STSAFE -A1SX是 ST 的第一個用于依賴 Sigfox? 協(xié)議的物聯(lián)網(wǎng)設(shè)備的安全元件。隨著物聯(lián)網(wǎng)越來越多地被稱為“威脅互聯(lián)網(wǎng)”，任何爭奪市場主導(dǎo)地位的網(wǎng)絡(luò)都必須提供強大而現(xiàn)代的安全措施，以保護其數(shù)據(jù)免受黑客攻擊和故障。Sigfox 是一種低功耗廣域網(wǎng) （LPWAN），在世界各地的城市中獲得了廣泛的關(guān)注。它的窄帶通信大大降低了噪音，這意味著更簡單的基站和更便宜的基礎(chǔ)設(shè)施。因此，像ST 的 S2-LP 這樣的收發(fā)器可以在單節(jié)電池上使用 10 年，并且公司可以更輕松地創(chuàng)建和部署利用網(wǎng)絡(luò)的解決方案，就像我們從 Wi6Labs 看到的產(chǎn)品一樣。

端到端加密

Sigfox 標(biāo)準(zhǔn)具有許多內(nèi)置且靈活的保護功能，以確保設(shè)備制造商和應(yīng)用程序開發(fā)人員能夠在可用性、性能和安全性之間找到適當(dāng)?shù)钠胶狻Ｔ谶@篇博文中，我們特意省略了用于保護 Sigfox 云和應(yīng)用程序的安全措施，而將重點放在設(shè)備本身使用的安全措施上，這些措施將受益于 STSAFE-A1SX。要了解有關(guān)所有其他安全措施的更多信息，請觀看下面的視頻。

在 Sigfox 網(wǎng)絡(luò)中，每個物聯(lián)網(wǎng)設(shè)備都存儲一個唯一 ID、一個網(wǎng)絡(luò)身份驗證密鑰 （NAK） 和一個加密密鑰 （Ke），最后兩個是秘密的，長度為 128 位。設(shè)備或云發(fā)送的每條消息都包含使用加密密鑰生成的唯一簽名。此簽名對發(fā)件人進行身份驗證，并確保沒有副本或重復(fù)，系統(tǒng)將其插入 到數(shù)字序列中。 此外，該協(xié)議在三個隨機時間和三個不同頻率上發(fā)送每條消息。 結(jié)果，黑客將不知道何時何地嗅探來截獲消息。此外，由于沒有密鑰交換、握手和標(biāo)準(zhǔn)有效負(fù)載，因為應(yīng)用程序設(shè)計者對它們進行了格式化，所以捕獲消息很可能會導(dǎo)致不可讀和無用的內(nèi)容。

STSAFE-A1SX：硬件和軟件保護

該系統(tǒng)的唯一理論上的弱點來自這樣一個事實，即獲得對設(shè)備的物理訪問權(quán)限的黑客可以竊取密鑰。這就是安全元件發(fā)揮作用的地方，因為這個專用組件存儲它們以確保它們?nèi)匀粺o法觸及，即使設(shè)備落入壞人之手。例如，STSAFE-A1SX 旨在防止側(cè)信道攻擊，這種方法依賴于對組件行為的分析來訪問或復(fù)制其某些功能。例如，有人可以對未受保護的組件進行功率分析，以確定 RSA 密鑰的二進制組成。然而，ST 在制造ST33TPHF 等安全元件方面的多年經(jīng)驗意味著STSAFE-A1SX 可以很好地抵御這些攻擊，它通過了 EAL5+ 通用標(biāo)準(zhǔn)認(rèn)證。

ST 的安全元件還包括其自己的用于身份驗證和數(shù)據(jù)管理的操作系統(tǒng)。它不僅可以防止主操作系統(tǒng)遭到破壞時的入侵，還可以防止邏輯和物理攻擊。專用操作系統(tǒng)意味著密鑰永遠(yuǎn)不必離開安全元件，并且在 STSAFE-A1SX 上執(zhí)行的所有應(yīng)用程序都符合最嚴(yán)格的安全要求。最后，ST 增加了使用 I 2 C 線路和 AES-128 加密在安全元件和主機 MCU 之間設(shè)置加密通信通道的能力。 這確保了即使是對設(shè)備有物理訪問權(quán)限的人也無法通過嘗試攔截與 STSAFE 芯片之間的通信來發(fā)起中間人攻擊。

加密消息

Sigfox 讓公司可以選擇對其消息內(nèi)容進行加密，從而提供無與倫比的靈活性。在內(nèi)容微不足道的情況下，例如室外溫度計的測量值，加密信息給制造商和用戶帶來的價值微乎其微。但是，對于處理敏感信息的設(shè)備，STSAFE-A1SX 能夠使用針對 AES-128 優(yōu)化的加密內(nèi)核，在發(fā)送有效負(fù)載之前對其進行加密，或從云中對其進行解密。

借助一系列旨在促進安全元件在最終設(shè)計中集成的工具和軟件，工程師可以更快地利用所有這些功能。此外，它能夠在極端工作溫度（–40oC 至 105oC）下工作，并在 25oC 下將數(shù)據(jù)保存在內(nèi)存中 30 年，這意味著無論環(huán)境多么惡劣，它都能夠集成絕大多數(shù)應(yīng)用程序。STSAFE-A1SX 將于 2017 年 5 月投入生產(chǎn)，采用 4 mm x 5 mm SO8N 封裝或 2 mm x 3 mm UFDFPN8 封裝。

審核編輯：郭婷