技术中心
 
 

NFC技术相助 增强物联网安全防御能力

   日期:2016-03-28    
核心提示:信息社会发展正面临历史性转折,仅仅以不断增加带宽和提高速率作为技术指标、以人际信息交互和传输作为目标功能已经很难满足新的社会发展需求,互联网时代开始进入后互联网时代,即从“互联网”向“互联网”进行战略转移。物联网就是这样一个利用互联网将人、物联合了起来。近距离无线通讯(NFC)、硬体虚拟化、软体加密等技术方案,以专为物联网定制的安全解决方案满足不同系统安全需求,进一步提升服务品质和使用者体验。

信息社会发展正面临历史性转折,仅仅以不断增加带宽和提高速率作为技术指标、以人际信息交互和传输作为目标功能已经很难满足新的社会发展需求,互联网时代开始进入后互联网时代,即从“互联网”向“互联网”进行战略转移。物联网就是这样一个利用互联网将人、物联合了起来。近距离无线通讯(NFC)、硬体虚拟化、软体加密等技术方案,以专为物联网定制的安全解决方案满足不同系统安全需求,进一步提升服务品质和使用者体验。

NFC捍卫物联网安全性

NFC技术除可应用于行动支付外,目前NFC晶片供应大厂恩智浦(NXP)也将该技术拓展至智慧家庭、智慧汽车和智慧城市,并于今年台北国际电脑展展出多项NFC新应用产品。随着手机普及与可联网装置增多,物联网已成热门趋势,连带使得物联网的安全性备受关注。

恩智浦半导体研发执行副总裁王海表示,物联网绝对是未来的趋势,但若未具安全性与加密,则无法实现物联网,而透过恩智浦的NFC技术则可强化物联网的安全性。

随着NFC技术发展,人们可轻易地使用内嵌NFC晶片的智慧手机,至各式商店以行动支付来购物,并实现控制家中温度、空气品质、娱乐系统和控制汽车门锁等应用,但随着物联网逐渐成形,亦代表更多个人的重要数据,将透过NFC传送至各个NFC感应机,乃至各产业领域的终端,因此NFC技术须具良好防护加密措施,才能妥善保护个人至关重要的资料。

恩智浦大中华区副总裁田陌晨表示,安全性可分为“连结性”和“主动安全性”两部分,过去有90%的路由器是开放式的,使家中的Wi-Fi易遭骇客入侵,但使用恩智浦NFC技术的路由器内置安全单元,该安全单元等级和手机/银行使用的安全单元同等级,因此不易被骇客入侵,大幅提升安全性。

此外,田陌晨亦表示,未来NFC可应用于多样产品,因此目前的市场趋势,不仅强调安全性,也着重兼容性,恩智浦因而顺势推出新款的NFC模组--PN66T提升兼容性,该款模组可应用场景多,有效提升交易速度,目前三星S6已采用该款模组。

王海补充,比起市场上其他竞争对手只钻研某部分的NFC技术,恩智浦从制造NFC晶片,到相关的系统与软体都一应俱全,因而竞争优势更加突显。

保障SoC安全性硬体虚拟技术受瞩目

行动装置处理器安全设计风云再起。Imagination日前宣布推出OmniShield技术,该技术系专为确保下一代系统单晶片(SoC)安全性所设计的解决方案,而使用者透过采用支援OmniShield技术的硬体与软体IP,可确保其SoC及原始设备制造商(OEM)的产品能符合安全性、可靠性的设计需求,以因应各类联网装置不断演进的使用模式与服务型态。

Imagination市场行销执行副总裁TonyKing-Smith表示,Imagination之所以会投入SoC安全性市场是因为在云端运算及智慧型装置的推波助澜之下,越来越多的联网设备须要确保资料的安全性及隐私权保护,因为多种应用程式和相关资料同时存在于SoC上,以避免受到外部攻击。

King-Smith指出,过往虚拟化技术是以Hypervisor为主流,该技术可将软体虚拟化,创造出不同的作业系统及不同的OS,并使其通通在同一个处理器上运作,但正因Hypervisor是软体虚拟化技术,所以容易遭受攻击;有鉴于此,透过Imagination硬体虚拟化技术,可实现有别于过往以CPU为中心的二元式设计,藉由建立多个安全域(SecureDomain),使每个安全与非安全的应用程式、作业系统都能在个别环境中独立运作。

