万物互联时代信息安全问题日益突显,安全芯片成为刚需
当前安全事件频繁曝光,诸如智能门锁被破解,儿童智能手表、智能音箱与智能摄像头泄露个人隐私、智能汽车被非法远程控制或盗取等热点问题,引起了社会广泛关注。可以预期,安全将成为智能网联产品的一个必备标签和属性,而随着技术方案的不断创新和成熟,安全高效的万物互联将逐步成为现实。
数据显示,我国2018年安全芯片行业市场规模就已达到62亿元,目前市场规模已突破120亿元。随着安全技术与产品向智能物联网等行业应用领域的拓展,未来安全芯片市场将持续快速增长。
安全芯片硬件加密的优势
加密技术作为一种非常有效的技术手段,在数据机密性与完整性保护等方面被大量使用,特别是经过国家权威机构认证的密码产品和安全解决方案,在数据安全保护的合规性方面具有很强的自主可控与安全保障作用。例如,借助安全芯片强大的硬件密码算法能力,可以对用户敏感信息进行快速加密处理,达到加密、认证、匿名化、脱敏等目的;在远程OTA升级传输过程中对升级的代码进行签名,并结合安全审计等技术手段,可以确保代码的完整性与合法性,做到符合相关法律法规的要求和保护商业利益。
与软件实现方式相比,安全芯片产品不仅可以进行高效密码运算,而且可用于存储密钥和关键数据并能够抵御各种物理与逻辑攻击。基于安全芯片硬件的密码实现方式具有安全性更好,加解密速度更快的特点。
1.安全性更好,抗攻击能力强
安全芯片不仅采用硬件加速引擎实现数据加解密和签名认证这样的密码学功能,更为核心和关键的是,安全芯片本身采用了复杂和高级别的硬件安全防护技术,具有强大的自身安全能力,能够抵御对芯片的各种物理和逻辑上的攻击。例如,抵御能量分析等侧信道攻击和错误注入攻击,保护芯片内部签名私钥等密钥信息和密码算法运算时的操作安全性,防止物理解剖和克隆,防止软件逻辑攻击等。此外,安全芯片具有的真随机数(TRNG)生成能力还可保证密钥的随机性。因此,安全芯片可从根本上保证上层应用和数据的安全性。
2.加解密速度更快,密码运算性能更高
相较于软件实现,基于安全芯片硬件加速引擎的加解密运算速度,可提升10倍以上甚至上100倍,可大大提升密码实时响应速度与服务能力。
保持安全技术优势,不断拓展新的行业应用领域
关键核心技术是信息安全的重要保障,国民技术安全芯片市场表现亮眼,公司在安全芯片研发方面已有超过20年的长期研发投入和技术积累,具有核心技术优势。基于国密二级、EAL5+、CC等高等级安全技术打造的安全芯片产品全面支持国密/国际系列算法,在网络安全认证、金融与税务、微认证、可信计算等安全应用方面用途广泛。在金融与网络安全认证领域,国民技术安全芯片在业界获得了广泛的认可,多年来始终维持市占率第一的地位。在微认证领域,被广泛应用于物联网节点与设备认证、电池防伪、耗材、个人消费设备、工业及安全存储协处理器等领域,同时深耕物联网终端市场,10余款安全芯片已逐步拓展到智能穿戴、智能家居家电、工业互联网、车联网、AIoT设备等应用领域。
基于安全性与国产化考虑,未来各行业领域会对安全硬件产品提出新的要求,国民技术积极把握新型应用市场发展,将具有高安全等级防护能力的硬件安全技术架构整合到通用MCU产品中,并集成多种密码算法硬件加速引擎以及安全单元,赋予了通用MCU产品以安全属性,是全球首款同时支持国密/国际密码算法硬件加速引擎的通用MCU产品,已推出100余款以安全、高性能、高集成度、高可靠、低功耗为特色的N32系列通用MCU产品,在通用性与安全性上兼具综合优势,是物联网终端与方案厂商在MCU产品上的一种较佳选择。
不断技术创新,打造车规级安全
随着智能汽车技术的发展,需要加强车载系统的信息安全防护,通过数据加密技术、数字签名技术等基于密码安全机制的安全产品及其解决方案来强化保护车辆运行安全、数据安全、用户隐私性等。国民技术安全芯片系列产品支持国密和国际密码算法,搭载有各种对称算法、非对称算法、哈希算法,可以满足不同密码应用场景需求,已经在T-Box、ETC/OBU、OBD、域控制器SE等车载电子产品上获得大量应用,为汽车网络信息安全起到了基础支撑作用。
N32S032是同时获得国密二级、EAL5+高级别安全认证和AEC-Q100 Grade2车规认证的国产安全芯片,在智能网联汽车信息安全机密性保护和车辆用户隐私性保护方面具有非常独特的竞争优势。另一方面,国民技术N32系列MCU产品也已经在电动车电机驱动控制领域和汽车前后装市场获得推广应用;新推出的N32A455车规级MCU已进入送样测试阶段,基于ISO26262的汽车功能安全认证也正在进行中。
国民安全云,提供从芯到云的一站式安全解决方案
目前主流的物联网安全方案基本上都是以密码算法为基础,结合不同的安全硬件和软件对设备、通信和云端进行安全防护。在物联网设备端和云端分别集成安全芯片和安全加密机/卡等安全硬件,这种方案的安全等级较高,安全防护能力强,相关密码硬件均通过权威检测机构的安全认证,保障设备端和云端的数据安全。
国民安全云(简称:国民云)平台采用安全芯片唯一序列号(硬件SN)作为设备唯一ID来标识物联网终端设备,基于对称与非对称密码算法对设备进行身份认证、通信数据加密等安全保护。平台系统组成包括:安全芯片生产系统、TSM系统、设备ID系统、密钥管理系统、安全通信系统、设备身份认证系统、SE-SDK、应用SDK、开发者平台。采用国民安全云平台,用户只需使用SE-SDK和应用SDK进行设备接入和业务接入,即可拥有从芯到云的物联网系统安全。
国民技术以市场需求为核心引领,致力于“通用+安全”战略,在主营业务上坚持通用MCU芯片和安全芯片并举发展思路,积极开拓物联网行业应用市场并关注新技术的发展。从芯到云的高安全物联网云-端一站式安全解决方案已在工业物联网、车联网、智能家居、智能家电、表计等行业领域落地,目前正与更多行业伙伴携手共筑安全基石,共创产业未来!