傳感是物聯(lián)網(wǎng)的主要組成部分，也是大多數(shù)工業(yè)物聯(lián)網(wǎng)（IIoT）應(yīng)用的重要組成部分。通過將無線連接和微控制器或其他處理器添加到傳感器節(jié)點，可以創(chuàng)建智能傳感器。這些傳感器可以廣泛分布，無需傳感器集線器。但是，它們隨后成為攻擊者極其脆弱的目標(biāo)。沒有安全性，它們可能成為系統(tǒng)中的薄弱環(huán)節(jié)。幸運的是，為其他計算、網(wǎng)絡(luò)、無線和物聯(lián)網(wǎng)應(yīng)用開發(fā)的可信計算組 （TCG） 技術(shù)也適用于這些傳感器節(jié)點。

必須基于信任根 （RoT） 建立對設(shè)備的信任，這是一個不會因未經(jīng)授權(quán)的篡改而改變的內(nèi)部方面。TCG 的受信任產(chǎn)品方法建立在可信平臺模塊 （TPM） 上，該模塊定義了標(biāo)準(zhǔn)的硬件信任根 （HRoT），現(xiàn)在是國際標(biāo)準(zhǔn)化組織 （ISO） 標(biāo)準(zhǔn) （ISO 11889）。正如流行的工業(yè)網(wǎng)絡(luò)安全國際標(biāo)準(zhǔn)（IEC 62443）中所述，TPM等硬件安全對于減輕對關(guān)鍵系統(tǒng)的網(wǎng)絡(luò)攻擊至關(guān)重要。

TPM標(biāo)準(zhǔn)最初在分立IC中實施，已經(jīng)過修改，以滿足不同應(yīng)用和市場的要求。最新版本 TPM 2.0 創(chuàng)建了一個庫規(guī)范，用于描述從服務(wù)器到便攜式計算機(jī)再到嵌入式系統(tǒng)（包括具有聯(lián)網(wǎng)傳感器的平臺）中可能實現(xiàn)和可能需要的所有命令/功能。如今，多種 TPM 變體（離散、集成、固件和軟件，按安全順序遞減）在成本、功能和安全性之間提供了不同的權(quán)衡。

即使有四種變化，TCG專家也認(rèn)識到，由于成本和其他原因，包括功耗，空間和設(shè)計效率，許多物聯(lián)網(wǎng)和嵌入式系統(tǒng)仍然不適合TPM。為了滿足提高安全性的需求，特別是在具有這些限制的嵌入式系統(tǒng)中，TCG開發(fā)了設(shè)備標(biāo)識符組合引擎（DICE）架構(gòu)，以提供一些TPM安全優(yōu)勢，而無需其他芯片或芯片組。

DICE架構(gòu)提供獨特的身份來保護(hù)嵌入式系統(tǒng)的數(shù)字內(nèi)容以及對其控制系統(tǒng)和機(jī)密信息的訪問。對純軟件安全性的改進(jìn)是，將啟動（啟動）分解為多個層，并使用只有制造商和 DICE 知道的唯一設(shè)備機(jī)密 （UDS） 創(chuàng)建每個層和硬件配置的唯一機(jī)密。創(chuàng)建的機(jī)密或密鑰對于設(shè)備以及每個層和配置都是唯一的。

除了前面提到的信任方面之外，TCG 軟件堆棧 2.0 （TSS 2.0） 規(guī)范還定義了幾個應(yīng)用程序編程接口 （API），可簡化在最終產(chǎn)品（如傳感器）中實現(xiàn) TPM 的過程。TSS 由 TCG 開發(fā)，旨在提供受信任的系統(tǒng)實用程序，允許操作系統(tǒng)和應(yīng)用程序輕松共享系統(tǒng)的 TPM。

最后，許多物聯(lián)網(wǎng)系統(tǒng)將傳感器連接到云。保護(hù)云與保護(hù)傳感器一樣重要，但必須以不同的方式處理。在云環(huán)境中，實現(xiàn) TPM 的另一種方法是通過虛擬 TPM。作為基于云的環(huán)境的一部分，虛擬 TPM 提供的命令與物理 TPM 提供的命令相同，但它會分別向每個虛擬機(jī)提供這些命令。表中顯示了 TPM 的五個版本，大致按安全級別和降低成本的順序進(jìn)行討論。若要獲取有關(guān)每個解決方案的成本和安全級別影響的更準(zhǔn)確的詳細(xì)信息，應(yīng)咨詢 TPM 供應(yīng)商。

雖然已經(jīng)提到了一些TCG活動，這些活動適用于在網(wǎng)絡(luò)上建立可信傳感和可信傳感器，但其他標(biāo)準(zhǔn)在傳感應(yīng)用中也很有用。鼓勵系統(tǒng)和傳感器設(shè)計人員查看TCG的開放標(biāo)準(zhǔn)（包括工業(yè)子組），并詢問他們?nèi)绾问筎CG的努力在未來更加適用于嵌入式傳感器。

審核編輯：郭婷