工业物联网传感器的可信软件堆栈
防病毒程序、防火墙、合规性管理、安全通信协议和其他方法可提供自上而下的安全性。自上而下的安全性在机器的启动周期后期启动,它主要关注密封系统的外部攻击面(将坏事拒之门外并保守秘密)。如果只使用自上而下的安全技术,那么软件的较低、最关键的层往往容易受到攻击。
tcg 的硬件/固件/软件方法为所有可以关闭此漏洞的层提供了完整的自下而上的防御。显示了自上而下和自下而上的防御如何结合起来提供“深度防御”。
支持可信计算的固件建立在“可传递信任链”之上,并使用用于测量的核心信任根 (crtm) 从启动期间在系统上运行的第一条指令开始建立系统测量。crtm 启动了必要的自下而上的安全性,以实现深度防御并保护所有计算设备(包括联网传感器)的安全。
启动固件、操作系统(包括实时操作系统 (rtos))和受信任的应用程序在 tpm 的可编程配置寄存器 (pcr) 中放置全面的代码测量,以构建其可传递信任链。这些度量位于 tpm 中,不能由恶意代码更改,由 tpm 中的函数广泛使用。
使用tss 2.0作为功能强大且方便的 tpm 软件服务,以下是使用 tpm pcr 可用的一些主要功能:
单独或与其他类型的授权结合使用对各种 tpm 操作进行授权,以实现多重身份验证
密封系统机密(密钥等),以保护它们不被潜在的恶意软件泄露
系统
安全运行状况的证明 注意:使用 tpm 的证明可以可靠地检查系统的代码度量。恶意固件无法更改或模拟基于 tpm 的证明,因为它看不到对 pcr 摘要进行签名以进行证明所需的 tpm 驻留/机密证明密钥。
tpm 还具有传统硬件安全模块 (hsm) 或智能卡的所有功能。使用 tss 2.0 与 tpm2.0接口的 pkcs#11 软件提供了传统上随这些设备提供的所有功能。这使得许多使用 hsm 和智能卡的应用程序可以轻松移植到具有 tpm 2.0 的系统。
tpm 2.0 是国际标准化组织 (iso) 标准。它是构建基于硬件的信任根的国际标准。世界贸易组织(wto)成员不得对iso标准化安全设备实施进出口管制。这有助于在全球范围内运送设备的能力,而不会因为旨在监管tpm和其他硬件安全模块的贸易壁垒而阻止设备进入市场。它已经或将被指定为政府、关键基础设施和其他安全合规性意识项目(包括带有传感器的项目)的征求建议书 (rfp) 中的必填项目。
tss 2.0
tcg 的 tss 2.0 是用于使用 tpm 的标准应用程序编程接口 (api)。借助 tss 2.0 的跨平台支持,用户可以轻松地跨平台移动应用程序。
应该注意的是,一些供应商使用术语“tss”来描述其专有或非标准tpm软件。在许多情况下,来自政府和具有安全意识的行业的 rfp 要求确实/将专门确定 tcg tss 2.0 以满足和 rfp 响应的要求。使用 tss 2.0 可以提高这些部门组织对增加安全性的信心,因为他们知道它是由 tcg 开发并由 tcg 安全专家审查的。tcg tss 2.0 规范可在tcg 网站上找到。
安全程序员还可以使用 tss 2.0 获得 tpm 的关键服务:
与 tpm 通信时所需的编组/解组服务
多个 tpm 应用程序可以不受干扰地使用相同的 tpm
对从软件到 tpm 的数据流进行加密,从而阻止侧信道(硬件探测)攻击。
注意:这是通用标准 eal 4+ 认证所必需的,这是许多客户要求的
简化使用 tpm 的应用程序所需的上下文和会话管理
tss 2.0 还提供:
用于与 tpm 通信的同步和异步函数调用模型
一种分层软件模型,允许不同级别的抽象(取决于所使用的 tss 层),简化了使用 tpm
的任务 注意:分层软件模型还为不同的代码占用空间提供了可扩展的解决方案,从最小的物联网 (iot) 设备(如传感器节点)到服务器应用程序
tss 2.0 软件模型的各层如图 2 所示。
图2.tcg tss 2.0 的分层架构提供了包括传感器节点在内的应用灵活性。
tss 2.0 层执行以下功能:
设备驱动程序管理与 tpm 设备通信的电子总线。tpm设备驱动程序目前在linux和windows中可用。其他操作系统和实时操作系统可能需要修改或自定义的驱动程序。
选项卡和资源管理器允许多个应用程序和内核共享 tpm 资源。此代码和设备驱动程序是特定于操作系统的 tss 2.0 软件堆栈的两个部分。
tpm 命令传输接口 (tcti) 允许开发程序员面向平台上硬件 tpm 以外的 tpm(例如,软 tpm)。这是调试 tpm 软件的一个非常方便的功能,并允许实现远程 tpm。
系统 api (sapi) 是与 tpm 交互的最低级别(抽象最少)方式。它不需要文件系统或堆。它可以与启动固件集成或用于最小的物联网设备。
增强型系统 api (esapi) 具有更轻松的上下文管理,并提供加密到 tpm 的数据流的功能,从而阻止侧信道攻击(对 eal4+ 至关重要)。
