1、物聯(lián)網(wǎng)安全芯片需求和應(yīng)用白皮書中國移動通信集團有限公司中國移動物聯(lián)網(wǎng)聯(lián)盟2018 年 12 月前言近年來，隨著物聯(lián)網(wǎng)的迅速發(fā)展，物聯(lián)網(wǎng)安全事件頻發(fā)。一方面，物聯(lián)Mirai巨大的挑戰(zhàn)。求的主要手段之一。安全。目錄TOC o 1-1 h z u HYPERLINK l _TOC_250019 安全片業(yè)狀1 HYPERLINK l _TOC_250018 安全片介1 HYPERLINK l _TOC_250017 安全片型1 HYPERLINK l _TOC_250016 安全片級2 HYPERLINK l _TOC_250015 主流全片品3 HYPERLINK l _TOC_250014 安全片

2、關(guān)策4 HYPERLINK l _TOC_250013 國家律4 HYPERLINK l _TOC_250012 行業(yè)范4 HYPERLINK l _TOC_250011 技術(shù)準5 HYPERLINK l _TOC_250010 安全片用狀6 HYPERLINK l _TOC_250009 物聯(lián)安芯需求7 HYPERLINK l _TOC_250008 物聯(lián)終安特性7 HYPERLINK l _TOC_250007 接入全求10 HYPERLINK l _TOC_250006 業(yè)務(wù)全求 HYPERLINK l _TOC_250005 數(shù)據(jù)全求12 HYPERLINK l _TOC_250004

3、 安全片用議13 HYPERLINK l _TOC_250003 保密信13 HYPERLINK l _TOC_250002 車聯(lián)通信15 HYPERLINK l _TOC_250001 智能電16 HYPERLINK l _TOC_250000 6總結(jié)17安全芯片產(chǎn)業(yè)現(xiàn)狀安全芯片簡介安全芯片是在單一芯片上提供微型計算環(huán)境（CPU，ROM，EEPROM， RAMI/O提供安全存儲環(huán)境提供安全運行環(huán)境提供密碼算法計算能力提供隨機數(shù)生成能力自身安全防護能力安全芯片類型安全芯片的應(yīng)用形態(tài)、接口多樣，根據(jù)集成形式不同，可以分為以下三種類型：可插拔獨立安全模塊形態(tài)：:TFUKey集成的非標準硬件接口形態(tài)

4、，主要應(yīng)用于定制終端。嵌入式獨立安全模塊形態(tài)：通過貼片、焊接、合封等方式集成在終端主板上，由于集成難度相對較大，主要應(yīng)用于定制終端。內(nèi)置非獨立安全模塊形態(tài)（inSECPU使其運行環(huán)境獨立于終端芯片的硬件環(huán)境。不同形態(tài)安全芯片的特性分析如下表所示：表 1. 安全芯片特性分析CPUROM表所示：表 2. 安全芯片主流接口安全芯片分級基于物聯(lián)網(wǎng)業(yè)務(wù)的不同安全需求，在物聯(lián)網(wǎng)場景下選擇安全芯片時，除管理局定義的密碼模塊安全技術(shù)要求7也是對安全芯片密碼安全能力判全機制和訪問控制機制的要求逐級增強。安全一級規(guī)定了最基礎(chǔ)的安全要求，例如：軟件或固件模塊可以運行在不可修改的、受限的或可修改的運行環(huán)境中，模塊應(yīng)當(dāng)

5、使用至權(quán)限管控沒有特殊要求。求，同時要求基于角色的鑒別機制，對權(quán)限控制進行了約束。安全三級進一步提高了物理安全機制要求，能夠以很高的概率檢測要求基于身份的鑒別機制。安全四級是該評價體系中的最高安全標準，除包括較低等級中規(guī)定全數(shù)據(jù)、多因素身份鑒別等安全能力。主流安全芯片產(chǎn)品TFeSAMeSIM不同的終端和業(yè)務(wù)場景，目前主流產(chǎn)品的基本信息如下：TFTFSDmemory100mW部分產(chǎn)品同時支持大容量存儲。支持國際主流密碼算法和國產(chǎn)商用密碼算eSAM（Embedded Secure Access Module）eSAM（COS）DIP8SOP8燃氣表、熱力表和機頂盒等終端設(shè)備。eSIM（Embedd

