- 课程目录
- 相关资源
- 课程笔记
大家好 我是TI的工程师潘永华
今天我们很高兴大家来参加我们这一次的直播
首先 我们今天的主题就是说
是去介绍TI SimpleLink Security的主题
我们下面来看一下我们今天的agenda
首先第一个 我会为大家介绍一下TI的security的framework
就是说TI安全性的中间件
我们如何去定义 如何来划分安全的中间件
然后第二个 有一个security enabler
就是enabler是什么意思 就是说我们可以把它理解成为一个使能器
就是TI安全性能的使能器
是一个什么样子一个定义 然后呢
TI的安全性能的使能器与大家平时理解到的
是说 哎 我只要有安全的功能
这个是有什么样的差别 后续呢 在PPT里面
我会为大家一一的讲解
第三个是discovery的process
就是说 我们如何去 在把大家
关于对安全性的疑虑 如何映射到TI的产品的安全的功能上面
无论是从网络这一块还是从版籍这一块
还是说从芯片这一块
最后我会为大家介绍有一些例子
例子就是为大家讲解我们现有的TI的一些主打产品里面的芯片产品里面的
它有的安全性功能是什么样子的
首先第一个 我们其实从这张PPT里面看到
现在在物联网这一块都是很多方面都有了
我们就是看到形形色色的应用
我们看温功器 门锁 等等 然后还有一些
很多的家电 空调 洗衣机 冰箱 还有一个吸尘器
还有即便是一些咖啡机等等
还有我们看左下角 有一些资产的追踪的
做一些beacon 做一些定位的
然后呢还有一些做可视门铃 做IP Camera
然后在一些烟雾报警器等等 还有是在 特别是这块安全性要求比较高的
就是在支付这一块
pos机这一块的
然后还有就是右下角这个工厂自动话的
然后就是说 做一些 把
原先很多时候 我们在工厂拉了很多线
现在我们可能是说 做这种的cable replacement
就是说把原先的线用无线来替代
这样一定程度上可以降低成本
我们也可以增加这种比较容易地去使用
比较方便 我们看到在这一块呢
其实每一个环节 每一种产品的形态
都存在安全的威胁 然后呢 我们现在所以说就有这样一个疑问
我们主题上有一个疑问 它是安全的吗
所以我们发现是说 在这一些应用场景里面
我们发现安全性的重要性
就像前面我也介绍的 其实在云端的
在互联网云端的安全性来说
大家经过这么多年互联网的发展
其实我们发现很多时候 已经引起了足够的重视
前面是说可能 大家是从新闻上
或者是从 即便是从电影里面
我们也了解到比如说有一些安全性的威胁
然后有一些黑客 在做这样的一些事情
但是其实我们从市场上面来看
市场的反馈来看 其实说 最薄弱的环节
其实是在终端这里
我们叫做IOT的节点 就是说终端这里的安全性
还没有引起足够的重视
然后现有终端安全性功能还不是足够强大
甚至是说有的终端节点
它的安全性根本就没有
往往很多时候,我们会发现市场上有一些产品
它市场上卖的时候,出来的这个无线技术交互的数据包
竟然是在裸跑的
然后数据包直接抓空中的数据包
一抓就抓错了这个产品的协议、跟云端交互的数据包的格式
这些就一目了然
所以这是非常危险的一件事情
虽然我们就是说,在定义这个security framework的时候
我们其实就是发现
这个右边这个像钻石一样亮闪闪的东西
就是我们的资产
然后中间有一堵墙
但是我们就是说
黑客它需要攻击到我们资产的时候
我们有一些的暴露点,其实看到是说有一扇窗户在那里,所以有危险
然后我们其实是
TI的使命就是说,相当于做一把锁
然后,通过我们安全的使能器
然后来......
