Skip to main content

智能城市

数字标牌增加了摄像头,安全风险成倍增加

研究结果很明确 — 活跃的数字标牌可以增加销量。 大屏幕显示、4K 色彩和用户互动十分吸引人。 但与连接互联网的任何设备一样,安全是一个关键问题。 受到黑客攻击的后果可能是简单的滋扰,也可能是彻底丢失公司数据。

某些数字标牌利用包括广告收入的业务模式。 广告商需要确信其内容得到正确的显示。 如果启用了观众检测,广告商需要确认没有未经授权的程序篡改检测算法,比如说,误计印象数。

包括 Kontron 在内的很多服务器供应商喜欢在其数字标牌设计中利用三级架构。 如图 1 所示,这些级别是指应用程序级、操作系统 (OS) 级和固件级(包括 BIOS)。

图 1. Kontron 将数字标牌安全集成在 BIOS、操作系统和应用程序级。

从下到上,Kontron 的 Secure/Trusted Boot 提供了一种安全固件更新和受保护引导机制的提供方式。 这是通过加密的国际硬件标准可信平台模块(目前版本是 2.0)处理的。 这种技术可确保在引导过程中仅运行实名认证程序。 未经授权和存在潜在危害的代码将被踢除,包括对 BIOS 或操作系统加载程序意外更改。

上移至下一个级别 — 操作系统,我们的设计示例利用了 Windows 10 IoT。 Kontron 目前提供安全的流行操作系统 Windows 10 IoT 长期服务分支 (LTSB)。这是专门为物联网环境开发的一款操作系统,例如数字标牌。 它包含用于操作系统本身和数据保障的安全机制。 这是通过安全启动、BitLocker、设备保护和凭据保护等集成功能实现的。

最后,在应用程序级,Kontron 依赖其 APPROTECT 安全解决方案,将软件框架、集成安全芯片和 TPM 2.0 组合在一起,实现全面保护。 APPROTECT 以一种几乎无法进行反向工程的方式对应用程序的源代码进行加密。 集成的安全芯片不断地检查应用程序加密,确保仅在预期的设备上运行。 同时,其完整性也受到监控和保护,以防被控制的应用程序运行。

SMARC 模块增加了 CSI

构建和保护数字标牌解决方案所必需的处理和安全解决方案是现成的,使标牌开发人员可以专注于通过优秀的标牌应用程序来增加价值。 比如说,基于英特尔凌动® E3900 处理器系列的 Kontron SMARC-sXAL 模块就是这样的解决方案。 SMARC 采用开放标准外形,与众所周知的 COM Express 模块标准在市场定位方面不谋而合。 SMARC 通过增加一个或多个 MIPI-CSI 接口来改善摄像头支持,实现基于可视处理的数字标牌业务模式。

英特尔凌动 E3900 具有各种安全功能,增强了应用安全:它支持 AES 指令,提高了加密和解密算法的执行速度,还提供了英特尔® 身份保护技术。 这项技术为各种应用程序提供了内置安全令牌,可验证客户端系统的身份。 为加强基于软件的安全性,凌动 E3900 支持数字式随机数生成器在软件算法中作为种子使用。

相机串行接口 (CSI) 是 MIPI Alliance 开发的规格,定义相机与主机处理器之间的接口。 它实现了 1080p、4k、8k 和更高的帧分辨率,稳定成像每秒 240 帧,甚至更高。 它还支持传感器融合,使相机成像与环境光线、红外线、陀螺仪、运动/存在检测、加速计和 MEMS 传感器相关联。

三级安全

SMARC-sXAL 支持 Bios/UEFI 级安全/可信启动。 这项英特尔功能建立了可供更高级应用程序安全运行的信任根。 SMARC-sXAL 运行专门为物联网云应用程序开发的安全操作系统 Windows 10 IoT。 Kontron 模块的应用信任在采用称为 AppProtect 的技术后得到了加强。这项技术借助基于硬件的加密提供复制保护和反向工程保护。 当系统受到未授权代码的威胁时,AppProtect 通过拒绝运行应用程序来保护屏幕和摄像头。 上述三级安全如图 1 所示。

安全基础

从可信启动到速度更快的加密,在各级应用程序执行层面实现的安全性可有效抵御攻击。 数字标牌摄像头无疑增加了受到攻击的隐患,但对 BIOS/UEFI、操作系统和应用软件采取安全措施可帮助数字标牌控制各种风险。