default banner

就互联设备的身份而言,需要考虑两种威胁:

  • 冒名顶替或身份盗窃:在设备组中连接一个被盗设备可能会扰乱甚至摧毁整个基础设施。
  • 设备组中的假冒设备:这意味着制造商会遭受经济损失。

为了应对这些威胁,系统的用户必须可识别,无论他们是人类还是设备。

用于个人数字身份和安全的身份访问管理和生物识别解决方

身份访问管理(IAM)已包含了一些有效的工具。多因素验证和生物识别解决方案现在被广泛用于验证人们的身份。这些解决方案专注于数据隐私,并提供数据访问授权或权限管理。Secure-IC提供的解决方案专注于设备身份验证。这种方法更复杂、更可靠,可遗憾的是应用还不够广泛。

 

Secure-IC为互联设备提供的可信数字身份解决方案

Identity

有一些解决方案可验证设备但并不可靠,例如使用静态IP地址或蓝牙模块ID。问题是,任何人都可以访问这种身份,而且因为它需要存储,因此很容易被追踪。

Secure-IC提供两种解决方案来确保安全和可靠的设备认证。

对称和非对称加密:

  • 对称加密:服务器向设备发送一个信息,设备对该信息进行加密计算并将其发回给服务器。服务器验证这是预期的响应,并验证它是一个值得信任的设备。
  • 非对称加密:设备有一对密匙、一个公钥(可以共享)和一个私钥(必须保密)。在制造过程中,公钥由制造商签名,以产生一个证书来保证环境的可信度。需要时,服务器向设备发送一个信息,设备将回答并用其私钥签名,同时加入证书。然后,服务器验证该证书是否可信,并检查消息的签名(使用了私钥)以验证设备。

PUF(物理不可克隆功能):

通过描述设备的内在属性来提取一个独特且不可克隆的指纹。这个指纹不会存储在任何地方。事实上,指纹在设备测试过程中生成,其间的响应会与预期响应进行比较。

 

我们的iSE可以实现这两个解决方案:由于安全元件具有强大的绝缘性,它们能够以高度安全的方式存储设备的标识符。

 

以零信任方法和端到端安全应对越来越强大的攻击者

未来的物联网设备将成为威胁目标,而威胁也会变得日益复杂。事实上,目前密码技术提供的安全水平将不足以抵御高性能量子计算机。Secure-IC的研发团队已经开发了后量子密码技术解决方案。在云端,通过数字权威服务(SecuryzrTM服务器提供的4项服务之一)保证试图连接到SecuryzrTM服务器的设备具备合法身份。身份也在云端通过HSM(硬件安全模块)进行管理,这是一个真正的存储密码的保险库。

未来我们将需要致力于研发设备授权和设备组管理解决方案,并作为一项服务提供。互联设备越多,这种需求就越真实,以便让制造商更轻松地管理设备组,让终端用户更方便地使用设备。

联系我们