為了讓消費(fèi)者信任您的智能互聯(lián)產(chǎn)品，他們必須能夠確信他們的數(shù)據(jù)（敏感數(shù)據(jù)或其他數(shù)據(jù)）不會(huì)受到網(wǎng)絡(luò)犯罪分子的侵害。隨著物聯(lián)網(wǎng) （IoT） 在現(xiàn)代生活中變得越來(lái)越普遍，確保您的物聯(lián)網(wǎng)設(shè)備免受網(wǎng)絡(luò)犯罪的侵害比以往任何時(shí)候都更加重要。在這篇博文中，我將研究提供篡改檢測(cè)、加密功能和安全數(shù)據(jù)存儲(chǔ)的安全監(jiān)管者如何應(yīng)對(duì)物聯(lián)網(wǎng)設(shè)計(jì)安全的挑戰(zhàn)。

黑客是一群狡猾的人。通過利用連接設(shè)備中的漏洞（可能像安全攝像頭或嬰兒監(jiān)視器一樣看似無(wú)害的東西），他們可能會(huì)進(jìn)入整個(gè)網(wǎng)絡(luò)。今年早些時(shí)候，日本政府開始了一項(xiàng)長(zhǎng)達(dá)數(shù)年的大規(guī)模努力，試圖破解安裝在該國(guó)家庭和其他地方的 2 億多臺(tái)隨機(jī)選擇的物聯(lián)網(wǎng)設(shè)備。在此過程中，該國(guó)的國(guó)家信息和通信技術(shù)研究所將收集一份易受攻擊的設(shè)備列表，并將與互聯(lián)網(wǎng)服務(wù)提供商 （ISP） 共享，以便他們可以提醒消費(fèi)者并保護(hù)設(shè)備。雖然這可能看起來(lái)很極端，而且像老大哥一樣，但這項(xiàng)活動(dòng)可以讓人們關(guān)注需要做些什么來(lái)防止我們的數(shù)據(jù)落入壞人之手。

不幸的是，安全性通常在設(shè)計(jì)過程中處于次要地位。一些設(shè)備開發(fā)人員認(rèn)為，實(shí)施安全性是昂貴、耗時(shí)或困難的。其他人傾向于稍后解決它 - 但稍后可能為時(shí)已晚。畢竟，與網(wǎng)絡(luò)攻擊相關(guān)的成本可能很高，包括收入損失和消費(fèi)者信任損失、聲譽(yù)受損，以及更糟糕的是潛在的人身傷害。

硬件安全提供強(qiáng)大的選擇

雖然軟件加密被認(rèn)為具有成本效益并且相對(duì)容易實(shí)施和更新，但它不如基于硬件的加密貨幣那么強(qiáng)大。通過使用從內(nèi)部不可變存儲(chǔ)器執(zhí)行軟件的安全微控制器，您可以提供強(qiáng)大的保護(hù)，防止試圖破壞電子設(shè)備硬件的攻擊。該軟件存儲(chǔ)在微控制器的 ROM 中，可用于驗(yàn)證和驗(yàn)證應(yīng)用程序的軟件簽名。它被認(rèn)為是“信任根”，因?yàn)樗荒鼙恍薷摹Ｓ捎诨谟布男湃胃椒◤脑O(shè)計(jì)的底部開始，因此與基于軟件的方法相比，您可以關(guān)閉更多潛在的設(shè)計(jì)入口點(diǎn)。

安全微控制器還支持對(duì)稱和非對(duì)稱質(zhì)詢-響應(yīng)身份驗(yàn)證?；趯?duì)稱加密的身份驗(yàn)證在主機(jī)和要進(jìn)行身份驗(yàn)證的設(shè)備之間使用共享密鑰或數(shù)字。當(dāng)主機(jī)發(fā)送給設(shè)備的隨機(jī)密鑰（質(zhì)詢）觸發(fā)的數(shù)字簽名計(jì)算在雙方之間匹配時(shí)，設(shè)備被驗(yàn)證。具有足夠數(shù)學(xué)屬性的函數(shù)（例如 SHA-256 安全散列函數(shù)）對(duì)于確保無(wú)法模仿結(jié)果非常重要。基于非對(duì)稱加密的身份驗(yàn)證涉及私鑰和公鑰。只有要認(rèn)證的設(shè)備知道私鑰。公鑰可以共享給任何想要對(duì)設(shè)備進(jìn)行身份驗(yàn)證的實(shí)體。像它的對(duì)稱認(rèn)證對(duì)應(yīng)物一樣，用于計(jì)算簽名的函數(shù)應(yīng)具有某些數(shù)學(xué)屬性；在這種情況下，RSA 和 ECDSA 是常用的函數(shù)。

防篡改技術(shù)

