内和国际两套密码算法,更好满足客户需求
  • 模块化设计,可灵活配置算法及能力,客户可根据自身需求组合出最佳解决方案
  • 支持多达16个Host的能力
  • 生命周期安全管理
  • 通过3级密钥派生增强密钥安全的管理能力

“山海”S12的优势有:3cQednc

“山海”S12是面向AIoT的端、管、云一体的Turnkey安全解决方案,以硬件加解密引擎为基础,并具备丰富的安全固件和SaaS软件能力。客户在使用时可以快速选择其中的一些安全能力,快速集成产品,并将产品快速投放市场。3cQednc

其次,“山海”S12可灵活配置。客户可以根据自身产品的安全需求进行灵活配置与裁减,减少了复杂度,降低了成本。3cQednc

再次,“山海”S系列和E系列的产品都是本地化开发,提供本地化的技术支持。不管是客户的芯片或设备,Arm都能在PSA认证或国密认证上提供支持。3cQednc

最后是高质量的产品开发和交付标准。3cQednc

结语

AIoT安全技术与我们的生活息息相关,从手机、智能家居到汽车,保护这些联网设备的安全性至关重要。安全不是一个单独的产品或者模块,而是怎么在整个系统里建立起安全的运行环境,保护数据的获取、分析、存储、传输和展示。由安谋中国自主研发的“山海”S12可为多种应用场景提供安全支持,为相关设备在一个平台上运行多个操作系统或者在一个操作系统上运行多个应用的场景提供安全保护,从而满足了AIoT基础设施对安全性越来越高的要求。3cQednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
廖均
电子技术设计(EDN China)产业分析师
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了