自物聯(lián)網(wǎng)問世以來，人們一直擔(dān)心安全漏洞。例如，在題為“物聯(lián)網(wǎng)：互聯(lián)世界中的隱私和安全”的報告中，聯(lián)邦貿(mào)易委員會指出，“物聯(lián)網(wǎng)設(shè)備可能會帶來各種潛在的安全風(fēng)險，這些風(fēng)險可能會被利用來傷害消費者：(1)允許未經(jīng)授權(quán)訪問和濫用個人信息；(2) 促進(jìn)對其他系統(tǒng)的攻擊；(3) 制造安全風(fēng)險?！?為了減輕此類安全問題，物聯(lián)網(wǎng)設(shè)備的設(shè)計需要具有強(qiáng)大的安全性。

傳感器節(jié)點等物聯(lián)網(wǎng)端點通常對成本敏感，并且通常使用資源受限的無線微控制器 (MCU)。換句話說，它們有限的片上內(nèi)存和安全功能可能會阻止在桌面或服務(wù)器環(huán)境中使用某些安全標(biāo)準(zhǔn)。為了提供專門針對資源受限設(shè)備的安全標(biāo)準(zhǔn)，創(chuàng)建開放標(biāo)準(zhǔn)和規(guī)范以在從 IoT 端點到云服務(wù)器的設(shè)備中實現(xiàn)更安全計算的 Trusted Computing Group 開發(fā)了設(shè)備身份組合引擎 (DICE) 標(biāo)準(zhǔn)。

在本文中，我將探討 DICE 標(biāo)準(zhǔn)的目標(biāo)是什么以及它是如何工作的，包括服務(wù)器端需要什么來利用 DICE 的功能。

DICE 標(biāo)準(zhǔn)的核心目標(biāo)

DICE 標(biāo)準(zhǔn)旨在通過以下方式增強(qiáng)物聯(lián)網(wǎng)設(shè)備的安全性：

保護(hù)設(shè)備身份。物聯(lián)網(wǎng)設(shè)備通常通過加密密鑰進(jìn)行身份驗證。如果攻擊者能夠發(fā)現(xiàn)此密鑰的價值，他們就可以輕松冒充物聯(lián)網(wǎng)設(shè)備。DICE 可以創(chuàng)建設(shè)備身份，該身份可以很好地防止未經(jīng)授權(quán)的訪問。

遠(yuǎn)程重新配置。如果物聯(lián)網(wǎng)設(shè)備確實因惡意軟件或發(fā)現(xiàn)私鑰而受到威脅，則必須能夠遠(yuǎn)程更新應(yīng)用程序固件映像和/或重新加密物聯(lián)網(wǎng)設(shè)備。DICE 使 IoT 供應(yīng)商能夠通過向其推送新映像來恢復(fù) IoT 設(shè)備，從而自動生成新的傳輸層安全 (TLS) 客戶端證書鏈。

遠(yuǎn)程軟件證明。為了獲得最佳性能和安全性，物聯(lián)網(wǎng)應(yīng)用程序必須確認(rèn)所有連接的物聯(lián)網(wǎng)設(shè)備都在運行正確且最新版本的應(yīng)用程序固件。DICE 在 TLS 證書中包含固件映像測量值（例如哈希）和版本號等證明信息，使 IoT 服務(wù)器能夠驗證 IoT 設(shè)備上運行的映像是否正確。

保護(hù)靜態(tài)數(shù)據(jù)并不是 DICE 的主要關(guān)注點，因為典型的物聯(lián)網(wǎng)設(shè)備（例如濕度或溫度傳感器）不會處理對黑客特別敏感或有價值的數(shù)據(jù)。但是，DICE 確實支持包裝密鑰的概念，它是一種對稱密鑰，用于加密需要持久保存的重要數(shù)據(jù)，例如加密密鑰或設(shè)備配置。

除了其安全目標(biāo)之外，DICE 標(biāo)準(zhǔn)還旨在最大限度地減少實現(xiàn)其安全性所需的資源。DICE 需要基于硬件的機(jī)密和限制未經(jīng)授權(quán)的程序?qū)ζ溥M(jìn)行訪問的機(jī)制。它使用 X.509 證書中的擴(kuò)展在 IoT 設(shè)備和服務(wù)器之間交換身份和證明數(shù)據(jù)。由于證書已經(jīng)是物聯(lián)網(wǎng)設(shè)備連接到服務(wù)器的標(biāo)準(zhǔn) TLS 身份驗證過程的一部分，因此這種實現(xiàn)的開銷很小。為了適應(yīng)物聯(lián)網(wǎng)應(yīng)用的不同性質(zhì)并為開發(fā)人員提供靈活性，DICE 標(biāo)準(zhǔn)并未規(guī)定單一的實施方法，而是闡明了一組可以通過多種方式實現(xiàn)的設(shè)計原則。

