如何确保智能电表的安全性
安全调试和客户端/服务器认证
只有取得身份认证密钥才可访问。
图:安全调试和客户机/服务器认证
注:客户端/服务器认证的安全性较高,且需要服务器认证才能允许调试访问。
飞思卡尔提供一系列32 位微控制器和微处理器(基于Kinetis系列ARM® Cortex™-M4内核的微控制器和基于Power Architecture®的微处理器),可支持本文所述的安全特性。要通过磁场检测和倾斜感应确保物理安全,还需要提供加速度计和磁力计。
在某些情况下,有必要解决需要单独的安全设备的要求,飞思卡尔合作伙伴Inside Secure提供称为VaultIC的安全芯片,支持FIPS140-2 3级且EAL4+就绪,其特性如下:阻止篡改、安全密钥和证书存储、机载密钥生成、安全实现标准算法 (即AES, ECC)、安全功能(相互认证、确认/生成证书、加密/解密、真正的随机数生成)和第三方安全级别评估。VaultIC 以及飞思卡尔应用处理器能够实现高度安全的智能电表或能源网关。
匿名安全不再适用于当今环境。最高级别的安全性实施方案有助于保护物理数据和信息资产,并保证客户隐私。
作者:飞思卡尔半导体MeeraBalakrishnan
Meera Balakrishnan是飞思卡尔智能能源和嵌入式主板解决方案(EBS)部门的全球市场经理。她毕业于澳大利亚墨尔本斯威本科及大学,在半导体行业拥 有11年的经验,曾在客户实地和工厂担任应用工程师、NPI市场推广者、分销渠道销售和业务拓展等职位。目前,她驻于慕尼黑办事处。
评论