本文介紹了一種更智能的方法，使用提供篡改檢測、加密功能和安全數(shù)據(jù)存儲的技術(shù)來應(yīng)對物聯(lián)網(wǎng)設(shè)計(jì)安全的挑戰(zhàn)。

抽象

如果人們不能信任這些連接的東西來保護(hù)他們的敏感數(shù)據(jù)安全，那么世界上擁有數(shù)十億臺物聯(lián)網(wǎng)設(shè)備是沒有用的。雖然物聯(lián)網(wǎng)繼續(xù)滲透到我們的日常生活中，但不幸的是，等式的安全方面并不那么重要。黑客繼續(xù)在易受攻擊的途徑上徘徊，經(jīng)常通過智能連接設(shè)備中的漏洞破壞整個網(wǎng)絡(luò)。本文介紹了一種更智能的方法，使用提供篡改檢測、加密功能和安全數(shù)據(jù)存儲的技術(shù)來應(yīng)對物聯(lián)網(wǎng)設(shè)計(jì)安全的挑戰(zhàn)。

你聽說過被黑的魚缸嗎？

水族館似乎是一種在房間里營造氛圍的無害方式。但對于一家賭場來說，它的大堂魚缸成為關(guān)鍵客戶數(shù)據(jù)庫的切入點(diǎn)。黑客設(shè)法通過用于監(jiān)測水族館水溫的智能溫度計(jì)訪問數(shù)據(jù)庫。正如總部位于英國的網(wǎng)絡(luò)安全公司Darktrace的首席執(zhí)行官今年早些時候透露的那樣，“攻擊者利用它（溫度計(jì)）在網(wǎng)絡(luò)中站穩(wěn)了腳跟。然后，他們找到了高架數(shù)據(jù)庫，然后通過網(wǎng)絡(luò)將其拉回，從恒溫器中拉出，然后放到云端。1

事實(shí)上，如果不受保護(hù)，連接的設(shè)備可以成為進(jìn)入更大網(wǎng)絡(luò)的途徑。然而，在將新產(chǎn)品快速推向市場的競賽中，安全性往往被忽視或事后諸葛亮。一些公司認(rèn)為實(shí)施安全性是困難、昂貴或耗時的。其他人則認(rèn)為這是他們以后要處理的任務(wù)，但“稍后”變得“為時已晚”并不需要太多時間。更重要的是，發(fā)生違規(guī)行為時產(chǎn)生的成本甚至高于任何實(shí)施成本。想想失去的收入和消費(fèi)者信任，損害公司品牌和聲譽(yù)，甚至潛在的人身傷害。

現(xiàn)在是時候更明智地保護(hù)敏感數(shù)據(jù)了，這些數(shù)據(jù)使物聯(lián)網(wǎng)變得有價值。

硬件與軟件安全：哪個最好？

在嵌入式設(shè)計(jì)中，安全性可以通過軟件或硬件來實(shí)現(xiàn)。軟件加密被認(rèn)為具有成本效益，并且相對容易實(shí)施和更新，因?yàn)樗饕婕熬幋a與硬件更改。雖然這可能是一個相當(dāng)簡單的選擇，但它也遠(yuǎn)非萬無一失。首先，操作系統(tǒng)中的安全漏洞可能會危及加密代碼提供的安全性。也很難全面確定可能觸發(fā)安全漏洞的所有潛在交互。這可能會給系統(tǒng)留下許多易受攻擊的漏洞。

事實(shí)證明，基于硬件的安全性比軟件安全性要強(qiáng)大得多。從內(nèi)部不可變存儲器執(zhí)行軟件的安全微控制器可強(qiáng)力防止試圖破壞電子設(shè)備硬件的攻擊。該軟件被認(rèn)為是“信任的根源”，因?yàn)榇鎯υ谖⒖刂破鞯?a href="http://www.brongaenegriffin.com/tags/rom/" target="_blank">ROM中，它不能被修改。此受信任的軟件可用于驗(yàn)證和驗(yàn)證應(yīng)用程序的軟件簽名?；谟布男湃胃椒◤脑O(shè)計(jì)的底部開始，使您能夠關(guān)閉比基于軟件的方法所允許的更多的潛在入口點(diǎn)。

安全微控制器還支持質(zhì)詢-響應(yīng)身份驗(yàn)證，該身份驗(yàn)證有兩種形式?；趯ΨQ加密的身份驗(yàn)證利用主機(jī)和要進(jìn)行身份驗(yàn)證的設(shè)備之間的共享密鑰或編號。當(dāng)主機(jī)發(fā)送到設(shè)備的隨機(jī)密鑰（質(zhì)詢）觸發(fā)的數(shù)字簽名計(jì)算是雙方之間的匹配時，設(shè)備將進(jìn)行身份驗(yàn)證。為了確保結(jié)果無法被模仿，具有足夠數(shù)學(xué)屬性的函數(shù)（如 SHA-256 安全哈希函數(shù)）至關(guān)重要。在基于非對稱加密的身份驗(yàn)證中，既有私鑰，也有公鑰。要進(jìn)行身份驗(yàn)證的設(shè)備是唯一知道私鑰的實(shí)體，而公鑰可以共享給任何打算對設(shè)備進(jìn)行身份驗(yàn)證的實(shí)體。與以前的方法一樣，用于計(jì)算簽名的函數(shù)應(yīng)具有某些數(shù)學(xué)性質(zhì);在這種情況下，RSA和ECDSA是常用的功能。

