雖然今天的加密算法可以使用專用加密硬件或在通用硬件上運(yùn)行的軟件來(lái)實(shí)現(xiàn)，但基于硬件的方法更好。表 1 顯示了原因。

表 1.硬件與軟件加密比較

幾乎所有使用嵌入式硬件的物聯(lián)網(wǎng)設(shè)備都包含訪問(wèn)互聯(lián)網(wǎng)的啟動(dòng)固件或可下載數(shù)據(jù)，因此它們?nèi)菀资艿桨踩{。啟動(dòng)固件保存在設(shè)備內(nèi)部的非易失性存儲(chǔ)器中，并定期更新以糾正和增強(qiáng)某些功能。

由于物聯(lián)網(wǎng)設(shè)備必須可信，因此必須驗(yàn)證設(shè)備固件和關(guān)鍵數(shù)據(jù)的真實(shí)性。在理想情況下，啟動(dòng)固件和配置數(shù)據(jù)將在出廠時(shí)鎖定。然而，現(xiàn)實(shí)情況是，客戶希望通過(guò)互聯(lián)網(wǎng)提供固件更新和重新配置。這為惡意行為者使用這些網(wǎng)絡(luò)接口作為惡意軟件的渠道創(chuàng)造了機(jī)會(huì)。如果有人獲得了對(duì)物聯(lián)網(wǎng)設(shè)備的控制權(quán)，他們可能會(huì)出于惡意目的控制該設(shè)備。因此，任何聲稱來(lái)自授權(quán)來(lái)源的代碼都必須經(jīng)過(guò)身份驗(yàn)證，然后才能被允許使用。

惡意軟件可以通過(guò)多種方式引入物聯(lián)網(wǎng)設(shè)備：

通過(guò)物理訪問(wèn)設(shè)備，攻擊者可以通過(guò) USB、以太網(wǎng)或其他物理連接引入惡意軟件。

攻擊者可以通過(guò)訪問(wèn)未修補(bǔ)的系統(tǒng)來(lái)引入惡意軟件。

攻擊者可以攔截 DNS 請(qǐng)求，并將 IoT 設(shè)備重定向到托管惡意軟件或損壞配置數(shù)據(jù)的惡意源。

真實(shí)的網(wǎng)站可能會(huì)被錯(cuò)誤配置，從而允許攻擊者控制該網(wǎng)站，并將正版固件替換為包含攻擊者惡意軟件的固件。

安全啟動(dòng)和安全下載可以防止惡意軟件。這兩種措施都使物聯(lián)網(wǎng)設(shè)備能夠信任從命令/控制中心接收的更新。如果命令/控制中心想要完全信任物聯(lián)網(wǎng)設(shè)備，則應(yīng)對(duì)物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)進(jìn)行身份驗(yàn)證。

通過(guò)身份驗(yàn)證和完整性，固件和配置數(shù)據(jù)在制造階段加載，所有后續(xù)更新都經(jīng)過(guò)數(shù)字簽名。這樣，數(shù)字簽名就可以在設(shè)備的整個(gè)生命周期內(nèi)實(shí)現(xiàn)信任。為了有效，數(shù)字簽名必須由加密算法計(jì)算，并且算法必須是公開(kāi)的并經(jīng)過(guò)充分驗(yàn)證。

對(duì)于沒(méi)有安全微控制器的嵌入式設(shè)備，DS28C36 DeepCover具有執(zhí)行所需計(jì)算能力來(lái)驗(yàn)證下載固件或數(shù)據(jù)的真實(shí)性和完整性。安全認(rèn)證器是一種經(jīng)濟(jì)高效的基于硬件的IC解決方案。DS28C36提供了一套核心加密工具，源自集成的非對(duì)稱（ECC-P256）和對(duì)稱（SHA-256）安全功能。該器件還包括一個(gè) FIPS/NIST 真隨機(jī)數(shù)發(fā)生器 （TRNG）、8Kb 安全 EEPROM、一個(gè)僅遞減計(jì)數(shù)器、兩個(gè)可配置 GPIO 引腳和一個(gè)唯一的 64 位 ROM 標(biāo)識(shí)號(hào)。

審核編輯：郭婷