联网安全可信计算环境系列之三 – 系统整体方案介绍
上一期我们对ISEE-M的开发环境进行了具体的介绍,相信通过工程和示例的展示,可以了解到在LPC55SXX系列芯片上部署和开发安全可信也可以是便捷和高效的!而这期我们要介绍在LPC55SXX系列安全芯片和ISEE-M系列可信计算环境为基础为物联网安全可信提供系统整体解决方案。 物联网终端安全问题 下面简要列举了在物联网整体方案中的安全点,也是在实际物联网整体可信安全中需要思考解决的一些问题: 物理安全(Physical Security ) 安全引导(Insecure boot) 密码服务(Lack of crypto...
read more物联网安全可信计算环境系列之二 – 终端平台开发套件
前言 上一期我们对ISEE-M的整体设计架构,核心模块以及系统优势进行了介绍,尤其系统的安全能力,是为物联设备终端提供提供强大的安全保障的关键。而今天我们要介绍ISEE-M的开发工具环境以及开发示例。上一期还没看过的同学,欢迎进入点击链接了解详情~ 提到SDK,相信大家最关心的就是部署是否简单快速?是否便于开发?文档是否通俗易懂?嗯,当然Yes~ ISEE-M SDK基于MCUXpresso SDK设计开发,支持GP TEE Client API,可扩展支持第三方RTOS。ISEE-M内部支持GP TEE Internal...
read more物联网安全可信计算环境系列之一 – 终端平台基础设计
前言 万物互联,安全尤为重要,而设备终端是万物互联的源头,也是安全保护的源头。安全可信计算环境TEE从处理器MPU向微控制器MCU进行延伸,成为大势所趋。为此,ARM推出了Cortex-M23、Cortex-M33、Cortex-M35系列的MCU内核IP都实现了TrustZone硬件技术,进而恩智浦NXP在Cortex-M33的架构上研发推出了LPC55SXX系列。...
read more车联网安全之TLS1.3比TLS1.2更安全在哪里
概述 在错综复杂的车联网中,云与端通信时,信息安全大多是通过TLS(Transport Layer Security)协议来保证。TLS即传输层安全性协议,其前身是安全套接层(Secure Sockets Layer,缩写SSL)安全协议。使用TLS的目的是为车联网通信提供安全及数据完整性保障。该协议由两部分组成: TLS记录协议(TLS Record)和 TLS握手协议(TLS Handshake)。较低层为TLS记录协议,位于某个可靠TLS 记录协议的传输协议(例如...
read more国密与其他算法的区别
概述 在错综复杂的车联网中,无论从端到云、或从云到车,每个环节、每个节点的信息安全保障都离不开算法的支持,这些算法从真正意义上实现了车联网的信息安全,算法的计算能力也将直接影响车联网的性能和用户的体验。今天与大家共同讨论,关于国密算法与其他算法(即国际算法是美国的安全局发布,是现今最通用的商用算法)的差别,便于车联网的设计者们在不同的环节、节点采用最优算法,从而提高产品的性价比。 国密算法...
read more车机Android系统定制的安全注意事项
概述 在车联网的众多节点中,车机(head unit)可以说是最重要的一个节点,是云-车-人之间的信息枢纽,也是作为车联网信息安全的重中之重。针对车机所采用操作系统则越来越多地采用开源的Android系统来进行定制。 车机Android系统的架构 架构图示意如下: 图1:Android系统架构图 Android系统定制 Android是一个开源操作系统,在应用于车机系统的时候,为了系统的性能、体验和安全性等因素,主机厂通常对其进行深层次的定制,形成具有自己特色的车机系统。 定制工作通常包含以下四个层面: 驱动层定制...
read more