保证5G物联网终端硬件安全的措施有哪些
保证5G物联网终端硬件安全的措施如下:
芯片安全:5G物联网终端的硬件安全首先要考虑的就是芯片安全。硬件的特征信息需要与芯片固件绑定,如果芯片固件程序被篡改或更换,则终端能够停止加载芯片固件程序并反馈异常信息。芯片固件部署的物理写保护功能可防止固件被篡改。
接口安全:5G物联网终端的各种接口需要设置不同的安全等级。建议移除不再使用的物理接口;JTAG(Joint Test Action Group)接口设置安全防护机制;调试接口默认配置为“禁用”,如果需要管理调试端口,需要通过授权的方式保障安全;禁用终端的外接存储设备自启动功能。
防止物理攻击:针对5G物联网终端的攻击手段有很多,如旁路攻击和故障注入攻击等。为防止对5G物联网终端的物理攻击而导致敏感信息泄露,终端密码模块必须具备抵抗物理攻击的能力;对于特殊行业(比如电力、石油炼化、煤炭、化工、核工业等)的物联网终端,应满足国家和行业制定的相关物理安全标准和产品认证,如防爆、防尘、防泄露、防拆卸保护等;对于需要获取时钟和/或频率的5G物联网终端,可以通过5G网络与授权时钟和/或频率同步。
根密钥与加密:为确保密钥的信息安全,5G物联网终端的本地加密密钥应被安全存储,根密钥必须存储并运行于安全区域,无法被外部获取;根密钥采用随机生成时,随机数熵值须大于或等于128 Bit;终端在整个加密周期中应保持加密运算的机密性;加密运算过程中需要防止密钥信息泄露;非本地加密密钥在业务结束时应从本地销毁。
启动安全:5G物联网终端的启动区在独立的安全运行区域,不与非安全运行区域共享存储空间。为防止篡改或非法获取5G启动区的数据,必须通过加密的方式实现安全存储。5G物联网终端在安全芯片加载引导程序的安全启动代码完整性验证也是启动安全中最重要的一步,只有验证通过后,终端才能执行安全启动过程。目前存在的一些终端通过物理隔离的方法来防止篡改或非法获取。