物聯(lián)網(wǎng)設(shè)備對不良行為者來說是一個特別容易受到攻擊的目標，因為物理安全——大多數(shù)安全策略的關(guān)鍵——對于物聯(lián)網(wǎng)應(yīng)用來說通常是不可能實現(xiàn)的。隨著工程師尋求鎖定物聯(lián)網(wǎng)設(shè)計，加密和身份驗證等安全機制通常會獲得最大的關(guān)注。然而，如果沒有強大的密鑰安全性，即使是最全面的安全策略也可能會受到損害。結(jié)合使用設(shè)計技術(shù)和專用 IC 進行安全密鑰管理，設(shè)計人員可以為物聯(lián)網(wǎng)應(yīng)用建立更高安全性的基礎(chǔ)。

　　物聯(lián)網(wǎng)設(shè)備甚至缺乏傳統(tǒng)互聯(lián)網(wǎng)應(yīng)用程序提供的可疑保護。雖然基于 Web 的應(yīng)用程序的資產(chǎn)可能依賴于與生產(chǎn)數(shù)據(jù)中心相關(guān)的物理安全性，但物聯(lián)網(wǎng)應(yīng)用程序依賴于大量物理設(shè)備的分散，這些設(shè)備通常位于易于訪問、不受保護的位置。因此，不良行為者可以輕松獲得這些設(shè)備并在閑暇時進行攻擊。

　　事實上，對傳統(tǒng)連接應(yīng)用程序的成功攻擊不太可能來自直接滲透，而更有可能來自社交黑客或 Heartbleed 等零日攻擊。相比之下，與傳統(tǒng)的基于 Web 的應(yīng)用程序相比，物聯(lián)網(wǎng)設(shè)備較少受到基于社交的攻擊，但它們的物理暴露為更直接的攻擊提供了機會。

　　硅制造商可以保護設(shè)備免受復(fù)雜的攻擊，例如差分功率分析。此外，制造商可以實施基于硬件的安全措施，使成功滲透的時間和資源成本超過可能帶來的收益。對于物聯(lián)網(wǎng)，更大的威脅向量在于加密密鑰的保護故障，這些故障是由于將密鑰存儲在不安全的內(nèi)存中、通過易于訪問的硬件接口傳輸密鑰值，甚至是使用具有可預(yù)測模式的“隨機”數(shù)字生成器創(chuàng)建的密鑰值。

　　關(guān)鍵重要性

　　在社交或零日漏洞利用之外，受損密鑰是最隱蔽的攻擊媒介之一。有了合法密鑰，不良行為者可以獲得受信任的狀態(tài)，從而繞過旨在排除未經(jīng)授權(quán)用戶的所有安全措施。防火墻、虛擬專用網(wǎng)絡(luò)和身份驗證機制等的正常保護將在出現(xiàn)受損但有效的安全憑證時消失。

　　密鑰是每種特定加密方法的基礎(chǔ)，每種加密方法都完全依賴于密鑰的保護。密碼學(xué)家早就明白密鑰安全的根本重要性。在一篇預(yù)示物聯(lián)網(wǎng)安全挑戰(zhàn)性質(zhì)的論文中，19 世紀的荷蘭密碼學(xué)家 Auguste Kerckhoffs 觀察到密碼系統(tǒng)即使落入敵人手中也應(yīng)該保持安全。唯一真正的秘密是鑰匙本身。

　　加密密鑰保護本身就是一個行業(yè)，但數(shù)據(jù)中心中使用的硬件安全模塊 （HSM） 等密鑰管理單元對于物聯(lián)網(wǎng)設(shè)備的現(xiàn)場部署來說過于昂貴和龐大。相反，半導(dǎo)體制造商提供基于集成到 MCU 和專用安全設(shè)備中的安全機制的有效解決方案。基于硬件的機制的性質(zhì)差異很大，但這些機制是由專用硬件引擎或相關(guān)軟件庫執(zhí)行的關(guān)鍵加密操作的基礎(chǔ)。

　　區(qū)域保護

　　半導(dǎo)體正在通過集成到 MCU 中的更廣泛的合適功能來應(yīng)對物聯(lián)網(wǎng)安全問題。德州儀器（TI ） 提供了一種直接的方法，該方法利用了集成在 MSP430FRxx FRAM MCU 系列成員（例如MSP430FR69721 MCU）中的 FRAM 的靈活性。借助這款 MCU，開發(fā)人員可以通過將軟件和關(guān)鍵數(shù)據(jù)（例如加密密鑰）放置在 IP 封裝 （IPE） 區(qū)域中來保護它們。一旦受到保護，特定 IPE 區(qū)域內(nèi)的數(shù)據(jù)只能由該區(qū)域內(nèi)的代碼訪問（圖 1）。

