加密芯片在GCP系统的应用方案

已于 2023-06-27 14:44:01 修改
阅读量904 收藏 1
点赞数
分类专栏: 安全芯片,加密芯片,物联网安全,固件保护,加密狗 文章标签: 物联网 GCP mod8id 云服务安全 加密芯片
于 2023-05-09 17:31:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iotfan/article/details/130583949
版权

 物联网(IoT)设备正在迅速发展,越来越多的设备连接到互联网并与其他设备进行通信。这使得设备的安全变得更加重要,因为它们可能会暴露敏感的数据和功能。Google Cloud IoT Core(GCP)是一个完全托管的服务,可帮助设备与云进行安全通信。但是,为了确保设备与GCP之间的通信安全,需要使用安全元件来加密和解密通信,以及验证设备的身份。

MOD8ID是一种硬件加密芯片,可用于安全存储密钥和证书,并进行加密和解密操作。在与GCP集成时,MOD8ID可用于确保设备与GCP之间的安全通信。本文将介绍如何使用MOD8ID实现设备与GCP之间的安全通信。

方案框图

下面是MOD8ID在GCP中的应用方案框图:

MOD8ID加密芯片 GCP JWT流程

 

在这个方案框图中,MCU结合MOD8ID,用于处理设备与GCP之间的安全通信。User作为设备的用户,将数据发送给MCU,MCU使用MOD8ID加密数据并将其发送给GCP。GCP验证JWT并更新设备数据,然后将命令发送给设备。MCU解密命令并将其发送给用户,用户执行该命令。

方案流程说明

下面是MOD8ID在GCP中的应用方案流程:

  1. 设备制造商提供设备证书,并将其存储在MOD8ID中。
  2. MCU使用MOD8ID从设备中获取证书,然后将证书发送给GCP。
  3. GCP验证设备证书,并返回设备密钥。
  4. MCU将设备密钥存储在MOD8ID的密钥区中,以便用于加密和解密设备与GCP之间的通信。
  5. 设备用户将数据发送给MC。
  6. MCU使用MOD8ID加密数据,并使用设备密钥将其发送给GCP
  7. GCP验证JWT并更新设备数据,然后将命令发送给设备。
  8. MC使用MOD8ID解密命令,并将其发送给设备用户。
  9. 设备用户执行命令。

方案实施以及集成

下面是MOD8ID在GCP中的应用方案实施和集成的步骤

  1. 为设备生成证书并将其存储在EEPROM中。
  2. 为设备创建GCP项目并将设备注册到设备注册表中。
  3. 将设备证书发送给MC。
  4. MC使用MOD8ID从证书中提取公钥并将其存储在EEPROM中。
  5. MC使用MOD8ID加密数据并将其发送给GCP。
  6. GCP验证JWT并更新设备数据,然后将命令发送给设备。
  7. MC使用MOD8ID解密命令并将其发送给设备用户。
  8. 设备用户执行命令。

为了实施这个方案,需要使用以下工具和技术:

  • MOD8ID:硬件加密芯片,用于加密和解密设备与GCP之间的通信,并用于存储证书和密钥。
  • 微控制器:用于处理设备与GCP之间的通信,并使用MOD8ID进行加密和解密操作。
  • Google Cloud IoT Core:完全托管的服务,用于设备与云之间的安全通信。
  • JWT:用于验证设备身份和保护设备与GCP之间的通信。

集成这个方案需要一些基本的编程技能和硬件知识。需要使用MOD8ID和微控制器进行硬件编程,并使用GCP提供的API进行软件编程。此外,还需要了解JWT的基本原则和如何在GCP中使用它。

方案示例

下面是一个使用MOD8ID在GCP中的应用方案的示例:

假设有一个智能扫地机,可以通过设备用户的手机应用程序进行控制。该智能扫地机使用MOD8ID进行加密和解密操作,并将数据发送给GCP进行验证和更新。下面是一个简单的示例流程:

