物聯(lián)網(wǎng)（IoT）連接將會(huì)應(yīng)用到范圍更加廣泛的市場，其規(guī)模和程度將遠(yuǎn)遠(yuǎn)超出我們之前看到的任何技術(shù)。隨著數(shù)百億個(gè)連接節(jié)點(diǎn)的部署，并為各種各樣的重要應(yīng)用提供服務(wù)，工程師面臨的最大挑戰(zhàn)之一就是保護(hù)IoT網(wǎng)絡(luò)中的大量敏感數(shù)據(jù)。隨著物聯(lián)網(wǎng)變得越來越普遍，所包含的節(jié)點(diǎn)數(shù)量越來越多，展現(xiàn)給潛在黑客的攻擊面也就越大，因此物聯(lián)網(wǎng)有一定的風(fēng)險(xiǎn)成為自身成功的犧牲品。本文概述了一些高級(jí)硬件和重要的策略方法，這些將有助于在日益惡劣的應(yīng)用環(huán)境中保持物聯(lián)網(wǎng)的安全性，同時(shí)物聯(lián)網(wǎng)還要遵守嚴(yán)格的成本和功耗限制。

物聯(lián)網(wǎng)的出現(xiàn)為社會(huì)帶來了許多潛在的好處，這其中包括家庭自動(dòng)化、環(huán)境監(jiān)測、工業(yè)4．0以及更長遠(yuǎn)的智能城市等各個(gè)方面。令人難以置信的物聯(lián)網(wǎng)網(wǎng)絡(luò)規(guī)模及其導(dǎo)致的普遍性是這項(xiàng)技術(shù)的價(jià)值所在，物聯(lián)網(wǎng)中包括數(shù)十億個(gè)連接節(jié)點(diǎn)，所有這些節(jié)點(diǎn)都可以獲取數(shù)據(jù)，然后對其進(jìn)行編譯和分析，并在隨后采取相應(yīng)行動(dòng)。然而，這也是它的脆弱性所在。

根據(jù)定義，物聯(lián)網(wǎng)節(jié)點(diǎn)的數(shù)量越多，惡意第三方的攻擊面就越大。一旦發(fā)現(xiàn)漏洞并發(fā)生入侵，就可以侵入到整個(gè)網(wǎng)絡(luò)，惡意軟件基本上能夠致使網(wǎng)絡(luò)無法運(yùn)行，拒絕服務(wù)（DoS）攻擊能夠?qū)е峦ㄐ胖袛?，工業(yè)間諜也能夠從網(wǎng)絡(luò)中提取敏感信息。

盡管在確保物聯(lián)網(wǎng)網(wǎng)絡(luò)安全方面有明確要考慮的其他措施，但安全的基礎(chǔ)是處于每個(gè)節(jié)點(diǎn)微控制器單元（MCU）上運(yùn)行的軟件完整性，以及MCU硬件本身?，F(xiàn)代MCU已經(jīng)集成有一系列不同的保護(hù)機(jī)制，其中包括復(fù)雜的加密／認(rèn)證引擎、內(nèi)置安全模塊、密鑰管理功能和篡改檢測／預(yù)防功能等等。

對于所采用的眾多IoT通信協(xié)議，無論它們是有線還是無線的，當(dāng)然都要求適當(dāng)加密／解密，以便充分保護(hù)傳入和傳出節(jié)點(diǎn)的數(shù)據(jù)。

有一點(diǎn)極其重要，在MCU啟動(dòng)時(shí)，以某種方式受到未經(jīng)授權(quán)來源干擾或篡改的軟件不允許進(jìn)入系統(tǒng)。為了防止出現(xiàn)這種情況，需要建立“信任根”，以便可以啟動(dòng)安全啟動(dòng)操作。為了確保軟件的有效性，需要具備強(qiáng)大的認(rèn)證和驗(yàn)證機(jī)制。這樣，對軟件的任何改變都可以被檢測到，并且可采取適當(dāng)?shù)拇胧﹣矸乐蛊淝秩氲轿锫?lián)網(wǎng)網(wǎng)絡(luò)。此外，軟件存儲(chǔ)器的保護(hù)也至關(guān)重要，需要將軟件存儲(chǔ)在非易失性存儲(chǔ)器上，這種存儲(chǔ)器具有強(qiáng)大的安全功能，能夠防止黑客進(jìn)行修改或發(fā)生某種形式的篡改。

驗(yàn)證和加密保護(hù)

將某種程度的安全性應(yīng)用到物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的一種方式是采用哈希碼（hash codes）。通過將數(shù)學(xué)算法應(yīng)用于特定數(shù)字資產(chǎn)可以生成哈希碼，從而可以產(chǎn)生與該資產(chǎn)相關(guān)聯(lián)的唯一標(biāo)識(shí)符。通過這種方式，任何此類資產(chǎn)都可以通過簡化和省時(shí)的方式進(jìn)行驗(yàn)證，只需重新生成其哈希碼即可，這樣可以通過應(yīng)用相同的算法然后將兩個(gè)哈希碼相互比較來完成。

在軟件中執(zhí)行哈希碼算法通常需要大量處理功能，并且也消耗相當(dāng)多的功率。這實(shí)際上違背了物聯(lián)網(wǎng)設(shè)計(jì)的基本原則，因?yàn)橘Y源通常都是有限的，需要盡可能少地使用能源儲(chǔ)備。我們在后面會(huì)討論這些問題。