　　圖 1：TI MSP430FR69721 FRAM MCU 提供 IP 封裝 （IPE） 區(qū)域，僅允許同一 IPE 區(qū)域內(nèi)的軟件代碼訪問 IPE 區(qū)域內(nèi)的數(shù)據(jù)。TI 在其自己的安全引導(dǎo)加載程序 （SBL） 實用程序中使用了這種方法，該實用程序在加載過程中重新配置 IPE 區(qū)域訪問權(quán)限。（圖片由德州儀器提供）

　　使用這種方法，開發(fā)人員可以將加密密鑰連同他們的算法放在同一個 IPE 區(qū)域中并將其鎖定，以防止通過 JTAG 調(diào)試器、引導(dǎo)加載程序、DMA 甚至直接寄存器讀取進行任何外部訪問。與閃存不同，F(xiàn)RAM 不需要預(yù)擦除或充電泵進行寫入，而且它擁有幾乎無限的耐用性。因此，開發(fā)人員可以使用類似于 Diffie-Hellman 的公鑰協(xié)議來使用加密方法，這些協(xié)議會定期生成和丟棄秘密數(shù)據(jù)，包括安全會話密鑰、數(shù)據(jù)加密密鑰或消息驗證碼。TI MSP430FR69721 還包括片上 AES 加密協(xié)處理器和真隨機數(shù)種子，提供快速生成安全密鑰所需的所有功能。

　　對于要求使用沒有集成密鑰管理功能的 MCU 的物聯(lián)網(wǎng)設(shè)計，Atmel 的ATECC508A CryptoAuthentication IC 提供了一種有效的解決方案。ATECC508A 代表主機 MCU 處理安全密鑰交換機制，使用其集成的安全密鑰存儲和用于執(zhí)行 ECDH（橢圓曲線 Diffie-Hellman）和 ECDSA（橢圓曲線數(shù)字簽名算法）的內(nèi)置引擎。 除了電源和接地引腳外，該器件僅使用兩個額外引腳用于串行數(shù)據(jù)和串行時鐘輸入，以連接主機 MCU。ATECC508A 專為低功耗運行而設(shè)計，提供了一種近乎直接的解決方案，可通過安全密鑰管理功能補充基于 MCU 的設(shè)計（圖 2）。

　　圖 2：Atmel ATECC508A CryptoAuthentication IC 將安全密鑰存儲與加密功能相結(jié)合，可通過 2 線硬件接口簡化向任何 MCU 添加公鑰加密功能。（圖片由愛特梅爾提供）

　　公鑰協(xié)議在物聯(lián)網(wǎng)中特別有效，其中設(shè)備需要通過一種根本無法真正安全的介質(zhì)進行安全通信。使用這些協(xié)議，通信伙伴實際上在不安全的連接上建立了一個共享秘密，并在會話期間使用它，甚至僅用于個人數(shù)據(jù)傳輸。因為每筆交易都可能應(yīng)用一組新的密鑰，所以竊聽者無法挖掘傳輸以嘗試重新創(chuàng)建密鑰。

　　TI MSP430FR69721 MCU 和 Atmel ATECC508A 等器件非常適合動態(tài)創(chuàng)建和丟棄密鑰。盡管如此，物聯(lián)網(wǎng)應(yīng)用程序可能依賴于不同的安全策略。例如，一種常見的安全方法依賴于永久存儲由制造商在發(fā)貨之前或由開發(fā)人員在部署之前生成的加密密鑰或其他秘密。

　　永久存儲

　　對于需要永久密鑰存儲的應(yīng)用，設(shè)計人員可以利用Microchip Technology PIC24FJ256GB410 MCU 和 Atmel AT88SC6416C等器件中的安全一次性可編程 （OTP） 存儲器。OTP 存儲器特別有效，因為它可以在工廠或安裝前在現(xiàn)場輕松編程。然而，一旦寫入，OTP 數(shù)據(jù)既不能通過軟件命令或硬件復(fù)位清除，也不能通過重新編程器件來擦除。

　　Microchip PIC24FJ256GB410 MCU 在其集成加密引擎的深處嵌入了一個 OTP 存儲器陣列（圖 3）。對于加密/解密操作，注冊 CRYKEY 存儲操作的加密密鑰。寄存器 CRYTXTA 和 CRYTXTB 用作操作的輸入，而 CRYTXTC 存儲最終輸出。數(shù)據(jù)只能從 MCU 的特殊功能寄存器或 OTP 陣列寫入 CRYKEY，但放置在該寄存器中的任何數(shù)據(jù)都不能通過任何運行時操作讀回 - 從而確保任何關(guān)鍵數(shù)據(jù)的安全性。

