安全的重要性
Nordic Semiconductor 是领先的低功耗无线通信解决方案提供商。我们在全系列产品中内置丰富的安全功能,并与顶尖安全服务商合作,为客户提供完整的端到端安全解决方案。
出于多种原因,安全在物联网与无线连接领域正变得愈发重要。面对这些风险,在设计阶段尽早规划并明确安全需求至关重要。Nordic 提供安全使能组件,确保为您的特定物联网设备成功实现所需的安全等级。
Nordic 致力于修复安全漏洞,以满足客户及相关行业法规的要求。如果您在 Nordic Semiconductor 的产品或服务中发现潜在安全漏洞,请提交漏洞报告。
轻松打造安全产品
行业正携手构建精简的最佳实践、框架与认证体系。Nordic 遵循 PSA Certified™ 标准,提供标准化的安全方案,助力客户完成各自的安全落地实践。
明确产品中需要保护的核心资产,以及可能对其造成威胁的安全风险,从而确定最有效的安全防护措施。
在完成分析后,需要将结论转化为具体的技术规格要求。
基于与硬件信任根对接的高级 API,在固件中实现所需的安全功能。
最后一步是对设备进行独立安全评估,确认所有要求均已满足,并验证产品的可靠性。
安全目标与宗旨
在 Nordic,我们对安全有着明确的目标:让每个人都能设计并部署安全可靠的产品,具体通过以下方式实现:
- 从一开始就做出正确的选择
- 理解安全所面临的威胁与价值
- 保护关键资产免受常见威胁攻击
物联网产品安全可归纳为每款产品都应达成的几项简明宗旨。
安全防护从启动阶段开始,确保设备上仅可执行和升级经过授权的软件。同时应禁止恢复旧版软件,避免已修复的安全漏洞再次暴露。
可信服务与非可信服务必须相互隔离,防止整个设备被攻破。非可信服务应通过 API 与可信服务交互,在保证功能正常的同时,维护关键数据与资源的机密性。
关键资产必须与每台设备唯一绑定,并抵御各类入侵攻击,确保数据的机密性与完整性。
每台设备都应具备唯一标识与可信认证能力,从而建立可信交互。更多信息请参阅 nRF Cloud 安全服务。
设备安全必须贯穿产品全生命周期,从初始组装、运行使用,直至最终退役的每一个环节。nRF Cloud 安全服务可简化部分生命周期管理流程。
安全产品依托一套可信的加密服务实现,以此支撑所有必需安全功能的落地。
产品安全特性
稳健的安全实现需要硬件与软件相结合,才能在产品中达到预期的安全等级。Nordic 提供安全平台及所有必需的安全使能组件,帮助客户简化这一流程。
|
特性
|
nRF52840
|
nRF5340
|
nRF9160
|
nRF54L Series
|
|
True Random Number Generator (TRNG)
Secure cryptography relies on secret and unpredictable random numbers.
|
Yes
|
Yes
|
Yes
|
Yes
|
|
Crypto Acceleration
Hardware acceleration of symmetric and asymmetric encryption and hashing operations.
|
CryptoCell 310
|
CryptoCell 312
|
CryptoCell 310
|
CRACEN
|
|
Secure Storage
Hardware enforced protection of data at rest.
|
Yes
|
Yes
|
Yes
|
Yes
|
|
Secure Key Usage
Hardware enforced protection of key material at runtime.
|
Yes
|
Yes
|
Yes
|
Yes
|
|
Secure Boot
Immutable boot partition verifying authenticity of application with anti-rollback prevention.
|
Yes
|
Yes
|
Yes
|
Yes
|
|
Secure Update
Verify authenticity and integrity of firmware update.
|
Yes
|
Yes
|
Yes
|
Yes
|
|
Secure Attestation
Proving device identity to establish a trusted interaction with the outside world.
