SimpleLink 系列产品的安全性介绍 (1) 架构

+荐课 提问/讨论 评论 收藏 分享
大家好 我是TI的工程师潘永华 今天我们很高兴大家来参加我们这一次的直播 首先 我们今天的主题就是说 是去介绍TI SimpleLink Security的主题 我们下面来看一下我们今天的agenda 首先第一个 我会为大家介绍一下TI的security的framework 就是说TI安全性的中间件 我们如何去定义 如何来划分安全的中间件 然后第二个 有一个security enabler 就是enabler是什么意思 就是说我们可以把它理解成为一个使能器 就是TI安全性能的使能器 是一个什么样子一个定义 然后呢 TI的安全性能的使能器与大家平时理解到的 是说 哎 我只要有安全的功能 这个是有什么样的差别 后续呢 在PPT里面 我会为大家一一的讲解 第三个是discovery的process 就是说 我们如何去 在把大家 关于对安全性的疑虑 如何映射到TI的产品的安全的功能上面 无论是从网络这一块还是从版籍这一块 还是说从芯片这一块 最后我会为大家介绍有一些例子 例子就是为大家讲解我们现有的TI的一些主打产品里面的芯片产品里面的 它有的安全性功能是什么样子的 首先第一个 我们其实从这张PPT里面看到 现在在物联网这一块都是很多方面都有了 我们就是看到形形色色的应用 我们看温功器 门锁 等等 然后还有一些 很多的家电 空调 洗衣机 冰箱 还有一个吸尘器 还有即便是一些咖啡机等等 还有我们看左下角 有一些资产的追踪的 做一些beacon 做一些定位的 然后呢还有一些做可视门铃 做IP Camera 然后在一些烟雾报警器等等 还有是在 特别是这块安全性要求比较高的 就是在支付这一块 pos机这一块的 然后还有就是右下角这个工厂自动话的 然后就是说 做一些 把 原先很多时候 我们在工厂拉了很多线 现在我们可能是说 做这种的cable replacement 就是说把原先的线用无线来替代 这样一定程度上可以降低成本 我们也可以增加这种比较容易地去使用 比较方便 我们看到在这一块呢 其实每一个环节 每一种产品的形态 都存在安全的威胁 然后呢 我们现在所以说就有这样一个疑问 我们主题上有一个疑问 它是安全的吗 所以我们发现是说 在这一些应用场景里面 我们发现安全性的重要性 就像前面我也介绍的 其实在云端的 在互联网云端的安全性来说 大家经过这么多年互联网的发展 其实我们发现很多时候 已经引起了足够的重视 前面是说可能 大家是从新闻上 或者是从 即便是从电影里面 我们也了解到比如说有一些安全性的威胁 然后有一些黑客 在做这样的一些事情 但是其实我们从市场上面来看 市场的反馈来看 其实说 最薄弱的环节 其实是在终端这里 我们叫做IOT的节点 就是说终端这里的安全性 还没有引起足够的重视 然后现有终端安全性功能还不是足够强大 甚至是说有的终端节点 它的安全性根本就没有 往往很多时候,我们会发现市场上有一些产品 它市场上卖的时候,出来的这个无线技术交互的数据包 竟然是在裸跑的 然后数据包直接抓空中的数据包 一抓就抓错了这个产品的协议、跟云端交互的数据包的格式 这些就一目了然 所以这是非常危险的一件事情 虽然我们就是说,在定义这个security framework的时候 我们其实就是发现 这个右边这个像钻石一样亮闪闪的东西 就是我们的资产 然后中间有一堵墙 但是我们就是说 黑客它需要攻击到我们资产的时候 我们有一些的暴露点,其实看到是说有一扇窗户在那里,所以有危险 然后我们其实是 TI的使命就是说,相当于做一把锁 然后,通过我们安全的使能器 然后来...... 来保护这个客户的资产 然后就是我们TI 的安全性toolbox,工具箱 来帮助客户定位日益增多的安全性的威胁 因为我们都知道,就像前面我有介绍 现在物联网的设备越来越多 大家对于安全性这块的需求也越来越高 然后相反的,以前的时候 像这种小的无线设备,可能黑客都看不上 大家现在发现这种无线的设备越来越多了 可能说这一块也会引起不法分子的重视 所以说我们在开发产品的时候 在安全性这一块,也要愈加进行重视 OK,然后我们是发现是说 我们在保护我们产品的安全性这一块 我们其实是把它化为了三个方面 大家其实是可以看到就是说 第一个,就是设备的ID 和设备的key,就是在这第一个方框 第二个就是数据 我们看到了说的是网络传输的时候 通过空中的无线的技术传输的时候它的数据 以前的时候,因为很多时候 像我们这些,比如说通过窗口,通过其它的网线 等等,这样一个有线的方式传输的时候 在传输的过程当中的安全性还好 但是现在我们通过无线的技术 往往有些人就可以通过无线抓包 就是抓包器去抓这种数据包下来 来做破解,这是这一块 然后第三块就是代码 这一块很多客户都是非常有疑惑的 就是说需要去保护客户的知识产权 他们开发的代买不希望被竞争对手破解 不希望被抄袭 所以第一个,代码这一块 就是说我们很多的信息被执行了,被存储了 这就是data 第二个就是代码 代码通常是指我们的image 也是指我们很多写的这个(听不清) 还有一些就是说对象的文件 或者是对象的代码 然后,通常我呈现出来的是binary 但是往往很多时候,如果被别人窃取了 别人也可以做一些反汇编、做一些破解 第三个就是key 这个比较容易理解 就是我们可能去加密、解密、做认证 这一块我们都通常用key 最后一个device的ID,可以理解成为签名 我们不同的设备都有它自己的ID 特别是我们在不同的物联网终端节点的设备 在云端呈现出来的时候 往往很多时候都是通过device的ID去呈现的 就是云端通过device的ID来判断每个设备 如果这个device的ID被竞争对手拿到或者被黑客拿到 这是比较危险的一件事情 所以这就是说 我们刚才也提到,哪些东西是需要去保护的 但是是在哪一些情形下 它是有可能会成为 破解点的缺陷上面 这也是三个方面 第一个就是存储 就是我们在进行存储的时候 有可能被窃取出来 第二个就是在运行的时候 运行比较容易理解 就是说在我们的RAM里面的时候 在我们内存里面运行的时候 这一段也是有可能被黑客攻击的 再一个也是很重要的,就是在传输的时候 就像前面介绍,通过无线的技术传输 不仅只是无线技术传输的时候 有可能经过了我们的网关 数据传输到互联网上面的时候 在互联网上传输的时候,也是有可能会被攻击的
课程介绍 共计5课时,1小时10分0秒