將安全應(yīng)用于物聯(lián)網(wǎng)設(shè)備的另一個挑戰(zhàn)是，了解最先進(jìn)的安全技術(shù)所需的學(xué)習(xí)曲線非常重要。許多嵌入式開發(fā)人員缺乏設(shè)計安全系統(tǒng)的經(jīng)驗，如果項目出現(xiàn)延誤，可能會導(dǎo)致產(chǎn)品安全目標(biāo)的妥協(xié)。半導(dǎo)體供應(yīng)商通常會為其特定的無線 MCU 實施 DICE 標(biāo)準(zhǔn)，從而簡化在物聯(lián)網(wǎng)設(shè)備設(shè)計中使用 DICE 所需的工作。

DICE 的工作原理

為了有效地支持資源受限的設(shè)備，DICE 標(biāo)準(zhǔn)避開了對復(fù)雜安全硬件的要求。它的主要要求是基于硬件的機(jī)密，然后用于逐步啟動受信任的計算庫。在無線 MCU 應(yīng)用中，引導(dǎo)過程通常分為三個步驟，如圖 1 所示。具有高級操作系統(tǒng)或可信執(zhí)行環(huán)境的更復(fù)雜的系統(tǒng)將需要更多的引導(dǎo)步驟。在本文中，我將重點介紹典型無線 MCU 應(yīng)用所需的啟動步驟。

圖 1：啟用 DICE 的 MCU 在使用自簽名證書時如何啟動應(yīng)用程序：前兩個階段側(cè)重于 DICE 相關(guān)功能以最大程度地降低復(fù)雜性，而第三階段則啟動主 MCU 應(yīng)用程序。（圖片：德州儀器公司）點擊圖片查看大圖。

第一個引導(dǎo)步驟會生成復(fù)合設(shè)備標(biāo)識符 (CDI)。我將在此步驟中執(zhí)行的軟件和硬件稱為 DICE 引擎。要生成 CDI，DICE 引擎需要唯一設(shè)備密鑰 (UDS)。物聯(lián)網(wǎng)設(shè)備制造商可以直接將 UDS 編程到硬件中。或者，DICE 引擎可以使用另一個安全的預(yù)編程唯一身份（例如密鑰對）來導(dǎo)出它。

UDS 確實有一些額外的安全要求。只有 DICE 引擎可以訪問 UDS，并且必須有適當(dāng)?shù)挠布С?DICE 引擎才能在將控制權(quán)傳遞給下一個引導(dǎo)步驟之前鎖定對 UDS 的訪問。

為了導(dǎo)出 CDI，DICE 引擎測量在第二個引導(dǎo)步驟中運行的代碼，通常通過單向安全散列，然后使用基于散列的消息身份驗證代碼 (HMAC) 函數(shù)將散列與 UDS 組合。一旦 CDI 計算完成，DICE 引擎就會擦除寄存器、緩存或內(nèi)存中可能幫助攻擊者推斷 UDS 的任何數(shù)據(jù)。此時，DICE 引擎將控制權(quán)交給啟動過程的第二步。

第二個引導(dǎo)步驟的初始作用是創(chuàng)建設(shè)備身份密鑰對（稱為 DeviceID）及其關(guān)聯(lián)的證書。然后，此引導(dǎo)步驟會創(chuàng)建別名密鑰對和關(guān)聯(lián)的證書鏈。我將在第二個引導(dǎo)步驟中執(zhí)行的軟件稱為第 0 層。為了保護(hù) DICE 引擎和第 0 層免受攻擊，DICE 標(biāo)準(zhǔn)要求 DICE 實現(xiàn)代碼必須駐留在片上 ROM 中或需要簽名固件從半導(dǎo)體供應(yīng)商更新。

第 0 層從 CDI 派生 DeviceID 密鑰對。要創(chuàng)建 DeviceID 證書，第 0 層遵循兩個路徑之一，具體取決于用戶的配置。一種方法是創(chuàng)建自簽名證書。另一種是創(chuàng)建證書簽名請求 (CSR) 并使用適當(dāng)?shù)淖C書頒發(fā)機(jī)構(gòu) (CA) 在外部對其進(jìn)行簽名。DICE 標(biāo)準(zhǔn)要求外部簽名操作必須在第 0 層之外執(zhí)行，因為保持第 0 層簡單且沒有可利用的錯誤非常重要。

除了創(chuàng)建設(shè)備 ID 和證書鏈外，第 0 層還創(chuàng)建別名密鑰對及其關(guān)聯(lián)的證書。為了派生別名密鑰對，第 0 層使用單向哈希通過測量第 1 層映像（實際應(yīng)用程序固件映像）并將 FWID 與 CDI 結(jié)合來創(chuàng)建固件標(biāo)識符 (FWID)。因此，別名密鑰對值直接與應(yīng)用程序固件映像相關(guān)。第 0 層使用 DeviceID 證書對 Alias 證書進(jìn)行簽名，從而將它們鏈接在一起。