|
-
|
Yes
|
Yes
|
Yes
|
|
Isolation
Security by separation of trusted and non-trusted services. Protecting data, code, and peripherals.
|
-
|
Yes
|
Yes
|
Yes
|
|
Erase all protection
Prevent externally triggered erase all operation
|
-
|
Yes
|
Yes
|
Yes
|
|
Physical Security
Detection of semi-invasive and non-invasive environmental and side channel attacks
|
-
|
-
|
-
|
Yes
|
|
Authenticated Debug
Authenticated access to debug interface in deployed devices
|
-
|
Yes
|
-
|
Yes
|
|
PSA Certified Target
|
Level 1
|
Level 2
|
Level 2
|
Level 3
|
随机数是密码学与密钥生成的核心。生成真正的随机数是一个复杂的过程,其生成过程中任何偏差都可能被黑客利用,从而更快、更容易地获取密钥。伪随机数生成器(PRNG)通过预设算法产生随机数,尤其容易受到此类漏洞攻击。而 Nordic 的设备采用真随机数生成(TRNG)技术,并符合 NIST 800-90B、AIS-31 和 FIPS 140-2 标准。
对对称加密、非对称加密及哈希运算提供硬件加速。安全设备的基础组件,应包含一套可靠的硬件加密运算加速服务。
对静态关键数据提供硬件级强制保护。为防止私密数据在可信服务或设备之外被复制或泄露,这些数据必须与设备和服务进行安全绑定。私密数据的机密性与准确性通常通过密钥来保障,而密钥同样必须与设备及服务绑定。
运行时对密钥材料提供硬件级强制保护。只有在密钥与私钥始终受到严格保护的前提下,提供机密性、完整性和真实性的密码原语才能实现对应的安全特性。一旦密钥泄露,密码原语将无法再保障任何安全。
不可变启动分区通过防版本回退保护验证应用程序的真实性。为确保设备上仅运行经过授权的软件,安全启动与加载流程必不可少。任何使用未授权代码启动的行为都应被检测并阻止,对设备无威胁的软件可酌情例外。禁止恢复旧版软件至关重要,这一点通过防版本回退机制实现。但在授权的恢复场景下,可允许版本回退。
验证固件升级的真实性与完整性。为确保设备安全并及时更新新功能,安全升级必不可少。设备只应安装合法的固件升级包,且必须在下载时完成身份认证。升级的执行也必须通过安全启动流程进行授权。
每台设备都必须具备唯一可识别性。认证用于证明设备的各项属性,例如其身份标识以及全生命周期内的安全状态。验证设备标识是设备认证过程中的关键环节。
通过分离安全与非安全应用实现安全防护,保护数据、代码与外设。隔离的目的是避免服务之间相互影响,防止潜在的安全漏洞危及整个设备。这一目标通过划分可信、低可信与非可信服务并相互隔离来实现。
防止设备被非法篡改复用。阻止未授权访问或使用设备是一项重要的安全功能。当配置了全部抹除保护后,全片擦除操作将无法通过外部方式触发(例如通过调试探针)。
检测半侵入式、非侵入式环境攻击与侧信道攻击。物理安全对于保护嵌入式设备免受未授权访问与篡改至关重要。nRF54L 系列提供多种基于硬件的防护措施,例如用于检测物理篡改与故障注入攻击的防篡改控制器,以及针对差分功耗分析(DPA)的防护机制。
对已部署设备的调试接口进行认证访问。认证调试可确保:设备在现场部署后,仅授权对象才能对其进行调试访问。该功能在保障设备安全完整性的同时,允许授权人员执行必要的维护与升级操作,十分重要。
第三方认证
越来越多互联设备的部署将开辟广阔的商业前景。然而,物联网设备的安全漏洞也会带来更多风险。为应对来自消费者、政府及物联网行业日益增长的担忧,获得独立的物联网安全认证已成为关键支柱。
我们的产品已通过 Riscure 评估,并获得 PSA 与 SESIP 认证。