从红色电话到付费电视,知道电话另一端是谁是很重要的。
随着我们的电子设备面临的威胁不断增加,移动平台上的应用和通信芯片的安全性显然需要提高。理想的解决方案应该像冷战时期美国总统椭圆形办公室办公桌上那部著名的红色电话一样安全。
红色手机的实现实际上比我们多年来在电影中看到的通过专用线路连接的红色手机要复杂得多。它是一种更精细的安全通信链路,用于传输文本信息,随着时间的推移而发展。
虽然从电传打字机到传真再到计算机链接的实现方式已经发生了变化,但绝对安全链接的主要方面并没有改变。每一方都知道对方是谁,这种联系的目的是提供绝对关键的信息,极端情况是意外的核打击。这种执行的成本很高,但在极其关键的情况下,丢失或错误信息的成本甚至更高。因此,对于普通大众的日常交流来说,它在经济上是不可行的。
然而,这个红色的电话链接清楚地展示了端到端的安全链接,两端都有经过验证的联系人。
当我们拿起电话和一个人交谈时,我们知道我们可以通过我们高超的感官(耳朵,大脑)来验证真实性。我们可以很快判断出那个人是否感冒了,或者那个人的情绪状态是什么。我们在这方面做得非常好,速度也非常快。当音频连接不好时,我们会问一些只有那个人才知道如何回答的问题。我们可以很快判断出这个人是否不能“自由地”说话,或者是在赶时间。简而言之,我们可以快速实时地建立和检查真实性。
与此形成对比的是纯数据通信,在纯数据通信中,上述机制都不可用。我们必须用二进制信息模拟上述复杂的感官验证……这是一项艰巨的任务。
今天的大多数标准都是基于建立一个信任根,它基本上代表一个唯一的ID(类似于人类指纹、视网膜或语音配置文件)。该“二进制”指纹或密钥需要存储在芯片中。必须保护它不被篡改,也不被复制,以避免克隆,以确保它保持独特和独一无二。
两个主要的安全方面是:
最引人注目的黑客事件之一发生在2013年,当时塔吉特百货的内部网络遭到入侵,7000万客户的信用卡数据被盗。黑客通过一个联网的暖通空调控制单元进入了塔吉特的内部网络。
随着自动驾驶汽车时代的到来,所有的汽车制造商和优秀的司机都关心为乘客创造一个安全的环境。他们可以向其他行业学习安全网络的好例子。事实上,努力消除漏洞的两个领域是军事和游戏,它们都致力于保护自己的知识产权。付费电视是另一个例子。
付费电视领域的供应商密切控制着他们的IP,并使用防篡改的安全措施来做到这一点,因为一旦机顶盒被入侵,就不可能为付费频道或按次付费的内容收取费用。随着将数字内容(电影、音乐会、体育赛事等)流式传输到智能手机或平板电脑等移动设备的趋势,对近距离控制的需求也同样适用于这些设备。明确的目标是,只有授权用户才能使用他或她订阅的数字内容。
就像人的指纹、视网膜扫描或声音档案一样,每一个小细节都很重要。数字id和密钥中的每一个位也需要在位级别上进行完整性和保护。
军事、游戏和付费电视行业已经采用一次性可编程(OTP)嵌入式非易失性存储器(eNVM)来保持其系统id和密钥在位级别的安全。包括移动支付在内的邻近行业也出现了类似的情况。移动支付是一个认真防范黑客攻击、避免其他漏洞的市场。一旦嵌入式存储器被编程,它就能抵抗篡改。
这种嵌入式OTP存储器采用标准的商用CMOS逻辑处理技术,以低成本提供高密度、高性能和可靠的电气现场可编程解决方案。由于这种嵌入式内存与代工厂无关,芯片供应商在决定移植到另一家代工厂时不需要改变他们的设计。
总而言之,我们越接近实现红色手机,由此产生的安全性就越高。随着数字通信呈指数级增长,解决安全问题至关重要。这包括使用可用的和经过验证的片上OTP内存进行安全ID和密钥存储,以保护我们的电子设备免受黑客攻击,并将在很大程度上减少安全弱点。
|
|
|
|
|
|
|
|
留言回复