来保护这个客户的资产
然后就是我们TI 的安全性toolbox,工具箱
来帮助客户定位日益增多的安全性的威胁
因为我们都知道,就像前面我有介绍
现在物联网的设备越来越多
大家对于安全性这块的需求也越来越高
然后相反的,以前的时候
像这种小的无线设备,可能黑客都看不上
大家现在发现这种无线的设备越来越多了
可能说这一块也会引起不法分子的重视
所以说我们在开发产品的时候
在安全性这一块,也要愈加进行重视
OK,然后我们是发现是说
我们在保护我们产品的安全性这一块
我们其实是把它化为了三个方面
大家其实是可以看到就是说
第一个,就是设备的ID
和设备的key,就是在这第一个方框
第二个就是数据
我们看到了说的是网络传输的时候
通过空中的无线的技术传输的时候它的数据
以前的时候,因为很多时候
像我们这些,比如说通过窗口,通过其它的网线
等等,这样一个有线的方式传输的时候
在传输的过程当中的安全性还好
但是现在我们通过无线的技术
往往有些人就可以通过无线抓包
就是抓包器去抓这种数据包下来
来做破解,这是这一块
然后第三块就是代码
这一块很多客户都是非常有疑惑的
就是说需要去保护客户的知识产权
他们开发的代买不希望被竞争对手破解
不希望被抄袭
所以第一个,代码这一块
就是说我们很多的信息被执行了,被存储了
这就是data
第二个就是代码
代码通常是指我们的image
也是指我们很多写的这个(听不清)
还有一些就是说对象的文件
或者是对象的代码
然后,通常我呈现出来的是binary
但是往往很多时候,如果被别人窃取了
别人也可以做一些反汇编、做一些破解
第三个就是key
这个比较容易理解
就是我们可能去加密、解密、做认证
这一块我们都通常用key
最后一个device的ID,可以理解成为签名
我们不同的设备都有它自己的ID
特别是我们在不同的物联网终端节点的设备
在云端呈现出来的时候
往往很多时候都是通过device的ID去呈现的
就是云端通过device的ID来判断每个设备
如果这个device的ID被竞争对手拿到或者被黑客拿到
这是比较危险的一件事情
所以这就是说
我们刚才也提到,哪些东西是需要去保护的
但是是在哪一些情形下
它是有可能会成为
破解点的缺陷上面
这也是三个方面
第一个就是存储
就是我们在进行存储的时候
有可能被窃取出来
第二个就是在运行的时候
运行比较容易理解
就是说在我们的RAM里面的时候
在我们内存里面运行的时候
这一段也是有可能被黑客攻击的
再一个也是很重要的,就是在传输的时候
就像前面介绍,通过无线的技术传输
不仅只是无线技术传输的时候
有可能经过了我们的网关
数据传输到互联网上面的时候
在互联网上传输的时候,也是有可能会被攻击的
课程介绍
共计5课时,1小时10分0秒
猜你喜欢
换一换
推荐帖子
- DSP程序中断中使用XF管脚误区
- 学习DSP,当然是从一些简单的测试程序开始。使一个LED的闪亮是经常用的,但这其中有一个误区,现分析如下,以定时器控制LED灯为例: void main() { init_5509(); init_timer(); while(1) &...
- Jacktang DSP 与 ARM 处理器
- TI的无载零功耗的 5V/10W参考设计
- 描述 此设计采用了与 UCC24650 唤醒监控器相结合的 UCC28730 反激式控制器,提供 CV、CC 调节输出以及超低待机功耗,平均效率和 10% 负载效率超过 VI 级和 CoC 2 级规范。唤醒信号检测功能可实现对大型负载步进的快速瞬态响应。 特性空载待机功耗小于 5 mW唤醒检测功能实现快速动态响应初级侧调节可避免使用光耦合器平均效率 > 83%;超过 VI 级和 CoC 2...
- dontium 模拟与混合信号
- 关于320F28035实现并口的问题?<时钟问题续集>
- 我用这个28035运行其他的程序能够运行,应该说明系统时钟应该能够支持系统的运行。 但是我现在在做一个28035+TOPWAY 的液晶屏的显示就是显示不出来。 以前我在MSP430F149上已经实现了。这次只是换到DSP28035上就不行了。时钟12M而已。 我想想就只有里面的并口问题了。 ...
- huwei_harry 微控制器 MCU
- TI MCU 常见问题(FAQ)大搜集
- 活动页面:TI MCU 常见问题(FAQ)大搜集 活动时间:9月22日-10月31日 活动形式: 1、【参与奖】上传1个有效MCU 常见问题(FAQ) ,即可获赠TI精美定制笔记本。 2、【FAQ采纳奖】所写内容被TI收入官方文档,录用后,经评委员会评定为优秀FAQ的,可获得桌面空气净化器一台。 3、【速度奖1】前10名上传者,额外获赠 EEworld网友原创书籍《MCU工程师炼成记》。...
- EEWORLD社区 微控制器 MCU