物聯(lián)網(wǎng)就是共享，無論是數(shù)據(jù)，控制還是一般訪問。那些完全理解這一點的人 - 那些最聆聽最大聲安全的人 - 也理解需要實施的措施，以確保減輕任何安全問題。雖然加密通過公共網(wǎng)絡(luò)傳遞的所有數(shù)據(jù)并非不可能，但問題仍然是有時數(shù)據(jù)可能會傳遞給錯誤的代理。出于這個原因，許多人認為認證將是實現(xiàn)物聯(lián)網(wǎng)的基礎(chǔ)。驗證發(fā)出訪問請求的任何代理的身份的能力將極大地降低惡意活動的風險。

本文著眼于如何實現(xiàn)身份驗證，特別關(guān)注如何在嵌入式系統(tǒng)中實現(xiàn)身份驗證，突出顯示現(xiàn)在集成在MCU中的硬件和軟件功能，以及它們?nèi)绾螌崿F(xiàn)有助于提高連接到物聯(lián)網(wǎng)的任何嵌入式系統(tǒng)的一般安全性。

秘密醬

互聯(lián)網(wǎng)訪問敏感系統(tǒng)所帶來的威脅是它可能使這些系統(tǒng)受到攻擊;在商業(yè)中可能使金融數(shù)據(jù)易受攻擊，但在物聯(lián)網(wǎng)中可能很好地轉(zhuǎn)化為機器中的操作參數(shù)變化或?qū)ㄖ锏脑L問。這里的不同之處在于，人類仍然主要“忽視”商業(yè)世界，而物聯(lián)網(wǎng)旨在在很大程度上消除人類互動的需要和費用。

此外，可能需要執(zhí)行任何更改的速度可能導(dǎo)致人工交互無法實現(xiàn)。電機控制經(jīng)常被引用作為一個例子;能夠根據(jù)變化的負載修改電動機的參數(shù)可以顯著提高效率，需要自主的動作才能完全有效。確保傳遞給控制電路的任何新參數(shù)都是有效的，需要驗證發(fā)送方，數(shù)據(jù)或兩者。

對發(fā)件人進行身份驗證是可能的，但現(xiàn)在采用的標準方法是對數(shù)據(jù)進行身份驗證 - 或者更確切地說，檢查數(shù)據(jù)在發(fā)送和接收之間是否未更改。今天，這是使用安全散列算法（SHA）實現(xiàn)的，這種方法為可以自由共享但“實際上”從不復(fù)制的數(shù)據(jù)返回“校驗和”。通過算法運行數(shù)據(jù)，生成校驗和，并且要將數(shù)據(jù)驗證為真實，本地生成的校驗和必須與從遠程代理傳遞的校驗和匹配。

分享校驗和或“消化”（因為它更準確地知道）是安全的這一事實是因為該算法被設(shè)計為僅返回任何給定數(shù)據(jù)的一個可能的摘要。在這方面，它不像常規(guī)校驗和，可以很容易地復(fù)制不同的數(shù)據(jù)。此外，已經(jīng)開發(fā)了該算法，以便“實際上”不可能從摘要的值推導(dǎo)出數(shù)據(jù)。

使用MPU實現(xiàn)SHA正變得司空見慣;很常見，許多制造商現(xiàn)在已經(jīng)實現(xiàn)了硬件加速，以及MPU的主要核心。這使得算法能夠更快，更安全地執(zhí)行，同時不占用寶貴的核心資源。它也可以是降低整體系統(tǒng)功率的有效方法。 SHA現(xiàn)在可以在嵌入式處理器中使用，例如德州儀器的Sitara AM35x系列和Atmel的SAMA5系列，兩者都實現(xiàn)了ARM Cortex-A類應(yīng)用處理器內(nèi)核。

高級加密

除了安全哈希算法之外，高級加密標準（AES）現(xiàn)在也廣泛用于本地加密或解密數(shù)據(jù)，通常是在空中更新已實施。通常，這需要至少一個密鑰，本地存儲在安全的非易失性存儲器中。與AES一樣，使用相同密鑰進行加密和解密的算法稱為對稱密鑰算法。

許多MCU現(xiàn)在支持AES，以便允許將代碼/數(shù)據(jù)存儲在外部存儲設(shè)備中。使用加密可以通過代碼在現(xiàn)場修改來降低攻擊風險。它還用于在制造外包時驗證設(shè)備，因為它可以防止克隆或過度制造。

使用許多特定步驟實現(xiàn)加密，這些步驟可以作為MCU中的功能實現(xiàn)，通常存儲在固件中并通過API調(diào)用。一個例子是Atmel的AES Bootloader，它可以運行在具有引導(dǎo)加載程序功能和至少1 KB SRAM的8位AVR微控制器上。圖1顯示了AES Bootloader的加密流程圖。

圖1：由Atmel的Bootloader執(zhí)行的AES加密的典型流程。

與SHA一樣，AES加速現(xiàn)在也在一個數(shù)字上實現(xiàn)從8位到32位的MCU，例如Atmel的AT97SC3204，它具有加密加速器引擎（圖2）。另一系列具有硬件加速AES解密/加密功能的設(shè)備是恩智浦的LPC18S系列。

圖2：加密引擎有助于使Atmel的AT97SC3204完全符合可信計算組的可信平臺模塊規(guī)范（V1.2）。

AES加密/解密的另一個重要方面是密鑰生成;通常，密鑰越長，加密信息越安全。出于這個原因，許多支持AES的MCU也將集成一個真隨機數(shù)發(fā)生器，但德州儀器的基于FRAM的MSP430FR5xx和MSP430FR6xx混合信號MCU系列比這更進一步，實現(xiàn)了一個真正的隨機數(shù)種子，它是獨一無二的。每個設(shè)備。這些設(shè)備的另一個好處是能夠為每個會話生成一個新密鑰并將其存儲在FRAM中; FRAM的低功耗操作使得在功率受限的設(shè)備（例如由電池供電的設(shè)備，預(yù)期會有許多物聯(lián)網(wǎng)節(jié)點）中更頻繁地存儲數(shù)量變得可行，同時最小化由電源波動引起的過程的外部檢測在寫入傳統(tǒng)閃存時，“窺探者”可能會很明顯。

結(jié)論

在嵌入式系統(tǒng)中使用SHA和AES已變得相對普遍，這些系統(tǒng)可能具有較高的攻擊風險，或者在制造過程中發(fā)生外包時。然而，隨著物聯(lián)網(wǎng)降低傳統(tǒng)障礙，所有嵌入式系統(tǒng)中對更高身份驗證的需求可能會增加。安全性一再被認為是對物聯(lián)網(wǎng)最大的擔憂之一;從保護財產(chǎn)的獲取，到保持敏感的醫(yī)療和/或生物識別數(shù)據(jù)安全，現(xiàn)在需要更高的警惕性遍及所有部門。

解決方案不是減少連接;鑒于物聯(lián)網(wǎng)的性質(zhì)，這似乎不是一個選擇。解決方案是通過添加加密和身份驗證等措施，使連接更加健壯。因此，半導(dǎo)體制造商將繼續(xù)在越來越多的MCU中實現(xiàn)更高的安全性功能。