产业物联网 范畴的制作商正在应用加密模块来安排保险协定跟算法，以维护数据并避免边沿装备及其衔接收集遭遇未受权拜访。本文援用地点：制作商能够从很多加密模块中停止抉择，但他们广泛以为合乎最新联邦信息处置尺度 (FIPS) 的模块十分值得信任。由于FIPS尺度由美国国度尺度与技巧研讨院 (NIST) 制订跟保护，这些尺度界说了信息技巧 (IT) 产物中加密模块的最低保险请求，涵盖与模块计划跟实行相干的11个范畴。FIPS合乎ISO/IEC19790:2012 (E) 尺度，该尺度指定了4个保险级别，用于多种利用情况，并涵盖了模块的计划、实现跟安排。标志为合乎FIPS尺度的加密模块曾经过联邦承认试验室的严厉检察，并取得了加密模块验证打算 (CVMP) 证书。在美国跟加拿年夜，任何接收联邦赞助的机构或构造，以及与联邦当局配合的私营构造，必需应用合乎FIPS尺度的处理计划。FIPS尺度也被寰球私营部分用作洽购指南，并作为很多受羁系行业在寰球市场上遵守合规请求的根据。因为FIPS尺度遭到普遍的信赖跟尊敬，很多IIoT供给商当初优先确保其团体IIoT装备及其计划中嵌入的保险子组件合乎FIPS尺度。过渡到新一代尺度FIPS尺度会按期订正，以应答新的跟新兴的要挟。多年来，FIPS 140-2始终是主流尺度，但当初140-2正在被FIPS 140-3所代替。针对FIPS 140-2的CMVP测试的停止日期为2021年9月22日。CMVP证书的无效期为五年，这象征着全部以后的FIPS 140-2验证将于2026年9月21日或之前生效。NIST盘算机保险资本核心 (CSRC) 供给了一个可搜寻的CMVP验证列表，使开辟职员、洽购代办跟其余参加IIoT安排的职员能够轻松检查特定CMVP证书的状况。CMVP验证能够标志为“revoked”（已打消）或“historical”(已过时)。依据CSRC网站，假如验证证书标志为“revoked”（已打消），则“模块验证不再无效，不克不及作为合乎140尺度的根据”。假如验证证书被标志为“historical”(已过时)，则“联邦机构不该将其包括在新体系中，但能够用于旧型号体系”。有关“revoked”（已打消）跟“historical”(已过时) 状况之间的差别的具体先容，请拜访CMVP网站。因为对FIPS 140-2的支撑行将停止，倡议制作商尽快取得FIPS 140-3认证。过渡到最新的FIPS认证有助于产物坚持最新状况，供给更好的维护，并防止处理计划被标志为“revoked”（已打消）或“historical”(已过时)。FIPS 140-3与140-2的差别曾经取得FIPS 140-2认证的产物进级到FIPS 140-3绝对比拟轻易，由于这两个版本的年夜局部请求是雷同的。但也存在一些变革值得留神。起首，FIPS 140-3引入了非侵入性物理请求作为可选项。这包含针对侧通道攻打的防护指南，侧通道攻打是指在利用顺序履行进程中应用体系物理信息泄露停止攻打。FIPS 140-3还对要害保险参数 (CSP) 提出了更严厉的清零请求。换句话说，140-3改良了永恒擦除或烧毁保险数据 (比方密钥、暗码、PIN及别的履行加密功效的信息) 的流程，以应答这些数据被表露或修正的情形。CSP清零有助于避免与加密相干的数据被规复，从而维护模块、全部体系及其信息的保险。FIPS 140-3的另一个主要改良是引入了SP 800-140Br1等机制，支撑对FIPS文档跟讲演的各个方面停止主动化。这是CMVP为进一步主动化FIPS测试流程所做的尽力之一，目标是增加认证时光。但是，认证流程仍需数月才干实现，因而倡议制作商当初就开端请求FIPS 140-3认证。恩智浦深耕FIPS认证保险范畴作为嵌入式利用保险衔接处理计划的气力供给商，以及智妙手机、银行卡跟护照保险处理计划的值得信任的供给商，恩智浦在保险认证方面有着长久的汗青，不只涵盖通用尺度，也包含FIPS尺度。