本文介紹了一種更智能的方法，使用提供篡改檢測(cè)、加密功能和安全數(shù)據(jù)存儲(chǔ)的技術(shù)來(lái)應(yīng)對(duì)物聯(lián)網(wǎng)設(shè)計(jì)安全的挑戰(zhàn)。

抽象

如果人們不能信任這些連接的東西來(lái)保護(hù)他們的敏感數(shù)據(jù)安全，那么世界上擁有數(shù)十億臺(tái)物聯(lián)網(wǎng)設(shè)備是沒(méi)有用的。雖然物聯(lián)網(wǎng)繼續(xù)滲透到我們的日常生活中，但不幸的是，等式的安全方面并不那么重要。黑客繼續(xù)在易受攻擊的途徑上徘徊，經(jīng)常通過(guò)智能連接設(shè)備中的漏洞破壞整個(gè)網(wǎng)絡(luò)。本文介紹了一種更智能的方法，使用提供篡改檢測(cè)、加密功能和安全數(shù)據(jù)存儲(chǔ)的技術(shù)來(lái)應(yīng)對(duì)物聯(lián)網(wǎng)設(shè)計(jì)安全的挑戰(zhàn)。

你聽(tīng)說(shuō)過(guò)被黑的魚(yú)缸嗎？

水族館似乎是一種在房間里營(yíng)造氛圍的無(wú)害方式。但對(duì)于一家賭場(chǎng)來(lái)說(shuō)，它的大堂魚(yú)缸成為關(guān)鍵客戶(hù)數(shù)據(jù)庫(kù)的切入點(diǎn)。黑客設(shè)法通過(guò)用于監(jiān)測(cè)水族館水溫的智能溫度計(jì)訪問(wèn)數(shù)據(jù)庫(kù)。正如總部位于英國(guó)的網(wǎng)絡(luò)安全公司Darktrace的首席執(zhí)行官今年早些時(shí)候透露的那樣，“攻擊者利用它（溫度計(jì)）在網(wǎng)絡(luò)中站穩(wěn)了腳跟。然后，他們找到了高架數(shù)據(jù)庫(kù)，然后通過(guò)網(wǎng)絡(luò)將其拉回，從恒溫器中拉出，然后放到云端。1

事實(shí)上，如果不受保護(hù)，連接的設(shè)備可以成為進(jìn)入更大網(wǎng)絡(luò)的途徑。然而，在將新產(chǎn)品快速推向市場(chǎng)的競(jìng)賽中，安全性往往被忽視或事后諸葛亮。一些公司認(rèn)為實(shí)施安全性是困難、昂貴或耗時(shí)的。其他人則認(rèn)為這是他們以后要處理的任務(wù)，但“稍后”變得“為時(shí)已晚”并不需要太多時(shí)間。更重要的是，發(fā)生違規(guī)行為時(shí)產(chǎn)生的成本甚至高于任何實(shí)施成本。想想失去的收入和消費(fèi)者信任，損害公司品牌和聲譽(yù)，甚至潛在的人身傷害。

現(xiàn)在是時(shí)候更明智地保護(hù)敏感數(shù)據(jù)了，這些數(shù)據(jù)使物聯(lián)網(wǎng)變得有價(jià)值。

硬件與軟件安全：哪個(gè)最好？

在嵌入式設(shè)計(jì)中，安全性可以通過(guò)軟件或硬件來(lái)實(shí)現(xiàn)。軟件加密被認(rèn)為具有成本效益，并且相對(duì)容易實(shí)施和更新，因?yàn)樗饕婕熬幋a與硬件更改。雖然這可能是一個(gè)相當(dāng)簡(jiǎn)單的選擇，但它也遠(yuǎn)非萬(wàn)無(wú)一失。首先，操作系統(tǒng)中的安全漏洞可能會(huì)危及加密代碼提供的安全性。也很難全面確定可能觸發(fā)安全漏洞的所有潛在交互。這可能會(huì)給系統(tǒng)留下許多易受攻擊的漏洞。

