一文了解芯片大厂Arm的物联网bet36备用网站_bet36在线体育_bet36游戏_网站下载架构(PSA)

?2019-07-22 15:39:12 ??浏览1285人
收藏

5G 的广泛部署和应用,无疑代表着物联网 (IoT) 时代即将到来。

智慧家庭中的智能家电,楼宇的智能仪表,遍布街道的监控摄像头,已经融入我们生活中的物联网硬件可能要远比我们想象得要多。据芯片研发巨头 Arm 统计,目前全球约有 80 亿物联网设备;预计到 2035 年,这个数字就会突破一万亿。

在这样一个数据驱动的时代,确保这近乎万亿的设备及其产生的数据是可信的,重要性不言而喻。但从目前现有的物联网生态来看,芯片设计、OEM,再到中间件、实时操作系统 (RTOS) 和软件的开发者,如何建立这个信任链,并能够形成积极的推动效果,才是重要挑战。

作为整个链条的最底层的巨头,Arm 的思路,是自底向上,基于在芯片设计和 OEM 制造中植入的信任根,通过逐层、组合式的bet36备用网站_bet36在线体育_bet36游戏_网站下载认证,完成设备整体信任链的构建。

可信的设备,是我们信任数据的基石。

由 Arm 联合其它 5 家独立bet36备用网站_bet36在线体育_bet36游戏_网站下载测试实验室及咨询机构,推出面向IoTbet36备用网站_bet36在线体育_bet36游戏_网站下载的 “平台bet36备用网站_bet36在线体育_bet36游戏_网站下载架构 (PSA) ” 以及相关认证,可以看成一次基于 Arm 生态的勇敢尝试。

解芯片大厂Arm的物联网bet36备用网站_bet36在线体育_bet36游戏_网站下载架构(PSA)

专业的bet36备用网站_bet36在线体育_bet36游戏_网站下载架构和组件是影响消费者信任设备的重要因素
7 月 9 日,Arm 在北京举行了一次关于 PSA 架构的技术研讨会。目前全球已经支持 PSA bet36备用网站_bet36在线体育_bet36游戏_网站下载认证的四家bet36备用网站_bet36在线体育_bet36游戏_网站下载测试实验室,有两家(Brightsight、信通院泰尔终端实验室)出席,并分享了关于物联网bet36备用网站_bet36在线体育_bet36游戏_网站下载的观点。

Arm 方的代表,是 Arm 新兴事业部总监 Rob Coombs。

专业的bet36备用网站_bet36在线体育_bet36游戏_网站下载架构和组件是影响消费者信任设备的重要因素

数据和设备的信任问题,在移动互联网的时代,正成为人们关注的焦点。以手机、平板为代表的智能移动设备,是我们生活、工作和娱乐的核心载体。为了尽可能规避隐私泄漏、盗刷等风险,大量消费者在购买设备时对其bet36备用网站_bet36在线体育_bet36游戏_网站下载能力,也会额外关注。

Rob Coombs 认为,智能手机到智能硬件,消费者考虑的因素是类似的。设备的品牌,专业的芯片制造和支持 OTA 升级的操作系统开发商,基于bet36备用网站_bet36在线体育_bet36游戏_网站下载组件的(如bet36备用网站_bet36在线体育_bet36游戏_网站下载执行环境)的bet36备用网站_bet36在线体育_bet36游戏_网站下载架构,第三方对bet36备用网站_bet36在线体育_bet36游戏_网站下载性的担保(认证),都是消费者会考虑的重要因素。

但是,物理网设备又和智能手机有诸多不同。处理器性能,应用行业与场景,对成本的考量,都让为其带来和智能手机一样的bet36备用网站_bet36在线体育_bet36游戏_网站下载性充满挑战。

那么,由 Arm 主导发起的 PSA 认证,具体包括哪些内容?