6、ed-SIM）eUICCGSMASIM eSIMSIMeUICC戶在開始使用終端設(shè)備后，以空中寫卡方式從網(wǎng)絡(luò)平臺下載運營商簽約數(shù)eUICCeSIMSIMSIM解密、身份認證等安全功能，達到只使用一顆安全芯片，可同時提供 eSIM 應(yīng)用和通用安全芯片兩種功能。除以上三種安全芯片的產(chǎn)品形態(tài)外，內(nèi)置安全芯片（inSE）inSECPUROM128KB-256KB，JAVA CARD13GP12RSAAESSHA256ECC于生物特征的身份認證和金融支付。安全芯片相關(guān)政策國家法律2016111制度1111件密碼產(chǎn)品進行信息安全保護。行業(yè)規(guī)范金融行業(yè)領(lǐng)域中，20113IC9201311IC，201511I

7、C 卡。2（試行8推動實現(xiàn)居民在各級各類醫(yī)療衛(wèi)生機構(gòu)就診“一卡通”。居民健康卡可用于居民身份識別、個人基本健康信息存儲、實現(xiàn)跨區(qū)域跨機構(gòu)就醫(yī)數(shù)據(jù)交換和費用結(jié)算等。ICIC別以及金融數(shù)據(jù)的交易保護。技術(shù)標準國家密碼管理局密標委發(fā)布的 GM/T0054-2018要求6，規(guī)定三級和四級等保信息系統(tǒng)3應(yīng)該使用密碼技術(shù)保障應(yīng)用和數(shù)3GM/T00287碼模塊或通過國家密碼管理部門核準的硬件密碼產(chǎn)品實現(xiàn)密碼運算和密鑰管理。GB公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求52018111該標準規(guī)定了公共安全領(lǐng)域視頻監(jiān)控聯(lián)網(wǎng)視頻信息以及控制信令信息安全保護的技術(shù)要求，適用于公共安全領(lǐng)域視頻監(jiān)控系統(tǒng)的信息安全方案設(shè)計、系

8、統(tǒng)檢測及與之相關(guān)的設(shè)備研發(fā)與檢測。該標準將安全前端(攝像機)的安全ABCA更高等級的安全能力需使用硬件實現(xiàn)。在個人信息保護方面，信息安全測評機構(gòu)、知名大學(xué)、公安研究所及阿GB/T 35273-2017信息安全技4應(yīng)采用摘要等技術(shù)措施處理后再進行存儲。相關(guān)企業(yè)在電信終端產(chǎn)業(yè)協(xié)會（TAF）制訂了智能門鎖信息安全技術(shù)要求曾派出技術(shù)專家參與標準制定與討論。安全芯片應(yīng)用現(xiàn)狀目前，安全芯片在智能手機中的應(yīng)用已經(jīng)十分普及。用的安全。（TEE領(lǐng)域。圖 1. 智能手機中的安全方案基于安全芯片的安全方案將密鑰存儲在獨立的安全芯片硬件中，密鑰在運行過程中始終不出安全芯片，大大提升了密鑰和密鑰運行環(huán)境的安全?；诳尚?/p>

9、執(zhí)行環(huán)境（TEE）的安全方案TEE碼模塊之間的中間方案。TEE 訪問的軟硬件資源與普通操作系統(tǒng)隔離，TEE （可信應(yīng)用TEEAPITEETEETEETEETEEUITEE題，提供了介于軟件密碼模塊和基于硬件密碼模塊之間的一種適度安全。TEE安全芯片的安全方案基于 TEE安全芯片的安全方案將密鑰的存儲和運算運行于安全芯片TEEUITEE操作提供了可信的交互界面，從而全面保障了應(yīng)用的運行安全。除智能手機外，目前安全芯片還廣泛應(yīng)用于金融卡、交通卡等移動支付通信模組內(nèi)加入安全芯片，利用安全芯片的密碼模塊，為通信模組提供加/ 解密功能，將普通的通信模組變?yōu)榧用芡ㄐ拍＝M。物聯(lián)網(wǎng)安全芯片需求物聯(lián)網(wǎng)終端安全特

