Dispositivi incorporati con archiviazione per dati sensibili

1

Sto cercando un dispositivo incorporato che sia in grado di memorizzare dati sensibili come certificati, chiavi private, ecc. Dovrebbe soddisfare i seguenti requisiti:

  • I dati sensibili, memorizzati nella memoria persistente protetta, non dovrebbero essere accessibili all'esterno. I dati sensibili che vengono distrutti al di fuori del tentativo di lettura o codificati in modo che non possano essere utilizzati dopo essere stati letti sono le opzioni accettabili.
  • Il dispositivo stesso dovrebbe essere in grado di eseguire un codice di programma di qualche tipo e avere un'interfaccia di connessione comune (es. usb). Devi essere in grado di masterizzare il codice una sola volta, o ci deve essere la certezza che nessuno può sostituire il tuo codice con il proprio codice (ad esempio, compilare il controllo della firma del codice).
  • Deve essere accessibile (diciamo non più di 100 dollari per dispositivo (sdk, masterizzatori e altro materiale per sviluppatori non incluso))

Ho svolto alcuni dei miei compiti e finora ho:

  • Smart card (carte base, carte JCOP JAVA). Pro - hanno spazio protetto, possono eseguire codice. Contro - limiti del firmware, ogni scheda richiede un lettore separato. Sono più come un metodo di autenticazione mobile, che non ha senso nel mio caso, perché il sistema sarà stazionario.
  • Microcontroller con funzioni di crittografia incorporate. Ex. link e link Sembra proprio quello che voglio eccetto per la parte di cui hai bisogno per fabbricare il resto del" dispositivo "per loro, e questa non è un'opzione. Finora non sono riuscito a trovare alcuna soluzione "pronta per l'uso" con loro. Qualcosa come Raspberry Pi o Arduino ma con tali chip sarà perfetto.
  • eToken dispositivi simili con memoria flash e possibilità di eseguire il codice. Probabilmente la partita più vicina per ora, ad eccezione del prezzo.

Tutti i suggerimenti sono ben accetti.

    
posta Tony Frolov 23.12.2014 - 15:22
fonte

1 risposta

0

Un dispositivo come Ironkey farebbe il trucco che io credo. Sono costosi però. Solo un dispositivo che è difficile da distruggere o temperare, e può essere "distrutto" da remoto. Sono ideali per il trasferimento di dati sensibili tra le posizioni, ma assicurati di avere una "copia" da qualche altra parte.

    
risposta data 23.12.2014 - 15:30
fonte

Leggi altre domande sui tag