M2M数据安全就由新一代安全芯片来护航
在智能数据测量、远程信息处理、数据管理等方面都需要由M2M安全模块,逐步实现自动化数据交换和安全认证。本文就来详细阐述一下新一代安全芯片是怎么做到为M2M数据安全护航的。
近年来,M2M应用蓬勃发展。比如,欧洲电信标准协会(ETSI)指出M2M通信在需要移动性或涉及高数据容量或传输速率的情况下会倾向选择基于蜂窝的M2M解决方案。市场调查公司HIS预测,蜂窝M2M通信模块全球市场规模将从2015年的8800万颗增长到2018年的1.67亿颗,复合年均增长率(CAGR)达到24%。
高速发展的同时,M2M涉及的各种应用对传统安全模块,无论从尺寸,对恶劣环境的适应性,还是对非易失存储器的数据保存时间和数据更新次数,都提出了更高的要求。而且,M2M通信对于信息安全的要求也越来越高。
英飞凌针对应用需求的不同,推出多款M2M产品。可用于各种严酷的环境,譬如在汽车与工业机构中常见的高潮状态,以及在车辆里偶尔发生的严重振动等。该安全微控器还能负责连接移动网络,并且进行鉴权。它允许后台基础设施(例如公用事业公司)与远端设备(例如水/电/气表)之间进行安全可靠的信息交换。
英飞凌M2M安全微控器能够在从-40℃至+105℃的宽达145℃的温度范围内正常工作。这个温度范围,与目前安全芯片应用领域典型的-25℃至+85℃相比,等于将现有典型最大温度规范值提高了25%左右,对于环境温度的适应性从原来的工业级进一步扩展,使得芯片能够满足更宽的温度范围。英飞凌芯片在长期储存数据方面,同样更为先进:即使身处严酷的环境,也能达到每页50万次的擦写周期。
英飞凌的M2M芯片封装既有传统的芯片卡模块,也有8引脚VQFN(极薄四侧无引脚扁平封装)的SMD(表面贴装器件)。这种封装最适合自动安装在设备与机器上并能降低解决方案的整体成本。在某些应用领域,例如汽车综合信息服务,这些标准封装足以适应严酷的环境,例如振动。
M2M产品分类
从产品的安全等级以及性能表现上,英飞凌M2M产品可以分为两个系列:
1.SLM76、SLI76:基于16位的80251的CPU内核,芯片存储容量最高可达504KBEEPROM,同时芯片还包含最高为12KB的RAM。在安全方面,芯片包含对称算法协处理器,支持DES、AES算法。
2.SLM97和SLI97:SLM97和SLI97是应用于M2M的高端安全控制器,该系列采用基于ARM架构的32位高性能处理器,拥有1M字节的EEPROM和32KRAM。
SLM97和SLI97内置了硬件加密算法协处理器,包括对称算法协处理器和非对称算法协处理器,对称算法协处理器支持DES和AES等对称算法,非对称算法协处理器可以支持RSA,ECC等非对称算法,加密算法协处理器,可以支持各种常用的加密方案。
SLM97和SLI97内部包含了各种硬件安全机制。有存储器加密模块(MED),可以实现对存储数据的加密处理,也就是说存储区的数据都是经过加密之后的数据。有真随机数发生器,其生成的数据不会重复,芯片运行过程中需要的临时秘钥或是随机数,都是可以通过此真随机数发生器生成。整个芯片结构做了特别设计,使敏感数据区域很难被外部的各种探测手段捕捉到。也有各种传感器,可以检测来自外部的攻击,从而保护数据的安全。
CC(CommenCriteria)认证是国际上对芯片安全性能评估的权威,SLM97和SLI97已经获得CCEAL5+(High)认证。
除了安全性能,SLM97和SLI97还具备丰富的接口,包括ISO7816、SWP、USB、I2C、SPI,以适应不同的工业和汽车应用。
特别是SLI76和SLI97安全控制器,符合高质量汽车标准(AEC-Q100),并针对汽车应用苛刻的环境条件进行定制。它们通过了繁杂的质量控制程序,以最大限度降低故障几率。而且,他们的数据存储时间可以达到17年。
两个产品系列都以在传统SIM市场经过验证的产品为基础。这使它们成为SIM卡或联网汽车嵌入式安全产品的理想选择。
SLM97和SLI97作为用户识别模块(SIM)和M2M通讯模块整合在一起的方案已日益受到车厂青睐。为提高车主私人数据的安全性,车用M2M模块供货商开始借助具备高保密性的SIM卡,来保障车主资料不被有心人士窃取,如欧盟委员会今年初确定强制执行的eCall计划,即需要车主预先建立紧急联系电话等信息。为严防使用者个人资料外泄。
除了数据保护更加周延,车用M2M模块与SIM卡结合,亦有助简化相关的收费机制。消费者只要将手机中的SIM卡插入车用M2M模块,即可利用手机的通讯技术,享受汽车娱乐系统的各种应用服务;此举亦有助提高车厂导入3G,甚至长期演进计划(LTE)通信技术的意愿。
此外,在M2M系统中,不管是哪种无线类型,所有无线链路都会使用某种加密技术来保护无线传输的数据。
V2X应用实例
下面我们来看看英飞凌安全控制器在V2X通信技术中的实际应用。V2X通信技术是通过车辆与交通设施之间的信息传递,以及车辆之间的信息共享,来实现车辆的智能化。根据IHS的预测,到2017年,V2X的装机量将近70万台,而到2020年,这个数字会增加到560万,2025年更是暴涨到5.5千万。
目前,V2X的通讯过程使用的是公钥加密技术来进行信息的无线传输。所谓公钥加密,也称为非对称加密。非对称加密包含了公共密钥和私有密钥,用公共密钥加密后的信息只能用私有密钥才能解密。即使知道了公共秘钥,并不能推导出私有秘钥,因而能够确保安全。但是,如何保证私有秘钥的安全,就成了关键。
Autotalks是一家专门提供V2X解决方案的公司,其V2X系统通过内置的通讯模块即可实现信息传输与共享。因为进行了预先的集成,只要将这套系统安装到车辆和设施之上,就能够实现V2X通讯。
图1:V2X通讯模块构成
图1是AutotalksV2X通讯系统的示意图,通讯处理器与各个单元相连,通讯处理器接收来自射频收发模块的数据,经过安全芯片加解密后,存在存储单元。整个模块通过以太网或者CAN总线与车载信息管理系统相连接。此处的安全芯片为SLI97,系统中接收方不被公开的私有就存储在该安全芯片上,利用私有秘钥进行的加解密运算也都是在芯片内部进行,任何外部模块都无法获取私有秘钥,从而保证私有秘钥的安全,也就保证了传输数据的安全。
SLM76,SLI76,SLM97和SLI97系列安全控制器凭借其高安全性、工业级的工作温度范围、高稳定性以及多接口性能,可以应用在各种M2M领域:如工业机器自诊断功能、供应链实现智能追踪、电表进行远程监控等,保护M2M通讯过程中的私密数据,并为系统中的安全机制提供硬件解决方案。