《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 嵌入式技術(shù) > 解決方案 > 可穿戴設(shè)備的安全性管理

可穿戴設(shè)備的安全性管理

2019-12-16
來(lái)源:Cypress
關(guān)鍵詞: 穿戴設(shè)備 安全性 管理

  由于與互聯(lián)網(wǎng)相連,便攜式健康監(jiān)測(cè)產(chǎn)品和可穿戴設(shè)備等物聯(lián)網(wǎng)設(shè)備在本質(zhì)上就容易受到黑客攻擊。從使用分布式拒絕服務(wù)(DDOS)攻擊設(shè)備到侵犯?jìng)€(gè)人隱私,來(lái)自第三方的惡意攻擊可以通過(guò)多種方式對(duì)毫無(wú)戒備的個(gè)人數(shù)據(jù)產(chǎn)品造成嚴(yán)重破壞。作為物聯(lián)網(wǎng)設(shè)備的開發(fā)者,您需要確保從一開始就將安全特性融入到自己的互聯(lián)產(chǎn)品中。而不能等到安全漏洞危害自己的客戶,毀壞您的品牌和名譽(yù)時(shí)再亡羊補(bǔ)牢?;ヂ?lián)網(wǎng)協(xié)會(huì)近期的研究發(fā)現(xiàn),“53%的消費(fèi)者不相信互聯(lián)設(shè)備能以負(fù)責(zé)任的方式保護(hù)他們的隱私并處理信息?!?/p>

  為了遵守GDPR和HIPPA等數(shù)據(jù)保護(hù)規(guī)定,(同時(shí)也因?yàn)檫@就是優(yōu)秀的業(yè)務(wù)實(shí)踐),物聯(lián)網(wǎng)設(shè)備制造商必須保護(hù)用戶數(shù)據(jù),不得在未經(jīng)同意的情況下分享該信息。但是要通過(guò)設(shè)計(jì)將安全特性融入到自己的物聯(lián)網(wǎng)IoT設(shè)備中卻并非易事。開發(fā)者不僅要考慮數(shù)據(jù)隱私,同時(shí)還需要確保自己的設(shè)備不被黑客攻擊,不被“惡意行為者”接管。Cypress的PSoC 64 Secure MCU通過(guò)基于硬件的信任根、安全密鑰存儲(chǔ)、硬件加速加密和可信任的安全執(zhí)行環(huán)境TEE實(shí)現(xiàn)應(yīng)用安全。這種安全特性與超低功耗、靈活處理和小占板面積相結(jié)合,使PSoC 6架構(gòu)成為理想適用于可穿戴設(shè)備的解決方案。

  安全系統(tǒng)的定義根據(jù)應(yīng)用可能有所不同。某些系統(tǒng)要求攔截所有對(duì)設(shè)備的訪問(wèn),而其他系統(tǒng)只需要驗(yàn)證固件是否被篡改或復(fù)制。Cypress將MCU與可編程安全等級(jí)、無(wú)線連接和固件結(jié)合在一起,形成完整的嵌入式安全解決方案(圖1),同時(shí)與領(lǐng)先的云服務(wù)提供商合作,實(shí)現(xiàn)端到端隱私。

  圖1:Cypress為物聯(lián)網(wǎng)設(shè)備提供完整的嵌入式安全解決方案

  安全等級(jí)

  通過(guò)安裝在互聯(lián)智能手機(jī)或設(shè)備本身上的GPS技術(shù),健身追蹤器與智能手表能夠隨時(shí)告知用戶他們的所在位置。此外,這些產(chǎn)品還能存儲(chǔ)個(gè)人健康信息,例如心率、生理活動(dòng)和睡眠模式。您的客戶不希望這些信息流入到惡意行為者手中。該信息從手表傳輸?shù)绞謾C(jī)再傳輸?shù)皆贫?,因此必須在每一個(gè)層次得到安全保障。

  去年,在發(fā)現(xiàn)某些健身跟蹤服務(wù)將用戶的活動(dòng)熱圖公開后,美國(guó)海外駐軍被命令禁用其移動(dòng)設(shè)備上的GPS跟蹤服務(wù),這可能會(huì)給士兵帶來(lái)危險(xiǎn)。

  雖然大部分黑客對(duì)用戶的健康水平并不在意,但他們可以通過(guò)分析各種采集的數(shù)據(jù)點(diǎn)掌握大量信息,了解用戶什么時(shí)候最有可能離開辦公室或住宅。以軍事用途為例,問(wèn)題在于非軍事人員也能使用熱圖監(jiān)控軍事演習(xí)或判斷軍事基地布局。而且,由于許多智能手表都能通過(guò)無(wú)線通訊如4G/Wi-Fi連接到互聯(lián)網(wǎng),如今的黑客擁有更大的靈活性,能夠遠(yuǎn)程侵入用戶設(shè)備,訪問(wèn)電子郵件或其他信息。

  Cypress解決方案以多種方式保護(hù)用戶數(shù)據(jù),其中之一是正確識(shí)別。對(duì)于大多數(shù)可穿戴設(shè)備而言,指紋或身份識(shí)別足以授權(quán)設(shè)備訪問(wèn)。但是對(duì)于需要額外安全性的應(yīng)用而言,PSoC64這樣的安全MCU能為可穿戴設(shè)備提供受保護(hù)的安全身份,也就是所謂的“信任根”。信任根提供信任錨來(lái)支持安全的可信啟動(dòng)鏈,同時(shí)提供額外的安全服務(wù),如協(xié)同認(rèn)證、加密密鑰安全存儲(chǔ)和保護(hù)等其他功能。

  為增加安全性,Cypress的物聯(lián)網(wǎng)平臺(tái)軟件提供全集成、經(jīng)驗(yàn)證的云功能,如MQTT、數(shù)據(jù)收集和設(shè)備審計(jì)。此外,它也提供安全云功能,如傳輸層安全(TLS)與無(wú)線固件更新(FOTA)。主要的架構(gòu)安全特性包括隔離雙Arm?核、硬件加速加密、真正隨機(jī)數(shù)生成、非易失性存儲(chǔ)器和加密外部閃存。此外,PSoC6架構(gòu)還提供采用小型封裝、擁有靈活處理能力的超低功耗架構(gòu),理想適用于可穿戴設(shè)備。下面的圖2詳細(xì)介紹了內(nèi)置于PSoC 64 Secure MCU的安全特性。

  圖2:PSoC 64 Secure MCU系列的安全特性

  

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。