10、性終端類型繁多通用智能終端如智能手機、無人機、機器人等，設(shè)計復(fù)雜，具備智能操作系統(tǒng)，能滿足多種功能應(yīng)用。這種設(shè)備通常硬件配置高，外部接口較多，支持多種網(wǎng)絡(luò)接入方式，空間相對較大，成本較高。這類終端可參考安全芯片在智能手機領(lǐng)域的應(yīng)用現(xiàn)狀，保障系統(tǒng)、數(shù)據(jù)、傳輸、業(yè)務(wù)的安全。簡單功能終端如溫濕度傳感器、水電氣表計等，設(shè)計簡單，配備嵌入式全防護措施。接入方式多樣圖 2. 物聯(lián)網(wǎng)終端分類物聯(lián)網(wǎng)終端有多種網(wǎng)絡(luò)接入方式，如有線終端、遠距離無線通信終端和近距離無線通信終端等。圖 3. 物聯(lián)網(wǎng)終端無線網(wǎng)絡(luò)接入遠距離無線通信終端內(nèi)置(U)SIM、eSIM 等，接入 2/3/4/5G 等蜂窩移動通信網(wǎng)絡(luò)，與物聯(lián)網(wǎng)業(yè)

11、務(wù)云平臺進行交互。典型的遠距離無線通信終端如：車聯(lián)網(wǎng)終端、無人機、網(wǎng)關(guān)設(shè)備等。終端接入移動通信網(wǎng)絡(luò)需進行認證。通過認證后，移動通信網(wǎng)絡(luò)為終端(U)SIMeSIM保了身份認證過程的安全和基于身份信息的數(shù)據(jù)網(wǎng)絡(luò)傳輸安全。WiFi，Zigbee，Bluetooth和傳輸數(shù)據(jù)的加解密功能。除了上述通信網(wǎng)絡(luò)提供的安全傳輸，物聯(lián)網(wǎng)終端和業(yè)務(wù)平臺之間還需考慮端到端的業(yè)務(wù)安全傳輸通道。業(yè)務(wù)場景豐富域。涉及面廣、影響大的業(yè)務(wù)系統(tǒng)需要充分考慮端到端的安全設(shè)計，采取終端與業(yè)務(wù)平臺的身份認證、數(shù)據(jù)的安全存儲和安全傳輸?shù)榷喾N安全措施。應(yīng)用環(huán)境復(fù)雜物聯(lián)網(wǎng)終端的應(yīng)用環(huán)境遠比智能手機復(fù)雜，智能手機由個人進行保管和無人值守，更

12、新維護困難?？紤]對物聯(lián)網(wǎng)終端配備不可復(fù)制的唯一標識和抗高強度物理攻擊的安全部件。接入安全需求4安全模塊通常部署在安全芯片中，在云平臺部署具有安全芯片的安全網(wǎng)關(guān)， 物聯(lián)網(wǎng)終端和業(yè)務(wù)云平臺之間利用安全芯片的安全存儲能力和密碼計算能力，構(gòu)建一個安全通道，解決端到端業(yè)務(wù)的傳輸安全。圖 4. 端到端業(yè)務(wù)安全端已有的（U）SIM/eSIM同時，也可為上層應(yīng)用提供開放的認證能力和安全的會話密鑰。3GPPRelease6GBA（Generic Bootstrapping Architecture）14。GBA認證和密鑰協(xié)商的結(jié)果，為應(yīng)用提供身份認證及應(yīng)用會話密鑰。3GPP 在Release 15 針對輕量級物

