安全芯片

概述

随着物联网的发展，越来越多的物联网设备往往容易成为黑客的攻击目标，设备一旦被攻破，造成的影响和损失都比较巨大。目前市场上的很多物联网设备都没有独立的硬件来做秘钥的安全存储，大部分都已软件的形式存在固件里，这样黑客很容易通过逆向工程获得秘钥，一旦秘钥被泄露，基于该秘钥构建的认证/加密/等安全方案将一无是处。

小米安全SIM卡

小米结合市场需求，将SIM卡与安全芯片相结合，让本来已达到很高安全级别的SIM卡来担当传统安全芯片的作用，同时在服务端使用物理的加密机对根秘钥进行安全存储，进而保证物联网设备与云服务之间搭建一条安全通道。

具有如下特点：

1. SIM卡本身的安全级别是EAL4+及以上。
2. 安全硬件直接由SIM卡提供，无需额外的安全元件。
3. 服务端根秘钥用物理加密机存储，保证根秘钥的绝对安全。
4. 可以做设备身份认证，数据加解密，双向认证。
5. 一卡一密，即使某个设备的秘钥被泄露，也不会影响其他设备。
6. 根秘钥和业务秘钥独立使用，业务秘钥可以随时更换。
7. TSM与Service Provider分离，TSM不需要知道业务秘钥。
8. TSM与Service Provider分离，即使Service Provider秘钥泄露，也可以进行更换。
9. 有严格的秘钥的管理流程，杜绝流程上的数据泄密风险。
10. 服务端API接口高并发，高稳定。
11. 提供设备端和服务端SDK，集成方便。