物聯網（IoT）正在徹底改變我們生活的世界，連接數十億個監視和控制我們世界的“事物”，使我們的家庭和工作生活更美好，更方便，更安全。規模和增長率都是巨大的;與地球上的人相比，連接的節點要多得多，這奠定了物聯網的力量和脆弱性。

由于每個節點都是“連接的”，因此它提供了一個潛在的接入點（或“攻擊面”），惡意第三方可以在其中訪問網絡。一旦節點被破壞，攻擊者就可以簡單地竊取數據或其他知識產權，或者使系統無法運行。他們還可以以潛在的危險方式控制設備;物聯網攻擊可能會產生實際的物理影響。

物聯網節點的核心是運行軟件并控制節點的微控制器（MCU），安全工作正是在這里集中。結合軟件和硬件安全性是最有效的方法，現代MCU通常包含復雜的加密/身份驗證引擎，內置安全塊，密鑰管理功能和篡改檢測/預防功能。為了保護網絡中可能易受攻擊的通信，傳入和傳出節點的數據通常要進行加密/解密。

啟動階段是可以將惡意代碼注入系統的區域，并且必須僅使用已知軟件。這是通過“信任根”實現的，因此可以保證啟動過程是安全的。這有兩個方面;首先，軟件在執行之前需要經過檢查和身份驗證，其次，它必須存儲在安全的非易失性存儲器（NVRAM）中，以防止任何形式的篡改。

鑒于大多數物聯網節點相對簡單的性質，更重要的是，需要以盡可能少的功率運行，所使用的MCU通常往往是性能較低的設備，足以滿足所需的任務，僅此而已。因此，MCU幾乎沒有能力執行額外的安全任務，添加一個純粹用于提供安全性的協處理器IC正在成為一種常見的方法。

英飛凌的 OPTIGA 系列可信平臺模塊 （TPM） 包括執行非對稱加密操作的硬件加速器以及用于生成哈希代碼的算法。實施英飛凌TPM意味著可以在遠離MCU的地方管理數據加密和解密，從而允許將MCU容量用于核心任務。這種方法可確保高水平的安全性，而不會影響MCU處理能力。

同樣，Maxim Integrated的DS28C36安全認證芯片與MCU和外部NVRAM配合使用，建立信任根。這可以確保系統的啟動，并允許在相對簡單，低成本的硬件上進行安全的固件無線（FOTA）更新。該芯片使用公鑰/私鑰和哈希代碼對軟件進行身份驗證，然后才允許其在MCU上運行。私鑰由設備制造商在其工廠的安全環境中添加，從而對固件進行編碼并對其進行保護。啟動時，受保護的設備會檢索代碼并使用私鑰和公鑰對其進行身份驗證，然后才允許執行。

圖2：馬克西姆DS28C36的方框圖。

顯然，物聯網的安全性是一個重要問題。雖然事后可以添加安全功能，但最好的安全方案是在設計過程開始時考慮安全性，包括硬件和軟件方面。安全協處理器消除了物聯網系統中使用的通常相對低功耗的MCU的負擔，確保了這些相對簡單的設計中的最高安全級別。

審核編輯：郭婷