设备制造商为智能生成证书,并将其存储在MOD8ID中。

设备制造商使用GCP创建项目并将智能扫地机注册。

设备用户打开手机应用程序并发送控制命令。

微控制器使用MOD8ID加密命令并将其发送给GCP。

GCP验证JWT并更新设备数据,然后将命令发送给智能扫地机。​​​​​​​

智能扫地机使用MOD8ID解密命令并执行它。​​​​​​​

智能扫地机将执行结果发送给GCP进行验证和更新。​​​​​​​

GCP将执行结果发送回设备用户的手机应用程序。

这个示例说明了如何使用MOD8ID在GCP中实现设备与云之间的安全通信。通过使用硬件加密芯片,可以确保设备与云之间的通信是安全的,并且可以防止未经授权的访问和数据泄露。这种方案可以应用于各种类型的设备,例如智能家居设备、工业控制系统、医疗设备等等,以确保它们与云之间的通信是安全的。


#include <GoogleCloudIoTCore.h>
#include <PubSubClient.h>

// Set up MOD8ID
#define MOD8ID_ADDRESS 0xC0
#define MOD8ID_I2C Wire
MSEIfaceCfg cfg = { .iface_type = MSE_I2C_IFACE, .devtype = MOD8ID, .atcai2c.slave_address = MOD8ID_ADDRESS, .atcai2c.bus = 1, .atcai2c.baud = 100000 };
MSE_STATUS status;
MSEIface *iface = NULL;
uint8_t serialNumber[9];

// Set up Cloud IoT Core
const char *project_id = "your-project-id";
const char *location = "us-central1";
const char *registry_id = "your-registry-id";
const char *device_id = "your-device-id";
const char *private_key_str =
    "-----BEGIN PRIVATE KEY-----\n"
    "your-private-key-goes-here\n"
    "-----END PRIVATE KEY-----\n";
const char *algorithm = "ES256";
const int jwt_exp_secs = 3600; // Maximum expiration time (3600 seconds = 1 hour)

// Set up WiFi and PubSub client
const char *ssid = "your-ssid";
const char *password = "your-password";
const char *mqtt_broker = "mqtt.googleapis.com";
const int mqtt_port = 8883;
WiFiClientSecure wifiClient;
PubSubClient pubSubClient(mqtt_broker, mqtt_port, wifiClient);

void setup() {
  // Set up MOD8ID
  Wire.begin();
  status = mse_init(&cfg);
  status = mse_read_serial_number(serialNumber);
  
  // Set up WiFi
  WiFi.begin(ssid, password);
  while (WiFi.status() != WL_CONNECTED) {
    delay(1000);
  }

  // Set up Cloud IoT Core
  GoogleCloudIoTCoreDevice device(project_id, location, registry_id, device_id, private_key_str);
  GoogleCloudIoTCoreMQTTClient mqttClient(&wifiClient, &pubSubClient, device);
  mqttClient.begin();
}

void loop() {
  // Read sensor data
  float temperature = readTemperature();
  float humidity = readHumidity();

  // Create JWT
  String jwt = createJWT(project_id, private_key_str, algorithm, jwt_exp_secs);

  // Create MQTT topic
  String mqtt_topic = "/devices/" + String(device_id) + "/events";

  // Create JSON payload
  String payload = "{\"temperature\":" + String(temperature) + ",\"humidity\":" + String(humidity) + "}";

  // Encrypt payload with MOD8ID
  uint8_t *encrypted_payload;
  size_t encrypted_payload_size;
  status = mse_aes_encrypt(0, MSE_TEMPKEY_KEYID, (uint8_t *)payload.c_str(), strlen(payload.c_str()), encrypted_payload, &encrypted_payload_size);

