握奇-基于SE和TEE技術(shù)的物聯(lián)網(wǎng)安全解決方案-v1.1第九屆深圳國際物聯(lián)網(wǎng)博覽會同期論壇-安全與區(qū)塊鏈

基于SE和TEE技術(shù)的物聯(lián)網(wǎng)安全解決方案ThomasWangXuelin(汪雪林)Email:xuelin.wang@BeijingWatchdataSystemCo.ltd17.08.17物聯(lián)網(wǎng)將為人類的生產(chǎn)生活帶來一場巨大變革 物聯(lián)網(wǎng)賦予連接物以智能，從而提供人類更好的生存狀態(tài)與更大的自由度物聯(lián)網(wǎng)設(shè)備面臨攻擊浪潮?聯(lián)網(wǎng)設(shè)備的與日俱增，讓越來越多的數(shù)據(jù)上傳至網(wǎng)絡(luò)，增加了數(shù)據(jù)被竊的風(fēng)險?IOT設(shè)備面臨更廣的攻擊大多數(shù)硬件廠商對IT大多數(shù)硬件廠商對IT設(shè)?備存在的潛在風(fēng)險理解不夠清晰，一旦出現(xiàn)漏洞又不能?缺乏相關(guān)的安全標(biāo)準(zhǔn)和檢?數(shù)據(jù)源自:Fortinethttp://iot.ofweek.數(shù)據(jù)源自:Fortinet/2017‐03/ART‐132209‐8440‐302016物聯(lián)網(wǎng)破壞者病毒致使美國大規(guī)模斷網(wǎng)共有超萬物設(shè)備了次聯(lián)網(wǎng)設(shè)備，當(dāng)掃描到一個物聯(lián)網(wǎng)設(shè)備(比如網(wǎng)絡(luò)攝像頭、智能2016物聯(lián)網(wǎng)破壞者病毒致使美國大規(guī)模斷網(wǎng)共有超萬物設(shè)備了次聯(lián)網(wǎng)設(shè)備，當(dāng)掃描到一個物聯(lián)網(wǎng)設(shè)備(比如網(wǎng)絡(luò)攝像頭、智能肉雞”名單，黑客操控此設(shè)備開始攻被作物壞者開關(guān)等)后就嘗試使用默認(rèn)密碼進(jìn)行登陸，一旦登陸成功，輛開鎖鳴笛閃燈以及車輛行駛中開啟天窗，該漏洞可致使攻擊者可遠(yuǎn)程控制車央視報道家庭監(jiān)控器安全隱患上存在缺陷黑客可以輕松通過達(dá)到窺視的目的安全漏洞安全漏洞可能允許黑客進(jìn)行計費(fèi)欺詐電路系統(tǒng)造成大面積停電事件發(fā)生原因主成大面積停電事件發(fā)生。原因主使用了一種被稱作物聯(lián)網(wǎng)破壞者的“Mirai’病毒，通過搜索物云服務(wù)漏洞部分應(yīng)用于互聯(lián)網(wǎng)的海康威視DVR部分應(yīng)用于互聯(lián)網(wǎng)的?？低旸VR、NVR產(chǎn)品未修改初始密碼挾持、破壞設(shè)備固件。拉程序設(shè)計漏洞要要在于電表期間內(nèi)部保護(hù)不善的安全憑證可以讓黑客獲取到并物聯(lián)網(wǎng)時代，安全威脅從“謀財”到“害命”廣和普及的最大障礙之一 廣和普及的最大障礙之一物聯(lián)網(wǎng)體系架構(gòu)的四大層次資料來源：中國信通院，中國移動，公開資hern典型的物聯(lián)網(wǎng)組件及連接方式hern……移動應(yīng)用物聯(lián)網(wǎng)智能設(shè)備帶來廣闊的攻擊面hern?固件導(dǎo)出與分?數(shù)據(jù)并發(fā)送到云?移動應(yīng)用程序逆據(jù)提取向分析及敏感數(shù)物hern?固件導(dǎo)出與分?數(shù)據(jù)并發(fā)送到云?移動應(yīng)用程序逆據(jù)提取向分析及敏感數(shù)；?；?嗅探發(fā)送到云?重放和偽造通析信數(shù)據(jù)并發(fā)送到信數(shù)據(jù)并發(fā)送到云端?嗅探發(fā)送和接收重放和偽造通信?嗅探發(fā)送和接收重放和偽造通信?固件導(dǎo)出與分?敏感信息/漏?