- 本课程为精品课,您可以登录eeworld继续观看:
- SimpleLink 系列产品的安全性介绍 (3)
- 登录
- 课程目录
- 相关资源
- 课程笔记
下面我们开始介绍discovery process
就是如何映射到我们开发产品安全的挑战的
疑虑的方面来映射到我们芯片级别的安全的功能上面来
首先第一个,我们看到的
我们需要保护的是我们的资产
就是我们的ID、密码、数据、代码
然后我们如何来衡量
我们在保护的过程中是需要哪一些方面的保护
这里就像我前面介绍的,有一些暴露点
然后通过TI的安全的使能器
来定义我需要哪一些方面的保护
亦或者是说我们在有一些产品的开发里面
即便是说不需要传输
那可能是说我们在transfer这一块也不一定需要
可能只是需要存储,runtime就好了
第一个,我们来看一下
在风险的评估上面
就是说威胁的评估
首先是通过网络、通过PCB板还是通过芯片
这些方面是有威胁的
这其实都是我们需要去考量的地方
往往很多时候,我们在传统的硬件设计的
以及嵌入式软件设计的理念里面,往往这一块
其实并没有考虑到太多
再一个就是什么能够保护客户的资产
然后什么是值得去保护的
这都是需要我们去考虑的地方
我们在做产品的定义以及芯片的选型
然后方案的选型方面
都要去考虑这是不是符合我对产品定义的安全性的要求
所以这一块就是说
需要去做一个我们所谓的measure
就是security measure
就是说对于安全的测量来映射到TI的安全的framework
就是要映射到TI 的芯片的功能上面去
也可以在软件开发的时候来定义是说
哪一些安全性的功能我是需要的
哪一些安全性的功能我是不需要的
再一个就是刚才有说到的威胁的评估
其实我们看到这里有个框图
这里面是芯片的部分
再一个就是外挂的memory部分
这边就是连接的部分
无论是你用的以太网,或者直接连互联网
或蓝牙、ZigBee、WiFi等等
所有的这些连接的部分
你其实都是要注意安全的
再一个,芯片(听不清),我们也是需要注重的
比如说我们前面定义到security的使能器的时候
我们是把它定义成为一个(听不清)SOC的feature
这里就是举一个例子
就是说我们discovery process
例子就是一个baby monitor
我们都知道,这个baby monitor
它是由摄像头的
第二个,现在的baby monitor都是有网络传输的
我们现在看到越来越多的baby monitor是可以通过家里的路由器去上网的
也可以通过手机去监控
不仅仅是像传统的通过屏幕
就是说家里另外再配一套屏幕的接收器去监控的
现在也可以通过手机去监控
这样我们就会发现是说如何去定义这个资产
如何去定义是说在baby monitor这个产品里面
什么才是需要去保护的
我们从第二行其实就可以很清楚看到
就是视频流、音频流的内容
这是需要去保护的
然后对威胁的场景,就是说
很关键的应该是
因为现在很多都是(听不清)
如果被黑客能够访问到我这个baby monitor
他就可以看到我的摄像头
然后就可以看到我家里是不是有人
如果小偷拿了这个资讯的话
就是说他是不是就可以破门而入
这个就是我们需要去考量的
但是如何去保护呢?
很重要一点就是去加密
这个视频流、音频流的内容
说到加密视频流和音频流的内容
我们其实可以看到从芯片这一段的理解来说
第一个就是key
因为加密是需要密钥
另外一个就是data
就是说video或者audio的(听不清)的时候
它传输的数据
其实很重要的一个暴露点就是transfer
就是传输过程当中的时候
如果映射到TI的安全的使能器
security使能器上面的时候,有哪些的功能
首先第一个,就是加密的加速器
我们都知道,现在我们TI在定义物联网这个SOC的时候
都开始在用硬件的加密引擎
我们用硬件的加密加速器去做
而不是说纯粹通过软件、代码去实现加密的算法
再一个就是网络的安全
网络的安全就会涉及到很多方面
比如说蓝牙的安全、WiFi的安全
还有一些传输的安全,就是网络层的安全等等
最后一个device ID
因为涉及到云端的传输
往往device的ID端在云端的体现
它像一个描述符一样
在云端的服务器上面描述
这也是需要进行保护的
而不是说一下子就被别人篡改
这一块我们看到就是说
这里就在定义传输这一块
前面我们有讲到是storage,存储
和runtime,就是运行的时候
现在我们通过baby monitor的例子
就来讲的是传输这一块的重要性
然后我们刚才是说威胁
是黑客能够窃取、窃听video或者audio的(听不清)数据
然后来判断是否家里有人
这是相当危险的一件事情
涉及到的功能需求,首先第一个
就是加密的部分,再一个networking security,网络安全这块
还有device ID这块
如果是说到细节安全的feature上面
就是我们刚刚也举了例子
第一个就是加密这一块
比如说用aes128、192、256位的这种加密
因为这个同时需要随机数的产生器
这些都是硬件来做的
而不是通过软件来做的
硬件的随机数产生器
来保证每次(听不清)的时候这个key都是不一样的
再一个就是用非对称加密的加数
因为我们都知道对称加密
被慢慢发现它的安全性不是很高
我们会发现说非对称加密对安全性的保护会更强一些
这些加密的算法也在非对称加密里面有很多应用
下面就有介绍一些网络安全
网络安全这一块主要是讲一些像ipsec
SRTP/TLS等等这些
这涉及到网络传输的一些安全的通道的打通的时候
这些方面的安全协议
去做保护的
再一个就是同步时间戳
着一些的,来做一些验证
就是说做一些认证
就是如何来认证终端的设备
我们同时也可以认证这个服务器
最后一个就是device ID的部分
TI可以提供很多选择
在process和mcu方面
就是安全使能器的功能方面的选择
都可以给客户提供很多的选择性
并且客户如果有需求定义不同的产品
也可以选择不同的芯片,来围绕它来做设计
这个就是我们目前在simplelink(听不清)
就是在无线这一块的产品
就是说我们有很多的security的feature
或许我也会介绍到一些
首先第一个就是我们WiFi的产品
因为我们都知道,其实说到安全这一块
特别是在网络安全这一块以及传输这一块
WiFi是首当其冲的
因为它是直接面向路由器,再直接联互联网去的
所以这一块在后面我会用很大的篇幅介绍
而且在这一块,我们现有的WiFi的芯片
会有哪一些的安全性
然后再一个就是像ble的部分
还有一些其它的2.4GHz的部分
这一块,我们芯片有内嵌的一些
很多加密的算法,以及随机数产生器等等
再一个就是有一些ble协议站本身安全性的功能
然后在sub1GHz,其实在我们下一代平台
sub1GHz跟ble的平台基本上就是PIN to PIN的
在mcu这一块的安全性都是一致
再一个就是说我们在支持802.15.4的这个协议站的时候
它有一些Mac值的一些安全性的功能
并且这所有的信息都已经在网上
大家可以非常方便的查询到TI在与simplelink平台
在无线技术方面、产品有哪一些安全性的功能
课程介绍
共计5课时,1小时10分0秒
猜你喜欢
换一换
推荐帖子