功能 api (fapi) 提供了 tss 1.2 所不具备的新易用性。它允许程序员连接到 tpm,而无需成为 tpm 专家。
tss 2.0 api 遵循业界公认的最佳软件实践,利用干净的编程技术。这允许程序员(包括最初编写代码的程序员)返回并使用 tss 2.0 轻松阅读、理解和修改应用程序。当您考虑到您的代码必须在产品通常较长的生命周期中由各种程序员理解、维护、测试和可能进行认证时,这是一个非常重要的因素。
tss 2.0 中的干净编程技术包括:
无函数重载 – 确保高语义内容
强类型检查 – 无可变参数(可变参数数)变量
无全局变量
人类可以理解的有意义的变量名称和函数名称
tss 2.0 api 还提供强大的代码版本控制和修订控制。这可确保可以识别每个版本的代码行为更改的详细信息。除非版本更改,否则将保持向后代码兼容性。
其他合规性
tss 2.0 api 的设计特征包括符合汽车行业软件可靠性协会 (misra)。这对于工业物联网、汽车和细分市场的软件安全合规性至关重要,在这些领域,安全性是一个关键问题。但是,底层 tss 2.0 实现可能符合也可能不符合 misa 标准,因此有必要与 tss 2.0 供应商联系,以了解 misra 合规性是否从 tss 2.0 api 扩展到实际的 tss 实现中(注意:车载安全 tss 2.0 符合 misra)。
如果苹果愿意与华为合作则有望在2020年推出5G网络的iPhone手机
来酷生态合作伙伴大会召开,智慧共赢合而为盟,百亿商机未来可期
神思电子为打赢防疫阻击战增添科技力量
优化带宽是什么,全向带宽、国际带宽又是什么
人脸识别测温门禁一体机具有哪些功能
工业物联网传感器的可信软件堆栈
Intel全新酷睿系列LOGO标识高清图赏
将生物识别技术用于汽车方向盘
触觉智能RK3568_OpenHarmony开发板适配
介绍了关于RAID5系统发生数据丢失的常见问题
Allegro推出微功率霍尔效应开关系列 专为环境恶劣的应用而设计
无需FMM,京东方研发出光刻AMQLED
AMAZFIT可穿戴动态心电记录仪体验 到底有没有用
基于气体传感器的电子鼻系统的关键技术组成
全方位测评宝马X1 xDrive28i
Maxim宣布推出MAX98357和MAX98358数字输入D类音频功率放大器
一文彻底掌握Linux的ACL权限
西门子总裁表示,制造业需结合创新改革
关于直流稳压电源,或许还有这些你不知道
三星晶圆代工产能吃紧 高通交期拉长30周左右
tcg 的硬件/固件/软件方法为所有可以关闭此漏洞的层提供了完整的自下而上的防御。显示了自上而下和自下而上的防御如何结合起来提供“深度防御”。
支持可信计算的固件建立在“可传递信任链”之上,并使用用于测量的核心信任根 (crtm) 从启动期间在系统上运行的第一条指令开始建立系统测量。crtm 启动了必要的自下而上的安全性,以实现深度防御并保护所有计算设备(包括联网传感器)的安全。
启动固件、操作系统(包括实时操作系统 (rtos))和受信任的应用程序在 tpm 的可编程配置寄存器 (pcr) 中放置全面的代码测量,以构建其可传递信任链。这些度量位于 tpm 中,不能由恶意代码更改,由 tpm 中的函数广泛使用。
使用tss 2.0作为功能强大且方便的 tpm 软件服务,以下是使用 tpm pcr 可用的一些主要功能:
单独或与其他类型的授权结合使用对各种 tpm 操作进行授权,以实现多重身份验证
密封系统机密(密钥等),以保护它们不被潜在的恶意软件泄露
系统
安全运行状况的证明 注意:使用 tpm 的证明可以可靠地检查系统的代码度量。恶意固件无法更改或模拟基于 tpm 的证明,因为它看不到对 pcr 摘要进行签名以进行证明所需的 tpm 驻留/机密证明密钥。
tpm 还具有传统硬件安全模块 (hsm) 或智能卡的所有功能。使用 tss 2.0 与 tpm2.0接口的 pkcs#11 软件提供了传统上随这些设备提供的所有功能。这使得许多使用 hsm 和智能卡的应用程序可以轻松移植到具有 tpm 2.0 的系统。
tpm 2.0 是国际标准化组织 (iso) 标准。它是构建基于硬件的信任根的国际标准。世界贸易组织(wto)成员不得对iso标准化安全设备实施进出口管制。这有助于在全球范围内运送设备的能力,而不会因为旨在监管tpm和其他硬件安全模块的贸易壁垒而阻止设备进入市场。它已经或将被指定为政府、关键基础设施和其他安全合规性意识项目(包括带有传感器的项目)的征求建议书 (rfp) 中的必填项目。
tss 2.0
tcg 的 tss 2.0 是用于使用 tpm 的标准应用程序编程接口 (api)。借助 tss 2.0 的跨平台支持,用户可以轻松地跨平台移动应用程序。