防止物理篡改

對于許多類型的應(yīng)用程序（尤其是部署在野外的應(yīng)用程序，也稱為物聯(lián)網(wǎng)設(shè)備，如前面討論的被黑客入侵的水族箱示例中使用的智能溫度計(jì)），抵御物理篡改嘗試的能力是一個重要的考慮因素。物理上獲得嵌入式系統(tǒng)訪問權(quán)限的黑客可以嘗試竊取敏感數(shù)據(jù)，將惡意代碼注入系統(tǒng)，嘗試獲得對系統(tǒng)的控制或克隆設(shè)備。插入連接設(shè)備上的任何可訪問端口是一個明顯的威懾因素。在元件級，您可以將具有內(nèi)置防篡改功能的安全 IC 集成到您的設(shè)計(jì)中。這些類型的IC將能夠檢測何時何地進(jìn)行篡改嘗試，并立即擦除任何存儲的敏感數(shù)據(jù)。一些防篡改安全I(xiàn)C可以在設(shè)計(jì)中用作協(xié)處理器，因此不必為了實(shí)現(xiàn)保護(hù)而改變現(xiàn)有設(shè)計(jì)。當(dāng)在設(shè)計(jì)周期的后期解決安全性問題時，這可能是一個重要因素。當(dāng)配備串行通信總線時，安全I(xiàn)C可以與設(shè)計(jì)中的現(xiàn)有微控制器進(jìn)行通信。

作為這種安全級別有用的應(yīng)用示例，請考慮數(shù)字影院投影儀。每臺投影機(jī)內(nèi)部都有一個媒體服務(wù)器，其中包含電影的視頻文件，以及一個唯一的加密密鑰，用于保護(hù)對該投影機(jī)內(nèi)容的訪問。在每個電影院，都需要相應(yīng)的密鑰來解密視頻內(nèi)容才能播放電影。防篡改安全I(xiàn)C可以存儲密鑰并保護(hù)它們免受未經(jīng)授權(quán)的訪問。另一個應(yīng)用領(lǐng)域是運(yùn)輸，其中支付閱讀器和收費(fèi)系統(tǒng)可以由安全I(xiàn)C保護(hù)。醫(yī)療器械提供了另一個例子，其中對從患者那里收集的數(shù)據(jù)進(jìn)行加密并防止偽造對患者的健康至關(guān)重要。在每個例子中，開發(fā)產(chǎn)品的設(shè)計(jì)人員可能不一定是密碼學(xué)專家。具有內(nèi)置加密功能的安全I(xiàn)C消除了密碼學(xué)專家實(shí)施設(shè)計(jì)保護(hù)的需要。

新型防篡改安全監(jiān)控器

Maxim 的 MAX36010 和 MAX36011 是市場上最新的兩款安全監(jiān)控器，用作協(xié)處理器，提供篡改檢測、加密功能和敏感信息的安全存儲。MAX36011還為需要支付卡行業(yè)（PCI）或聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPS）認(rèn)證的應(yīng)用提供數(shù)據(jù)加密標(biāo)準(zhǔn)（3DES）差分功率分析的對策，以及復(fù)位計(jì)數(shù)器功能，以防止黑客通過連續(xù)復(fù)位從我們的設(shè)備獲取敏感信息。由于兩個部分都集成了強(qiáng)大的安全性，用戶無需成為安全專家即可保護(hù)其設(shè)計(jì)免受攻擊。密鑰通過真隨機(jī)數(shù)生成器（TRNG）生成，并與證書和其他敏感數(shù)據(jù)一起存儲在電池備份的RAM中。當(dāng)檢測到篡改時，這些數(shù)據(jù)將被擦除，此功能在最高安全級別（級別 3 和 4）下滿足 FIPS 出版物 140-2 的要求。使用電池備份的RAM用于數(shù)據(jù)存儲的優(yōu)點(diǎn)是，即使主微控制器斷電，篡改傳感器電路仍將保持運(yùn)行狀態(tài)。這兩款I(lǐng)C都可以在設(shè)計(jì)開發(fā)的任何階段集成到設(shè)計(jì)中。

確保消費(fèi)者信任

幾年前，擁有一個連接互聯(lián)網(wǎng)的烤箱的想法可能看起來很愚蠢。但如今，設(shè)計(jì)師正在將智能和連接性集成到一系列產(chǎn)品中，包括廚房電器，甚至是以前沒有電子元件的產(chǎn)品。鑒于這些設(shè)備通常由有價值且敏感的用戶數(shù)據(jù)驅(qū)動，因此必須保護(hù)它們免受黑客攻擊。高度集成的防篡改安全I(xiàn)C可用作協(xié)處理器，因此可以相對容易地為各種物聯(lián)網(wǎng)和其他安全敏感型設(shè)計(jì)實(shí)施強(qiáng)大的保護(hù)級別。通過這樣做，您可以在消費(fèi)者之間建立更高水平的信任和采用。

審核編輯：郭婷