幾年前，應(yīng)用開(kāi)發(fā)人員完全無(wú)需擔(dān)憂(yōu)產(chǎn)品的安全問(wèn)題，因?yàn)樵O(shè)備和應(yīng)用不像現(xiàn)在這樣連接到網(wǎng)絡(luò)。如今，即便是燈泡、嬰兒監(jiān)控設(shè)備和處方藥容器等最基礎(chǔ)的產(chǎn)品，都需要連接互聯(lián)網(wǎng)或云。而安全往往會(huì)被人忽視，或事后才會(huì)亡羊補(bǔ)牢。

為保障物聯(lián)網(wǎng)應(yīng)用不受網(wǎng)絡(luò)威脅攻擊，保護(hù)數(shù)據(jù)和產(chǎn)品功能成為開(kāi)發(fā)人員主要關(guān)注的問(wèn)題，而且必須在軟硬件層面上，從設(shè)計(jì)之初就植入設(shè)備當(dāng)中?；谄脚_(tái)的安全解決方案利用軟硬件領(lǐng)域最新的安全技術(shù)實(shí)施深入而全面的保護(hù)，從而提供多層安全防御。

在硬件方面，有效的安全方案需包括：

?安全密鑰管理，旨在確保密鑰在明文狀態(tài)下不可訪問(wèn)。設(shè)備應(yīng)能夠安全生成和存儲(chǔ)密鑰（包括私鑰），以實(shí)現(xiàn)真正安全的設(shè)備唯一標(biāo)識(shí)和配置。

?硬件加速加密、哈希運(yùn)算和真隨機(jī)數(shù)生成，旨在加速設(shè)備上的加密運(yùn)算。這種硬件支持可節(jié)約處理時(shí)間和功耗。

?提供安全的存儲(chǔ)器訪問(wèn)，保護(hù)RAM和閃存的特定區(qū)域，防止未經(jīng)授權(quán)的訪問(wèn)。獨(dú)立的存儲(chǔ)域可將敏感代碼和數(shù)據(jù)與非安全的代碼和數(shù)據(jù)隔離。與此同時(shí)，一次性寫(xiě)入保護(hù)存儲(chǔ)器可防止代碼和數(shù)據(jù)被篡改或重新編程。

?提供調(diào)試和編程訪問(wèn)保護(hù)，從而降低黑客使用調(diào)試器和編程接口作為攻擊切入點(diǎn)的風(fēng)險(xiǎn)。軟件方面應(yīng)包括：

?集成并優(yōu)化的商用級(jí)軟件，提供經(jīng)過(guò)驗(yàn)證的應(yīng)用框架和標(biāo)準(zhǔn)API。

?通過(guò)驅(qū)動(dòng)程序API，為硬件安全功能提供易用的接口。

?包含諸多API的加密庫(kù)，提供宏觀安全功能、信任根等各種安全功能，并具備識(shí)別可信源與可信代碼的能力。

?原生支持常見(jiàn)的通信協(xié)議和傳輸協(xié)議，例如安全超文本傳輸協(xié)議(HTTPS)、傳輸層安全協(xié)議(TLS)和其他特定的云協(xié)議。

十余年來(lái)，瑞薩電子一直處于嵌入式系統(tǒng)安全領(lǐng)先地位，能夠充分了解并解決當(dāng)今互聯(lián)產(chǎn)品日益強(qiáng)化的安全需求。瑞薩電子提供基于平臺(tái)的嵌入式安全解決方案，它具有多層次開(kāi)發(fā)基礎(chǔ)架構(gòu)，可為各種嵌入式產(chǎn)品帶來(lái)深入的安全保護(hù)。

例如，RenesasSynergy?平臺(tái)是一個(gè)全覆蓋的優(yōu)質(zhì)開(kāi)發(fā)平臺(tái)，其中包括量產(chǎn)級(jí)軟件和一系列可擴(kuò)展的引腳兼容的MCU，并預(yù)先經(jīng)過(guò)集成和測(cè)試，能夠提供多層級(jí)安全保障。Synergy平臺(tái)可確保在安全可靠的技術(shù)基礎(chǔ)上構(gòu)建物聯(lián)網(wǎng)應(yīng)用。

Synergy平臺(tái)通過(guò)安全加密引擎(SCE)模塊提供多種密鑰生成選項(xiàng)。SCE可生成基于硬件的，唯一并加密的設(shè)備標(biāo)識(shí)，并利用安全存儲(chǔ)保護(hù)單元(SMPU)和閃存訪問(wèn)窗口(FAW)將其安全地存儲(chǔ)在芯片內(nèi)部閃存中。此外，您還可以利用SynergyMCU提供的存儲(chǔ)保護(hù)功能來(lái)存儲(chǔ)安全啟動(dòng)代碼、證書(shū)、密鑰以及其他任何敏白皮書(shū)–如何解決嵌入式物聯(lián)網(wǎng)設(shè)計(jì)的6大安全挑戰(zhàn)第3/8頁(yè)感數(shù)據(jù)。而且，即使使用非安全的存儲(chǔ)器，SEC也能提供安全的密鑰存儲(chǔ)，以防敏感信息泄露。通過(guò)對(duì)密鑰進(jìn)行MCU硬件相關(guān)的唯一密鑰封裝，可確保密鑰隔離，它會(huì)通過(guò)MCU的唯一識(shí)別碼對(duì)每個(gè)MCU上的密鑰進(jìn)行加密，使得每個(gè)MCU的SCE模塊內(nèi)部只能使用自己這顆MCU加密過(guò)的密鑰。安全加密引擎圖1：安全加密引擎-MCU內(nèi)的獨(dú)立子系統(tǒng)（來(lái)源：瑞薩電子株式會(huì)社）

此外，開(kāi)發(fā)人員還需要確保通過(guò)開(kāi)發(fā)平臺(tái)能夠使最終產(chǎn)品安全輕松地連接到云。隨著物聯(lián)網(wǎng)應(yīng)用越來(lái)越復(fù)雜，越來(lái)越重視安全性，它們需要具備更強(qiáng)的數(shù)據(jù)處理能力。由于這些系統(tǒng)越來(lái)越依靠云計(jì)算來(lái)提供物聯(lián)網(wǎng)數(shù)據(jù)所需的超級(jí)計(jì)算和存儲(chǔ)基礎(chǔ)架構(gòu)，安全的云連接成為不可或缺的條件。SynergyMCU通過(guò)內(nèi)置MQTT和TLS模塊為云連接提供支持，而Synergy云連接應(yīng)用提供了內(nèi)置的安全云連接，可連接到AmazonWebServices(AWS)、GoogleCloud和MicrosoftAzure等領(lǐng)先的云環(huán)境。