|
硬件安全防护PUF(Physical Unclonable Function) PUF是一种硬件安全技术,使用硅来区分芯片并创建一个唯一的随机数。生成的随机数用于加强设备ID和加密密钥以创建信任根。用作半导体设备(如微处理器)的唯一身份。在密码术中使用PUF(物理不可克隆函数)的好处是其“唯一性”和“不可预测性”。
TPM (Trusted Platform Module)TPM可信平台模块,是一种植于计算机内部为计算机提供可信根的芯片,该芯片的规格由可信计算组(Trusted Computing Group)来制定。可用于存储、管理BIOS开机密码以及硬盘密码,TPM安全芯片可以进行范围较广的加密并用于加密硬盘的任意分区。它还包括远程认证和密封存储等功能,过通常需要部署到更高端的物联网设备上。
HSM(hardware security module)硬件安全模块是一个安全的加密处理器,专注于提供加密密钥,并通过这些密钥提供加密操作。该模块充当信任锚,通过确保对各种应用程序进行严格的加密、解密和身份验证,为身份、应用程序和事务提供保护。硬件安全模块具有物理防篡改、强认证等保护功能。 硬件安全模块系统不易受到损坏和系统故障的影响,系统的示例包括物理屏蔽的LAN设备,智能卡和PCI插件卡等,具有许多独特的优势,包括: 提供符合安全标准的认证 双重控制访问保护 负载分配和可靠性 支持所有标准密码算法 每秒几笔交易 仅需一个硬件安全模块即可提高密钥的可用性 模块中存在的软件和硬件专门用于安全功能
TrustZone信任区域是另一种将执行空间划分为安全和不安全区域的单芯片解决方案,不安全的应用程序不允许访问安全关键资产。这些相同的安全关键资产是隔离的不会被篡改。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-10-25 13:26
技术员2级