通過組合使用
，基於硬件的加密技術與安全存儲可提供實現安全物聯網 (IoT) 設she計ji所suo需xu的de基ji本ben功gong能neng。但dan是shi，物wu聯lian網wang設she備bei一yi旦dan部bu署shu，就jiu會hui麵mian臨lin多duo種zhong威wei脅xie，這zhe些xie威wei脅xie會hui破po壞huai這zhe些xie設she備bei，發fa起qi即ji時shi攻gong擊ji，或huo造zao成cheng更geng微wei妙miao和he高gao級ji的de持chi續xu性xing威wei脅xie。

 

本文描述了開發人員應如何使用基於底層安全機製構建的信任根來增強物聯網設備的安全性，這個信任根在 Maxim Integrated、Microchip Technology、NXP Semiconductors 和 Silicon Labs 等廠商推出的安全處理器上可為軟件執行提供一個可信任的環境。

 

什麼是信任根，為什麼需要信任根？

 

加密方法和安全密鑰是確保任何互聯設備安全性的關鍵促進因素。如本係列文章的第 1 部分和第 2 部(bu)分(fen)所(suo)述(shu)，它(ta)們(men)提(ti)供(gong)了(le)更(geng)高(gao)層(ceng)次(ci)協(xie)議(yi)所(suo)用(yong)的(de)基(ji)本(ben)機(ji)製(zhi)
，以(yi)保(bao)護(hu)數(shu)據(ju)和(he)通(tong)信(xin)。要(yao)保(bao)護(hu)係(xi)統(tong)本(ben)身(shen)，需(xu)要(yao)開(kai)發(fa)人(ren)員(yuan)解(jie)決(jue)可(ke)能(neng)影(ying)響(xiang)嵌(qian)入(ru)式(shi)係(xi)統(tong)中(zhong)的(de)係(xi)統(tong)操(cao)作(zuo)和(he)軟(ruan)件(jian)執(zhi)行(xing)的(de)漏(lou)洞(dong)。

 

在zai典dian型xing的de嵌qian入ru式shi係xi統tong中zhong，由you於yu電dian源yuan故gu障zhang或huo關guan鍵jian軟ruan件jian異yi常chang導dao致zhi的de係xi統tong複fu位wei最zui終zhong會hui引yin起qi軟ruan件jian引yin導dao過guo程cheng，從cong非fei易yi失shi性xing存cun儲chu器qi重zhong新xin加jia載zai固gu件jian映ying像xiang。通tong常chang，軟ruan件jian重zhong新xin引yin導dao是shi一yi種zhong重zhong要yao的de安an全quan機ji製zhi，用yong於yu恢hui複fu被bei意yi外wai或huo有you意yi打da破po穩wen定ding性xing的de係xi統tong功gong能neng。在zai互hu聯lian係xi統tong中zhong，黑hei客ke使shi用yong各ge種zhong黑hei帽mao工具來破壞軟件，而安全專家通常建議通過重新引導，來應對影響軟件執行的入侵行為。例如
，FBI 在 2018 年曾建議消費者和企業主重新啟動路由器，以阻止所發生的大規模黑客攻擊活動。

 

實shi際ji上shang，重zhong新xin引yin導dao並bing不bu能neng保bao證zheng係xi統tong完wan整zheng性xing。在zai固gu件jian映ying像xiang被bei盜dao用yong的de情qing況kuang下xia重zhong新xin引yin導dao後hou，係xi統tong仍reng處chu於yu黑hei客ke的de控kong製zhi之zhi下xia。為wei了le緩huan和he此ci類lei威wei脅xie，開kai發fa人ren員yuan需xu要yao確que保bao其qi軟ruan件jian在zai信xin任ren鏈lian上shang運yun行xing，而er該gai信xin任ren鏈lian則ze基ji於yu引yin導dao時shi建jian立li的de信xin任ren根gen所suo構gou建jian，並bing延yan伸shen至zhi軟ruan件jian執zhi行xing環huan境jing的de所suo有you層ceng麵mian。能neng否fou達da到dao此ci安an全quan級ji別bie關guan鍵jian取qu決jue於yu


，確que保bao使shi用yong可ke信xin的de固gu件jian開kai始shi引yin導dao過guo程cheng。

 

驗證固件映像進行安全引導

 

在嵌入式係統中
，主機處理器將固件映像從閃存加載到主存儲器中並開始執行（或者直接從具有芯片內執行 (XIP) 功能的閃存開始執行）。如果黑客已盜用固件映像，則引導過程將會導致係統被劫持。

 

weilezaiyindaozhiqianyanzhenggujiandewanzhengxing
，kaifarenyuanshiyongleyigeconggongyinglianzaoqikaishidedaimaqianmingguocheng。zaianquandesheshinei，tongguoshiyongtuoyuanquxianshuziqianmingsuanfa (ECDSA) 之類的加密穩健算法創建的私鑰 - 公(gong)鑰(yao)對(dui)
，可(ke)對(dui)係(xi)統(tong)的(de)固(gu)件(jian)映(ying)像(xiang)進(jin)行(xing)簽(qian)名(ming)。盡(jin)管(guan)私(si)鑰(yao)從(cong)未(wei)離(li)開(kai)過(guo)設(she)施(shi)
，但(dan)係(xi)統(tong)公(gong)鑰(yao)會(hui)隨(sui)係(xi)統(tong)一(yi)起(qi)發(fa)運(yun)。在(zai)引(yin)導(dao)過(guo)程(cheng)中(zhong)，處(chu)理(li)器(qi)會(hui)在(zai)使(shi)用(yong)映(ying)像(xiang)之(zhi)前(qian)運(yun)用(yong)此(ci)係(xi)統(tong)公(gong)鑰(yao)來(lai)驗(yan)證(zheng)固(gu)件(jian)簽(qian)名(ming)。

 

當dang然ran，在zai上shang述shu過guo程cheng中zhong

，公gong鑰yao本ben身shen容rong易yi受shou到dao攻gong擊ji，而er且qie在zai擴kuo展zhan時shi
，這zhe會hui使shi係xi統tong固gu件jian容rong易yi遭zao到dao未wei經jing授shou權quan的de替ti換huan。如ru果guo公gong鑰yao在zai嵌qian入ru式shi係xi統tong中zhong繼ji續xu不bu受shou保bao護hu，黑hei客ke可ke能neng會hui用yong自zi己ji生sheng成cheng的de私si鑰yao - gongyaoduizhongdegongyaolaitihuanta。ruguotamenyizijiyongyoudexiangguansiyaoqianmingdeeyigujiantihuanlexitongdegujianyingxiang，zebeidaoyongdegujianqianmingjianghuitongguoyanzhengguocheng，bingjixuyindaoguocheng
，congerdaozhixitongbeijiechi。

 

因此，安全係統依賴於在安全設施內的安全元件中預配置的有效公鑰。Maxim Integrated 的 DS28C36 和 Microchip Technology 的 ATECC608A 這類安全 IC 不僅可以安全地存儲傳統安全元件，還能安全地執行 ECDSA 等認證算法進行固件簽名認證。

 

例如，在引導之前，主機處理器可通過串行接口將固件發送到 DS28C36。DS28C36 隨即使用先前在安全設施中預配置的係統公鑰，來驗證固件簽名是否確實由同一安全設施中的關聯私鑰創建。最後

，DS28C36 將驗證結果發送至主機處理器，如果簽名有效
，主機處理器會繼續加載固件映像（圖 1）。