四个阶段构建物联网设备的信任根
Arm 平台bet36备用网站_bet36在线体育_bet36游戏_网站下载架构 (PSA) 包含两个认证(bet36备用网站_bet36在线体育_bet36游戏_网站下载认证和功能 API 认证),四个阶段(分析->架构->实施->认证);其中,bet36备用网站_bet36在线体育_bet36游戏_网站下载认证有三个级别,不同的认证过程和要求,对应被认证产品不同的应用场景。

详细介绍一下PSAbet36备用网站_bet36在线体育_bet36游戏_网站下载认证的四个阶段:

阶段 1:分析

根据威胁模型,梳理具体设别的bet36备用网站_bet36在线体育_bet36游戏_网站下载需求,并对潜在的攻击风险进行分析。

阶段 2:架构

由 Arm 提供相关硬件和固件的文档规范,包括设备必需的bet36备用网站_bet36在线体育_bet36游戏_网站下载能力。

阶段 3:实施

Arm 提供目前专为 v8-M Cortex 内核设计的bet36备用网站_bet36在线体育_bet36游戏_网站下载固件代码(开源项目 TF-M),帮助有认证的厂商更方便的潜入bet36备用网站_bet36在线体育_bet36游戏_网站下载能力。TF-M 基于 Arm 在 TrustzZone 技术的成功经验,意在为物理网设备引入的相对轻量级bet36备用网站_bet36在线体育_bet36游戏_网站下载能力。

阶段 4:认证

满足 PSA 架构,基于 PSA 的信任根 (RoT) 的设备、软件,通过指定独立bet36备用网站_bet36在线体育_bet36游戏_网站下载测试实验室,就可以获得 PSA 的认证。

PSAbet36备用网站_bet36在线体育_bet36游戏_网站下载认证
三个bet36备用网站_bet36在线体育_bet36游戏_网站下载级别,目前主要为芯片、实时操作系统 (RTOS)、OEM 提供,以满足对不同场景的bet36备用网站_bet36在线体育_bet36游戏_网站下载需求。

1 级认证是成本最低,认证速度最快的。主要通过问卷的形式,确保认证对象满足 PSA 模型的 10 个bet36备用网站_bet36在线体育_bet36游戏_网站下载目标:

隔离的信任根服务、bet36备用网站_bet36在线体育_bet36游戏_网站下载的更新过程、更新的验证机制、反刷写能力、认证支持的bet36备用网站_bet36在线体育_bet36游戏_网站下载生命周期、随机数发生器 (TRNG) 和唯一性 (Nonce) 服务、独一无二的实体身份、鉴证、bet36备用网站_bet36在线体育_bet36游戏_网站下载存储、bet36备用网站_bet36在线体育_bet36游戏_网站下载启动。

开发者需要填写包括上述bet36备用网站_bet36在线体育_bet36游戏_网站下载目标的一系列bet36备用网站_bet36在线体育_bet36游戏_网站下载问题,并提供芯片、RTOS 和设备如何满足bet36备用网站_bet36在线体育_bet36游戏_网站下载要求的说明,再由授权bet36备用网站_bet36在线体育_bet36游戏_网站下载实验室审核。

2 级认证需要授权实验室基于白盒测试(源代码)的结果进行评估,并审查 PSA 的信任根,确保测试对象对轻量级硬件攻击和基础的软件攻击有防御能力。二级认证目前仅对芯片厂商开放,并在加速推广。

3 级认证还处在开发阶段,期望为对bet36备用网站_bet36在线体育_bet36游戏_网站下载性有更高bet36备用网站_bet36在线体育_bet36游戏_网站下载的领域,如工控,提高更多可靠性,对更加复杂的硬件和软件攻击有防御能力。

功能性 API 认证
功能性 API 认证,目的是帮助芯片、RTOS、OME 和应用程序的开发者,通过 API 在不同平台实现信任根服务。通过满足 PSA 规范的 developer API,开发者可在保障基础bet36备用网站_bet36在线体育_bet36游戏_网站下载能力(认证、加密和bet36备用网站_bet36在线体育_bet36游戏_网站下载存储)的前提下,更专注产品功能的开发。一致的功能 API 认证,确保不同开发者在同样通过认证的环境中无缝集成。