由于物聯(lián)網(wǎng)設(shè)備是在野外部署的，因此考慮阻止物理篡改的方法非常重要。一旦黑客獲得了對(duì)嵌入式系統(tǒng)的物理訪問權(quán)限，就有機(jī)會(huì)嘗試竊取敏感數(shù)據(jù)、將惡意代碼注入系統(tǒng)、獲得系統(tǒng)控制權(quán)或克隆設(shè)備。你能做些什么呢？一種明顯的技術(shù)是插入連接設(shè)備上的任何可訪問端口。另一項(xiàng)措施發(fā)生在組件級(jí)別，您可以將安全 IC 與內(nèi)置防篡改和加密功能集成在一起。這些類型的 IC 可以檢測(cè)篡改嘗試的時(shí)間和地點(diǎn)，并立即擦除任何存儲(chǔ)的敏感數(shù)據(jù)。一些防篡改安全 IC 旨在用作設(shè)計(jì)中的協(xié)處理器。在這些情況下，您無(wú)需更改現(xiàn)有設(shè)計(jì)即可實(shí)施保護(hù)。數(shù)字電影放映機(jī)提供了一個(gè)很好的例子，說(shuō)明安全 IC 可以發(fā)揮作用。每臺(tái)投影儀都有一個(gè)媒體服務(wù)器，其中包含電影的視頻文件，以及一個(gè)唯一的加密密鑰，用于保護(hù)對(duì)該投影儀內(nèi)容的訪問。為了播放電影，每個(gè)電影院都有一個(gè)相應(yīng)的密鑰來(lái)解密視頻內(nèi)容。防篡改安全 IC 可以存儲(chǔ)密鑰，防止未經(jīng)授權(quán)的訪問。這種方法的另一個(gè)優(yōu)點(diǎn)是您無(wú)需成為密碼學(xué)專家即可實(shí)施設(shè)計(jì)保護(hù)。每臺(tái)投影儀都有一個(gè)媒體服務(wù)器，其中包含電影的視頻文件，以及一個(gè)唯一的加密密鑰，用于保護(hù)對(duì)該投影儀內(nèi)容的訪問。為了播放電影，每個(gè)電影院都有一個(gè)相應(yīng)的密鑰來(lái)解密視頻內(nèi)容。防篡改安全 IC 可以存儲(chǔ)密鑰，防止未經(jīng)授權(quán)的訪問。這種方法的另一個(gè)優(yōu)點(diǎn)是您無(wú)需成為密碼學(xué)專家即可實(shí)施設(shè)計(jì)保護(hù)。每臺(tái)投影儀都有一個(gè)媒體服務(wù)器，其中包含電影的視頻文件，以及一個(gè)唯一的加密密鑰，用于保護(hù)對(duì)該投影儀內(nèi)容的訪問。為了播放電影，每個(gè)電影院都有一個(gè)相應(yīng)的密鑰來(lái)解密視頻內(nèi)容。防篡改安全 IC 可以存儲(chǔ)密鑰，防止未經(jīng)授權(quán)的訪問。這種方法的另一個(gè)優(yōu)點(diǎn)是您無(wú)需成為密碼學(xué)專家即可實(shí)施設(shè)計(jì)保護(hù)。

具有篡改檢測(cè)功能的新型安全監(jiān)控器 Maxim 的MAX36010和MAX36011

作為協(xié)處理器提供篡改檢測(cè)、加密功能和敏感信息安全存儲(chǔ)的兩款最新安全監(jiān)控器。 這兩款低功耗安全監(jiān)控器都是需要基于證書或其他公鑰加密方案的財(cái)務(wù)內(nèi)存、互聯(lián)網(wǎng)安全和 IP 保護(hù)應(yīng)用的理想選擇。它們?cè)O(shè)計(jì)有先進(jìn)的安全機(jī)制來(lái)保護(hù)安全存儲(chǔ)器中的敏感信息、兩對(duì)外部傳感器輸入以及在檢測(cè)到攻擊條件時(shí)擦除安全存儲(chǔ)器的溫度和電壓傳感器。MAX36010 和 MAX36011 還為需要支付卡行業(yè) （PCI） 或聯(lián)邦信息處理標(biāo)準(zhǔn) （FIPS） 認(rèn)證的應(yīng)用提供差分功率分析對(duì)策。由于這兩個(gè)部件都具有強(qiáng)大的安全性，因此您無(wú)需成為安全專家即可將高級(jí)保護(hù)集成到您的設(shè)計(jì)中。兩種 IC 都可以在任何開發(fā)階段集成到設(shè)計(jì)中。

為了鼓勵(lì)消費(fèi)者信任，設(shè)備用戶必須感覺到他們的敏感數(shù)據(jù)不會(huì)以任何方式被破壞。防篡改安全 IC 為保護(hù)您的連接設(shè)計(jì)免受網(wǎng)絡(luò)犯罪提供了一種有價(jià)值的方法。

審核編輯：郭婷