Sibros 虚拟安全模块 (vSM) 带来 HSM 级保护 适用于缺少专用安全硬件的设备和车辆。通过在经过强化的软件安全区中隔离密钥和加密操作,vSM 允许 OEM 和 IoT 制造商强制执行 安全启动、固件完整性和加密通信 无需重新设计硬件。
vSM 建立在与物理 HSM 相同的安全关键原理基础上,可与 Sibros 的互联平台进行本地集成 密钥配置、更新签名和生命周期管理。
vSM 建立在与物理 HSM 相同的安全关键原理基础上,可与 Sibros 的互联平台进行本地集成 密钥配置、更新签名和生命周期管理。
关键能力
安全密钥存储和管理
通过检查网络安全和命令/系统完整性来保护诊断命令。
加密服务 API
在不暴露原始密钥的情况下向应用程序和更新代理公开标准加密函数(签名、验证、加密、解密、哈希)。
安全启动和固件验证
在执行命令之前,可自定义网络安全和系统完整性的先决条件。
OTA 更新完整性和签名
与集成 Sibros OTA 和生命周期管理 验证更新包,确保真实性并防止回滚或篡改。
证书生命周期集成
与 Sibros 证书颁发机构无缝配对,无需人工干预即可颁发、续订、吊销和轮换证书。
隔离和防篡改保护
利用内存隔离、安全容器和反调试,即使在受感染的主机上,提取或篡改也变得非常困难。
灵活部署
适用于 Linux、POSIX 和 RTOS 环境——非常适合没有内置 HSM 芯片的 TCU、网关和控制器。
它为何重要
它为何重要
弥合硬件差距
当物理 HSM 不存在或不可行时,添加强大的加密和安全密钥存储。
.webp)
加快合规性
无需重新设计电子设备即可满足网络安全和 OTA 法规(例如,欧洲经委会 WP.29、欧盟 CRA)。
经得起未来考验的安全性
通过 OTA 轻松更新加密算法、轮换密钥和修补漏洞。
与 Sibros 平台统一
管理现有 Sibros 连接堆栈的密钥、证书和更新完整性。
用例
用例
OEM 试点和早期部署
无需等待内部远程信息处理成熟即可部署互联车队。
新的电动汽车初创公司
使用一站式互联堆栈快速启动合规性、更新和遥测功能。
车队和特种车辆
无需构建自定义硬件 + 云集成即可获得监控、诊断和远程更新功能。
业务成果
硬件成本
无需重新设计或使用昂贵的安全芯片即可提供 HSM 级功能。
无需重新设计或使用昂贵的安全芯片即可提供 HSM 级功能。
上市时间
立即运送安全、合规的设备;如果需要,稍后再迁移到硬件 HSM。
立即运送安全、合规的设备;如果需要,稍后再迁移到硬件 HSM。
网络弹性
保护密钥、更新和通信免遭泄露。
保护密钥、更新和通信免遭泄露。
合规信心
与WP.29、欧盟 CRA 和其他网络安全法规保持一致。
与WP.29、欧盟 CRA 和其他网络安全法规保持一致。
.png)
准备好开始了吗?
联系我们安排演示并了解更多信息。
