身份和数字权威
当互联设备、智能汽车和人工智能越来越多地用于改善我们的医疗系统时,数字身份和安全成为确保基础设施的可持续性和终端用户的安全不可或缺的要素。其面临的挑战是如何管理设备组,同时抵御身份威胁。
就互联设备的身份而言,需要考虑两种威胁:
- 冒名顶替或身份盗窃:在设备组中连接一个被盗设备可能会扰乱甚至摧毁整个基础设施。
- 设备组中的假冒设备:这意味着制造商会遭受经济损失。
为了应对这些威胁,系统的用户必须可识别,无论他们是人类还是设备。
用于个人数字身份和安全的身份访问管理和生物识别解决方
身份访问管理(IAM)已包含了一些有效的工具。多因素验证和生物识别解决方案现在被广泛用于验证人们的身份。这些解决方案专注于数据隐私,并提供数据访问授权或权限管理。Secure-IC提供的解决方案专注于设备身份验证。这种方法更复杂、更可靠,可遗憾的是应用还不够广泛。
Secure-IC为互联设备提供的可信数字身份解决方案
有一些解决方案可验证设备但并不可靠,例如使用静态IP地址或蓝牙模块ID。问题是,任何人都可以访问这种身份,而且因为它需要存储,因此很容易被追踪。
Secure-IC提供两种解决方案来确保安全和可靠的设备认证。
对称和非对称加密:
- 对称加密:服务器向设备发送一个信息,设备对该信息进行加密计算并将其发回给服务器。服务器验证这是预期的响应,并验证它是一个值得信任的设备。
- 非对称加密:设备有一对密匙、一个公钥(可以共享)和一个私钥(必须保密)。在制造过程中,公钥由制造商签名,以产生一个证书来保证环境的可信度。需要时,服务器向设备发送一个信息,设备将回答并用其私钥签名,同时加入证书。然后,服务器验证该证书是否可信,并检查消息的签名(使用了私钥)以验证设备。
PUF(物理不可克隆功能):
通过描述设备的内在属性来提取一个独特且不可克隆的指纹。这个指纹不会存储在任何地方。事实上,指纹在设备测试过程中生成,其间的响应会与预期响应进行比较。
我们的iSE可以实现这两个解决方案:由于安全元件具有强大的绝缘性,它们能够以高度安全的方式存储设备的标识符。
以零信任方法和端到端安全应对越来越强大的攻击者
未来的物联网设备将成为威胁目标,而威胁也会变得日益复杂。事实上,目前密码技术提供的安全水平将不足以抵御高性能量子计算机。Secure-IC的研发团队已经开发了后量子密码技术解决方案。在云端,通过数字权威服务(SecuryzrTM服务器提供的4项服务之一)保证试图连接到SecuryzrTM服务器的设备具备合法身份。身份也在云端通过HSM(硬件安全模块)进行管理,这是一个真正的存储密码的保险库。
未来我们将需要致力于研发设备授权和设备组管理解决方案,并作为一项服务提供。互联设备越多,这种需求就越真实,以便让制造商更轻松地管理设备组,让终端用户更方便地使用设备。