据了解,硬体虚拟化技术是指记忆体管理单元

(MemoryManagementUnits)里面的一种技术,可谓另一层级的网路位址转译(NetworkAddressTranslation,NAT)功能,透过该技术可创造出一个虚拟的硬体,让业者利用硬体分离式架构,建置真正的安全、异质与多域的应用程式环境。

应用方面,OmniShield技术可应用在物联网、行动装置等任何晶片,其他IP厂则将安全布局的重点摆在资料中心(DataCenter)的虚拟化,这是Imagination与其他竞争者最大的不同。

Imagination将于2015年底推出完整参考设计,以满足OEM产品及电信业者服务的安全性需求。

ARM完备IoT生态链推出无线通讯IP/子系统

安谋国际(ARM)今年也透过收购物联网安全软体公司Offspark,进一步扩展其mbed平台。Offspark公司用于传感器模块、通讯模块和智慧型手机等设备的PolarSSL技术,有助于ARMmbed平台设计,并开发具备通讯安全和软体加密的物联网产品。

据了解,PolarSSL技术是目前物联网领域最普及的嵌入式安全传输层协议(TLS)解决方案。该技术将扮演ARMmbed通讯安全及软体加密的核心技术。

另外,ARM正强力部署物联网系统平台。瞄准智慧联网装置商机,ARM推出Cortex-M处理器专用物联网IP子系统(IoTIPSubsystem)和Cordio无线通讯矽智财(IP),前者采用台积电(TSMC)55奈米(nm)超低耗电制程技术,可缩小晶片体积、降低成本和功耗,且可在1伏特以下的电压运作;后者具备低功耗讯号传送特性,且可降低电力使用,两者皆有助加速未来物联网晶片的开发时程。

ARM技术营运执行副总裁DipeshPatel表示,装置与装置的相互连结越来越紧密,然目前没有单一的解决方案能满足物联网多元应用的特性;因此ARM推出全新的Cordio无线通讯IP和物联网子系统,提供一个完善的系统架构,可协助客户快速且有效开发智慧联网装置高度客制化晶片,在智慧家庭和汽车产业等领域上掌握先机,满足物联网多元需求。

Patel指出,2009年技术革新主要在于消费者体验、产品性能与设计、电池寿命等改变,2010年则是聚焦于行动运算、服务和应用程式的变迁,直到2012年,上千种手机和上百种平板电脑的高出货量,使得整体行动产业达到上兆美元的产值,销售量明显超越桌上型电脑,带动智慧联网晶片和感测器需求涌现。

Patel进一步分析,至2030年将有数以千亿的智慧联网感测器面市,对高度客制化晶片的需求将与日俱增。

感测器未来将遍布于日常生活当中,像是在农作物生长检测、交通监测等,这些设计将迈向更简便、更容易,且同时要兼顾感测器效能和资讯安全,更重要的是,必须拥有更强大的续航力。

新款子系统IP模组与Cortex-M处理器、Cordio无线通讯IP组成物联网终端(Endpoint)晶片设计基础,客户只要整合感测器和其他周边元件即可完成完整的系统单晶片(SoC);另外,该设计也采用Artisan实体IP,且以台积电55ULP制程技术进行生产,两者的结合可用低于一瓦的功率运作,延长电池寿命,符合智慧物联网装置设计需求。

ARM物联网事业部总经理KrisztianFlautner指出,子系统方案采用台积电55ULPArtisan实体(Physical)IP、Thick技术,可允许0.9V电压运作,比标准1.2V还低,不仅提升续航力,也能减少44%动态(Dynamic)功耗及降低25%漏电(Leakage)。

事实上,ARM早于先前宣布收购蓝牙智慧(BluetoothSmart)技术协定与配置业者Wicentric和蓝牙通讯IP供应商SMD(SunriseMicroDevices),新的Cordio产品线即是整合两家公司的IP产品所推出,与ARM现有处理器和实体IP产品紧密搭配,锁定物联网低功耗无线通讯的终端市场。

 
  
  
  
  
 
更多>同类技术
 
全年征稿 / 资讯合作
 
推荐图文
推荐技术
可能喜欢