【導讀】如今
，全球已有100yiwulianwangjiedianlianjieruwang，dadaoshiduonianqiandeshibeizhiduo，erqiegaiqushihaijiangjixuyouzengwujian。zhezhongzengchangyeweigongjizhedailailegengduodekechenzhiji。juguji
，wangluogongjidaozhidenianduchengbencongjibaiyidaoshangwanyimeiyuanbudeng，erqiezhegeshuzihaizaibuduanshangsheng。yinci，anquankaolvyinsumuqianduiyujixuchenggongkuozhanwulianwangzhiguanzhongyao
，erwulianwanganquanzeshiyuwulianwangjiediandeanquan。

沒有公司希望自己的名稱出現在“已被攻破，客戶數據被盜”之類的消息中。此外，聯網設備還需遵守日益嚴格的政府法規，例如FDA對醫療設備的規定
、美國/歐盟對工業4.0guanjianjichusheshidewangluoanquanyaoqiu，yijiqichexingyedeyixiexinxingbiaozhun。zhexieyaoqiuzhizaituidongshixiangaoanquanxing，danbingmeiyoumingquediqiangzhiyaoqiushiyongjiyuyingjiandeanquancuoshi。raner，wulianwangjiediantongchangshidapiliangdechengbenyouhuaxingshebei
，zhegeianquanxinghechengbenzhijiandepinghengdailailezhongzhongtiaozhan。

使用“信任根”打造安全節點

我們如何設計經濟高效且安全的物聯網節點？打造安全物聯網節點從“信任根”（也稱為“安全元件”）開始，這是一種經濟實惠的小型集成電路
，設計用來為節點應用處理器提供值得信賴的安全相關服務。相關功能示例包括數據加密（用於保護機密信息）和數字簽名（用於確保信息真實性和完整性）。信任根的最終目標是確保用於數據加密或數字簽名的密鑰受到保護，防止遭到泄露。

圖1. “信任根”概念確保安全相關服務的信息真實性和完整性。

信(xin)任(ren)根(gen)的(de)另(ling)一(yi)項(xiang)關(guan)鍵(jian)功(gong)能(neng)是(shi)
，由(you)於(yu)存(cun)在(zai)安(an)全(quan)引(yin)導(dao)機(ji)製(zhi)，因(yin)此(ci)支(zhi)持(chi)對(dui)可(ke)信(xin)信(xin)息(xi)進(jin)行(xing)交(jiao)換(huan)。安(an)全(quan)引(yin)導(dao)確(que)保(bao)所(suo)有(you)物(wu)聯(lian)網(wang)節(jie)點(dian)設(she)備(bei)都(dou)在(zai)運(yun)行(xing)正(zheng)版(ban)固(gu)件(jian)
，因(yin)此(ci)這(zhe)些(xie)設(she)備(bei)能(neng)按(an)預(yu)期(qi)運(yun)行(xing)，並(bing)且(qie)不(bu)會(hui)因(yin)其(qi)功(gong)能(neng)被(bei)惡(e)意(yi)更(geng)改(gai)而(er)受(shou)到(dao)攻(gong)擊(ji)。

“信任根”安全IC麵臨的最大挑戰是抵禦直接探測和所謂的側信道攻擊等物理攻擊。

物理不可克隆功能(PUF)

不幸的是，由於直接探測會試圖監視微電路的內部結構，因此通用微控製器中常用的存儲器技術（即EEPROM或閃存）並不安全。利用掃描電子顯微鏡(SEM)，攻擊者無需很高成本
，即可直接監視存儲器的內容。為了降低此風險，半導體行業開發了“物理不可克隆功能”(PUF)技術。PUF用yong來lai從cong微wei電dian路lu的de固gu有you物wu理li屬shu性xing中zhong導dao出chu唯wei一yi密mi鑰yao。這zhe些xie因yin芯xin片pian而er異yi的de屬shu性xing很hen難nan直zhi接jie探tan測ce，因yin此ci難nan以yi通tong過guo直zhi接jie探tan測ce提ti取qu生sheng成cheng的de密mi鑰yao。在zai一yi些xie情qing況kuang下xia
，PUF派生密鑰會對信任根內部存儲器的其餘部分進行加密，從而保護設備上存儲的所有其他密鑰和憑據。