应该注意的是,一些供应商使用术语“tss”来描述其专有或非标准tpm软件。在许多情况下,来自政府和具有安全意识的行业的 rfp 要求确实/将专门确定 tcg tss 2.0 以满足和 rfp 响应的要求。使用 tss 2.0 可以提高这些部门组织对增加安全性的信心,因为他们知道它是由 tcg 开发并由 tcg 安全专家审查的。tcg tss 2.0 规范可在tcg 网站上找到。
安全程序员还可以使用 tss 2.0 获得 tpm 的关键服务:
与 tpm 通信时所需的编组/解组服务
多个 tpm 应用程序可以不受干扰地使用相同的 tpm
对从软件到 tpm 的数据流进行加密,从而阻止侧信道(硬件探测)攻击。
注意:这是通用标准 eal 4+ 认证所必需的,这是许多客户要求的
简化使用 tpm 的应用程序所需的上下文和会话管理
tss 2.0 还提供:
用于与 tpm 通信的同步和异步函数调用模型
一种分层软件模型,允许不同级别的抽象(取决于所使用的 tss 层),简化了使用 tpm
的任务 注意:分层软件模型还为不同的代码占用空间提供了可扩展的解决方案,从最小的物联网 (iot) 设备(如传感器节点)到服务器应用程序
tss 2.0 软件模型的各层如图 2 所示。
图2.tcg tss 2.0 的分层架构提供了包括传感器节点在内的应用灵活性。
tss 2.0 层执行以下功能:
设备驱动程序管理与 tpm 设备通信的电子总线。tpm设备驱动程序目前在linux和windows中可用。其他操作系统和实时操作系统可能需要修改或自定义的驱动程序。
选项卡和资源管理器允许多个应用程序和内核共享 tpm 资源。此代码和设备驱动程序是特定于操作系统的 tss 2.0 软件堆栈的两个部分。
tpm 命令传输接口 (tcti) 允许开发程序员面向平台上硬件 tpm 以外的 tpm(例如,软 tpm)。这是调试 tpm 软件的一个非常方便的功能,并允许实现远程 tpm。
系统 api (sapi) 是与 tpm 交互的最低级别(抽象最少)方式。它不需要文件系统或堆。它可以与启动固件集成或用于最小的物联网设备。
增强型系统 api (esapi) 具有更轻松的上下文管理,并提供加密到 tpm 的数据流的功能,从而阻止侧信道攻击(对 eal4+ 至关重要)。
功能 api (fapi) 提供了 tss 1.2 所不具备的新易用性。它允许程序员连接到 tpm,而无需成为 tpm 专家。
tss 2.0 api 遵循业界公认的最佳软件实践,利用干净的编程技术。这允许程序员(包括最初编写代码的程序员)返回并使用 tss 2.0 轻松阅读、理解和修改应用程序。当您考虑到您的代码必须在产品通常较长的生命周期中由各种程序员理解、维护、测试和可能进行认证时,这是一个非常重要的因素。
tss 2.0 中的干净编程技术包括:
无函数重载 – 确保高语义内容
强类型检查 – 无可变参数(可变参数数)变量
无全局变量
人类可以理解的有意义的变量名称和函数名称
tss 2.0 api 还提供强大的代码版本控制和修订控制。这可确保可以识别每个版本的代码行为更改的详细信息。除非版本更改,否则将保持向后代码兼容性。
其他合规性
tss 2.0 api 的设计特征包括符合汽车行业软件可靠性协会 (misra)。这对于工业物联网、汽车和细分市场的软件安全合规性至关重要,在这些领域,安全性是一个关键问题。但是,底层 tss 2.0 实现可能符合也可能不符合 misa 标准,因此有必要与 tss 2.0 供应商联系,以了解 misra 合规性是否从 tss 2.0 api 扩展到实际的 tss 实现中(注意:车载安全 tss 2.0 符合 misra)。
如果苹果愿意与华为合作则有望在2020年推出5G网络的iPhone手机
来酷生态合作伙伴大会召开,智慧共赢合而为盟,百亿商机未来可期
神思电子为打赢防疫阻击战增添科技力量
优化带宽是什么,全向带宽、国际带宽又是什么
人脸识别测温门禁一体机具有哪些功能
工业物联网传感器的可信软件堆栈
Intel全新酷睿系列LOGO标识高清图赏
将生物识别技术用于汽车方向盘
触觉智能RK3568_OpenHarmony开发板适配
介绍了关于RAID5系统发生数据丢失的常见问题
Allegro推出微功率霍尔效应开关系列 专为环境恶劣的应用而设计
无需FMM,京东方研发出光刻AMQLED
AMAZFIT可穿戴动态心电记录仪体验 到底有没有用
基于气体传感器的电子鼻系统的关键技术组成
全方位测评宝马X1 xDrive28i
Maxim宣布推出MAX98357和MAX98358数字输入D类音频功率放大器
一文彻底掌握Linux的ACL权限
西门子总裁表示,制造业需结合创新改革
关于直流稳压电源,或许还有这些你不知道
三星晶圆代工产能吃紧 高通交期拉长30周左右