傳感是物聯(lián)網(wǎng)的主要組成部分，也是大多數(shù)工業(yè)物聯(lián)網(wǎng)（IIoT）應(yīng)用的重要組成部分。通過(guò)將無(wú)線連接和微控制器或其他處理器添加到傳感器節(jié)點(diǎn)，可以創(chuàng)建智能傳感器。這些傳感器可以廣泛分布，無(wú)需傳感器集線器。但是，它們隨后成為攻擊者極其脆弱的目標(biāo)。沒有安全性，它們可能成為系統(tǒng)中的薄弱環(huán)節(jié)。幸運(yùn)的是，為其他計(jì)算、網(wǎng)絡(luò)、無(wú)線和物聯(lián)網(wǎng)應(yīng)用開發(fā)的可信計(jì)算組 （TCG） 技術(shù)也適用于這些傳感器節(jié)點(diǎn)。

必須基于信任根 （RoT） 建立對(duì)設(shè)備的信任，這是一個(gè)不會(huì)因未經(jīng)授權(quán)的篡改而改變的內(nèi)部方面。TCG 的受信任產(chǎn)品方法建立在可信平臺(tái)模塊 （TPM） 上，該模塊定義了標(biāo)準(zhǔn)的硬件信任根 （HRoT），現(xiàn)在是國(guó)際標(biāo)準(zhǔn)化組織 （ISO） 標(biāo)準(zhǔn) （ISO 11889）。正如流行的工業(yè)網(wǎng)絡(luò)安全國(guó)際標(biāo)準(zhǔn)（IEC 62443）中所述，TPM等硬件安全對(duì)于減輕對(duì)關(guān)鍵系統(tǒng)的網(wǎng)絡(luò)攻擊至關(guān)重要。

TPM標(biāo)準(zhǔn)最初在分立IC中實(shí)施，已經(jīng)過(guò)修改，以滿足不同應(yīng)用和市場(chǎng)的要求。最新版本 TPM 2.0 創(chuàng)建了一個(gè)庫(kù)規(guī)范，用于描述從服務(wù)器到便攜式計(jì)算機(jī)再到嵌入式系統(tǒng)（包括具有聯(lián)網(wǎng)傳感器的平臺(tái)）中可能實(shí)現(xiàn)和可能需要的所有命令/功能。如今，多種 TPM 變體（離散、集成、固件和軟件，按安全順序遞減）在成本、功能和安全性之間提供了不同的權(quán)衡。

即使有四種變化，TCG專家也認(rèn)識(shí)到，由于成本和其他原因，包括功耗，空間和設(shè)計(jì)效率，許多物聯(lián)網(wǎng)和嵌入式系統(tǒng)仍然不適合TPM。為了滿足提高安全性的需求，特別是在具有這些限制的嵌入式系統(tǒng)中，TCG開發(fā)了設(shè)備標(biāo)識(shí)符組合引擎（DICE）架構(gòu)，以提供一些TPM安全優(yōu)勢(shì)，而無(wú)需其他芯片或芯片組。

DICE架構(gòu)提供獨(dú)特的身份來(lái)保護(hù)嵌入式系統(tǒng)的數(shù)字內(nèi)容以及對(duì)其控制系統(tǒng)和機(jī)密信息的訪問(wèn)。對(duì)純軟件安全性的改進(jìn)是，將啟動(dòng)（啟動(dòng)）分解為多個(gè)層，并使用只有制造商和 DICE 知道的唯一設(shè)備機(jī)密 （UDS） 創(chuàng)建每個(gè)層和硬件配置的唯一機(jī)密。創(chuàng)建的機(jī)密或密鑰對(duì)于設(shè)備以及每個(gè)層和配置都是唯一的。

除了前面提到的信任方面之外，TCG 軟件堆棧 2.0 （TSS 2.0） 規(guī)范還定義了幾個(gè)應(yīng)用程序編程接口 （API），可簡(jiǎn)化在最終產(chǎn)品（如傳感器）中實(shí)現(xiàn) TPM 的過(guò)程。TSS 由 TCG 開發(fā)，旨在提供受信任的系統(tǒng)實(shí)用程序，允許操作系統(tǒng)和應(yīng)用程序輕松共享系統(tǒng)的 TPM。

最后，許多物聯(lián)網(wǎng)系統(tǒng)將傳感器連接到云。保護(hù)云與保護(hù)傳感器一樣重要，但必須以不同的方式處理。在云環(huán)境中，實(shí)現(xiàn) TPM 的另一種方法是通過(guò)虛擬 TPM。作為基于云的環(huán)境的一部分，虛擬 TPM 提供的命令與物理 TPM 提供的命令相同，但它會(huì)分別向每個(gè)虛擬機(jī)提供這些命令。表中顯示了 TPM 的五個(gè)版本，大致按安全級(jí)別和降低成本的順序進(jìn)行討論。若要獲取有關(guān)每個(gè)解決方案的成本和安全級(jí)別影響的更準(zhǔn)確的詳細(xì)信息，應(yīng)咨詢 TPM 供應(yīng)商。

雖然已經(jīng)提到了一些TCG活動(dòng)，這些活動(dòng)適用于在網(wǎng)絡(luò)上建立可信傳感和可信傳感器，但其他標(biāo)準(zhǔn)在傳感應(yīng)用中也很有用。鼓勵(lì)系統(tǒng)和傳感器設(shè)計(jì)人員查看TCG的開放標(biāo)準(zhǔn)（包括工業(yè)子組），并詢問(wèn)他們?nèi)绾问筎CG的努力在未來(lái)更加適用于嵌入式傳感器。

審核編輯：郭婷