  // Publish message to Cloud IoT Core
  mqttClient.publish(mqtt_topic.c_str(), encrypted_payload, encrypted_payload_size, jwt.c_str());
}

float readTemperature() {
  // Code to read temperature goes here
}

float readHumidity() {
  // Code to read humidity goes here
}

String createJWT(String project_id, String private_key_str, String algorithm, int jwt_exp_secs) {
  // Code to create JWT goes here
}

这个示例代码展示了如何使用mod8id加密数据并将其发送到GCP。在这个例子中,我们使用mod8id加密传感器数据,然后将加密后的数据发布到GCP的Cloud IoT Core。我们还使用了GoogleCloudIoTCore库来管理与GCP的通信,并使用WiFiClientSecure和PubSubClient库来建立安全的MQTT连接。
在setup()函数中,我们初始化mod8id和WiFi连接,并创建一个GoogleCloudIoTCoreDevice对象和一个GoogleCloudIoTCoreMQTTClient对象。在loop()函数中,我们读取传感器数据,创建JWT,创建MQTT主题,将数据加密,然后使用mqttClient.publish()函数将加密的数据发布到GCP。
需要注意的是,这只是一个示例代码,您需要根据您的具体应用场景进行修改。例如,您需要将readTemperature()和readHumidity()函数替换为读取您的传感器数据的代码。您还需要将project_id、registry_id、device_id和private_key_str替换为您的GCP项目、注册表、设备ID和私钥字符串

总结

MOD8ID是一种强大的硬件加密芯片,可以用于保护设备与云之间的通信。它提供了一系列的安全功能,包括密钥存储、加密和解密操作、身份验证等等。通过将MOD8ID与GCP集成,可以实现设备与云之间的安全通信,并防止未经授权的访问和数据泄露。这种方案可以应用于各种类型的设备,并且可以确保它们与云之间的通信是安全的。

