物聯(lián)網(wǎng) （IoT） 和普適計(jì)算的新世界創(chuàng)造了機(jī)遇和問(wèn)題，通常與上述機(jī)遇相關(guān)。基于云的服務(wù)出現(xiàn)了巨大的爆炸式增長(zhǎng)，每個(gè)人都試圖在他們的設(shè)備中加入某種程度的可訪問(wèn)性，這可能會(huì)成為一場(chǎng)巨大的安全噩夢(mèng)。為了正確解決它，不僅要保護(hù)軟件，還要保護(hù)底層硬件。

人們擔(dān)心設(shè)備劫持、數(shù)據(jù)盜竊和損壞以及勒索軟件等問(wèn)題。這在醫(yī)藥、運(yùn)輸和工業(yè)過(guò)程中的關(guān)鍵應(yīng)用中尤為重要。人們開(kāi)始意識(shí)到絕大多數(shù)硬件都是不安全的，因?yàn)樵O(shè)計(jì)人員正在尋找能夠讓他們鎖定硬件的解決方案。曾經(jīng)幾乎完全用軟件解決安全問(wèn)題是可以接受的，但它已經(jīng)到了設(shè)備本身必須具有內(nèi)在安全性的地步。

信任問(wèn)題

新興的解決方案之一是基于硬件信任根的概念，您擁有一個(gè)可以安全引導(dǎo)自身的設(shè)備，為系統(tǒng)其余部分的安全性奠定了基礎(chǔ)。擁有本質(zhì)上安全的 FPGA 對(duì)解決硬件安全問(wèn)題大有幫助，因?yàn)樗亲钕乳_(kāi)啟和最后關(guān)閉的設(shè)備。這種安全處理器有自己的設(shè)備專用私鑰來(lái)加密代碼和數(shù)據(jù)。硬件信任根使工程師能夠在設(shè)計(jì)階段整合安全性。

這種安全設(shè)備的一個(gè)例子是萊迪思半導(dǎo)體的 MachX03D FPGA，它可以保護(hù)和恢復(fù)自身和其他組件免受未經(jīng)授權(quán)的固件訪問(wèn)，從制造點(diǎn)一直到系統(tǒng)生命周期結(jié)束。通過(guò)集成安全和系統(tǒng)控制功能，MachXO3D 成為保護(hù)整個(gè)系統(tǒng)的信任鏈中的第一個(gè)環(huán)節(jié)。

當(dāng) MachXO3D 啟動(dòng)時(shí)，它會(huì)檢查其啟動(dòng)配置以確保它已由授權(quán)開(kāi)發(fā)人員正確簽名，如果沒(méi)有檢測(cè)到，它將切換到第二個(gè)啟動(dòng)映像，檢查，然后啟動(dòng)。 其嵌入式安全模塊提供了各種支持安全系統(tǒng)的安全相關(guān)功能，如 AES 加密和安全唯一 ID，因此可以安全地識(shí)別和驗(yàn)證每個(gè)部件。

功能包括 4K 和 9K 查找表，用于實(shí)現(xiàn)在上電時(shí)從設(shè)備閃存進(jìn)行配置的邏輯，以及為 ECC、AES、SHA、PKC 和唯一的安全 ID。嵌入式安全配置引擎確保只能安裝來(lái)自受信任來(lái)源的 FPGA 配置，并且雙設(shè)備上配置存儲(chǔ)器可在出現(xiàn)故障時(shí)對(duì)組件固件進(jìn)行故障安全重新編程。

共同點(diǎn)

我們不斷發(fā)展的支持云的網(wǎng)絡(luò)社會(huì)正在接近涉及所有不同事物、設(shè)備和應(yīng)用程序空間的通用標(biāo)準(zhǔn)、接口和語(yǔ)言。在安全性方面，NIST（美國(guó)國(guó)家科學(xué)技術(shù)研究院）最近發(fā)布的名為平臺(tái)固件彈性的標(biāo)準(zhǔn)，標(biāo)準(zhǔn)編號(hào) 800-193，是人們?cè)谒泄碳荚谄淦脚_(tái)上進(jìn)行開(kāi)發(fā)的一系列指南。安全的。

這些指南涵蓋了啟動(dòng)和運(yùn)行安全系統(tǒng)所需的基本硬件和固件組件，描述了檢測(cè)和防止未經(jīng)授權(quán)的更改以及快速?gòu)墓糁邪踩謴?fù)所需的安全機(jī)制。除了使用這些指南來(lái)創(chuàng)建最佳安全機(jī)制外，系統(tǒng)管理員和其他人還可以使用這些信息來(lái)指導(dǎo)他們的采購(gòu)策略以及未來(lái)產(chǎn)品和服務(wù)的計(jì)劃。

安全連續(xù)性

為信任平臺(tái)創(chuàng)建安全塊的能力很好，但如果篡改發(fā)生在裝配線上怎么辦？制造商應(yīng)該已經(jīng)在實(shí)施運(yùn)營(yíng)安全，以防止財(cái)產(chǎn)和知識(shí)產(chǎn)權(quán)被盜，但現(xiàn)在產(chǎn)品制造過(guò)程中對(duì)安全流程的需求比以往任何時(shí)候都更加重要。

在滿足這一需求的公司中，Microchip Technology 率先推出了使用 ATECC608A 安全元件提供安全密鑰存儲(chǔ)的預(yù)配置制造解決方案。Microchip 的 CryptoAuthentication 系列信任平臺(tái)包含三層產(chǎn)品，包括預(yù)配置、預(yù)配置或完全可定制的安全元件。

第一級(jí) Trust&GO 為大眾市場(chǎng)應(yīng)用程序提供按需安全身份驗(yàn)證，提供插入式預(yù)配置安全元件和預(yù)編程設(shè)備憑證。這些單元被運(yùn)送并鎖定在 ATECC608A 內(nèi)，用于自動(dòng)云或 LoRaWAN 身份驗(yàn)證。同時(shí)，相應(yīng)的證書(shū)和公鑰以可下載文件的形式交付。

下一個(gè)級(jí)別，TrustFLEXv，提供了使用客戶選擇的證書(shū)頒發(fā)機(jī)構(gòu)的靈活性，同時(shí)仍然受益于預(yù)配置的用例。對(duì)于那些想要完全定制他們的產(chǎn)品的人，TrustCUSTOM 支持客戶特定的配置功能和自定義憑證供應(yīng)。ATECC608A 提供通用標(biāo)準(zhǔn)聯(lián)合解釋庫(kù)“高”級(jí)安全密鑰存儲(chǔ)。

期待

我們?nèi)撕彤a(chǎn)品的現(xiàn)代電子安全是一個(gè)即使是普通用戶也開(kāi)始理解的問(wèn)題。能夠信任我們?cè)O(shè)備的安全運(yùn)行以及它們與世界交換的數(shù)據(jù)，是安全通信和商業(yè)的關(guān)鍵基礎(chǔ)設(shè)施能力。創(chuàng)建可信任執(zhí)行任何功能的基本安全設(shè)備的能力對(duì)于我們基于信息的社會(huì)的持續(xù)發(fā)展至關(guān)重要。

審核編輯：郭婷