物聯(lián)設(shè)備安全設(shè)計(jì)該如何考量?Rambus以25年安全I(xiàn)P研發(fā)經(jīng)驗(yàn)來(lái)告訴你
2021-05-27
來(lái)源:21IC中國(guó)電子網(wǎng)
物聯(lián)網(wǎng)最近幾年蓬勃發(fā)展,,聯(lián)網(wǎng)設(shè)備數(shù)量指數(shù)倍增,。這些設(shè)備嵌入到人們生活方方面面,,因此安全問(wèn)題愈發(fā)突出,引發(fā)各界關(guān)注,。如何在物聯(lián)網(wǎng)敏感的PPA要求上,,來(lái)構(gòu)建物聯(lián)設(shè)備的安全機(jī)制?作為在安全IP研發(fā)領(lǐng)域有超過(guò)25年經(jīng)驗(yàn)的Rambus,,近日推出了專(zhuān)門(mén)針對(duì)中國(guó)物聯(lián)市場(chǎng)的安全I(xiàn)P——RT121和RT131,,Rambus安全產(chǎn)品部門(mén)總經(jīng)理兼副總裁Neeraj Paliwal和大中華區(qū)總經(jīng)理蘇雷針對(duì)物聯(lián)設(shè)備安全問(wèn)題,在Rambus RoT(Root of Trust)媒體會(huì)上進(jìn)行了精彩的分享,。
基于零信任策略的信任根
“要討論物聯(lián)設(shè)備的安全,,首先要明確兩個(gè)問(wèn)題,”Neeraj分享到,,“什么是物聯(lián)網(wǎng)安全以及什么是零信任策略,。”據(jù)悉,,所謂的IoT安全其實(shí)主要在兩個(gè)方面:對(duì)于安全設(shè)備的保護(hù)和對(duì)于設(shè)備數(shù)據(jù)安全保護(hù)。數(shù)據(jù)的安全可以通過(guò)加密解密以及身份認(rèn)證的方式實(shí)現(xiàn),,而對(duì)于安全設(shè)備的保護(hù)則需要在其中構(gòu)建一個(gè)安全機(jī)制,。安全機(jī)制的構(gòu)建當(dāng)然是從越底層開(kāi)始越好,所以業(yè)界內(nèi)對(duì)于安全設(shè)計(jì)有較高追求的都會(huì)從IP層面就開(kāi)始進(jìn)行安全的設(shè)計(jì),。零信任的原則是指在基于最悲觀的假設(shè),, 在安全架構(gòu)設(shè)計(jì)的時(shí)候假定整個(gè)環(huán)境中沒(méi)有任何可信的因素,從而使整個(gè)架構(gòu)更加安全,。
當(dāng)前市場(chǎng)上有獨(dú)立安全芯片,、主芯片自己來(lái)構(gòu)建安全機(jī)構(gòu)、內(nèi)置于主芯片內(nèi)的安全I(xiàn)P等多種不同的安全機(jī)構(gòu)的設(shè)計(jì)思路。而Rambus提供的安全I(xiàn)P是一個(gè)軟核,,可以在復(fù)雜的SoC或者FPGA等內(nèi)部集成為一個(gè)單獨(dú)的安全I(xiàn)P,。據(jù)Neeraj分享,“對(duì)于系統(tǒng)來(lái)說(shuō),,其設(shè)計(jì)正在隨著系統(tǒng)的演進(jìn)變得越來(lái)越復(fù)雜,,帶來(lái)更多可能存在的漏洞,更容易被黑客利用并攻擊,。使用主CPU實(shí)現(xiàn)安全性曾經(jīng)導(dǎo)致兩個(gè)非常著名的問(wèn)題,,spectre和meltdown,給了業(yè)界很多經(jīng)驗(yàn)教訓(xùn),。Rambus提出的硬件信任根需要系統(tǒng)內(nèi)置獨(dú)立的安全設(shè)計(jì)模塊,,對(duì)安全計(jì)算進(jìn)行優(yōu)化。我們建議在復(fù)雜的SoC里面集成單獨(dú)的安全I(xiàn)P,,來(lái)進(jìn)行系統(tǒng)保護(hù),。”