加密芯片和安全芯片
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RK3399 驱动开发 _ 08 - 加密芯片atsha204a驱动开发
chenkanuo的博客
08-03 631
在RK3399平台开发过程中,为了确保数据安全性,需要使用加密芯片。本文旨在介绍一款型号为atsha204a的加密芯片系统:Android8 . 1 内核 : Kernel 4.4 .167 加密芯片型号:atsha204a通信方式:I2C关于简介可参考博客:https://blog.csdn.net/zhanghaochen_/article/details/88693749。
ATECC608A的完美兼容国产替代芯片
加密与安全的博客
08-18 2773
工程师强烈推荐的一款ATECC608A的完美兼容替代加密芯片MOD8IDMOD8ID是一款MODSEMI推出的高安全等级加密芯片,真正做到了软硬件P2P兼容ATECC608系列,也就是说不需要改变主机端原有的Cryptolib库,甚至无需更改任何代码和硬件即可完美适配。MOD8ID加密芯片能支持替代的型号:ATECC608A-MAHDA-T,ATECC508A-MAHDA-T,UDFN8封装,I2C接口,ATECC608A-SSHDA-B,ATECC508A-SSHDA-B:SOP8封装 ...
加密芯片加密芯片——ATSHA204A的使用
it
05-27 1887
闲扯一下 好久没写博客了,技术之路在于坚持,长期写博客,总结,是对自己一个不错的锻炼,希望看到的博友能够坚持下去,一起互勉。 前言 最近由于公司产品需要,加班加点完成了这个项目的预研。加密芯片的目的,哪里都可搜索的到,这里就不多说,主要谈一些自己在接触中的一些心得,以及技术备注,以便以后查阅和使用。 资料参考列表: ATSHA204A加密芯片攻略——使用篇 atsha204a加密芯片...
服务器加密芯片 国密,GitHub - syoukaihou/webapi-security: web API开放接口设计解决方案: 基础验签加密组件;AES + RSA;国密SM算法;API多版本...
weixin_39606638的博客
08-10 481
开放接口设计-解决方案安全设计(防窃取,防篡改,防泄漏)多版本管理支持一. 简单验签加密组件1. 介绍说明* BASE64 严格地说,属于编码格式,而非加密算法;双向加密(可解密)使用场景:任意序列的8位字节描述为一种不易被人直接识别的形式如:空格等,转化成任何国际语言都能识别的64个可见字符* MD5(Message Digest algorithm 5,信息摘要算法),单向加密;使用场景:用来...
gcpchallenge:GCP挑战解决方案
04-09
该存储库包含GCP挑战练习的解决方案我试图从给定的问题集中做2个问题。 特别是,我选择了以下两个问题: 这两个解决方案的相应自述文件位于其各自的子文件夹中。 单击突出显示的链接以导航到相应的自述文件。
gcp应用
02-08
gcp应用
gcp-examples:在GCP上使用Terraform和Java的示例解决方案
04-02
GCP范例 带有terraform和Java的GCP上的示例 先决条件 重击 GNU make 版本.terraform-version或更好的tfvm的terraform( ) Java 11 gcloud SDK 设置 配置当前项目 gcloud config set project your-gcp-project-...
gcpdemo:各种GCP功能的演示应用
05-04
Node.js应用程序,可让您测试各种GCP产品/功能 该应用程序可以作为容器或Google App Engine项目运行。 当前功能包括: 能够将/ health页面从200错误切换到500错误,以进行健康检查测试 Dialogflow和Chatbase机器人...
java收银系统源码-GCP:GCP-专业云架构师
06-05
java收银系统源码一季度。 您需要通过支持可靠的任务和 GCP 计算调度来确保应用程序和操作的可靠性。 利用 Google 最佳实践,您应该怎么做? A. 使用 App Engine 提供的 Cron 服务,将消息直接发布到在 Compute ...
硬件加密芯片的使用及适配(CC020加密芯片
chengjian815的博客
07-22 3142
加密芯片之路,折腾了我不少时间,下面分享一下"CC020加密芯片"的使用及适配: 寻找加密芯片左右对比寻找了很久,因为该款加密芯片相对市面来说比较便宜(特别是后期起量后,价格更实惠),有基础加密算法密钥和明文处理安全性相对可行,供应商会提供I2C实现驱动易于开发,还可以基于原有算法进行定制,所以选用; 我的加密芯片使用在海思视频芯片"hi35xx"(基于Linux C系统开发),用于硬件加密防抄板防破解; 一,加密芯片使用项目情况: 1)供电电压:3.3V 2)协议传输方式:I2C串口..
ATSHA204A加密芯片的使用
Nerror的博客
10-14 3506
为了防止自己辛辛苦苦开发了产品被别人抄板仿制,我们使用了ATSHA204A的认证功能。在应用启动的时候,首先我们要验证PCBA上焊接的ATSHA204A芯片中存放的密钥是否匹配,如果不匹配将程序挂起;如果密钥匹配继续往下执行。如果没有ATSHA204A芯片,程序也会挂起。为了增强破解难度,在程序中重要功能调用前也都加入密钥验证操作。 ATSHA204A芯片里的数据本身是不可复制的,而我们的目标代码必须配合对应的芯片才能运行。即使“坏人”从存储器中读出目标代码也不能运行,从而...
