新聞中心

品佳集團力推基於MediaTek MT7688與Infineon安全晶片的IoT智能家居應用解決方案

 2018-06-06

【方案介紹】
本方案主晶片採用MediaTek的MT7688,利用英飛凌的安全加密晶片SLB9645/SLB9670 (OPTIGA TPM)對智能家居的網關進行加密保護,以防止非法數據傳輸及網絡攻擊,利用英飛凌的安全認證類晶片OPTIGA Trust B SLE95250對通信模組進行品牌保護,防止不良商家盜取IoT智能家居周邊設備的核心軟體,破壞IoT智能家居生態供應鏈。


【方案特色】
本方案成型產品為智能家居網關,分為MT7688核心板和基板兩個部分,SLE95250載板於核心板,SLB9645/SLB9670載板於基板。

作為品牌保護為主要功能的SLE95250應用於智能家居周邊設備的每個節點,而作為以數據加密為主要功能的SLB9645/SLB9670則應用於智能網關及路由器類通信產品。

對於IoT智能家居品牌保護的應用,SLE95250有如下功能及特點:
1. 每個設備節點都有一個全球唯一硬體編碼 (96 bits UID) ,IoT雲伺服器可以利用此唯一碼對設備節點進行維護管理;

2. 利用基於ODC數字證書的非對稱加密算法及隨機數口令-應答 機制,可以有效地防止設備節點的硬體被抄板/克隆;
3. 用於生成隨機數口令-應答的密鑰存放在具有物理抗攻擊的安全區域;
4. 對於 服務/品牌保護應用的每一個客戶,都會有唯一的ODC公鑰;
5. 如果將ODC集成到標準的X.509證書裡面,會大大提高系統的安全級別。

對於IoT智能家居通信設備數據傳輸的加密保護,SLB9645/SLB9670有如下功能及特點:
1. 通過利用TPM認證功能,以保護基於X.509的SSL/TLS證書傳輸的安全性;

2. OPTIGA TPM 可以有效地保護 訪問路由器/網關 權限證書;
3. 各種密鑰對都是由TPM物理生成,私鑰都會通過TPM加密後傳輸,從而保證了重要,敏感數據傳輸的安全性;
4. 訪問權限的密鑰,密碼及各類證書都存放在TPM的安全區域;
5. 字典式攻擊鎖定功能可以有效地阻止外部連續不斷地惡意攻擊,比如系統密碼試撞攻擊;
6. 通過使用PCR特殊功能的寄存器,可以支持平台完整性檢測;
7. 支持伺服器端遠程證書分發;
8. 遵循TCG組織的標準。

【系統方塊圖】
核心板框圖:




基板框圖:



 【規格說明】




性能參數:
• 網關主要用於管理和控制IoT周邊設備;

• 模塊化設計,此核心板模塊也可以配置成一個獨立設備節點;

此網關具有以下功能及特點:
• Wi-Fi IEEE 802.11b/g/n, 2.4GHz;

• TPM 1.2(SLB 9645VQ1.2/SLB9670VQ1.2) 或TPM2.0(SLB 9665VQ2.0/SLB 9670VQ2.0)安全認證;
• 串行Flash 存儲 (64 Mbyte);
• 內存DDR RAM (128 Mbyte);
• 1x WAN port: RJ45 接口, 10/100Mbps自適應;
• 1x LAN port: RJ45 接口, 10/100Mbps自適應;
• 2x USB ports: 用於連接USB設備, 比如 LTE/3G, ZigBee,藍牙等;
• 1x TF 卡插口;
• 1x Micro USB插口;
• 2個 按鍵: 1 個用於系統復位; 另一個用於TPM 復位;
• 4 LED 指示燈,用於指示工作狀態 (紅/綠/橙/藍).

【方案應用】
智能家居安全監控,設備數據傳輸加密/認證保護,品牌保護。


若需任何產品詳情, 請洽以下品佳集團產品線企劃人員, 
或造訪品佳集團網站 http://www.sacg.com.tw/ , 謝謝!