本文介紹了一種更智能的方法，使用提供篡改檢測、加密功能和安全數據存儲的技術來應對物聯網設計安全的挑戰。

抽象

如果人們不能信任這些連接的東西來保護他們的敏感數據安全，那么世界上擁有數十億臺物聯網設備是沒有用的。雖然物聯網繼續滲透到我們的日常生活中，但不幸的是，等式的安全方面并不那么重要。黑客繼續在易受攻擊的途徑上徘徊，經常通過智能連接設備中的漏洞破壞整個網絡。本文介紹了一種更智能的方法，使用提供篡改檢測、加密功能和安全數據存儲的技術來應對物聯網設計安全的挑戰。

你聽說過被黑的魚缸嗎？

水族館似乎是一種在房間里營造氛圍的無害方式。但對于一家賭場來說，它的大堂魚缸成為關鍵客戶數據庫的切入點。黑客設法通過用于監測水族館水溫的智能溫度計訪問數據庫。正如總部位于英國的網絡安全公司Darktrace的首席執行官今年早些時候透露的那樣，“攻擊者利用它（溫度計）在網絡中站穩了腳跟。然后，他們找到了高架數據庫，然后通過網絡將其拉回，從恒溫器中拉出，然后放到云端。1

事實上，如果不受保護，連接的設備可以成為進入更大網絡的途徑。然而，在將新產品快速推向市場的競賽中，安全性往往被忽視或事后諸葛亮。一些公司認為實施安全性是困難、昂貴或耗時的。其他人則認為這是他們以后要處理的任務，但“稍后”變得“為時已晚”并不需要太多時間。更重要的是，發生違規行為時產生的成本甚至高于任何實施成本。想想失去的收入和消費者信任，損害公司品牌和聲譽，甚至潛在的人身傷害。

現在是時候更明智地保護敏感數據了，這些數據使物聯網變得有價值。

硬件與軟件安全：哪個最好？

在嵌入式設計中，安全性可以通過軟件或硬件來實現。軟件加密被認為具有成本效益，并且相對容易實施和更新，因為它主要涉及編碼與硬件更改。雖然這可能是一個相當簡單的選擇，但它也遠非萬無一失。首先，操作系統中的安全漏洞可能會危及加密代碼提供的安全性。也很難全面確定可能觸發安全漏洞的所有潛在交互。這可能會給系統留下許多易受攻擊的漏洞。

事實證明，基于硬件的安全性比軟件安全性要強大得多。從內部不可變存儲器執行軟件的安全微控制器可強力防止試圖破壞電子設備硬件的攻擊。該軟件被認為是“信任的根源”，因為存儲在微控制器的ROM中，它不能被修改。此受信任的軟件可用于驗證和驗證應用程序的軟件簽名。基于硬件的信任根方法從設計的底部開始，使您能夠關閉比基于軟件的方法所允許的更多的潛在入口點。

安全微控制器還支持質詢-響應身份驗證，該身份驗證有兩種形式。基于對稱加密的身份驗證利用主機和要進行身份驗證的設備之間的共享密鑰或編號。當主機發送到設備的隨機密鑰（質詢）觸發的數字簽名計算是雙方之間的匹配時，設備將進行身份驗證。為了確保結果無法被模仿，具有足夠數學屬性的函數（如 SHA-256 安全哈希函數）至關重要。在基于非對稱加密的身份驗證中，既有私鑰，也有公鑰。要進行身份驗證的設備是唯一知道私鑰的實體，而公鑰可以共享給任何打算對設備進行身份驗證的實體。與以前的方法一樣，用于計算簽名的函數應具有某些數學性質;在這種情況下，RSA和ECDSA是常用的功能。

防止物理篡改

對于許多類型的應用程序（尤其是部署在野外的應用程序，也稱為物聯網設備，如前面討論的被黑客入侵的水族箱示例中使用的智能溫度計），抵御物理篡改嘗試的能力是一個重要的考慮因素。物理上獲得嵌入式系統訪問權限的黑客可以嘗試竊取敏感數據，將惡意代碼注入系統，嘗試獲得對系統的控制或克隆設備。插入連接設備上的任何可訪問端口是一個明顯的威懾因素。在元件級，您可以將具有內置防篡改功能的安全 IC 集成到您的設計中。這些類型的IC將能夠檢測何時何地進行篡改嘗試，并立即擦除任何存儲的敏感數據。一些防篡改安全IC可以在設計中用作協處理器，因此不必為了實現保護而改變現有設計。當在設計周期的后期解決安全性問題時，這可能是一個重要因素。當配備串行通信總線時，安全IC可以與設計中的現有微控制器進行通信。

作為這種安全級別有用的應用示例，請考慮數字影院投影儀。每臺投影機內部都有一個媒體服務器，其中包含電影的視頻文件，以及一個唯一的加密密鑰，用于保護對該投影機內容的訪問。在每個電影院，都需要相應的密鑰來解密視頻內容才能播放電影。防篡改安全IC可以存儲密鑰并保護它們免受未經授權的訪問。另一個應用領域是運輸，其中支付閱讀器和收費系統可以由安全IC保護。醫療器械提供了另一個例子，其中對從患者那里收集的數據進行加密并防止偽造對患者的健康至關重要。在每個例子中，開發產品的設計人員可能不一定是密碼學專家。具有內置加密功能的安全IC消除了密碼學專家實施設計保護的需要。

新型防篡改安全監控器

Maxim 的 MAX36010 和 MAX36011 是市場上最新的兩款安全監控器，用作協處理器，提供篡改檢測、加密功能和敏感信息的安全存儲。MAX36011還為需要支付卡行業（PCI）或聯邦信息處理標準（FIPS）認證的應用提供數據加密標準（3DES）差分功率分析的對策，以及復位計數器功能，以防止黑客通過連續復位從我們的設備獲取敏感信息。由于兩個部分都集成了強大的安全性，用戶無需成為安全專家即可保護其設計免受攻擊。密鑰通過真隨機數生成器（TRNG）生成，并與證書和其他敏感數據一起存儲在電池備份的RAM中。當檢測到篡改時，這些數據將被擦除，此功能在最高安全級別（級別 3 和 4）下滿足 FIPS 出版物 140-2 的要求。使用電池備份的RAM用于數據存儲的優點是，即使主微控制器斷電，篡改傳感器電路仍將保持運行狀態。這兩款IC都可以在設計開發的任何階段集成到設計中。

確保消費者信任

幾年前，擁有一個連接互聯網的烤箱的想法可能看起來很愚蠢。但如今，設計師正在將智能和連接性集成到一系列產品中，包括廚房電器，甚至是以前沒有電子元件的產品。鑒于這些設備通常由有價值且敏感的用戶數據驅動，因此必須保護它們免受黑客攻擊。高度集成的防篡改安全IC可用作協處理器，因此可以相對容易地為各種物聯網和其他安全敏感型設計實施強大的保護級別。通過這樣做，您可以在消費者之間建立更高水平的信任和采用。

審核編輯：郭婷