【物聯(lián)網(wǎng)安全】了解平臺(tái)安全架構(gòu)(PSA)認(rèn)證項(xiàng)目
【物聯(lián)網(wǎng)安全】了解平臺(tái)安全架構(gòu)(PSA)認(rèn)證項(xiàng)目 2022-11-10 09:15:55 【物聯(lián)網(wǎng)安全】了解平臺(tái)安全架構(gòu)(PSA)認(rèn)證項(xiàng)目 0

文章轉(zhuǎn)載來(lái)源《泰凌微


隨著物聯(lián)網(wǎng)設(shè)備不斷增多,物聯(lián)網(wǎng)安全面臨全方位挑戰(zhàn)。從自動(dòng)駕駛到網(wǎng)絡(luò)監(jiān)控再到智能電表等,一切連網(wǎng)的事物都將受到安全威脅。即使將信息儲(chǔ)存在云端,也不能完全免除受到惡意攻擊的可能性。從芯片設(shè)計(jì)、OEM,再到中間件、實(shí)時(shí)操作系統(tǒng) (RTOS) 和軟件的開(kāi)發(fā)者,如何建立起一個(gè)信任鏈,并能夠形成積極的推動(dòng)效果,是保障物聯(lián)網(wǎng)生態(tài)安全,促進(jìn)物聯(lián)網(wǎng)應(yīng)用普及的關(guān)鍵。于是,面向物聯(lián)網(wǎng)安全的“平臺(tái)安全架構(gòu)(PSA)”及相關(guān)認(rèn)證便應(yīng)運(yùn)而生。

什么是平臺(tái)安全架構(gòu)(PSA)認(rèn)證項(xiàng)目? 

平臺(tái)安全架構(gòu)(PSA)是Arm公司于2017年推出的行業(yè)通用框架,旨在打造各種安全的互聯(lián)設(shè)備。許多業(yè)界領(lǐng)先企業(yè)已宣布支持該架構(gòu)的基礎(chǔ)原則,為物聯(lián)網(wǎng)設(shè)備和解決方案加入令人信任的安全級(jí)別。2019年,Arm與 Brightsight 、中國(guó)信息通信研究院泰爾終端實(shí)驗(yàn)室、Riscure 和 UL 等獨(dú)立安全測(cè)試實(shí)驗(yàn)室,以及咨詢機(jī)構(gòu) Prove&Run 聯(lián)合推出了 PSA 認(rèn)證項(xiàng)目(PSA Certified?),以支持基于PSA框架的安全物聯(lián)網(wǎng)解決方案的大規(guī)模部署。通過(guò)獨(dú)立安全測(cè)試,PSA 認(rèn)證項(xiàng)目可幫助物聯(lián)網(wǎng)解決方案開(kāi)發(fā)商和設(shè)備制造商對(duì)來(lái)自種類(lèi)繁多的物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù),建立安全性和真實(shí)性。PSA認(rèn)證使設(shè)備制造商能夠通過(guò)三個(gè)遞進(jìn)的安全保證級(jí)別來(lái)實(shí)現(xiàn)其用例所需的安全性,每個(gè)級(jí)別都需要越來(lái)越嚴(yán)格的硬件和軟件安全評(píng)估。

Level1

一級(jí)認(rèn)證確保認(rèn)證對(duì)象滿足 PSA 模型的10個(gè)安全目標(biāo),克服最根本的安全威脅。

平臺(tái)安全架構(gòu)

-Unique Identification 為了與一個(gè)特定的設(shè)備交互,一個(gè)唯一的身份應(yīng)該被分配給這個(gè)設(shè)備,并且這個(gè)身份應(yīng)該是可證明的。這種身份有助于與設(shè)備進(jìn)行可信的交互,例如,交換數(shù)據(jù)和管理設(shè)備。

-Security lifecycle 設(shè)備應(yīng)該支持依賴于軟件版本、運(yùn)行時(shí)狀態(tài)、硬件配置、調(diào)試端口狀態(tài)和產(chǎn)品生命周期階段的安全生命周期。安全生命周期的每個(gè)安全狀態(tài)都應(yīng)該是可驗(yàn)證的,并且可能會(huì)影響對(duì)設(shè)備的訪問(wèn)。

-Attestation 認(rèn)證是設(shè)備屬性的證據(jù),包括設(shè)備的身份和生命周期安全狀態(tài)。設(shè)備識(shí)別和認(rèn)證數(shù)據(jù)應(yīng)該是使用可信的第三方進(jìn)行設(shè)備驗(yàn)證過(guò)程的一部分。

-Secure boot 為了確保只有經(jīng)過(guò)授權(quán)的軟件才能在設(shè)備上執(zhí)行,需要安全引導(dǎo)和安全加載過(guò)程,應(yīng)檢測(cè)和防止未授權(quán)的啟動(dòng)代碼。如果該軟件不能危及設(shè)備,則可能允許使用未經(jīng)授權(quán)的軟件。

