物聯(lián)網(wǎng)安全芯片需求和應(yīng)用白皮書(shū)

和應(yīng)用白皮書(shū)I 和應(yīng)用白皮書(shū)1安全芯片是在單一芯片上提供微型計(jì)算環(huán)境(包括CPU，ROM，EEPROM，提供安全存儲(chǔ)環(huán)境提供安全運(yùn)行環(huán)境提供密碼算法計(jì)算能力提供隨機(jī)數(shù)生成能力芯片的應(yīng)用形態(tài)、接口多樣，根據(jù)集成形式不同，可以分為以下三可插拔獨(dú)立安全模塊形態(tài)：件嵌入式獨(dú)立安全模塊形態(tài)：通過(guò)貼片、焊接、合封等方式集成在終端主板上，由于集成難度相對(duì)較內(nèi)置非獨(dú)立安全模塊形態(tài)(inSE)：和應(yīng)用白皮書(shū)2安全一級(jí)規(guī)定了最基礎(chǔ)的安全要求，例如：軟件或固件模塊可以運(yùn)修改的運(yùn)行環(huán)境中，模塊應(yīng)當(dāng)使用至、和應(yīng)用白皮書(shū)3安全二級(jí)提出了物理安全機(jī)制的要求，例如：增加了拆卸證據(jù)的要安全三級(jí)進(jìn)一步提高了物理安全機(jī)制要求，能夠以很高的概率檢測(cè)修改、物理探測(cè)等行為，同時(shí)安全四級(jí)是該評(píng)價(jià)體系中的最高安全標(biāo)準(zhǔn)，除包括較低等級(jí)中規(guī)定TF密碼卡部分產(chǎn)品同時(shí)支持大容量存儲(chǔ)。支持國(guó)際主流密碼算法和國(guó)產(chǎn)商用密碼算eSAM(EmbeddedSecureAccessModule)eSIM(Embedded-SIM)戶在開(kāi)始使用終端設(shè)備后，以空中寫(xiě)卡方式從網(wǎng)絡(luò)平臺(tái)下載運(yùn)營(yíng)商簽約數(shù)和應(yīng)用白皮書(shū)4解密、身份認(rèn)證等安全功能，達(dá)到只使用一顆安全芯片，可同時(shí)提供eSIM片的產(chǎn)品形態(tài)外，內(nèi)置安全芯片(inSE)是一種近年C認(rèn)證和金融支付。2安全芯片相關(guān)政策護(hù)安全保護(hù)。和應(yīng)用白皮書(shū)5行業(yè)領(lǐng)域，商業(yè)銀行發(fā)行的、以人民幣為結(jié)算賬戶的銀行卡均應(yīng)為金融IC碼模塊或通過(guò)國(guó)家密碼管理部門(mén)核準(zhǔn)的硬件密碼產(chǎn)品實(shí)現(xiàn)密碼運(yùn)算和密鑰該標(biāo)準(zhǔn)規(guī)定了公共安全領(lǐng)域視頻監(jiān)控聯(lián)網(wǎng)視頻信息以及控制信令信息安全和應(yīng)用白皮書(shū)6在智能鎖方面，中國(guó)泰爾實(shí)驗(yàn)室聯(lián)合中國(guó)電信、中移物聯(lián)網(wǎng)有限公司及相關(guān)企業(yè)在電信終端產(chǎn)業(yè)協(xié)會(huì)(TAF)制訂了《智能門(mén)鎖信息安全技術(shù)要求3安全芯片應(yīng)用現(xiàn)狀手機(jī)被廣泛用于移動(dòng)辦公、移動(dòng)金融和移動(dòng)娛樂(lè)等各個(gè)方面，面臨身基于安全芯片的安全方案和應(yīng)用白皮書(shū)7基于可信執(zhí)行環(huán)境(TEE)的安全方案碼模塊之間的中間方案。TEE訪問(wèn)的軟硬件資源與普通操作系統(tǒng)隔離，TEE提供授權(quán)安全軟件(可信應(yīng)用)的安全執(zhí)行環(huán)境，同時(shí)也保護(hù)可信應(yīng)用和數(shù) 基于TEE＋安全芯片的安全方案基于TEE＋安全芯片的安全方案將密鑰的存儲(chǔ)和運(yùn)算運(yùn)行于安全芯片通信模組內(nèi)加入安全芯片，利用安全芯片的密碼模塊，為通信模組提供加/。4物聯(lián)網(wǎng)安全芯片需求4.1.1終端類型繁多和應(yīng)用白皮書(shū)8簡(jiǎn)單功能終端如溫濕度傳感器、水電氣表計(jì)等，設(shè)計(jì)簡(jiǎn)單，配備嵌入式4.1.2接入方式多樣物聯(lián)網(wǎng)終端有多種網(wǎng)絡(luò)接入方式，如有線終端、遠(yuǎn)距離無(wú)線通信終端和端如：和應(yīng)用白皮書(shū)9終端接入移動(dòng)通信網(wǎng)絡(luò)需進(jìn)行認(rèn)證。通過(guò)認(rèn)證后，移動(dòng)通信網(wǎng)絡(luò)為終端終離4.1.3業(yè)務(wù)場(chǎng)景豐富物聯(lián)網(wǎng)終端支持的業(yè)務(wù)場(chǎng)景豐富多樣，物聯(lián)網(wǎng)設(shè)備不但應(yīng)用于個(gè)人使用。涉及面廣、影響大的業(yè)務(wù)系統(tǒng)需要充分考慮端到端的安全設(shè)計(jì)，采取終4.1.4應(yīng)用環(huán)境復(fù)雜物聯(lián)網(wǎng)終端的應(yīng)用環(huán)境遠(yuǎn)比智能手機(jī)復(fù)雜，智能手機(jī)由個(gè)人進(jìn)行保管和和應(yīng)用白皮書(shū)和人為破壞，導(dǎo)致終端失效、被仿考慮對(duì)物聯(lián)網(wǎng)終端配備不可復(fù)制的唯一標(biāo)識(shí)和抗高強(qiáng)度物理攻擊的安全部物聯(lián)網(wǎng)終端和業(yè)務(wù)云平臺(tái)之間利用安全芯片的安全存儲(chǔ)能力和密碼計(jì)算能。