DeviceID（及其相關(guān)證書）的目的是為設(shè)備的生命周期提供身份證明。為了保持 DeviceID 的高度安全，第 0 層會在啟動過程的下一步開始之前擦除 DeviceID 私鑰的任何痕跡。由于 DeviceID 私鑰僅在啟動過程中可用，基于 DICE 的物聯(lián)網(wǎng)設(shè)備不需要更復(fù)雜的安全機(jī)制，例如可信執(zhí)行環(huán)境來在一般應(yīng)用程序執(zhí)行期間保護(hù) DeviceID。如果需要更新第 0 層，則 DeviceID 將需要更改，因為它的輸入之一是第 0 層的哈希值。但是，第 0 層軟件很簡單，其目的是永遠(yuǎn)（或很少）更新它。

別名密鑰對及其關(guān)聯(lián)證書的目的是為物聯(lián)網(wǎng)設(shè)備上運行的固件版本提供證明。與 DeviceID 不同，第 0 層將別名密鑰對傳遞到啟動過程的下一步——應(yīng)用程序固件映像。然后，應(yīng)用程序可以將此密鑰對用作其他加密相關(guān)操作的基礎(chǔ)，例如為數(shù)據(jù)密封創(chuàng)建新的密鑰對。

IoT 設(shè)備使用 Alias 證書鏈與 IoT 服務(wù)器進(jìn)行 TLS 客戶端身份驗證。由于 Alias 密鑰對和證書直接與設(shè)備上運行的應(yīng)用程序固件映像相關(guān)聯(lián)，因此在 IoT 設(shè)備上安裝新應(yīng)用程序映像的無線 (OTA) 更新將產(chǎn)生新的 Alias 密鑰對和證書. 這是 DICE 的一個非常強(qiáng)大的方面，因為它使物聯(lián)網(wǎng)供應(yīng)商能夠通過向設(shè)備發(fā)送自動重新加密的新圖像來將受損的物聯(lián)網(wǎng)設(shè)備恢復(fù)到安全狀態(tài)。

如前所述，DICE 使用 TLS 和 X.509 證書與服務(wù)器通信。因為幾乎每個物聯(lián)網(wǎng)設(shè)備最終都將通過 TLS 連接與物聯(lián)網(wǎng)服務(wù)器進(jìn)行通信（非 IP 設(shè)備將需要網(wǎng)關(guān)），這種方法本質(zhì)上為物聯(lián)網(wǎng)設(shè)備增加了最小的開銷。為了協(xié)助身份和證明，DICE 為 X.509 證書添加了新的標(biāo)準(zhǔn)擴(kuò)展，例如對象標(biāo)識符 (OID) 和包含證明相關(guān)數(shù)據(jù)的附加字段，例如用于生成 FWID 和版本號的哈希函數(shù)。OID 使證書能夠說明它是用于設(shè)備身份還是證明或兩者兼而有之。

當(dāng)物聯(lián)網(wǎng)設(shè)備嘗試連接到物聯(lián)網(wǎng)網(wǎng)絡(luò)時，除了標(biāo)準(zhǔn)的 TLS 身份驗證協(xié)議外，物聯(lián)網(wǎng)服務(wù)器還需要執(zhí)行遠(yuǎn)程認(rèn)證。遠(yuǎn)程證明涉及從證書中提取 FWID 并將其與物聯(lián)網(wǎng)服務(wù)器期望在物聯(lián)網(wǎng)設(shè)備上運行的圖像的哈希值進(jìn)行比較。因為運行在 IoT 服務(wù)器上的設(shè)備管理系統(tǒng)需要管理每個連接的 IoT 設(shè)備的軟件更新，它應(yīng)該已經(jīng)知道 IoT 設(shè)備上正在運行的軟件版本，并且可以訪問相關(guān)的固件映像哈希。

物聯(lián)網(wǎng)供應(yīng)商不需要在物聯(lián)網(wǎng)服務(wù)器或其他任何地方維護(hù) UDS 值數(shù)據(jù)庫。這進(jìn)一步增強(qiáng)了基于 DICE 的物聯(lián)網(wǎng)應(yīng)用程序的安全性，因為它消除了通過使用成功滲透物聯(lián)網(wǎng)供應(yīng)商的企業(yè)信息技術(shù)系統(tǒng)的攻擊來發(fā)現(xiàn) UDS 值的可能性。

結(jié)論

DICE 標(biāo)準(zhǔn)使開發(fā)人員能夠在低成本物聯(lián)網(wǎng)設(shè)備中實現(xiàn)更有效的安全級別。DICE 可以提供安全、持久的身份和軟件證明，使物聯(lián)網(wǎng)服務(wù)器能夠驗證物聯(lián)網(wǎng)設(shè)備是否運行正確的軟件。DICE 還支持安全遠(yuǎn)程重新配置受感染的物聯(lián)網(wǎng)設(shè)備。

物聯(lián)網(wǎng)設(shè)備開發(fā)人員可以輕松采用 DICE 標(biāo)準(zhǔn)，因為它已經(jīng)在無線 MCU 上預(yù)先實現(xiàn)，例如TI SimpleLinkWi-Fi CC323x。TI SimpleLink Wi-Fi CC323x 上的 DICE 實施使物聯(lián)網(wǎng)設(shè)備供應(yīng)商能夠在制造過程中或在現(xiàn)場部署物聯(lián)網(wǎng)設(shè)備時從外部簽署 DICE 證書。

審核編輯：湯梓紅