认证级别

PSA安全认证共有3个级别,level1-level3,level1的要求最低,以调查问卷的方式获得该认证。PSA安全认证主要是针对以下四类产品:

  • Device Manufacturers – level1
  • Silicon Vendors – level1 level2 level3
  • System Software Providers – level1
  • IP Providers – level1 level2 level3

(1)、 IoT Security Certification for Device Manufacturers

PSA Certified 提供了一个全面的安全框架和一套全面的支持资源,以支持使用第三方评估实验室对物联网安全实施进行认证。通过 PSA Certified Level 1设备认证强化您的品牌、保护您的收入并提高您的声誉,并帮助建立对物联网的信任。

(2)、 IoT Security Certification for Silicon Vendors

PSA Certified 是一个全球合作伙伴关系,表明您对安全的承诺。我们的使命是让所有连接的设备都建立在信任根之上,为实现大规模可信部署和拥抱数字化转型的信心奠定基础。

通过 三个级别的安全评估和多个不同的类别,您可以为您的目标应用程序获得“最合适”的安全认证。独立认证可让您向客户清楚地展示您的安全证书,并允许他们在自己的 PSA Certified 过程中重复使用您的认证。

(3)、 IoT Security Certification for System Software Providers

软件平台供应商可以通过 PSA Certified 以两种方式受益:

  • 使用 PSA Certified Level 1 向您的客户证明您的解决方案的安全功能符合最佳实践
  • 使用高级 PSA 功能 API 与具有 PSA 信任根 (PSA-RoT) 的多个芯片接口,以实现可信存储、证明和加密等功能

(4)、 IoT Security Certication for IP Providers

虽然 PSA Certified 主要关注芯片、软件和端点设备,但我们认识到 IP 提供商提供的信任根 (RoT) 组件是安全故事的关键部分。随着时间的推移,我们为在安全方面投入大量时间和资源的 IP 提供商引入了一种可扩展的方法。使用 PSA Certified Level 2 和 PSA Certified Level 3 的安全认证,我们使您能够以信任的印记向您的客户展示产品安全专业知识。这意味着您的客户可以通过重复使用您现有的认证来快速跟踪完整的 PSA 认证芯片评估.

作为PSA认证的创始人,Arm相信每一个连接设备都需要达到10个基本的安全目标。这些目标有助于克服一些最根本的安全威胁,确保有一个安全基线。实现这10个安全目标需要很多东西,包括具体的应对措施

  • Unique Identification
    为了与一个特定的设备交互,一个唯一的身份应该被分配给这个设备,并且这个身份应该是可证明的。这种身份有助于与设备进行可信的交互,例如,交换数据和管理设备。
  • Security lifecycle
    设备应该支持依赖于软件版本、运行时状态、硬件配置、调试端口状态和产品生命周期阶段的安全生命周期。安全生命周期的每个安全状态都应该是可验证的,并且可能会影响对设备的访问
  • Attestation
    认证是设备属性的证据,包括设备的身份和生命周期安全状态。设备识别和认证数据应该是使用可信的第三方进行设备验证过程的一部分
  • Secure boot
    为了确保只有经过授权的软件才能在设备上执行,需要安全引导和安全加载过程。应检测和防止未授权的启动代码。如果该软件不能危及设备,则可能允许使用未经授权的软件。
  • Secure update
    安全更新是必需的,以提供安全或功能更新的设备。设备上只能更新真实合法的固件。身份验证,在下载时,可以执行,但是,更新的执行必须通过安全引导授权。
  • Anti-rollback
    防止回滚到以前的软件版本对于确保不能恢复以前的代码版本是非常重要的。只有经过授权后,才可以进行回滚以用于恢
  • Isolation
    -隔离的目的是防止一个服务损害其他服务。这是通过将受信任的服务彼此隔离、与不受信任的服务和不受信任的服务隔离来实现的。
  • Interaction
    设备应该支持隔离边界上的交互,以使隔离的服务能够正常工作。接口不允许对系统造成危害。可能需要对数据保密。交互应该考虑设备内部以及设备与外部世界之间的交互。
  • Secure storage
    为了防止私有数据被克隆或暴露在受信任的服务或设备之外,必须唯一地将其绑定到它们。私有数据的机密性和完整性通常使用密钥来实现,密钥本身需要绑定到设备和服务上。
  • Cryptographic/trusted services
    应该将受信任服务和加密操作的最小集合实现为受信任设备的构建块。它们应该支持关键功能,包括安全生命周期、隔离、安全存储、认证、安全引导、安全加载和数据绑定。

参考

一文了解芯片大厂Arm的物联网安全架构(PSA)

[PSA]-PSA Certified简介相关推荐

  1. 【线性表】—动态顺序表的增删查改实现

    小菜坤日常上传gitee代码:https://gitee.com/qi-dunyan(所有的原码都放在了我上面的gitee仓库里) 数据结构知识点存放在专栏[数据结构]后续会持续更新 ❤❤❤ 个人简介 ...