通信信道攻擊防范物聯(lián)網(wǎng)安全攻擊的六大安全準(zhǔn)則安全的安全的、可信的低成本、低功耗鏈路連接密碼服務(wù)安全的安全的、可信的低成本、低功耗鏈路連接密碼服務(wù)身份認(rèn)證身份認(rèn)證務(wù)IOT設(shè)備管理設(shè)備管理可信身份服可信身份是物聯(lián)網(wǎng)安全的基礎(chǔ)設(shè)施務(wù)IOT設(shè)備管理設(shè)備管理可信身份服提供信任根和可信身份(設(shè)備、手機(jī))密鑰信SecureMCU,…)安全環(huán)境和可信身份提供端到端的可信連接提供信任根和可信身份(設(shè)備、手機(jī))密鑰信SecureMCU,…)安全環(huán)境和可信身份提供端到端的可信連接認(rèn)證端端鏈((IOT應(yīng)用)?應(yīng)用數(shù)據(jù)加解密?可信應(yīng)用更新?密碼運(yùn)算?敏感信息存儲??應(yīng)用數(shù)據(jù)加解密?可信應(yīng)用更新?密碼運(yùn)算?敏感信息存儲?可信身份認(rèn)證?可信連接?密鑰存儲密碼引擎、安全元件等)提供安全的密鑰和敏感信息存儲；密碼引擎、安全元件等)提供安全的密鑰和敏感信息存儲；TEE提供與多媒體操作系統(tǒng)基于硬件的隔離提供可信的身份認(rèn)證服務(wù)提供安全的連接服務(wù)TEE提供設(shè)備資源的特權(quán)訪問(用戶接口、提供安全的密碼運(yùn)算服務(wù)提供應(yīng)用數(shù)據(jù)的加解密服務(wù)可信硬件、可信環(huán)境、可信身份、可信連接IOT服務(wù)安全服務(wù)端到端的全方位安全方案IOT服務(wù)安全服務(wù)物聯(lián)網(wǎng)設(shè)備和可信服務(wù)管理為TEE提供可信應(yīng)用管理用為物聯(lián)網(wǎng)組件提供可信身份服務(wù)為SE提供個人化服務(wù)和可信服務(wù)管理為TEE提供可信應(yīng)用管理用為物聯(lián)網(wǎng)組件提供可信身份服務(wù)為SE提供個人化服務(wù)4TEE環(huán)境的可信務(wù)4TEE環(huán)境的可信務(wù)等ETESET握奇為物聯(lián)網(wǎng)應(yīng)用提供全方位的安全解決方案海外NFCSE國產(chǎn)N證支持NF支持NFC?海外NFCSE國產(chǎn)N證支持NF支持NFC?C密密?海外芯片?國產(chǎn)芯片?中金認(rèn)證?中金認(rèn)密握奇SE現(xiàn)狀——產(chǎn)品資質(zhì)握奇SE商用案例握奇TEE解決方案WatchTrustTM體系架構(gòu)TETEE支付TA網(wǎng)銀TA證FiiFingerprintIrisIFAA/SOTER/FIDOVoIPTAEE…IOTTAGoogleCTSKeyMaterGateKeepte支付TA網(wǎng)銀TA證FiiFingerprintIrisIFAA/SOTER/FIDOVoIPTAEE…IOTTAGoogleCTSKeyMaterGateKeepter WatchTrustTM通過的第三方檢測認(rèn)證TAF指紋接口檢測報告通過TAF&GP功能一致性檢TAF指紋接口檢測報告中國銀聯(lián)N3TEE項目……中國銀聯(lián)N3TEE項目……展訊手機(jī)芯片TEE解決方案提供商想Phinny項目(IFAA/SOTER/FIDO)聯(lián)想X3UPay項目(JavaTEE)ZUKFiit&IFAA項目聯(lián)想MTK6750CTS項目酷比6737CTS項目中國移動中國移動Java跨平臺項目萬利達(dá)MTK6737平臺CTS天瓏移動IFAA項目??電信——電信——幫助電信運(yùn)營商為其數(shù)十億用戶提供身份鑒權(quán)金融——為銀行、證券、第三方支付等金融機(jī)構(gòu)的身份金融IC卡遷移方案和跨行業(yè)多應(yīng)用的融合方案交通——幫助城市交通的用戶實(shí)現(xiàn)融合多應(yīng)用的一卡通幫助客戶解決高速公路不停車收費(fèi)、城市交通政府與企業(yè)——為政府機(jī)構(gòu)及其用戶提供自主可控的國幫助企業(yè)客戶提供身份認(rèn)證與授權(quán)管認(rèn)證認(rèn)證及增值服務(wù)幫助銀行與企業(yè)實(shí)現(xiàn)價值最大化行，及城市之間互行，及城市之間互聯(lián)互通擁堵，并為客戶提供車輛使用監(jiān)管方案理方案，構(gòu)建安全的網(wǎng)絡(luò)化及移動化辦公環(huán)境資料、圖片及第三方未公開資料。資料、圖片及第方未公開資料引用部分公開在此對相關(guān)作者致以真摯的謝意。 在本演講文檔中資料、圖片及