13、聯(lián)網(wǎng)設(shè)備提出了 BEST（Battery Efficient SecurityforverylowThroughoutMachineTypeCommunication15。BESTIP5G3GPPRelease163GPPandKeyManagementforApplicationsbasedoncredential in 5G）16。AKMA5G5G方案，旨在向更多領(lǐng)域和行業(yè)應(yīng)用提供運營商特有的安全保障。業(yè)務(wù)安全需求唯一標識需求QQ供用戶的身份信息來進行認證。ID。將唯一標識與使用者及歸屬企業(yè)進行關(guān)聯(lián)，可以將使用者、物聯(lián)網(wǎng)終端和歸屬企業(yè)建立有效綁定連接。實現(xiàn)企業(yè)對物聯(lián)網(wǎng)終端的身份管理的同時，

14、 也可實現(xiàn)管理機構(gòu)對物聯(lián)網(wǎng)終端的監(jiān)管。數(shù)據(jù)源認證需求連接業(yè)務(wù)云平臺，上報業(yè)務(wù)數(shù)據(jù)和接受控制指令。車載設(shè)備、智能攝像頭、無人機等物聯(lián)網(wǎng)通用智能終端與業(yè)務(wù)云平臺進還應(yīng)在每次消息交互時，對消息進行數(shù)據(jù)源認證。安全芯片可以生成公私鑰對，且私鑰不可導(dǎo)出、不可篡改。物聯(lián)網(wǎng)終端與云平臺交互關(guān)鍵消息時，可以使用私鑰對交互的消息進行簽名，使用公鑰對交互的消息進行驗簽，以保證消息是由真實的物聯(lián)網(wǎng)終端或云平臺發(fā)送， 保證數(shù)據(jù)來源安全。業(yè)務(wù)傳輸機密性保護家安全造成損害。業(yè)務(wù)傳輸機密性可以通過對傳輸?shù)臄?shù)據(jù)進行加密的方法來保證。物聯(lián)網(wǎng)終端向業(yè)務(wù)平臺發(fā)送數(shù)據(jù)時，它對數(shù)據(jù)進行加密，業(yè)務(wù)平臺接收到數(shù)據(jù)后， 對數(shù)據(jù)進行解密；反之

15、，業(yè)務(wù)平臺向物聯(lián)網(wǎng)終端下發(fā)控制指令時，對數(shù)據(jù)進行加密，物聯(lián)網(wǎng)終端對數(shù)據(jù)進行解密。業(yè)務(wù)傳輸完整性保護涉及公共利益的物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)，如：環(huán)境監(jiān)測、智能抄表等，終端發(fā)送的業(yè)務(wù)應(yīng)用數(shù)據(jù)如被篡改，會對社會秩序、公共利益造成損害。情況下的完整性運算不被破壞。如果終端是無人機等通用智能終端，可采用和智能手機類似的安全芯片解決方案，實現(xiàn)業(yè)務(wù)數(shù)據(jù)在終端與業(yè)務(wù)云平臺間的端到端完整性傳輸。數(shù)據(jù)安全需求終端本地數(shù)據(jù)的安全主要包括終端固件安全和關(guān)鍵數(shù)據(jù)安全。要系統(tǒng)自身具備較強的抗攻擊能力。件未被篡改，保證系統(tǒng)初始狀態(tài)的可信。在物聯(lián)網(wǎng)終端進行系統(tǒng)升級的過程中，利用安全芯片的身份認證能力和可以彌補物聯(lián)網(wǎng)終端升級過程中人為監(jiān)

16、控過少或無法進行人為監(jiān)控帶來的安全風(fēng)險，避免固件在升級過程中遭到篡改。/鑰的情況下不能被明文讀取，防止對終端本地數(shù)據(jù)的非法訪問。安全芯片應(yīng)用建議保密通信保密通信安全需求2018613.4安全芯片在保密通信的應(yīng)用VoLTEAMR 12.2kbps、AMR-WB 23.85kbps100kbpsVoLTE了支持 VGA（640*480dpi15-30fps）和 720P（分辨率mbps。在分組數(shù)據(jù)加密應(yīng)用中，安全芯片支撐數(shù)據(jù)加密通道的建立，為移動辦mbps。在本地安全存儲應(yīng)用中，安全芯片可以提供獨立的存儲空間供用戶存儲GB10mbps信息安全作為一種隱形的能力，對于保密通信用戶來說，不能以降低用少

