物聯(lián)網(wǎng)就是共享，無論是數(shù)據(jù)，控制還是一般訪問。那些完全理解這一點(diǎn)的人 - 那些最聆聽最大聲安全的人 - 也理解需要實(shí)施的措施，以確保減輕任何安全問題。雖然加密通過公共網(wǎng)絡(luò)傳遞的所有數(shù)據(jù)并非不可能，但問題仍然是有時(shí)數(shù)據(jù)可能會(huì)傳遞給錯(cuò)誤的代理。出于這個(gè)原因，許多人認(rèn)為認(rèn)證將是實(shí)現(xiàn)物聯(lián)網(wǎng)的基礎(chǔ)。驗(yàn)證發(fā)出訪問請(qǐng)求的任何代理的身份的能力將極大地降低惡意活動(dòng)的風(fēng)險(xiǎn)。

本文著眼于如何實(shí)現(xiàn)身份驗(yàn)證，特別關(guān)注如何在嵌入式系統(tǒng)中實(shí)現(xiàn)身份驗(yàn)證，突出顯示現(xiàn)在集成在MCU中的硬件和軟件功能，以及它們?nèi)绾螌?shí)現(xiàn)有助于提高連接到物聯(lián)網(wǎng)的任何嵌入式系統(tǒng)的一般安全性。

秘密醬

互聯(lián)網(wǎng)訪問敏感系統(tǒng)所帶來的威脅是它可能使這些系統(tǒng)受到攻擊;在商業(yè)中可能使金融數(shù)據(jù)易受攻擊，但在物聯(lián)網(wǎng)中可能很好地轉(zhuǎn)化為機(jī)器中的操作參數(shù)變化或?qū)ㄖ锏脑L問。這里的不同之處在于，人類仍然主要“忽視”商業(yè)世界，而物聯(lián)網(wǎng)旨在在很大程度上消除人類互動(dòng)的需要和費(fèi)用。

此外，可能需要執(zhí)行任何更改的速度可能導(dǎo)致人工交互無法實(shí)現(xiàn)。電機(jī)控制經(jīng)常被引用作為一個(gè)例子;能夠根據(jù)變化的負(fù)載修改電動(dòng)機(jī)的參數(shù)可以顯著提高效率，需要自主的動(dòng)作才能完全有效。確保傳遞給控制電路的任何新參數(shù)都是有效的，需要驗(yàn)證發(fā)送方，數(shù)據(jù)或兩者。

對(duì)發(fā)件人進(jìn)行身份驗(yàn)證是可能的，但現(xiàn)在采用的標(biāo)準(zhǔn)方法是對(duì)數(shù)據(jù)進(jìn)行身份驗(yàn)證 - 或者更確切地說，檢查數(shù)據(jù)在發(fā)送和接收之間是否未更改。今天，這是使用安全散列算法（SHA）實(shí)現(xiàn)的，這種方法為可以自由共享但“實(shí)際上”從不復(fù)制的數(shù)據(jù)返回“校驗(yàn)和”。通過算法運(yùn)行數(shù)據(jù)，生成校驗(yàn)和，并且要將數(shù)據(jù)驗(yàn)證為真實(shí)，本地生成的校驗(yàn)和必須與從遠(yuǎn)程代理傳遞的校驗(yàn)和匹配。

分享校驗(yàn)和或“消化”（因?yàn)樗鼫?zhǔn)確地知道）是安全的這一事實(shí)是因?yàn)樵撍惴ū辉O(shè)計(jì)為僅返回任何給定數(shù)據(jù)的一個(gè)可能的摘要。在這方面，它不像常規(guī)校驗(yàn)和，可以很容易地復(fù)制不同的數(shù)據(jù)。此外，已經(jīng)開發(fā)了該算法，以便“實(shí)際上”不可能從摘要的值推導(dǎo)出數(shù)據(jù)。

使用MPU實(shí)現(xiàn)SHA正變得司空見慣;很常見，許多制造商現(xiàn)在已經(jīng)實(shí)現(xiàn)了硬件加速，以及MPU的主要核心。這使得算法能夠更快，更安全地執(zhí)行，同時(shí)不占用寶貴的核心資源。它也可以是降低整體系統(tǒng)功率的有效方法。 SHA現(xiàn)在可以在嵌入式處理器中使用，例如德州儀器的Sitara AM35x系列和Atmel的SAMA5系列，兩者都實(shí)現(xiàn)了ARM Cortex-A類應(yīng)用處理器內(nèi)核。

