新一代安全芯片为M2M数据安全保驾护航
时间:10-20
来源:互联网
点击:
作者: 段星恒,李万民
在M2M的应用里,不论是智能数据测量还是远程信息处理、数据管理,都需要有M2M安全模块来实现安全认证以及自动化数据交换。
近年来,M2M应用蓬勃发展。比如,欧洲电信标准协会(ETSI)指出M2M通信在需要移动性或涉及高数据容量或传输速率的情况下会倾向选择基于蜂窝的M2M解决方案。市场调查公司HIS预测,蜂窝M2M通信模块全球市场规模将从2015年的8800万颗增长到2018年的1.67亿颗,复合年均增长率(CAGR)达到24%。
高速发展的同时,M2M涉及的各种应用对传统安全模块,无论从尺寸,对恶劣环境的适应性,还是对非易失存储器的数据保存时间和数据更新次数,都提出了更高的要求。而且,M2M通信对于信息安全的要求也越来越高。
图1:M2M是Machine-to-Machine的缩写,用来表示机器对机器之间的连接与通信
英飞凌针对应用需求的不同,推出多款M2M产品。可用于各种严酷的环境,譬如在汽车与工业机构中常见的高 潮状态,以及在车辆里偶尔发生的严重振动等。该安全微控器还能负责连接移动网络,并且进行鉴权。它允许后台基础设施(例如公用事业公司)与远端设备(例如水/电/气表)之间进行安全可靠的信息交换。
英飞凌M2M安全微控器能够在从-40℃至+105 ℃的宽达145℃的温度范围内正常工作。这个温度范围,与目前安全芯片应用领域典型的-25 ℃至+85 ℃相比,等于将现有典型最大温度规范值提高了25%左右,对于环境温度的适应性从原来的工业级进一步扩展,使得芯片能够满足更宽的温度范围。英飞凌芯片在长期储存数据方面,同样更为先进:即使身处严酷的环境,也能达到每页50万次的擦写周期。
英飞凌的M2M芯片封装既有传统的芯片卡模块,也有8引脚 VQFN(极薄四侧无引脚扁平封装)的SMD (表面贴装器件)。这种封装最适合自动安装在设备与机器上并能降低解决方案的整体成本。在某些应用领域,例如汽车综合信息服务,这些标准封装足以适应严酷的环境,例如振动。
M2M产品分类
从产品的安全等级以及性能表现上,英飞凌M2M产品可以分为两个系列:
1. SLM76、SLI76:基于16位的80251的CPU内核,芯片存储容量最高可达504KB EEPROM,同时芯片还包含最高为12KB的RAM。在安全方面,芯片包含对称算法协处理器,支持DES、AES算法。
2. SLM97和SLI97:SLM97和SLI97是应用于M2M的高端安全控制器,该系列采用基于ARM架构的32位高性能处理器,拥有1M字节的EEPROM和32KRAM。
SLM97和SLI97内置了硬件加密算法协处理器,包括对称算法协处理器和非对称算法协处理器,对称算法协处理器支持DES和AES等对称算法,非对称算法协处理器可以支持RSA,ECC等非对称算法,加密算法协处理器,可以支持各种常用的加密方案。
SLM97和SLI97内部包含了各种硬件安全机制。有存储器加密模块(MED),可以实现对存储数据的加密处理,也就是说存储区的数据都是经过加密之后的数据。有真随机数发生器,其生成的数据不会重复,芯片运行过程中需要的临时秘钥或是随机数,都是可以通过此真随机数发生器生成。整个芯片结构做了特别设计,使敏感数据区域很难被外部的各种探测手段捕捉到。也有各种传感器,可以检测来自外部的攻击,从而保护数据的安全。
CC(Commen Criteria)认证是国际上对芯片安全性能评估的权威,SLM97和SLI97已经获得CC EAL 5+ (High)认证。
除了安全性能,SLM97和SLI97还具备丰富的接口,包括ISO7816、SWP、USB、I2C、SPI,以适应不同的工业和汽车应用。
特别是SLI76和SLI 97安全控制器,符合高质量汽车标准(AEC-Q100),并针对汽车应用苛刻的环境条件进行定制。它们通过了繁杂的质量控制程序,以最大限度降低故障几率。而且,他们的数据存储时间可以达到17年。
两个产品系列都以在传统SIM市场经过验证的产品为基础。这使它们成为SIM卡或联网汽车嵌入式安全产品的理想选择。
SLM97和SLI97作为用户识别模块(SIM)和M2M通讯模块整合在一起的方案已日益受到车厂青睐。为提高车主私人数据的安全性,车用M2M模块供货商开始借助具备高保密性的SIM卡,来保障车主资料不被有心人士窃取,如欧盟委员会今年初确定强制执行的eCall计划,即需要车主预先建立紧急联系电话等信息。为严防使用者个人资料外泄。
除了数据保护更加周延,车用M2M模块与SIM卡结合,亦有助简化相关的收费机制。消费者只要将手机中的SIM卡插入车用M2M模块,即可利用手机的通讯技术,享受汽车娱乐系统的各种应用服务;此举亦有助提高车厂导入3G,甚至长期演进计划(LTE)通信技术的意愿。
此外,在 M2M系统中,不管是哪种无线类型,所有无线链路都会使用某种加密技术来保护无线传输的数据。
在M2M的应用里,不论是智能数据测量还是远程信息处理、数据管理,都需要有M2M安全模块来实现安全认证以及自动化数据交换。
