قفل امنیتی Secure Vault توسط شرکت Silicon Labs عرضه شده که برای جلوگیری از تهدیدات امنیتی و فشارهای نظارتی ناشی از دستگاه های متصل در شبکه IoT طراحی شده است.
پلتفرم بی سیم Gecko سری 2 از قفل امنیتی Secure Vault استفاده می کند که ویژگی های امنیتی نرم افزار را با استفاده از فن آوری سخت افزاری غیرقابل توصیف (PUF) ترکیب می کند.
ویژگی های سخت افزاری قفل امنیتی
ویژگی های سخت افزاری Secure Vault در یک مدار یکپارچه SoC بی سیم پیاده سازی شده است. زیر سیستم امنیتی که شامل یک هسته اختصاصی، باس (bus) و حافظه می باشد، از پردازنده میزبان جدا است.
جداسازی سخت افزار به این طریق، ویژگی های مهم مانند مدیریت ذخیره سازی کلید اصلی و رمزنگاری را در محدوده عملکرد خود ایزوله می کند و سازنده این نوع قفل امنیتی نیز ادعا کرده که با این روش دستگاه ایمن تر می شود.
ترکیب ویژگی های امنیتی موجب شده تا اقدامات امنیتی جدید مانند GDPR در اروپا و SB-327 در کالیفرنیا مورد بررسی قرار گیرند.
یکپارچه سازی سیستم امنیتی با SoC
یکپارچه سازی یک سیستم امنیتی با یک مدار یکپارچه SoC بی سیم سبب می شود تا طراحان به راحتی سیستم را پیاده سازی کنند و همچنین دستگاه های متصل به شبکه را به طور کاملاً ایمنی از طریق هوا (OTA) در طول چرخه عمر محصول به روز کنند. تحویل نرم افزار یا سیستم عامل معتبر و ایمن به محصولات مرتبط به کاهش سوء استفاده، تهدیدها، کنترل و نظارت پیش بینی نشده کمک می کند.
خدمات تأمین اعتماد کارخانه قفل امنیتی Secure Vault با برنامه نویسی ایمن اختیاری، یک گواهی هویت دستگاه در طول ساخت IC فراهم می کند که سبب تأیید امنیت و سلامت دستگاه شده است.
با استفاده از قفل امنیتی Secure Vault ، کلیدها از دید کد برنامه مخفی می مانند و در واقع ایزوله و رمزگذاری می شوند. همه کلیدها با استفاده از یک کلید رمزنگاری اصلی که با استفاده از فناوری PUF تولید می شود، رمزگذاری شده اند.
سیستم هشدار
هر دستگاه کد امنیتی منحصر به فرد خود را دارد و کلیدهای اصلی در همین مرحله برای از بین بردن حافظه کلید اصلی ایجاد می شوند.
این مجموعه همچنین می تواند از دسترسی های غیر مجاز و همچنین دستکاری ولتاژ، فرکانس و دما با دادن هشدار سمت سرور جلوگیری کند.
به دلیل وجود سیستم هشدار در قفل امنیتی ، برنامه نویسان را قادر می سازد تا اجازه وقفه، تنظیم مجدد و حذف کد امنیتی را به کاربران بدهند. به طور کلی این مجموعه تا بحال پیشرفته ترین کلید امنیتی ترکیبی از سخت افزار و نرم افزار می باشد که برای سیستم های بی سیم همچون سنسورهای وایرلس IoT تولید شده است.
