广告

如何使AIoT设备更安全?

2021-04-23 廖均 阅读:
如何使AIoT设备更安全?
从无关紧要的应用(例如找停车位),到最重要应用(例如安全与健康),这些AIoT技术可以从根本上提高我们的生活质量,提供更高的便利性和效率。但是,很多应用的安全性都受到极大的威胁。如何才能使AIoT设备更安全?

人工智能(AI)出现已久,例如在远程数据中心,AI能够收集和检查海量数据,并通过分析算法来了解数据中心的运行情况。随着技术的发展,AI与其它应用的交集越来越多,其中最主要的是物联网(IoT),它使从前彼此独立的机器可以进行“对话”,生成数据,并创建新的操作模式。B0lednc

物联网人工智能(AIoT)是一个完美的融合点,其目的是创建一个智能的设备网络,能够远程收集和分析数据,最重要的是可以将这些数据转换分析结果并采取相应的行动,从而实现以前根本不现实的各种应用。B0lednc

根据全球综合数据资料库Statista的数据预测,到2025年,全球物联网设备将超过750亿部,是2015年的五倍。切实可行的AIoT有望彻底改变从智能家居到互联医疗、汽车、工业4.0和智能城市的一切。基于AIoT的医疗保健市场可能会开辟一个更大的预防医学的世界。家中的设备可以跟踪心律和呼吸、及早发现问题、提供报警并自动将实时数据提供给专业的医护人员,医护人员则在需要时提供正确的治疗和护理。B0lednc

从无关紧要的应用(例如找停车位),到最重要应用(例如安全与健康),这些AIoT技术可以从根本上提高我们的生活质量,提供更高的便利性和效率。但是,很多应用的安全性都受到极大的威胁。例如在人脸识别中,人们关心是否能安全地采集、存储和传输数据;手机上的支付等应用,对安全要求也比较高;对于自动驾驶汽车,安全不仅仅是关乎财产损失,更与生命息息相关。B0lednc

AIoT安全概览

AIoT一般分为端、管、云三部分,其中每一部分都需要一些安全组件。B0lednc

B0lednc

图1:AIoT安全概览。(图片来源:安谋中国)B0lednc

设备端有各式各样的设备,核心的安全问题是需要安全启动,必须在保证安全启动的情况下才能保证设备是安全可信的。当一些关键数据存储在设备上时,需要安全存储机制。设备还需要安全的加解密能力,这是整个安全系统最核心、最基础的安全机制和安全保证,只有具备加解密的能力,才能做出完整的安全系统。B0lednc

当设备和云端进行连接的时候,需要建立安全连接,即安全TLS,只有建立的连接安全,其上的数据才能够是安全的。为了保证数据安全,需要在端到端通讯时对数据进行加密。B0lednc

在云端尤其如此,首先数据都存储在云端,云端的安全存储非常重要。平台的安全和应用的安全也都需要机制来保证。B0lednc

除了各部分的安全机制,还有安全生命周期管理,因为整个IoT系统有一个生命周期,设备上的固件版本可能需要有更新,这就需要固件的在线升级机制(FOTA机制)——这已经成为AIoT系统的标配。最后,如何利用云端的平台来管理、监控、下发设备、收集设备,都需要安全机制。B0lednc

近日,安谋中国发布了历时两年时间开发、面向AIoT设备的“山海”S12的安全产品。“山海”S12是一个全栈的安全解决方案,包括硬件、软件、云端服务三大部分,是面向Cortex A系列和R系列的应用处理器系统。B0lednc

 B0lednc

B0lednc

图1:“山海”S12是针对AIOT的安全解决方案。(图片来源:安谋中国)B0lednc

“山海”S12包括三大部分:第一部分是硬件加解密引擎,这是整个系统的核心;第二部分是固件和软件。第一个层面是“山海”S12会提供一个安全启动的固件,这也是我们的合作伙伴可以直接用的。再一个是Cortex-A系列上面能够支持TrustZone技术,它分为安全环境和非安全环境;第三部分是SaaS部分。B0lednc

“山海”S12硬件架构

“山海”S12支持丰富的加解密算法,其加解密引擎支持两套加解密算法,第一套支持国际通用的加解密算法,第二套支持中国自主的商用密码算法,它们都包括对称算法、非对称算法和哈希算法。B0lednc

B0lednc

图2:“山海”S12安全解决方案的硬件架构。(图片来源:安谋中国)B0lednc

 B0lednc

随机数支持国内标准,也支持国际标准。“山海”S12包含一个OTP,以可信根的形式存在,保存一些核心的根密钥。根据各个应用场景的不同,对安全的需求也不同,通过配置可对一些算法进行裁减,从而减少产品面积和集成复杂度,并降低成本。B0lednc