圖2. PUF技術可降低微電路遭到直接探測的風險。

側信道攻擊的成本甚至更低，侵入性也更小。這類攻擊利用以下事實：電子電路往往會通過電源、無wu線xian電dian或huo熱re輻fu射she等deng方fang式shi泄xie漏lou所suo處chu理li數shu據ju的de相xiang關guan數shu字zi簽qian名ming。當dang電dian路lu使shi用yong密mi鑰yao對dui數shu據ju解jie密mi時shi，利li用yong所suo測ce信xin號hao和he所suo處chu理li數shu據ju之zhi間jian的de微wei妙miao相xiang關guan性xing，在zai經jing過guo適shi度du複fu雜za的de統tong計ji分fen析xi後hou就jiu有you可ke能neng成cheng功gong猜cai測ce出chu密mi鑰yao的de值zhi。很hen明ming顯xian，信xin任ren根gen就jiu是shi為wei使shi用yong各ge種zhong對dui策ce來lai防fang止zhi此ci類lei數shu據ju泄xie漏lou而er設she計ji。

maocigongjishilingyileifeiqinruxinggongji，qizhonggongjizheshitujiejipohuaixinpiandezhixingliu。zheyibantongguozaixinpiandedianyuanhuoqitayinjiaoshangzhurudianmaichong
，huotongguodiancimaichonglaishixian。zhezhongmaocihuiduiweidianluzhongdexinhaohuojicunqizhizaochengyidingdeneibupohuai，bingqiekenenghuidaozhi“跳過授權”等有害結果
，從而允許不受控製地訪問本應受到限製的信息。同樣，信任根針對此類漏洞具有明確的保護機製，例如誤差檢測等。

使用安全IC的應用示例

如圖3所示
，胰島素泵由控製設備遠程驅動，從中可明顯看出基於硬件的“信任根”在zai此ci類lei安an全quan應ying用yong中zhong的de優you勢shi。此ci應ying用yong中zhong存cun在zai明ming顯xian的de安an全quan風feng險xian，攻gong擊ji者zhe可ke能neng會hui向xiang胰yi島dao素su泵beng發fa送song流liu氓mang命ming令ling，從cong而er對dui患huan者zhe的de生sheng命ming造zao成cheng威wei脅xie。此ci係xi統tong中zhong使shi用yong的de協xie議yi是shi一yi個ge簡jian單dan的de質zhi詢xun/響應身份驗證協議：

1. 控製設備請求胰島素泵發出質詢
，以準備發送命令。

2. 胰島素泵使用隨機數R質詢請求者。

3. 控製設備使用其私鑰對命令、隨機數R和某些固定填充進行簽名。此操作由控製設備的“信任根”來完成。

4. 胰yi島dao素su泵beng會hui驗yan證zheng簽qian名ming是shi否fou正zheng確que，以yi及ji收shou到dao的de隨sui機ji數shu與yu之zhi前qian發fa出chu的de隨sui機ji數shu是shi否fou相xiang同tong
，以yi避bi免mian無wu意yi義yi地di重zhong新xin發fa送song有you效xiao命ming令ling。此ci操cao作zuo由you胰yi島dao素su泵beng的de“信任根”IC來完成。

圖3. 胰島素泵認證是信任根應用的一個簡化示例。

除(chu)了(le)每(mei)次(ci)發(fa)送(song)命(ming)令(ling)都(dou)需(xu)要(yao)使(shi)用(yong)新(xin)的(de)隨(sui)機(ji)數(shu)外(wai)，該(gai)協(xie)議(yi)的(de)安(an)全(quan)性(xing)還(hai)依(yi)賴(lai)於(yu)控(kong)製(zhi)設(she)備(bei)在(zai)授(shou)權(quan)命(ming)令(ling)時(shi)所(suo)用(yong)私(si)鑰(yao)的(de)保(bao)密(mi)性(xing)，以(yi)及(ji)胰(yi)島(dao)素(su)泵(beng)中(zhong)驗(yan)證(zheng)授(shou)權(quan)所(suo)用(yong)公(gong)鑰(yao)的(de)完(wan)整(zheng)性(xing)。如(ru)果(guo)這(zhe)些(xie)密(mi)鑰(yao)存(cun)儲(chu)在(zai)普(pu)通(tong)微(wei)控(kong)製(zhi)器(qi)中(zhong)，攻(gong)擊(ji)者(zhe)可(ke)能(neng)會(hui)將(jiang)其(qi)提(ti)取(qu)出(chu)來(lai)或(huo)進(jin)行(xing)操(cao)縱(zong)，並(bing)製(zhi)造(zao)出(chu)假(jia)冒(mao)的(de)控(kong)製(zhi)設(she)備(bei)或(huo)泵(beng)機(ji)。在(zai)本(ben)例(li)中(zhong)，“信任根”IC使得偽造儀表設備或泵機、caozongpingjuhuocuangaitongxinxieyibiandegengjiakunnan。ciwai
，duicixitongzhongbutongshebeiyunxingdegujianjinxingyanzhengyeshiquebaozhengtianquanxingdeguanjian。beipojiedeyidaosubenggujiankenenghuiyueguochuanruminglingdeyanzhengbingjieshouweijingyanzhengdeqingqiu。