高級(jí)加密

除了安全哈希算法之外，高級(jí)加密標(biāo)準(zhǔn)（AES）現(xiàn)在也廣泛用于本地加密或解密數(shù)據(jù)，通常是在空中更新已實(shí)施。通常，這需要至少一個(gè)密鑰，本地存儲(chǔ)在安全的非易失性存儲(chǔ)器中。與AES一樣，使用相同密鑰進(jìn)行加密和解密的算法稱為對(duì)稱密鑰算法。

許多MCU現(xiàn)在支持AES，以便允許將代碼/數(shù)據(jù)存儲(chǔ)在外部存儲(chǔ)設(shè)備中。使用加密可以通過代碼在現(xiàn)場(chǎng)修改來降低攻擊風(fēng)險(xiǎn)。它還用于在制造外包時(shí)驗(yàn)證設(shè)備，因?yàn)樗梢苑乐箍寺』蜻^度制造。

使用許多特定步驟實(shí)現(xiàn)加密，這些步驟可以作為MCU中的功能實(shí)現(xiàn)，通常存儲(chǔ)在固件中并通過API調(diào)用。一個(gè)例子是Atmel的AES Bootloader，它可以運(yùn)行在具有引導(dǎo)加載程序功能和至少1 KB SRAM的8位AVR微控制器上。圖1顯示了AES Bootloader的加密流程圖。

圖1：由Atmel的Bootloader執(zhí)行的AES加密的典型流程。

與SHA一樣，AES加速現(xiàn)在也在一個(gè)數(shù)字上實(shí)現(xiàn)從8位到32位的MCU，例如Atmel的AT97SC3204，它具有加密加速器引擎（圖2）。另一系列具有硬件加速AES解密/加密功能的設(shè)備是恩智浦的LPC18S系列。

圖2：加密引擎有助于使Atmel的AT97SC3204完全符合可信計(jì)算組的可信平臺(tái)模塊規(guī)范（V1.2）。

AES加密/解密的另一個(gè)重要方面是密鑰生成;通常，密鑰越長(zhǎng)，加密信息越安全。出于這個(gè)原因，許多支持AES的MCU也將集成一個(gè)真隨機(jī)數(shù)發(fā)生器，但德州儀器的基于FRAM的MSP430FR5xx和MSP430FR6xx混合信號(hào)MCU系列比這更進(jìn)一步，實(shí)現(xiàn)了一個(gè)真正的隨機(jī)數(shù)種子，它是獨(dú)一無二的。每個(gè)設(shè)備。這些設(shè)備的另一個(gè)好處是能夠?yàn)槊總€(gè)會(huì)話生成一個(gè)新密鑰并將其存儲(chǔ)在FRAM中; FRAM的低功耗操作使得在功率受限的設(shè)備（例如由電池供電的設(shè)備，預(yù)期會(huì)有許多物聯(lián)網(wǎng)節(jié)點(diǎn)）中更頻繁地存儲(chǔ)數(shù)量變得可行，同時(shí)最小化由電源波動(dòng)引起的過程的外部檢測(cè)在寫入傳統(tǒng)閃存時(shí)，“窺探者”可能會(huì)很明顯。

結(jié)論

在嵌入式系統(tǒng)中使用SHA和AES已變得相對(duì)普遍，這些系統(tǒng)可能具有較高的攻擊風(fēng)險(xiǎn)，或者在制造過程中發(fā)生外包時(shí)。然而，隨著物聯(lián)網(wǎng)降低傳統(tǒng)障礙，所有嵌入式系統(tǒng)中對(duì)更高身份驗(yàn)證的需求可能會(huì)增加。安全性一再被認(rèn)為是對(duì)物聯(lián)網(wǎng)最大的擔(dān)憂之一;從保護(hù)財(cái)產(chǎn)的獲取，到保持敏感的醫(yī)療和/或生物識(shí)別數(shù)據(jù)安全，現(xiàn)在需要更高的警惕性遍及所有部門。

解決方案不是減少連接;鑒于物聯(lián)網(wǎng)的性質(zhì)，這似乎不是一個(gè)選擇。解決方案是通過添加加密和身份驗(yàn)證等措施，使連接更加健壯。因此，半導(dǎo)體制造商將繼續(xù)在越來越多的MCU中實(shí)現(xiàn)更高的安全性功能。