為物聯(lián)市場(chǎng)設(shè)計(jì)的安全I(xiàn)P:RT121和RT131
此次Rambus最新推出的安全I(xiàn)P是RT121和RT131基于Verilog RTL構(gòu)建,,支持中國(guó)的國(guó)密SM2,、SM3、SM4,,以及國(guó)際上通用的AES,、SHA-2、RSA,、ECC等標(biāo)準(zhǔn),,支持5個(gè)安全基本用例:CPU安全啟動(dòng)引導(dǎo)、安全固件升級(jí),、遠(yuǎn)程認(rèn)證,、安全調(diào)試、安全密鑰存儲(chǔ)等,。此安全I(xiàn)P是采用的是狀態(tài)機(jī)架構(gòu),,提供安全存儲(chǔ)功能,可以保護(hù)芯片上最敏感的信息,、資產(chǎn)或者密鑰,,從而形成整個(gè)平臺(tái)的安全基礎(chǔ)。而且此安全I(xiàn)P方案是提供不依賴(lài)于CPU架構(gòu)的硬件安全,,使用了內(nèi)置序列器實(shí)現(xiàn)易于集成的特性,,可以與任何CPU進(jìn)行交互。
因?yàn)槭轻槍?duì)物聯(lián)網(wǎng)市場(chǎng),,所以在進(jìn)行安全設(shè)計(jì)時(shí)需要對(duì)于功耗,、成本和面積的考量更為關(guān)注,。RT121和RT131,作為一個(gè)可以集成在芯片內(nèi)部的安全I(xiàn)P,,本身相比其他方案就可以大大縮減面積和成本,。據(jù)蘇雷先生介紹,”中國(guó)的IoT廠商對(duì)于安全I(xiàn)P的考量,,首先要求不能增加太多功耗,,希望避免設(shè)備頻繁更換電池,帶來(lái)更好的客戶(hù)體驗(yàn),;其次要求控制成本,,比如獨(dú)立安全芯片和內(nèi)置于主芯片的安全I(xiàn)P相比,需要新增加一顆芯片,、額外供能,,勢(shì)必造成成本、功耗的增加,,此外也會(huì)帶來(lái)布板面積方面的新挑戰(zhàn),。“
此外,,物理攻擊防護(hù)也是Rambus非常擅長(zhǎng)的部分,,因?yàn)镽ambus本身也是DPA防護(hù)的發(fā)明者,有客戶(hù)反饋表示Rambus的DPA要比友商高,。對(duì)于邏輯層面的攻擊,,Rambus會(huì)保證執(zhí)行關(guān)系在一個(gè)獨(dú)立的空間內(nèi),實(shí)現(xiàn)多層防護(hù),,保護(hù)設(shè)備的物理安全,,比如侵入式攻擊等。
###
據(jù)IDC預(yù)測(cè),,到2025年全球?qū)?huì)有557億聯(lián)網(wǎng)設(shè)備,,其中75%將連接到物聯(lián)網(wǎng)平臺(tái),浙江帶來(lái)巨大的安全挑戰(zhàn),。而中國(guó)是物聯(lián)網(wǎng)設(shè)備部署最多的國(guó)家,,所以規(guī)避安全設(shè)備隱患尤為重要。蘇雷分享,,物聯(lián)網(wǎng)是成本敏感型行業(yè),,如果不能很好地控制成本也會(huì)制約行業(yè)的發(fā)展。Rambus的RT121和RT131這種安全I(xiàn)P是在住芯片中實(shí)現(xiàn)了一個(gè)硬件信任根,,在安全性毫不妥協(xié)的前提下,又帶來(lái)了很好的PPA表現(xiàn),。隨著物聯(lián)網(wǎng)繼續(xù)深入發(fā)展,,Rambus信任根的安全方案將會(huì)獲得更多應(yīng)用和市場(chǎng)認(rèn)可,。