安全IoT装置
在当前的IoT趋势下,有很多场景使用低姿态、低功耗、连接的计算设备,其中最著名的是覆盆子皮。保安呢?
假设我在一个物理上不安全的环境中有一个设备,但是我需要在它上存储一些机密数据。对于智能卡来说,数据量太大了。什么样的硬件平台能提供一些抗篡改功能?
所需经费:
- 与覆盆子Pi相同数量级的计算能力
- 至少512 MB的RAM
- USB或以太网连接
- 防篡改密钥存储和安全引导
我正在看一个相当低的安全/成本价格点。比方说,每台- not每HSM不到100美元。但它应该提供了一些针对偶然攻击者的安全措施。使用Raspberry Pi,在空闲时间取出SD卡并提取数据是非常简单的。
在这个价格点上是否有一个类似的板,其中至少需要解除RAM或闪存的焊接?那么更高级别的安全性又如何呢?什么是最便宜的设备,需要在包内进行探测?(假设没有软件漏洞。)
请注意,将不安全设备与智能卡组合在一起并不符合安全要求,因为该卡无法知道它是在解锁合法设备还是攻击者的设备。
这是一次性使用,而不是大规模生产运行。
回答 2
Hardware Recommendations用户
发布于 2015-10-21 06:53:54
您需要问自己的一个重要问题是,您是否需要工业构建质量和长期硬件支持,或者是一个研究/原型平台。
如果您需要一台工业PC,我没有任何<100美元的选项为您,但您可能会花费100-200美元的一个Compulab产品。我有相当好的经验与他们,硬件设计似乎很好,并支持工作。
考虑到您提到的RasPi,您可能希望得到一个卵巢XU4,它不仅给您带来了最好的实惠,而且还可以使用一个(毫无疑问地)更安全的eMMC存储,它就在板上。
但是,毕竟,任何计算机都是不安全的,除非您加密您的数据,或使您的情况下,您附加的东西和锁定。
Hardware Recommendations用户
发布于 2016-02-08 01:16:12
英特尔伽利略第二代售价80美元,有以太网和USB,运行Yocto (或Debian),内置8MB闪存和8kb EEPROM内存,您可以在其中存储加密数据。它不是防弹的,但仍然比树莓派更安全。
https://hardwarerecs.stackexchange.com/questions/469
复制相似问题
腾讯云开发者