17、其對終端和應(yīng)用的影響。隨著保密通信應(yīng)用的持續(xù)發(fā)展和業(yè)務(wù)的不斷豐功耗等方面提出更高的要求。車聯(lián)網(wǎng)通信車聯(lián)網(wǎng)通信安全需求車聯(lián)網(wǎng)是以車內(nèi)網(wǎng)、車際網(wǎng)和車載移動互聯(lián)網(wǎng)為基礎(chǔ)，按照約定的通信（V2V（V2I以及車與網(wǎng)絡(luò)（V2N）之間進行無線通信和數(shù)據(jù)交換與共享的網(wǎng)絡(luò)系統(tǒng)。它PC559055925 MHz段上通過直通鏈路進行短距離信息交換，滿足提高交通效率及道路交通安V2V/I/P業(yè)務(wù)的主要特征是低時延、高可靠。在時延需求上，輔助駕駛階段要求20100ms，3ms。這對終端的安全實現(xiàn)提出了較高的要求。安全芯片在車聯(lián)網(wǎng)通信的應(yīng)用安全芯片功能豐富、不占用額外系統(tǒng)資源，是滿足車聯(lián)網(wǎng)安全需求的有效手段。更重要的是安

18、全芯片以獨立硬件形態(tài)提供安全的運算和存儲環(huán)境， 能夠與車聯(lián)網(wǎng)終端、系統(tǒng)設(shè)備的軟硬件環(huán)境做到安全隔離，具有更高的安全性。在車聯(lián)網(wǎng)應(yīng)用中，安全芯片提供國產(chǎn)商用密碼算法運算、證書私鑰等密1010V2V實時響應(yīng)的需求，安全芯片的非對稱算法處理性能需達到每秒數(shù)千次。在本地安全存儲應(yīng)用中，安全芯片可以提供獨立的存儲空間供用戶存儲關(guān)鍵數(shù)據(jù)，如：證書的安全存儲等。由于證書大小通常可控制在數(shù)百字節(jié)， 因此支持數(shù) GB 存儲空間的安全芯片能滿足這方面的安全需求。信息安全是車聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的重要保障，對于車聯(lián)網(wǎng)系統(tǒng)及應(yīng)用而言， 智能家電智能家電主要應(yīng)用智能控制、傳感器、RFID、網(wǎng)絡(luò)通信和大數(shù)據(jù)云平臺Zigbee會造

19、成個人財產(chǎn)損失，嚴重的可能危及到家庭和人身安全。智能家電除了考慮聯(lián)網(wǎng)后自身的安全，還需考慮遵守國內(nèi)外相關(guān)的數(shù)據(jù) GeneralDataProtection Regulation，GDPR）和我國的網(wǎng)絡(luò)安全法1GDPR用性和可恢復(fù)性。我國的網(wǎng)絡(luò)安全法1者需合法的搜集和使用個人信息，并且是個人信息保護的責(zé)任主體。目前，主流家電廠家已使用或正在考慮使用安全芯片來保障智能家電的GDPR使用安全芯片進行設(shè)備身份認證和傳輸加密是安全芯片在智能家電領(lǐng)域的主要應(yīng)用方式。在智能家里領(lǐng)域應(yīng)用的安全芯片，需具備真隨機數(shù)發(fā)生能有廣闊的市場前景?？偨Y(jié)隨著物聯(lián)網(wǎng)終端設(shè)備的高度網(wǎng)絡(luò)化，物聯(lián)網(wǎng)業(yè)務(wù)的蓬勃發(fā)展，物聯(lián)網(wǎng)終端的安全問題日益凸顯，業(yè)務(wù)安全保護的需求也會越來越強烈。安全芯片自身具備物理安全措施，提供硬