事實(shí)證明，基于硬件的安全性比軟件安全性要強(qiáng)大得多。從內(nèi)部不可變存儲(chǔ)器執(zhí)行軟件的安全微控制器可強(qiáng)力防止試圖破壞電子設(shè)備硬件的攻擊。該軟件被認(rèn)為是“信任的根源”，因?yàn)榇鎯?chǔ)在微控制器的ROM中，它不能被修改。此受信任的軟件可用于驗(yàn)證和驗(yàn)證應(yīng)用程序的軟件簽名。基于硬件的信任根方法從設(shè)計(jì)的底部開(kāi)始，使您能夠關(guān)閉比基于軟件的方法所允許的更多的潛在入口點(diǎn)。

安全微控制器還支持質(zhì)詢(xún)-響應(yīng)身份驗(yàn)證，該身份驗(yàn)證有兩種形式?；趯?duì)稱(chēng)加密的身份驗(yàn)證利用主機(jī)和要進(jìn)行身份驗(yàn)證的設(shè)備之間的共享密鑰或編號(hào)。當(dāng)主機(jī)發(fā)送到設(shè)備的隨機(jī)密鑰（質(zhì)詢(xún)）觸發(fā)的數(shù)字簽名計(jì)算是雙方之間的匹配時(shí)，設(shè)備將進(jìn)行身份驗(yàn)證。為了確保結(jié)果無(wú)法被模仿，具有足夠數(shù)學(xué)屬性的函數(shù)（如 SHA-256 安全哈希函數(shù)）至關(guān)重要。在基于非對(duì)稱(chēng)加密的身份驗(yàn)證中，既有私鑰，也有公鑰。要進(jìn)行身份驗(yàn)證的設(shè)備是唯一知道私鑰的實(shí)體，而公鑰可以共享給任何打算對(duì)設(shè)備進(jìn)行身份驗(yàn)證的實(shí)體。與以前的方法一樣，用于計(jì)算簽名的函數(shù)應(yīng)具有某些數(shù)學(xué)性質(zhì);在這種情況下，RSA和ECDSA是常用的功能。

防止物理篡改

對(duì)于許多類(lèi)型的應(yīng)用程序（尤其是部署在野外的應(yīng)用程序，也稱(chēng)為物聯(lián)網(wǎng)設(shè)備，如前面討論的被黑客入侵的水族箱示例中使用的智能溫度計(jì)），抵御物理篡改嘗試的能力是一個(gè)重要的考慮因素。物理上獲得嵌入式系統(tǒng)訪問(wèn)權(quán)限的黑客可以嘗試竊取敏感數(shù)據(jù)，將惡意代碼注入系統(tǒng)，嘗試獲得對(duì)系統(tǒng)的控制或克隆設(shè)備。插入連接設(shè)備上的任何可訪問(wèn)端口是一個(gè)明顯的威懾因素。在元件級(jí)，您可以將具有內(nèi)置防篡改功能的安全 IC 集成到您的設(shè)計(jì)中。這些類(lèi)型的IC將能夠檢測(cè)何時(shí)何地進(jìn)行篡改嘗試，并立即擦除任何存儲(chǔ)的敏感數(shù)據(jù)。一些防篡改安全I(xiàn)C可以在設(shè)計(jì)中用作協(xié)處理器，因此不必為了實(shí)現(xiàn)保護(hù)而改變現(xiàn)有設(shè)計(jì)。當(dāng)在設(shè)計(jì)周期的后期解決安全性問(wèn)題時(shí)，這可能是一個(gè)重要因素。當(dāng)配備串行通信總線時(shí)，安全I(xiàn)C可以與設(shè)計(jì)中的現(xiàn)有微控制器進(jìn)行通信。