　　圖 3：Microchip Technology PIC24FJ256GB410 MCU 的集成加密引擎可以使用作為安全事務(wù)的一部分動態(tài)創(chuàng)建或永久存儲在設(shè)備的一次性可編程 （OTP） 存儲器中的密鑰執(zhí)行加密/解密操作。（圖片由微芯科技提供）

　　OTP 內(nèi)容只能由 CRYKEY 寄存器訪問。事實上，MCU 不包括在任何操作模式下將數(shù)據(jù)從 OTP 存儲器讀取到任何用戶可訪問的存儲器空間。實際上，驗證 OTP 存儲器是否已正確編程的唯一方法是確認使用 OTP 的加密操作是否產(chǎn)生預(yù)期結(jié)果。

　　對于使用具有這些安全功能的 MCU 的設(shè)計，Atmel AT88SC6416C 提供了類似的功能。作為 Atmel CryptoMemory 系列的成員，AT88SC6416C 是一個 8 KB EEPROM，配置為 16 個 512 字節(jié)區(qū)域，并具有集成加密功能。除了 8 KB 安全讀/寫內(nèi)存外，該設(shè)備還提供了一個 OTP 分區(qū)，用于永久、安全的密鑰存儲。工程師可以為設(shè)備的 16 個 512 字節(jié)區(qū)域中的每一個配置不同的訪問權(quán)限，或者將它們組合成更大的分區(qū)。此外，設(shè)備可以配置為對設(shè)備和主機之間交換的所有數(shù)據(jù)進行加密。

　　工程師可以利用簡單的硬件和軟件接口在設(shè)計中集成 AT88SC6416C 或 CryptoMemory 系列的其他成員。在硬件方面，CryptoMemory 設(shè)備使用兩線接口連接到 MCU，甚至可以使用與 2 線串行 EEPROM 相同的引腳排列。對于軟件編程，這些設(shè)備接受一個四字節(jié)指令，包括一個命令、兩個對應(yīng)于地址（或子命令）的字節(jié)，以及一個包含與命令相關(guān)的數(shù)據(jù)字節(jié)數(shù)的字節(jié)。

　　CryptoMemory 設(shè)備支持用于寫入和讀取用戶區(qū)域、數(shù)據(jù)和設(shè)備密碼以及驗證身份驗證和加密的命令。因此，例如，寫入數(shù)據(jù)將涉及指定要使用的用戶區(qū)域：

　　B4 03 00 00

　　在哪里：

　　B4 表示這是系統(tǒng)寫操作

　　03表示這是一個選區(qū)操作

　　00 表示選擇的區(qū)域（本例中為區(qū)域 0）

　　在這種情況下，該指令中的最后一個字節(jié)的值為零 （00），因為這種類型的指令沒有與之關(guān)聯(lián)的附加數(shù)據(jù)字節(jié)。

　　現(xiàn)在選擇區(qū)域 0，下一條指令允許將數(shù)據(jù)寫入該區(qū)域：

　　B0 00 00 0B 5A 6F 6E 65 20 30 20 44 61 74 61

　　在哪里：

　　B0 表示這是一個用戶區(qū)寫操作

　　00 00 表示寫的起始地址

　　0B 表示要寫入的字節(jié)數(shù)

　　其余字節(jié)是要寫入?yún)^(qū)域 0 的數(shù)據(jù)值，從地址 0 開始。

　　使用這種方法，即使是設(shè)備初始化等相當復(fù)雜的操作也可以解析為簡單的字節(jié)序列流（圖 4）。

　　圖 4：Atmel 的 CryptoMemory 設(shè)備使用簡單的字節(jié)序列來讀取和寫入數(shù)據(jù)以及執(zhí)行更復(fù)雜的操作，例如身份驗證和加密驗證。此處，此序列初始化 CryptoMemory 設(shè)備（本例中為 Atmel AT88SC0104C）。以星號開頭的行是注釋。（來源：愛特梅爾）

　　結(jié)論

　　隨著物聯(lián)網(wǎng)的發(fā)展，安全威脅將考驗開發(fā)人員確保物聯(lián)網(wǎng)應(yīng)用程序受到保護和物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)不受破壞的能力。盡管隨著威脅的出現(xiàn)，安全機制和策略將繼續(xù)發(fā)展，但每項安全措施最終都取決于底層加密密鑰的保密性。通過利用能夠提供關(guān)鍵安全性的 MCU 和專用 IC，開發(fā)人員將為提高物聯(lián)網(wǎng)安全性奠定基礎(chǔ)。