SimpleLink 系列产品的安全性介绍

TI SimpleLink 安全性

介绍 SimpleLink 系列产品的安全性

推荐帖子

CC3200LaunchPad改装红外温度计
本帖最后由 Jacktang 于 2019-10-16 15:19 编辑        CC3200LaunchPad,如图,就不多评价了,性能啥的应该还可以,不过8266的性价比大家都懂(尤其是价格),一般玩wifi都玩8266,手里这块CC3200LaunchPad吃灰好久了,上边有个红外的温度传感器,TI的TMP006,感觉可以利用一下,做个温度...
Jacktang 无线连接
分享一下CC2650 安卓APP
之前用论坛某大神共享的2.3版本sensorTag没法连接,然后国内的google play又没法上去,厚颜无耻地找TI的技术支持拿了个3.3版本的,给大家分享一下!提醒一下,该版本只支持安卓5.0及以上的。 ...
癸锋 无线连接
MSP-EXP430FR5739实验板套件团购申请
MSP430超低功耗的单片机做一个精密设备运输监控模块,对运输环境的温湿度、震动和倾斜度进行监测和记录。...
xscc 微控制器 MCU
Hercules MCU CAN 总线多 messagebox通信实例(包含接收发送端源码)
    在我们的论坛里面,经常看到关于CAN总线通信的问题。有很多人反应CAN总线通信有问题,或者是说我们的CAN messagebox太多,不太会配置。其实我们的CAN 模块功能非常的强大,它可以实现单节点多ID符的接收和发送操作。这个在实际应用过程中,使用起来非常更方便,下面我就简单介绍一下我设计的这个例程:     a. 在HALC...
莫妮卡 微控制器 MCU

06010601

SimpleLink 系列产品的安全性介绍

2020年02月05日 11:46:29

大明58

SimpleLink 系列产品的安全性介绍

2020年01月19日 10:24:02

hawkier

学习下

2019年03月16日 13:31:56

nick_liu1129

学习

2019年01月27日 11:11:54

nick_liu1129

学习

2019年01月27日 11:11:49

xiaozhuang

学习

2019年01月16日 13:29:50

dingxilindy

学习

2019年01月08日 09:24:17

hellokt43

学习

2018年12月25日 11:33:41

weixiu123

学习一下

2018年12月24日 19:42:52

mymyhope

xuexi

2018年12月18日 21:23:18

hellokt43

学习

2018年12月11日 11:18:31

xiaoweiqq

学习

2018年11月24日 23:42:28

分享到X
微博
QQ
QQ空间
微信

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新文章 手机版

站点相关: EEWORLD首页 EE大学堂 论坛 下载中心 Datasheet 活动专区 博客

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2021 EEWORLD.com.cn, Inc. All rights reserved