作為這種安全級(jí)別有用的應(yīng)用示例，請(qǐng)考慮數(shù)字影院投影儀。每臺(tái)投影機(jī)內(nèi)部都有一個(gè)媒體服務(wù)器，其中包含電影的視頻文件，以及一個(gè)唯一的加密密鑰，用于保護(hù)對(duì)該投影機(jī)內(nèi)容的訪問(wèn)。在每個(gè)電影院，都需要相應(yīng)的密鑰來(lái)解密視頻內(nèi)容才能播放電影。防篡改安全I(xiàn)C可以存儲(chǔ)密鑰并保護(hù)它們免受未經(jīng)授權(quán)的訪問(wèn)。另一個(gè)應(yīng)用領(lǐng)域是運(yùn)輸，其中支付閱讀器和收費(fèi)系統(tǒng)可以由安全I(xiàn)C保護(hù)。醫(yī)療器械提供了另一個(gè)例子，其中對(duì)從患者那里收集的數(shù)據(jù)進(jìn)行加密并防止偽造對(duì)患者的健康至關(guān)重要。在每個(gè)例子中，開(kāi)發(fā)產(chǎn)品的設(shè)計(jì)人員可能不一定是密碼學(xué)專(zhuān)家。具有內(nèi)置加密功能的安全I(xiàn)C消除了密碼學(xué)專(zhuān)家實(shí)施設(shè)計(jì)保護(hù)的需要。

新型防篡改安全監(jiān)控器

Maxim 的 MAX36010 和 MAX36011 是市場(chǎng)上最新的兩款安全監(jiān)控器，用作協(xié)處理器，提供篡改檢測(cè)、加密功能和敏感信息的安全存儲(chǔ)。MAX36011還為需要支付卡行業(yè)（PCI）或聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPS）認(rèn)證的應(yīng)用提供數(shù)據(jù)加密標(biāo)準(zhǔn)（3DES）差分功率分析的對(duì)策，以及復(fù)位計(jì)數(shù)器功能，以防止黑客通過(guò)連續(xù)復(fù)位從我們的設(shè)備獲取敏感信息。由于兩個(gè)部分都集成了強(qiáng)大的安全性，用戶(hù)無(wú)需成為安全專(zhuān)家即可保護(hù)其設(shè)計(jì)免受攻擊。密鑰通過(guò)真隨機(jī)數(shù)生成器（TRNG）生成，并與證書(shū)和其他敏感數(shù)據(jù)一起存儲(chǔ)在電池備份的RAM中。當(dāng)檢測(cè)到篡改時(shí)，這些數(shù)據(jù)將被擦除，此功能在最高安全級(jí)別（級(jí)別 3 和 4）下滿(mǎn)足 FIPS 出版物 140-2 的要求。使用電池備份的RAM用于數(shù)據(jù)存儲(chǔ)的優(yōu)點(diǎn)是，即使主微控制器斷電，篡改傳感器電路仍將保持運(yùn)行狀態(tài)。這兩款I(lǐng)C都可以在設(shè)計(jì)開(kāi)發(fā)的任何階段集成到設(shè)計(jì)中。

確保消費(fèi)者信任

幾年前，擁有一個(gè)連接互聯(lián)網(wǎng)的烤箱的想法可能看起來(lái)很愚蠢。但如今，設(shè)計(jì)師正在將智能和連接性集成到一系列產(chǎn)品中，包括廚房電器，甚至是以前沒(méi)有電子元件的產(chǎn)品。鑒于這些設(shè)備通常由有價(jià)值且敏感的用戶(hù)數(shù)據(jù)驅(qū)動(dòng)，因此必須保護(hù)它們免受黑客攻擊。高度集成的防篡改安全I(xiàn)C可用作協(xié)處理器，因此可以相對(duì)容易地為各種物聯(lián)網(wǎng)和其他安全敏感型設(shè)計(jì)實(shí)施強(qiáng)大的保護(hù)級(jí)別。通過(guò)這樣做，您可以在消費(fèi)者之間建立更高水平的信任和采用。

審核編輯：郭婷