物聯(lián)網(wǎng) （IoT） 和其他細分市場正在推動架構和連接解決方案，這些解決方案在功耗、安全性、資源和其他方面都面臨著挑戰(zhàn)。對于聯(lián)網(wǎng)傳感器，這些限制使得創(chuàng)建和維護最佳安全態(tài)勢變得更加困難。

如第 1 部分和第 2 部分所述，TSS 2.0 的 TPM 為許多市場和應用程序提供了高級安全性。雖然TPM提供了多種安全選項，但由于嵌入式微控制器（MCU）或片上系統(tǒng)（SoC）的成本，復雜性和物理空間限制，某些應用，特別是在物聯(lián)網(wǎng)解決方案，系統(tǒng)和組件中，可能沒有TPM或類似的硅基功能。

TCG 針對這些限制的解決方案是設備標識符組合引擎 （DICE），這是可信計算組中 DICE 體系結構工作組的新規(guī)范。該規(guī)范以接近零的成本定義了物聯(lián)網(wǎng)的基本安全性。簡單的硬件（HW）要求使DICE幾乎可以適應任何系統(tǒng)或組件。

作為首批利用DICE提供的功能的公司之一，微軟對DICE的實施被稱為健壯，彈性，可恢復的物聯(lián)網(wǎng)或RIoT。DICE 和 RIoT 提供基于硬件的標識和證明，以及密封、數(shù)據(jù)完整性、設備恢復和安全更新的基礎。

在 DICE 體系結構中，設備啟動（引導）是分層的。從唯一設備機密 （UDS） 開始，將創(chuàng)建對設備以及每個層和配置唯一的機密或密鑰。此派生方法意味著，如果引導不同的代碼或配置，則機密會有所不同。如果存在漏洞并且泄露了機密，則修補代碼會自動重新鍵入設備。

如圖1所示，上電（復位）無條件啟動DICE。DICE 具有對 UDS 的獨占訪問權限，并且每層使用加密單向函數(shù) （OWF） 計算下一層的機密。在此派生鏈中，每一層都必須保護它接收的密鑰。圖 1 中的分支（紅色箭頭）說明了代碼或配置更改的結果。更新提供了一種在錯誤代碼泄漏機密時恢復設備或組件的方法。

圖 1：DICE 模型（頂行）和更改的影響（紅色箭頭）。

DICE可以作為基礎，實現(xiàn)許多高價值的場景。例如，DICE可用于安全的遠程設備恢復（網(wǎng)絡彈性平臺計劃）。它可以恢復無響應（即p0wned，掛起等）設備，成本大大降低，因為不需要物理設備交互。

另一個例子是供應鏈管理（“組件的DICE”）。最近發(fā)生的幾次破壞性網(wǎng)絡攻擊是供應鏈中引入惡意軟件的結果。DICE 認證使最終客戶對供應鏈的信任要少得多，而只信任存儲子系統(tǒng)或閃存供應商。

此外，強大的加密身份，真實性，許可和更多的信任方面使DICE成為建立可信傳感器節(jié)點的理想屬性。

實現(xiàn)所需的信任級別

在靈活的安全框架中，一種尺寸并不適合所有人。DICE提供最低的硅要求和低進入門檻 - 這是網(wǎng)絡傳感應用的兩個關鍵因素。同時，它為基于硬件的強大加密設備標識和證明、靜態(tài)數(shù)據(jù)保護（密封）以及安全設備更新和恢復提供了基礎。隨著SoC、MCU和閃存供應商的公開公告以及更多即將推出的公告，系統(tǒng)設計人員是時候研究DICE如何為傳感器和其他物聯(lián)網(wǎng)連接節(jié)點提供更高的安全性了。

本文由三部分組成，展示了互聯(lián)工業(yè)應用中的傳感節(jié)點如何從計算機、網(wǎng)絡和存儲段已經(jīng)實現(xiàn)的更高安全性中受益。

審核編輯：郭婷