物聯(lián)網(wǎng)（IoT）正在徹底改變我們生活的世界，連接數(shù)十億個(gè)監(jiān)視和控制我們世界的“事物”，使我們的家庭和工作生活更美好，更方便，更安全。規(guī)模和增長(zhǎng)率都是巨大的;與地球上的人相比，連接的節(jié)點(diǎn)要多得多，這奠定了物聯(lián)網(wǎng)的力量和脆弱性。

由于每個(gè)節(jié)點(diǎn)都是“連接的”，因此它提供了一個(gè)潛在的接入點(diǎn)（或“攻擊面”），惡意第三方可以在其中訪問網(wǎng)絡(luò)。一旦節(jié)點(diǎn)被破壞，攻擊者就可以簡(jiǎn)單地竊取數(shù)據(jù)或其他知識(shí)產(chǎn)權(quán)，或者使系統(tǒng)無法運(yùn)行。他們還可以以潛在的危險(xiǎn)方式控制設(shè)備;物聯(lián)網(wǎng)攻擊可能會(huì)產(chǎn)生實(shí)際的物理影響。

物聯(lián)網(wǎng)節(jié)點(diǎn)的核心是運(yùn)行軟件并控制節(jié)點(diǎn)的微控制器（MCU），安全工作正是在這里集中。結(jié)合軟件和硬件安全性是最有效的方法，現(xiàn)代MCU通常包含復(fù)雜的加密/身份驗(yàn)證引擎，內(nèi)置安全塊，密鑰管理功能和篡改檢測(cè)/預(yù)防功能。為了保護(hù)網(wǎng)絡(luò)中可能易受攻擊的通信，傳入和傳出節(jié)點(diǎn)的數(shù)據(jù)通常要進(jìn)行加密/解密。

啟動(dòng)階段是可以將惡意代碼注入系統(tǒng)的區(qū)域，并且必須僅使用已知軟件。這是通過“信任根”實(shí)現(xiàn)的，因此可以保證啟動(dòng)過程是安全的。這有兩個(gè)方面;首先，軟件在執(zhí)行之前需要經(jīng)過檢查和身份驗(yàn)證，其次，它必須存儲(chǔ)在安全的非易失性存儲(chǔ)器（NVRAM）中，以防止任何形式的篡改。

鑒于大多數(shù)物聯(lián)網(wǎng)節(jié)點(diǎn)相對(duì)簡(jiǎn)單的性質(zhì)，更重要的是，需要以盡可能少的功率運(yùn)行，所使用的MCU通常往往是性能較低的設(shè)備，足以滿足所需的任務(wù)，僅此而已。因此，MCU幾乎沒有能力執(zhí)行額外的安全任務(wù)，添加一個(gè)純粹用于提供安全性的協(xié)處理器IC正在成為一種常見的方法。

英飛凌的 OPTIGA 系列可信平臺(tái)模塊 （TPM） 包括執(zhí)行非對(duì)稱加密操作的硬件加速器以及用于生成哈希代碼的算法。實(shí)施英飛凌TPM意味著可以在遠(yuǎn)離MCU的地方管理數(shù)據(jù)加密和解密，從而允許將MCU容量用于核心任務(wù)。這種方法可確保高水平的安全性，而不會(huì)影響MCU處理能力。

同樣，Maxim Integrated的DS28C36安全認(rèn)證芯片與MCU和外部NVRAM配合使用，建立信任根。這可以確保系統(tǒng)的啟動(dòng)，并允許在相對(duì)簡(jiǎn)單，低成本的硬件上進(jìn)行安全的固件無線（FOTA）更新。該芯片使用公鑰/私鑰和哈希代碼對(duì)軟件進(jìn)行身份驗(yàn)證，然后才允許其在MCU上運(yùn)行。私鑰由設(shè)備制造商在其工廠的安全環(huán)境中添加，從而對(duì)固件進(jìn)行編碼并對(duì)其進(jìn)行保護(hù)。啟動(dòng)時(shí)，受保護(hù)的設(shè)備會(huì)檢索代碼并使用私鑰和公鑰對(duì)其進(jìn)行身份驗(yàn)證，然后才允許執(zhí)行。

圖2：馬克西姆DS28C36的方框圖。

顯然，物聯(lián)網(wǎng)的安全性是一個(gè)重要問題。雖然事后可以添加安全功能，但最好的安全方案是在設(shè)計(jì)過程開始時(shí)考慮安全性，包括硬件和軟件方面。安全協(xié)處理器消除了物聯(lián)網(wǎng)系統(tǒng)中使用的通常相對(duì)低功耗的MCU的負(fù)擔(dān)，確保了這些相對(duì)簡(jiǎn)單的設(shè)計(jì)中的最高安全級(jí)別。

審核編輯：郭婷