安全芯片介绍-身份认证加密芯片方案
加密与安全的博客
11-14 9244
MOD8ID是一款具有金融级安全等级的芯片芯片带有大量传感器,一旦检测到非法探测,芯片将停止工作。MOD8ID结合安全认证、关键参数存储、部分功能执行等方式,使软硬件系统脱离安全芯片后无法独立运行,同时MOD8ID作为高信任安全根,自身可抵御任何攻击方式,MOD8ID加密芯片可完美替代ATECC608A,接口功能都能完全兼容。
atsha204加密芯片——使用心得
bboy_knowns的博客
02-07 846
一、基本通讯 i2c总线上只传输:明文和密码slot号 send: 1byte 1byte nbyte 2byte word_addr count data crc(lsb:msb) recv: 1byte nbyte 2byte count data crc(lsb:msb) read config: send: reg + count + opcode + zone + addr_lsb + addr_msb + cr...
【无标题】
cnsinda_bb的博客
05-31 368
近年来,计算机和互联网在中国得到了普及和发展,并深入到了社会各个角落。政府、经济、军事、社会、文化以及人们的生活等方面都越来越依赖于计算机和网络。电子政务、无纸办公、MIS、ERP、OA等系统也在企事业单位中广泛应用。在激烈竞争的电子及信息技术产品行业中,很多公司费尽心血研发的产品,在投放市场不久就被竞争对手破解。产品破解的时间和成本越来越低,出现了仿制品多于自有产权产品的现象,严重损害了产品研发者的权益。目前,保护软硬件产品最有效的办法就是绑定加密芯片
选一个适合自己的加密芯片加密IC,如何才能真正的做到不被破解。
热门推荐
fgh00000的博客
01-28 1万+
做嵌入式产品,最头痛的事情就是害怕自己的代码给别人读出来,不需要通过自己,人家直接拿去生产了。所以要保护自己的最好方式就是使用硬加密IC的方式。当然有句话说的好“这世上没有破解不了的加密算法”。每一个加密芯片都有它的不足和优势,今天我不说如果破解加密IC ,我拿几个产品来对比,只讲它的优点和缺点。       ATSHA204:使用SHA-256算法进行加密操作,内置16*32字节的slot(E
SMEC98SP加密芯片方案实例
SinormousTech的博客
09-28 5867
SMEC98SP加密芯片事例程序说明 本事例程序提供了两部分的代码: SMEC98SP加密芯片的代码; 外部MCU的代码。 事例提供了MCU借助于加密芯片来保护方案不被外界破解的典型例子。开发者可以根据自己的需求,定义出适合自己的加密方案。 目录 功能说明... 2 1. 获取SMEC98SP的UID号... 2 2. 产生MCU及加密芯片的随机数... 2...
嵌入式常用的加密芯片
weixin_39838999的博客
09-17 1万+
加密算法: AES 加密芯片过程: https://zhidao.baidu.com/question/1734554986679308627.html 破解加密芯片博客: http://blog.sina.com.cn/s/blog_eaf59f260102wd9v.html ICP204: LKT4201N: ATSHA204A-SS
DSP TMS320操作加密芯片源代码
SinormousTech的博客
09-28 1490
DSP TMS320操作SMEC98SP加密芯片的事例代码,如果需要完整代码(包括加密芯片代码),请到中巨伟业服务与支持下载 //########################################################################### // // FILE: SMEC98SPforTMS320 // // TITLE: SMEC98SP加密芯...
详细解释gcp vpc的应用场景
最新发布
06-01
GCP VPC(Virtual Private Cloud)是谷歌云平台提供的一种网络解决方案。它可以让用户在云中创建自己的虚拟网络,以便在云中运行应用程序和服务。下面是几个GCP VPC的应用场景: 1. 安全性:GCP VPC可以帮助组织在云中获得更高的安全性。用户可以创建自己的虚拟网络,控制网络访问和流量流向,从而保护应用程序和服务免受恶意攻击。 2. 性能:GCP VPC可以帮助组织提高应用程序和服务的性能。用户可以根据自己的需求定制网络配置,例如选择数据中心的位置、网络带宽等,从而提供更快的网络连接和更高的吞吐量。 3. 可扩展性:GCP VPC可以帮助组织扩展应用程序和服务。用户可以根据自己的需求添加或删除虚拟机、负载均衡器、VPN等网络组件,从而灵活地适应业务需求。 4. 多租户:GCP VPC可以帮助组织为多个租户提供服务。用户可以创建多个虚拟网络,并将不同的租户分配到不同的网络中,从而隔离不同的用户和应用程序。 总之,GCP VPC是一种灵活、安全、高性能、可扩展和多租户的网络解决方案,可以满足各种组织在云中运行应用程序和服务的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值