絡(luò)安全能力的不斷增強(qiáng)和豐富，移動(dòng)通信網(wǎng)絡(luò)在基于終認(rèn)證和密鑰協(xié)商的結(jié)果，為應(yīng)用提供身份認(rèn)證及應(yīng)用會(huì)話密鑰。3GPP在Release15針對(duì)輕量級(jí)物聯(lián)網(wǎng)設(shè)備提出了BEST(BatteryEfficient和應(yīng)用白皮書(shū)行業(yè)應(yīng)用提供運(yùn)營(yíng)商特有的安全保障。4.3.1唯一標(biāo)識(shí)需求進(jìn)行認(rèn)證。配部將唯一標(biāo)識(shí)與使用者及歸屬企業(yè)進(jìn)行關(guān)聯(lián)，可以將使用者、物聯(lián)網(wǎng)終端時(shí)，4.3.2數(shù)據(jù)源認(rèn)證需求傳統(tǒng)終端使用業(yè)務(wù)場(chǎng)景通常是用戶登錄業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)驗(yàn)證用戶身份并為用戶提供服務(wù)。與傳統(tǒng)終端的業(yè)務(wù)場(chǎng)景不同，物聯(lián)網(wǎng)終端大多是直接車載設(shè)備、智能攝像頭、無(wú)人機(jī)等物聯(lián)網(wǎng)通用智能終端與業(yè)務(wù)云平臺(tái)進(jìn)。芯片可以生成公私鑰對(duì)，且私鑰不可導(dǎo)出、不可篡改。物聯(lián)網(wǎng)終端和應(yīng)用白皮書(shū)送，4.3.3業(yè)務(wù)傳輸機(jī)密性保護(hù)業(yè)務(wù)傳輸機(jī)密性可以通過(guò)對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方法來(lái)保證。物聯(lián)網(wǎng)后，、4.3.4業(yè)務(wù)傳輸完整性保護(hù)果終端為單一功能終端，通常軟硬件配置不高，很少具備安全防護(hù)措數(shù)據(jù)在終端與業(yè)務(wù)云平臺(tái)間的端到端完整性傳輸。和應(yīng)用白皮書(shū)物聯(lián)網(wǎng)終端相比較于智能手機(jī)，通常人機(jī)交互較少，有些甚至是處在無(wú)在物聯(lián)網(wǎng)終端進(jìn)行系統(tǒng)升級(jí)的過(guò)程中，利用安全芯片的身份認(rèn)證能力和可以彌補(bǔ)物聯(lián)網(wǎng)終端升級(jí)過(guò)程中人為監(jiān)控過(guò)少或無(wú)法進(jìn)行人為監(jiān)控帶來(lái)的5安全芯片應(yīng)用建議5.1.1保密通信安全需求和應(yīng)用白皮書(shū)5.1.2安全芯片在保密通信的應(yīng)用ps了支持VGA(分辨率640*480dpi，幀率15-30fps)和720P(分辨率在分組數(shù)據(jù)加密應(yīng)用中，安全芯片支撐數(shù)據(jù)加密通道的建立，為移動(dòng)辦在本地安全存儲(chǔ)應(yīng)用中，安全芯片可以提供獨(dú)立的存儲(chǔ)空間供用戶存儲(chǔ)信息安全作為一種隱形的能力，對(duì)于保密通信用戶來(lái)說(shuō)，不能以降低用少其對(duì)終端和應(yīng)用的影響。隨著保密通信應(yīng)用的持續(xù)發(fā)展和業(yè)務(wù)的不斷豐和應(yīng)用白皮書(shū)5.2.1車聯(lián)網(wǎng)通信安全需求車聯(lián)網(wǎng)是以車內(nèi)網(wǎng)、車際網(wǎng)和車載移動(dòng)互聯(lián)網(wǎng)為基礎(chǔ)，按照約定的通信以及車與網(wǎng)絡(luò)(V2N)之間進(jìn)行無(wú)線通信和數(shù)據(jù)交換與共享的網(wǎng)絡(luò)系統(tǒng)。它段上通過(guò)直通鏈路進(jìn)行短距離信息交換，滿足提高交通效率及道路交通安改/重放、隱私泄露的安全風(fēng)險(xiǎn)，需要采取密碼學(xué)方法來(lái)實(shí)現(xiàn)對(duì)終端身份、業(yè)務(wù)的主要特征是低時(shí)延、高可靠。在時(shí)延需求上，輔助駕駛階段要求5.2.2安全芯片在車聯(lián)網(wǎng)通信的應(yīng)用安全芯片功能豐富、不占用額外系統(tǒng)資源，是滿足車聯(lián)網(wǎng)安全需求的有和應(yīng)用白皮書(shū)在本地安全存儲(chǔ)應(yīng)用中，安全芯片可以提供獨(dú)立的存儲(chǔ)空間供用戶存儲(chǔ)信息安全是車聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的重要保障，對(duì)于車聯(lián)網(wǎng)系統(tǒng)及應(yīng)用而言，題，電除了考慮聯(lián)網(wǎng)后自身的安全，還需考