功能性 API 认证

据了解,目前已针对芯片、RTOS 和 OEM 提供了免费的 API 测试套件,用于测试其开发者 API 符合 PSA 的要求,同时增强其对最新芯片平台硬件bet36备用网站_bet36在线体育_bet36游戏_网站下载性的管控。

专用的开源bet36备用网站_bet36在线体育_bet36游戏_网站下载固件代码
PSA 认证的价值,Rob Coombs 认为有以下四个方面:

PSA 认证六家发起方的背书价值;
从源头(底层)开始,解决物联网设备因为碎片化和成本导致的基础bet36备用网站_bet36在线体育_bet36游戏_网站下载能力缺乏(信任的构建);
通过不同、多级bet36备用网站_bet36在线体育_bet36游戏_网站下载认证满足不同场景的bet36备用网站_bet36在线体育_bet36游戏_网站下载需求;
通过可免费查看且不断更新、覆盖各国和地区的合规标准的bet36备用网站_bet36在线体育_bet36游戏_网站下载规范,高质量的开源可信固件 (TF-M)、标准化的认证流程,针对物联网产业链快速推广。
信任根的广泛构建,芯片是第一步。之后会在整个产业链中推广,并且不局限在 Arm 生态。未来,我们会支持非 Arm 内核。负责认证的组织,也会更加独立、标准化的运作。

如果说 PSA 认证是为物联网嵌入bet36备用网站_bet36在线体育_bet36游戏_网站下载能力的 “方法” 的话,那么相关规范,特别是 Arm 自有的开源项目,针对 Arm Cortex-M 处理器的可信固件 (TF-M),是重要的 “材料”,也是bet36备用网站_bet36在线体育_bet36游戏_网站下载能力的集中体现。

专用的开源bet36备用网站_bet36在线体育_bet36游戏_网站下载固件代码

TF-M 基于 Arm的TrustZone 技术(注:核心是通过 Cryptocell 的硬件加密/加速技术,在不过分削减硬件性能的前提下,划分bet36备用网站_bet36在线体育_bet36游戏_网站下载域,保证数据、固件和外设的bet36备用网站_bet36在线体育_bet36游戏_网站下载性。),针对广泛应用物联网领域的 v8-M 内核,提供包括创建可信的执行环境 (TEE) 和微控制器的bet36备用网站_bet36在线体育_bet36游戏_网站下载处理环境 (SPE),bet36备用网站_bet36在线体育_bet36游戏_网站下载存储、加密、日志审计、调试等实时服务。

此外,bet36备用网站_bet36在线体育_bet36游戏_网站下载启动 (Secure boot) 可以更好的确保运行时软件的完整性,并支持固件的升级。

据了解,今年2月,TF-M v1.0-Beta 已经支持 PSA 1 级和功能性 API 的认证,可以通过 API 可以实现bet36备用网站_bet36在线体育_bet36游戏_网站下载存储、加密和鉴证。

将 TEE 的能力,通过 TF-M 从智能手机延伸到物联网,是一件令人激动的事。

对于 1 级认证所能提供的能力,Rob 表示,各国家和地区,如中、美、欧盟,都有针对物联网bet36备用网站_bet36在线体育_bet36游戏_网站下载出台相关框架和标准,PSA 的 1 级bet36备用网站_bet36在线体育_bet36游戏_网站下载认证,可以覆盖这些物联网相关的合规要求。而且,这个认证是有时限的;也就是说,认证要求会不断更新,和合规的步伐保持一致。

在中国本土的推广上,Arm 的某相关负责人表示,中国的物联网设备厂商普遍对bet36备用网站_bet36在线体育_bet36游戏_网站下载很重视,很多自主意愿很强;同时,PSA 认证在中国有信通院泰尔终端实验室的支持,到目前为止推进的比较顺利。

免责声明:如转载稿涉及版权等问题,请立即联系管理员,我们会予以更改或删除相关文章,保证您的权利。