對於任何物聯網應用，隻要其網絡節點采用遠程控製或用來測量和報告敏感值，則都可以由上述應用進行輕鬆轉置。

專用安全IC的優勢

總體而言
，良好的節點設備設計將會使攻擊者攻擊設備的成本遠高於潛在回報。基於專用安全IC的架構具有很多優勢：

●   物聯網安全是一場永無休止的戰鬥。雖然各種攻擊手段不斷升級
，但與此同時，安全IC供應商也在不斷加強其應對措施，因此對安全IC的攻擊成本仍然極高。升級安全IC可以提高聯網設備的安全性
，而對整體設備設計和成本幾乎沒有影響。

●   將關鍵功能集中在與應用處理器分離的強大、防篡改物理環境中
，可以在評估法規遵從性時更輕鬆地“保證安全”。這種隔離還使得攻擊者更加難以利用設備應用處理器中的漏洞，這些漏洞很難完全發現和消除。

●   如果供應商對安全IC及(ji)早(zao)進(jin)行(xing)調(tiao)試(shi)

，則(ze)更(geng)容(rong)易(yi)保(bao)障(zhang)物(wu)聯(lian)網(wang)節(jie)點(dian)在(zai)其(qi)整(zheng)個(ge)生(sheng)命(ming)周(zhou)期(qi)內(nei)的(de)安(an)全(quan)性(xing)。使(shi)用(yong)這(zhe)種(zhong)方(fang)法(fa)時(shi)無(wu)需(xu)與(yu)合(he)同(tong)製(zhi)造(zao)商(shang)共(gong)享(xiang)關(guan)鍵(jian)信(xin)息(xi)
，並(bing)且(qie)可(ke)實(shi)現(xian)安(an)全(quan)的(de)個(ge)性(xing)化(hua)流(liu)程(cheng)和(he)OTA更新。重構和克隆也變得更加困難；由於安全IC不可克隆，因此物聯網節點設備也不可克隆。

●   選(xuan)擇(ze)合(he)適(shi)的(de)應(ying)用(yong)微(wei)控(kong)製(zhi)器(qi)是(shi)一(yi)項(xiang)艱(jian)巨(ju)的(de)任(ren)務(wu)

，因(yin)為(wei)必(bi)須(xu)找(zhao)到(dao)特(te)性(xing)與(yu)成(cheng)本(ben)和(he)上(shang)市(shi)時(shi)間(jian)之(zhi)間(jian)的(de)最(zui)佳(jia)權(quan)衡(heng)。最(zui)合(he)適(shi)的(de)微(wei)控(kong)製(zhi)器(qi)可(ke)能(neng)並(bing)不(bu)具(ju)備(bei)足(zu)夠(gou)的(de)安(an)全(quan)特(te)性(xing)
，因(yin)此(ci)，使(shi)用(yong)外(wai)部(bu)分(fen)立(li)式(shi)安(an)全(quan)IC是最靈活且影響較小的設備保護方法。

結論

隨(sui)著(zhe)不(bu)斷(duan)加(jia)強(qiang)的(de)合(he)規(gui)性(xing)要(yao)求(qiu)和(he)層(ceng)出(chu)不(bu)窮(qiong)的(de)遠(yuan)程(cheng)大(da)規(gui)模(mo)攻(gong)擊(ji)，重(zhong)視(shi)暴(bao)露(lu)物(wu)聯(lian)網(wang)係(xi)統(tong)的(de)安(an)全(quan)性(xing)勢(shi)在(zai)必(bi)行(xing)。典(dian)型(xing)的(de)聯(lian)網(wang)係(xi)統(tong)中(zhong)有(you)許(xu)多(duo)組(zu)件(jian)，而(er)安(an)全(quan)性(xing)的(de)設(she)計(ji)必(bi)須(xu)是(shi)第(di)一(yi)步(bu)。雖(sui)然(ran)保(bao)護(hu)邊(bian)緣(yuan)的(de)物(wu)聯(lian)網(wang)節(jie)點(dian)並(bing)不(bu)是(shi)唯(wei)一(yi)的(de)步(bu)驟(zhou)，但(dan)卻(que)非(fei)常(chang)必(bi)要(yao)。

免責聲明：本文為轉載文章
，轉載此文目的在於傳遞更多信息
，版權歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權問題
，請聯係小編進行處理。

推薦閱讀：

電動汽車（EV）壁掛式充電器

射頻設計裏，為什麼是50歐姆？

科普：常用的傳感器基礎知識掃盲

光電儲能係統如何幫助電動車實現快充

汽車SoC電源架構設計