ViPNet SIES Core Nano реализован в виде системы на кристалле (System-on-a-Chip, SoC), монтируемой на электронную плату защищаемого устройства. Для интеграции крипточипа с защищаемым устройством используется интерфейс SPI.
ViPNet SIES Core Nano работает в пассивном режиме, выполняя криптографическую обработку данных по команде защищаемого устройства. Защищаемое устройство через документированный интерфейс (Application Programming Interface, API) отправляет крипточипу блок данных и код команды, определяющий требуемую обработку блока данных. ViPNet SIES Core Nano выполняет запрошенную криптографическую операцию над переданным блоком данных и возвращает защищаемому устройству результат в виде преобразованного блока данных или результата его обработки.
Структуру и состав данных для защиты (команды управления, телеметрическая информация, сервисные команды) задает разработчик защищаемого устройства. Он же определяет алгоритмы обработки результата запрошенной криптографической операции прикладным ПО защищаемого устройства.
Защиту данных крипточип обеспечивает с помощью криптографического протокола CRISP. Протокол CRISP имеет минимальный объем накладных расходов и не требует установления сессии между защищаемыми устройствами, что позволяет применять его для защиты большинства известных IoT-протоколов (LoRaWAN, XNB, NB-IoT и др.)
Ключевая информация ViPNet SIES Core Nano вырабатывается во внешнем ключевом центре ViPNet SIES HSM и загружается в крипточип при помощи АРМ загрузки ключей ViPNet SIES Nano Loader.
Мониторинг работы крипточипа в процессе эксплуатации, загрузка временных ключей связи, настройка привязки к защищаемому устройству, а также связей с другими SIES-узлами выполняется централизованно из единого центра управления ViPNet SIES MC.
Заявка успешно отправлена!
Мы свяжемся с вами в ближайшее время
Что-то пошло не так
Попробуйте ещё раз или повторите попытку позже
+7-495-252-25-55
sale@iteco.cloud
консультацию
Ознакомьтесь с полным набором решений на нашем демостенде.