物聯(lián)網(wǎng)（IoT）正在徹底改變我們生活的世界，連接數(shù)十億個監(jiān)視和控制我們世界的“事物”，使我們的家庭和工作生活更美好，更方便，更安全。規(guī)模和增長率都是巨大的;與地球上的人相比，連接的節(jié)點要多得多，這奠定了物聯(lián)網(wǎng)的力量和脆弱性。

由于每個節(jié)點都是“連接的”，因此它提供了一個潛在的接入點（或“攻擊面”），惡意第三方可以在其中訪問網(wǎng)絡(luò)。一旦節(jié)點被破壞，攻擊者就可以簡單地竊取數(shù)據(jù)或其他知識產(chǎn)權(quán)，或者使系統(tǒng)無法運行。他們還可以以潛在的危險方式控制設(shè)備;物聯(lián)網(wǎng)攻擊可能會產(chǎn)生實際的物理影響。

物聯(lián)網(wǎng)節(jié)點的核心是運行軟件并控制節(jié)點的微控制器（MCU），安全工作正是在這里集中。結(jié)合軟件和硬件安全性是最有效的方法，現(xiàn)代MCU通常包含復(fù)雜的加密/身份驗證引擎，內(nèi)置安全塊，密鑰管理功能和篡改檢測/預(yù)防功能。為了保護網(wǎng)絡(luò)中可能易受攻擊的通信，傳入和傳出節(jié)點的數(shù)據(jù)通常要進行加密/解密。

啟動階段是可以將惡意代碼注入系統(tǒng)的區(qū)域，并且必須僅使用已知軟件。這是通過“信任根”實現(xiàn)的，因此可以保證啟動過程是安全的。這有兩個方面;首先，軟件在執(zhí)行之前需要經(jīng)過檢查和身份驗證，其次，它必須存儲在安全的非易失性存儲器（NVRAM）中，以防止任何形式的篡改。

鑒于大多數(shù)物聯(lián)網(wǎng)節(jié)點相對簡單的性質(zhì)，更重要的是，需要以盡可能少的功率運行，所使用的MCU通常往往是性能較低的設(shè)備，足以滿足所需的任務(wù)，僅此而已。因此，MCU幾乎沒有能力執(zhí)行額外的安全任務(wù)，添加一個純粹用于提供安全性的協(xié)處理器IC正在成為一種常見的方法。

英飛凌的 OPTIGA 系列可信平臺模塊 （TPM） 包括執(zhí)行非對稱加密操作的硬件加速器以及用于生成哈希代碼的算法。實施英飛凌TPM意味著可以在遠離MCU的地方管理數(shù)據(jù)加密和解密，從而允許將MCU容量用于核心任務(wù)。這種方法可確保高水平的安全性，而不會影響MCU處理能力。

同樣，Maxim Integrated的DS28C36安全認證芯片與MCU和外部NVRAM配合使用，建立信任根。這可以確保系統(tǒng)的啟動，并允許在相對簡單，低成本的硬件上進行安全的固件無線（FOTA）更新。該芯片使用公鑰/私鑰和哈希代碼對軟件進行身份驗證，然后才允許其在MCU上運行。私鑰由設(shè)備制造商在其工廠的安全環(huán)境中添加，從而對固件進行編碼并對其進行保護。啟動時，受保護的設(shè)備會檢索代碼并使用私鑰和公鑰對其進行身份驗證，然后才允許執(zhí)行。

圖2：馬克西姆DS28C36的方框圖。

顯然，物聯(lián)網(wǎng)的安全性是一個重要問題。雖然事后可以添加安全功能，但最好的安全方案是在設(shè)計過程開始時考慮安全性，包括硬件和軟件方面。安全協(xié)處理器消除了物聯(lián)網(wǎng)系統(tǒng)中使用的通常相對低功耗的MCU的負擔，確保了這些相對簡單的設(shè)計中的最高安全級別。

審核編輯：郭婷