现实上，咱们十多年前就开端供给FIPS认证的产物，并跟着FIPS尺度的开展一直更新。咱们也是首批取得NIST加密算法验证打算 (CAVP) 认证的非贸易测试试验室之一，这象征着咱们有权对NIST同意或推举的加密算法及其各个组件停止验证测试。FIPS认证的保险芯片自2021年以来，咱们的EdgeLock SE050系列保险芯片曾经经由过程了通用尺度 (CC) EAL 6+跟FIPS 140-2 3级保险认证，可能在包含产业在内的普遍物联网利用中供给强无力的维护。当初，行将向FIPS 140-3过渡，因而咱们推出了EdgeLock SE052F，这是一款经由过程通用尺度(CC) EAL 6+跟FIPS 140-3尺度认证的保险芯片。EdgeLock SE052F是恩智浦首款经由过程FIPS 140-3认证的保险芯片。详细而言，它的操纵体系跟小顺序取得了FIPS 140-3 3级加密模块认证，而硬件物理保险则经由过程了更高的4级加密模块认证。FIPS跟CC EAL认证的预验证象征着开辟职员在交付新产物时能够节俭时光、精神跟本钱。假如应用嵌入式FIPS认证模块 (如SE052) 来履行产物中的全部加密操纵，则不须要在产物级别独自停止FIPS认证。EdgeLock SE052F还支撑基于NIST跟Brainpool曲线的加密功效，如ECDSA跟ECDH/E，以及最高4K的RSA(包含密钥天生)跟经由身份验证的AES加密形式CCM/GCM。EdgeLock SE052F的胜利用例作为恩智浦首款经由过程FIPS 140-3 L3认证的IIoT硬件保险芯片，EdgeLock SE052F将保险性与易用性相联合，极年夜地简化了保险且存在差别化上风的产业物联网装备的开辟与交付流程。2024年8月，收集物理保险产物的优良企业Axis Communications推出了AXIS Q1809-LE枪式摄像头，这是该公司首款基于EdgeLock SE052F并供给FIPS 140-3认证的收集保险装备。Axis首席技巧官Johan Paulsson先容了该公司抉择EdgeLock SE052F的起因，他表现：“这使咱们可能在物理保险行业冲破边沿装备保险的极限。” 瞻望将来，为了改良客户的收集保险状态，Axis将持续扩展其FIPS 140-3认证装备的范畴，将EdgeLock SE052F嵌入本人全部行将推出的收集产物中，包含摄像头、门禁、对讲机跟音频产物。Axis Communications推出其首款基于EdgeLock SE052F、合乎FIPS 140-3尺度的收集保险装备瞻望将来跟着寰球保险需要的一直晋升，IIoT安排对FIPS认证的请求也日益增多，咱们估计越来越多的客户将经由过程遵照NIST的FIPS 140-3尺度来满意这些羁系请求，同时展现他们进步的保险技巧。EdgeLock SE052F是一款专为物联网保险经营计划的即用型平台，它具有强盛的加密功效，是恩智浦首款经由过程FIPS 140-3最新版本认证的加密模块，供给开箱即用的FIPS合规性。作为全包式处理计划，它极年夜地简化了保险且存在差别化上风的物联网装备的交付进程。本文作者Giuseppe Guagliardo，恩智浦半导体公司的产物司理。作为产业物联网跟NFC保险团队的一员，他正推进恩智浦面向产业物联网产物的保险芯片的开展，使保险性更易取得。他与客户配合，让他们懂得保险要挟跟收集保险开展趋向，并辅助实现保险的产业物联网处理计划。Giuseppe在体系工程范畴领有丰盛的教训，重要研讨物联网、边沿跟云架构、尺度化及收集保险。Marc Ireland，作为高等首席保险认证专家，Marc领有超越15年的FIPS 140保险尺度任务教训，推进恩智浦北美保险认证策略，努力于将经由认证的恩智浦物联网处理计划推向市场。Antje Schuetz，凭仗在半导体市场超越20年的教训，Antje应用对保险跟民众市场的懂得，将恩智浦保险芯片处理计划推向产业跟聪明都会市场。