-Secure update 安全更新是必需的,以提供安全或功能更新的設(shè)備,設(shè)備上只能更新真實(shí)合法的固件。身份驗(yàn)證在下載時(shí)可以執(zhí)行,但是更新的執(zhí)行必須通過(guò)安全引導(dǎo)授權(quán)。

-Anti-rollback 防止回滾到以前的軟件版本對(duì)于確保不能恢復(fù)以前的代碼版本是非常重要的,只有經(jīng)過(guò)授權(quán)后才可以進(jìn)行回滾以用于恢復(fù)。

-Isolation 隔離的目的是防止一個(gè)服務(wù)損害其他服務(wù)。這是通過(guò)將受信任的服務(wù)彼此隔離、與不受信任的服務(wù)和不受信任的服務(wù)隔離來(lái)實(shí)現(xiàn)的。

-Interaction 設(shè)備應(yīng)該支持隔離邊界上的交互,以使隔離的服務(wù)能夠正常工作。接口不允許對(duì)系統(tǒng)造成危害,可能需要對(duì)數(shù)據(jù)保密,交互應(yīng)該考慮設(shè)備內(nèi)部以及設(shè)備與外部世界之間的交互。

-Secure storage 為了防止私有數(shù)據(jù)被克隆或暴露在受信任的服務(wù)或設(shè)備之外,必須唯一地將其綁定到它們。私有數(shù)據(jù)的機(jī)密性和完整性通常使用密鑰來(lái)實(shí)現(xiàn),密鑰本身需要綁定到設(shè)備和服務(wù)上。

-Cryptographic/trusted services 應(yīng)該將受信任服務(wù)和加密操作的最小集合實(shí)現(xiàn)為受信任設(shè)備的構(gòu)建塊。它們應(yīng)該支持關(guān)鍵功能,包括安全生命周期、隔離、安全存儲(chǔ)、認(rèn)證、安全引導(dǎo)、安全加載和數(shù)據(jù)綁定。

Level2

二級(jí)認(rèn)證適用于希望使用獨(dú)立測(cè)試來(lái)證明其 PSA 信任根 (PSA-RoT) 安全組件可以抵御軟件攻擊的認(rèn)證芯片產(chǎn)品。

Level3

三級(jí)認(rèn)證適用于對(duì)安全性有最高要求的領(lǐng)域(如工控),以證明認(rèn)證芯片產(chǎn)品的PSA信任根可以抵御大規(guī)模的硬件和軟件攻擊。

泰凌TLSR9芯片是全球首款通過(guò)PSA認(rèn)證的RISC-V架構(gòu)芯片

泰凌TLSR9芯片

TLSR9是泰凌微電子于2020年底推出的新一代低功耗高性能多協(xié)議無(wú)線連接SoC芯片,已經(jīng)于2021年9月通過(guò)了PSA Level 1安全認(rèn)證,成為全球首顆通過(guò)PSA認(rèn)證的RISC-V架構(gòu)芯片。該認(rèn)證表明泰凌TLSR9系列芯片為設(shè)備商提供了符合通用安全框架的硬件平臺(tái),為構(gòu)建安全的物聯(lián)網(wǎng)生態(tài)系統(tǒng)奠定了良好基礎(chǔ)。

作為一款高性能的多協(xié)議SoC芯片,TLSR9在單芯片上支持多種最領(lǐng)先的連接技術(shù)和行業(yè)聯(lián)盟規(guī)范,包括經(jīng)典藍(lán)牙,藍(lán)牙低功耗,藍(lán)牙Mesh,Zigbee,Apple HomeKit,Apple“查找(Find My)”,Thread,Matter,2.4 GHz專(zhuān)有協(xié)議,及各類(lèi)RTOS,并且能夠?qū)崿F(xiàn)部分多協(xié)議并行操作。該芯片內(nèi)置了基于Andes D25F的32位RISC-V MCU,集成了DSP和浮點(diǎn)運(yùn)算擴(kuò)展指令,并搭載了獨(dú)立的AI引擎。自2021年中量產(chǎn)以來(lái),TLSR9已被客戶廣泛應(yīng)用于各類(lèi)智能終端產(chǎn)品,包括無(wú)線音頻設(shè)備,可穿戴設(shè)備,智能遙控器,PC外設(shè)和許多其他低功耗物聯(lián)網(wǎng)設(shè)備。


產(chǎn)品推薦
熱門(mén)標(biāo)簽
解決方案
客服
客服
電話
電話
4000-780-190
樣機(jī)申請(qǐng)
樣機(jī)申請(qǐng)
0
頂部
頂部