 B0lednc

“山海”S12软件架构

“山海”S12提供丰富的软件栈。安全启动包括安全调试以及安全烧录。安全烧录是把一些安全信息,包括Root Key、设备key甚至是一些证书和定制化的数据,通过这个工具烧录回到设备里。运行态分为安全环境和非安全环境,“山海”S12在安全环境里提供TEE的操作系统,支持TrustZone,“山海”S12在TEE操作系统上提供安全连接、身份认证、证书存储等。非安全环境下包括加密文件系统及Linux的一些加解密的增强。云端就是设备管理和固件升级FOTA。B0lednc

B0lednc

图3:“山海”S12安全解决方案的软件架构。B0lednc

“山海”S12技术特点及优势

“山海”S12的技术特点包括:B0lednc

  • 为硬件 IP 层到云端安全服务提供一站式安全解决方案
  • 同时支持国内和国际两套密码算法,更好满足客户需求
  • 模块化设计,可灵活配置算法及能力,客户可根据自身需求组合出最佳解决方案
  • 支持多达16个Host的能力
  • 生命周期安全管理
  • 通过3级密钥派生增强密钥安全的管理能力

“山海”S12的优势有:B0lednc

“山海”S12是面向AIoT的端、管、云一体的Turnkey安全解决方案,以硬件加解密引擎为基础,并具备丰富的安全固件和SaaS软件能力。客户在使用时可以快速选择其中的一些安全能力,快速集成产品,并将产品快速投放市场。B0lednc

其次,“山海”S12可灵活配置。客户可以根据自身产品的安全需求进行灵活配置与裁减,减少了复杂度,降低了成本。B0lednc

再次,“山海”S系列和E系列的产品都是本地化开发,提供本地化的技术支持。不管是客户的芯片或设备,Arm都能在PSA认证或国密认证上提供支持。B0lednc

最后是高质量的产品开发和交付标准。B0lednc

结语

AIoT安全技术与我们的生活息息相关,从手机、智能家居到汽车,保护这些联网设备的安全性至关重要。安全不是一个单独的产品或者模块,而是怎么在整个系统里建立起安全的运行环境,保护数据的获取、分析、存储、传输和展示。由安谋中国自主研发的“山海”S12可为多种应用场景提供安全支持,为相关设备在一个平台上运行多个操作系统或者在一个操作系统上运行多个应用的场景提供安全保护,从而满足了AIoT基础设施对安全性越来越高的要求。B0lednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
廖均
电子技术设计(EDN China)产业分析师
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 清华计图(Jittor)团队完成寒武纪芯片MLU270上的移植,未 清华大学计算机系的图形学实验室主要开展计算机图形学、计算机视觉、智能信息处理、智能机器人、系统软件等方面的基础研究,近日,计图(Jittor)团队成功完成寒武纪芯片MLU270上的移植,支持推理和训练,并复现了ResNet、Alexnet、VGG等骨干网络,其中动态图推理速度相较PyTorch平均提升了276.69倍,推理精度也得到了显著的提升。
  • 拆解能打字会翻译的智能语音识别鼠标——科大讯飞智能 科大讯飞基于其自身的核心的智能语音识别技术,推出了智能鼠标、智能录音笔、智能学习机以及智能耳机等众多智能语音产品,今天我们就拆解科大讯飞的智能鼠标 Pro,看这款智能鼠标与普通鼠标有哪些区别。
  • 除了世界第一、千亿参数的盘古大模型,华为开发者大会还 第一次与全国各大高校联办,连发六大创新产品及服务,全球最大、千亿参数,逼近人类神经元的华为云盘古大模型,向“沃土计划2.0”投入2.2亿美元,这届的华为开发者大会都有那些亮点?
  • 安霸携手长城汽车,实现智能座舱多路AI视觉系统量产 安霸宣布与引领创新的长城汽车携手合作推出的,基于CV25 的智能座舱多路AI视觉系统,该系统在汽车咖啡智能平台首款车型Wey“摩卡”上实现量产。
  • 达摩院发布最大中文预训练语言模型PLUG,35天烧128张GPU 阿里达摩院今日发布了集语言理解(NLU)和生成(NLG)能力于一身的超大规模语言模型PLUG,跟GPT-3的单向建模方式不同的是,它采用了编码器-解码器(encoder-decoder)的双向建模方式,它刷新 CLUE 分类榜单纪录,排名仅次于“人类”
  • 中国工程院高文院士:“超算中心”与“云脑”都不能少 “9个月42亿人民币做出这台设备,这在任何地方想都不要想。”高文院士指出。 而且,鹏程云脑Ⅱ完全采用华为架构,用了华为的鲲鹏920和昇腾910机器做出来的,其中910是用了4096颗,鲲鹏920是用了2048颗,实际上已经到了1024p浮点算力,在很多性能方面超越同期国际上比较好的GPU运算速度。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了