文档介绍：ICTK
物联网安全解决方案
Your best
business partner
深圳市艾矽科技有限公司
ICTK Technology Co.,Ltd
0755-2322-0007
.com
物联网安全的标准和目前存在的问题
在oneM2M, AllJoyn中,安全是必需的要素正加紧研发(未完成)
2015年1月发表了oneM2M Security Solution (至今未完成)
AllJoyn Security Working Group,需要安全的密钥存储区。
硬件安全引入的需求激增
为实现相互认证而进行的设备认证手段
需要引入密钥保护和防止物理性攻击的技术
ICTK在硬件安全方案上的实现
基于PUF的认证芯片
密钥的安全管理
提供低价高效率的安全加密
摘要
物联网行业低迷的原因
3
of NoThing
of Crappy Things
物联网无物可连
Year of IoT<2015>
 Annus Horribilis
<Horrible Year>
FUD
Fear(恐惧)
Uncertainty(不确定)
Doubt(怀疑)
安全问题
飞利浦 Hue <2013>
无线LED灯
通过Facebook直播破解过程
克莱斯勒吉普切诺基<2015>
通过网络侵入控制车辆
全美召回140万辆汽车
全球首次因网络安全问题召回事故
全自动分药机<2015>
改变剂量
明文密码
破解固件
 FDA(美国食品药品管理局)
建议改善<>
物联网-负面事件
OneM2M: , Security Solution (TS0003)发行,处于未完成的状态
AllJoyn: Security Manager 所引入的Security
AllJoyn的安全方案
终端对终端应用等级加密
ECDSA的相互间产品认证
需密钥储存空间
OneM2M的安全方案
基于Pre-Shared Key(PSK)以及证书的
相互认证功能
为保护长期密匙需要物理性的加密方式(例如:)
加密功能
: 认证/授权等上位
功能 API
加密环境的概念
: 还未有明确的定义
加密环境
: 敏感信息的储存及执行
OneM2M 安全结构
AllJoyn 安全基础框架
物联网-协议联盟的安全现状
IL005 for IoT Security
M2M认证
Random Challenge Authentication
数据加密/ 解密
以SHA256 为主的数据加密, 解密
Message Authentication Code 生成/ 验证
验证信息的有效性
设备认证
数据加/ 解密
验证信息有效性
Cloud
HUB
Node
* SHA: Secure Hash Algorithm
物联网-安全设备出货形势
8
来源:https://g/2015-01-30-without-security--things-just-toy/
ICTK 安全解决方案– Giant
9
GIANT
PUF based security chip
Structure
VIA PUF
VIA PUF based key generation
MAC with HASH
SHA256
SCA countermeasure
Major applications
M2M authentication
Secure storage
Message encryption
Secure boot/firmware protection
Cost effective
VIA PUF为基础的安全存储
防止Memory加密的弱点
内置VIA PUF技术的商业化量产芯片
全球首款, 自主研发
为什么使用PUF ?
PUF是在物理结构内生成KEY
使用后KEY自动消失
需要时再生成KEY
黑客没有窃取密钥的途径
Core of SECURITY
Root of TRUST
Counter
Password
User data
etc…
VIA PUF
Variables
HASH
The KEY
KEY derivative