智慧城市让生活更美好!

IoT大咖说 | 如何构建物联网可信设备?

  看IoT大咖说物联网设备安全!

  【IoT大咖说】是由阿里云IoT极客创新俱乐部(GXIC)创办,面向开发者群体所推出的技术类文章专辑。作者基于丰富的行业及项目经验,通过对阿里云IoT物联网产品和物联网行业的深度解读,为物联网从业者和物联网技术爱好者提供客观的技术研究、体验分享和行业分析等。

  大家好,阔别许久,新一季的大咖说又和大家见面了~

  今天我们请来的是阿里云智能IoT安全部高级安全专家成亮和阿里云智能IoT安全部高级安全工程师蒋晓,分享内容为阿里云Link TEE安全产品介绍。

  阿里云Link TEE是IoT设备上的可信计算框架(Trusted Execution Environment),是基于ARM Trustzone和C-SKY的硬件安全扩展技术,提供了芯片级的可信根和安全计算环境,提供多种等级的可信应用保护。

  Link TEE系列产品,提供了通用的安全基础架构,可以为多种行业提供安全应用支持,典型的安全应用包括版权保护,核心算法的保护,业务逻辑的保护,密钥保护,证书保护等等。广泛应用于车联网安全、指纹识别、身份认证、电子支付、TEE-SIM、智能锁等安全场景,为客户构建安全增强的服务。

  目前,阿里云Link TEE具有三种配置:

  TEE Pro(支持ARM V7/V8-A及C-SKY等应用处理器架构)

  TEE Air(支持ARM V8-M及C-SKY等微处理器架构)

  以及TEE Cap(跨平台、跨操作系统的通用计算架构)

  Link TEE聚焦四大安全核心能力:

  1.通用安全能力:比如安全存储,可以支持用户数据的安全加密与持久化存储,防止隐私和敏感数据泄露。

  2.密码算法和秘钥管理:提供各种加密解密、签名验签、硬件加速算法的支持,包括国密标准SM2/SM3/SM4,支持密钥层级结构和管理等等。

  3.安全应用支持:提供了符合GP TEE规范的安全环境运行客户敏感应用,如指纹、支付、通讯等,保护私有代码的运行安全,防止反调试、反汇编和数据窥探。

  4.多重安全设计:版本防回滚,抵御数据、软件版本的回滚攻击,多等级的安全隔离,防止安全应用之间的数据流非法交互。

  阿里云Link TEE在车载安全领域深耕,创新提出“Link TEE for Car”车载安全解决方案,覆盖车端设备,重点车内单元及ECU芯片、手机APP以及传输通道等,从安全通信、安全信息、安全管理、安全策略多维度为智能汽车提供全面可靠的车联网V2X安全保障,帮助整车厂的工程师快速、简易地开发和部署高安全级别的服务和应用。目前,该方案已成功应用于新能源汽车的领先企业:零跑汽车和奇点汽车。

  Link TEE为IoT设备上区块链提供可信、多层级安全服务,可与阿里云BaaS企业级区块链服务无缝对接,为企业级区块链的IoT应用安全护航,解决数据上区块链之前的可信问题。

  Link TEE 智能售卖机解决方案,保护智能售卖机终端安全及商家APP运行安全,确保敏感数据的安全存储。菜鸟数万台智能货柜上均已成功部署。

  阿里云IoT联合中天微、果通科技和中兴微推出“Link TEE+eSIM”安全技术方案,方案基于TEE实现SIM功能,将SIM卡信息内置于微处理器中,无需插卡即可独立连接运营商NB-IoT网络,帮助共享设备、智能抄表、可穿戴设备、智能门锁等消费电子领域产品快速商业化落地。该方案也是国内首款通过工信部泰尔实验室TEE-eSIM安全检测标准的产品。

上一篇:基于区块链的物联网安全案例

下一篇:陈洋演讲PPT:小米IoT安全思考与实践