近年来,M2M应用蓬勃发展。比如,欧洲电信标准协会(ETSI)指出M2M通信在需要移动性或涉及高数据容量或传输速率的情况下会倾向选择基于蜂窝的M2M解决方案。市场调查公司HIS预测,蜂窝M2M通信模块全球市场规模将从2015年的8800万颗增长到2018年的1.67亿颗,复合年均增长率(CAGR)达到24%。
高速发展的同时,M2M涉及的各种应用对传统安全模块,无论从尺寸,对恶劣环境的适应性,还是对非易失存储器的数据保存时间和数据更新次数,都提出了更高的要求。而且,M2M通信对于信息安全的要求也越来越高。
图1:M2M是Machine-to-Machine的缩写,用来表示机器对机器之间的连接与通信
英飞凌针对应用需求的不同,推出多款M2M产品。可用于各种严酷的环境,譬如在汽车与工业机构中常见的高 潮状态,以及在车辆里偶尔发生的严重振动等。该安全微控器还能负责连接移动网络,并且进行鉴权。它允许后台基础设施(例如公用事业公司)与远端设备(例如水/电/气表)之间进行安全可靠的信息交换。
英飞凌M2M安全微控器能够在从-40℃至+105 ℃的宽达145℃的温度范围内正常工作。这个温度范围,与目前安全芯片应用领域典型的-25 ℃至+85 ℃相比,等于将现有典型最大温度规范值提高了25%左右,对于环境温度的适应性从原来的工业级进一步扩展,使得芯片能够满足更宽的温度范围。英飞凌芯片在长期储存数据方面,同样更为先进:即使身处严酷的环境,也能达到每页50万次的擦写周期。
英飞凌的M2M芯片封装既有传统的芯片卡模块,也有8引脚 VQFN(极薄四侧无引脚扁平封装)的SMD (表面贴装器件)。这种封装最适合自动安装在设备与机器上并能降低解决方案的整体成本。在某些应用领域,例如汽车综合信息服务,这些标准封装足以适应严酷的环境,例如振动。
M2M产品分类
从产品的安全等级以及性能表现上,英飞凌M2M产品可以分为两个系列:
1. SLM76、SLI76:基于16位的80251的CPU内核,芯片存储容量最高可达504KB EEPROM,同时芯片还包含最高为12KB的RAM。在安全方面,芯片包含对称算法协处理器,支持DES、AES算法。
2. SLM97和SLI97:SLM97和SLI97是应用于M2M的高端安全控制器,该系列采用基于ARM架构的32位高性能处理器,拥有1M字节的EEPROM和32KRAM。
SLM97和SLI97内置了硬件加密算法协处理器,包括对称算法协处理器和非对称算法协处理器,对称算法协处理器支持DES和AES等对称算法,非对称算法协处理器可以支持RSA,ECC等非对称算法,加密算法协处理器,可以支持各种常用的加密方案。
SLM97和SLI97内部包含了各种硬件安全机制。有存储器加密模块(MED),可以实现对存储数据的加密处理,也就是说存储区的数据都是经过加密之后的数据。有真随机数发生器,其生成的数据不会重复,芯片运行过程中需要的临时秘钥或是随机数,都是可以通过此真随机数发生器生成。整个芯片结构做了特别设计,使敏感数据区域很难被外部的各种探测手段捕捉到。也有各种传感器,可以检测来自外部的攻击,从而保护数据的安全。
CC(Commen Criteria)认证是国际上对芯片安全性能评估的权威,SLM97和SLI97已经获得CC EAL 5+ (High)认证。
除了安全性能,SLM97和SLI97还具备丰富的接口,包括ISO7816、SWP、USB、I2C、SPI,以适应不同的工业和汽车应用。
特别是SLI76和SLI 97安全控制器,符合高质量汽车标准(AEC-Q100),并针对汽车应用苛刻的环境条件进行定制。它们通过了繁杂的质量控制程序,以最大限度降低故障几率。而且,他们的数据存储时间可以达到17年。
两个产品系列都以在传统SIM市场经过验证的产品为基础。这使它们成为SIM卡或联网汽车嵌入式安全产品的理想选择。
SLM97和SLI97作为用户识别模块(SIM)和M2M通讯模块整合在一起的方案已日益受到车厂青睐。为提高车主私人数据的安全性,车用M2M模块供货商开始借助具备高保密性的SIM卡,来保障车主资料不被有心人士窃取,如欧盟委员会今年初确定强制执行的eCall计划,即需要车主预先建立紧急联系电话等信息。为严防使用者个人资料外泄。
除了数据保护更加周延,车用M2M模块与SIM卡结合,亦有助简化相关的收费机制。消费者只要将手机中的SIM卡插入车用M2M模块,即可利用手机的通讯技术,享受汽车娱乐系统的各种应用服务;此举亦有助提高车厂导入3G,甚至长期演进计划(LTE)通信技术的意愿。
此外,在 M2M系统中,不管是哪种无线类型,所有无线链路都会使用某种加密技术来保护无线传输的数据。
自动化 ARM 传感器 USB 嵌入式 LTE 射频 总线 相关文章:
- 基于ARM与DSP的嵌入式运动控制器设计(04-25)
- 多核及虚拟化技术在工业和安全领域的应用(05-23)
- 基于nRF2401智能小区无线抄表系统集中器设计(04-30)
- 解密波音747飞机中的Sperry垂直陀螺仪(05-06)
- lns构架智能小区安防及关键技术应用研究(06-09)
- 基于MSP430及PROFIBUS的监测子站设计(06-12)