  2. c++ - 第1节 - c++入门

    目录 1.C++关键字(C++98) 2. 命名空间 3.C++输入&输出 4.缺省参数 4.1.缺省参数概念 4.2.缺省参数分类 5. 函数重载 5.1.函数重载概念 5.2.名字修饰(n ...

  3. 各种注意力机制PyTorch实现

    给出了整个系列的PyTorch的代码实现,以及使用方法. 各种注意力机制 Pytorch implementation of "Beyond Self-attention: External ...

  4. 利用tuning-primer脚本优化MySQL数据库

    脚本下载网址:  http://www.day32.com/MySQL/tuning-primer.sh #!/bin/sh # vim: ts=8 ######################### ...

  5. php 挂马 密码123456,admin密码-常用密码加密md5值,123456,admin,admin888

    一 : 常用密码加密md5值,123456,admin,admin888 123456这个经md5算法加密之后是多少? 16位:49ba59abbe56e057 32位:e10adc3949ba59a ...

  6. 和我一起开发Android应用(二)——“悦词-i背单词”项目功能分析

    好几天没有更新了,给关心这个系列的朋友们说声抱歉.今天我们开始第二节,项目功能分析.因为这个背单词软件虽说功能比较简单,但要真正实现起来也挺麻烦的.所以今天我们首先分析一下这个应用的功能,然后逐条慢慢 ...

  7. 数据结构C语言实现动态顺序表

    动态顺序表的C语言实现: 正文开始@Assassin 目录: 动态顺序表的C语言实现: ==什么是顺序表?== 1. 定义顺序表结构体: 2. 初始化顺序表: 3. 销毁顺序表: 4. 打印顺序表: ...

  8. 数据结构-栈详解(大概)

    栈 I 栈的概念 I.I 栈 I.II 压栈 I.III 出栈 II.栈的实现 II.I图解 II.II代码的实现 II.II.I 大体框架 II.II.II 栈的初始化 II.II.III 入栈 I ...

  9. 手把手教你查看常用理财工具

    手把手教你查看常用理财工具 同学们好,这节课我们来学习下如何查看理财工具的信息. 了解理财工具,最快捷的方法就是在行情软件或者网站上查看.不过里面的信息太多,很容易让刚开始接触理财的同学眼花缭乱.其实 ...

最新文章

  1. 云原生如此重要,可惜80%的人都不知道
  2. 一份关于.NET Core云原生采用情况调查
  3. android 获取apk资源,android-apk-parser
  4. android fileinputstream 获取file,Android FileInputStream没有读取文件
  5. 三维扫描仪为媒,虚拟试衣间下嫁普通制衣生产厂家
  6. 中国一二三四线城市最新划分
  7. RGB颜色与十六进制颜色码
  8. python: 产品选型小软件
  9. c语言判断二次函数,知识:六法搞定二次函数解析式的确定
  10. Xuxiang Qi--Deep Learning based Semantic Labelling of 3D Point Cloud in Visual SLAM
  11. Python数据分析-绘图-3-Bokeh交互式绘图-1-基本构成与语法
  12. 动态表头excel导入(java)
  13. 医学图像分割知识点总结
  14. 常用技术指标实战技巧
  15. 免费使用office365和5TOneDrive空间
  16. 有个程序员女朋友是什么体验?
  17. ELI x NOZOMI
  18. 为什么要做微信小程序
  19. u盘安装linux后grub,U盘安装Centos 6.3 DVD,进入Grub后,出现问题
  20. hanning 窗 c++实现

热门文章

  1. 大一java实训报告1500字_社会实践报告1500字
  2. 2021年全球数据中心调查
  3. 弱电机房保温棉知识汇总,它的种类及使用你懂多少?
  4. html5拍照上传 java_如何使用HTML5实现拍照上传应用
  5. ML之kNNC:基于iris莺尾花数据集(PCA处理+三维散点图可视化)利用kNN算法实现分类预测daiding
  6. Py之Matplotlib:python包之Matplotlib库图表绘制经验总结(中英文字体修改、横坐标文字进行横/纵向显示、控制坐标轴范围等)之详细攻略
  7. CV之YOLOv3:基于Tensorflow框架利用YOLOv3算法对热播新剧《庆余年》实现目标检测
  8. DL之MobileNet:MobileNet算法的简介(论文介绍)、架构详解、案例应用等配图集合之详细攻略
  9. ML之FE:数据处理—特征工程之特征三化(标准化【四大数据类型(数值型/类别型/字符串型/时间型)】、归一化、向量化)简介、代码实现、案例应用之详细攻略
  10. JAVA_OA管理系统(二):SpringMVC笔记基础篇01注入方法