數(shù)據(jù)加密有兩種基本類型。對稱加密是一個(gè)相對簡單的概念，發(fā)送者和接收者都依賴相同的密鑰來加密和解密數(shù)據(jù)。正如您所想到的那樣，采用這種策略的缺點(diǎn)是，如果密鑰落入壞人手中，數(shù)據(jù)加密不僅將毫無用處，而且數(shù)據(jù)可以被泄露。相反，非對稱密鑰方法需要兩個(gè)不同的密鑰：私鑰（保密）和公鑰（共享）。在本質(zhì)上，這些密鑰在生成時(shí)的狀態(tài)沒有區(qū)別，其中任何一個(gè)密鑰都可以作為私鑰或公鑰使用，這只是后續(xù)如何使用密鑰的一個(gè)問題。

一種算法允許生成兩個(gè)不同但又互補(bǔ)的密鑰，通過一個(gè)密鑰加密的任何數(shù)據(jù)可以通過另一個(gè)密鑰解密。重要的是，無法使用公鑰對私鑰進(jìn)行反向工程。因此，共享公鑰并不會(huì)破壞私人數(shù)據(jù)財(cái)產(chǎn)的安全性。

由于公鑰是免費(fèi)共享提供，私鑰持有者對通過公鑰加密的數(shù)據(jù)進(jìn)行任何信任都是不明智的，但任何設(shè)備通過私鑰接收加密數(shù)據(jù)并使用公鑰解密都是安全的。非對稱加密在保證數(shù)據(jù)安全方面比對稱加密更加有效，但這需要付出很多代價(jià)，因?yàn)樗枰嗟挠?jì)算工作量。

卸載MCU安全性

在成本和功耗受限的物聯(lián)網(wǎng)設(shè)計(jì)中，所采用的MCU不需要是復(fù)雜的高性能器件。因此，在大多數(shù)情況下，很可能需要彌補(bǔ)實(shí)際MCU上的安全功能。指定一個(gè)伴隨MCU的協(xié)處理器IC被證明是一種非常有效的方法。

英飛凌的OPTIGA family可信平臺(tái)模塊（TPM）擁有非對稱加密操作所需的硬件加速器，例如支持橢圓曲線加密（ECC）和Rivest Shamir Adleman（RSA）算法的加速器，它們還具有生成SHA－1和SHA－256哈希碼所需的算法。通過使用這些TPM，數(shù)據(jù)的加密和解密不再需要由系統(tǒng)MCU處理，而是可以卸載，從而允許MCU資源集中在其他任務(wù)上。這樣做的結(jié)果是，實(shí)現(xiàn)系統(tǒng)高度的安全性不再以犧牲MCU的運(yùn)行性能為代價(jià)。

Maxim Integrated的DS28C36 安全認(rèn)證芯片同樣可以與任何MCU和外部非易失性存儲(chǔ)器一起完成設(shè)計(jì)，以創(chuàng)建信任根，從而可以進(jìn)行安全啟動(dòng)或無線更新固件，即使是對于簡單、低成本硬件也可以實(shí)現(xiàn)這些。它通過使用公鑰和私鑰以及SHA－256哈希碼來工作，軟件開始在MCU上運(yùn)行之前需要驗(yàn)證其真實(shí)性，這是通過對稱和非對稱加密的組合來實(shí)現(xiàn)。使用DS28C36時(shí)，OEM在安全環(huán)境（例如制造站點(diǎn)內(nèi)）中生成公鑰和私鑰，私鑰永遠(yuǎn)不會(huì)離開此位置，因此沒有機(jī)會(huì)被惡意的未授權(quán)方獲取。使用該私鑰可以對固件進(jìn)行編碼，相應(yīng)的公鑰在出貨之前被整合到設(shè)備之中。

在上電期間，MCU從外部存儲(chǔ)器加載固件，該固件已通過私鑰加密。但MCU并沒有在開始立即運(yùn)行固件，而是啟動(dòng)管理器檢索代碼并傳遞給DS28C36，然后DS28C36從固件生成SHA－256哈希碼。接下來，將其與固件證書內(nèi)的哈希碼進(jìn)行比較，該證書是在安全環(huán)境中通過私鑰加密代碼時(shí)生成的。最后，通過DS28C36內(nèi)部的公鑰，代碼簽名得到驗(yàn)證，DS28C36可以確認(rèn)MCU運(yùn)行固件。

Microchip的ATECC608A 加密協(xié)處理器產(chǎn)品能夠安全地存儲(chǔ)多達(dá)16個(gè)不同的密鑰，它通過橢圓曲線數(shù)字簽名算法（ECDSA）、橢圓曲線Diffie－Hellman（ECDH）和NIST標(biāo)準(zhǔn)P256橢圓曲線等來支持非對稱簽名、驗(yàn)證和密鑰協(xié)商。ATECC608A還集成有用于對稱算法的硬件加速器（例如用于生成SHA－256哈希碼的硬件加速器）以及AES－128加密／解密，還具備安全啟動(dòng)功能。ATECC608A旨在解決整個(gè)密鑰生命周期的問題，包括私鑰生成、ECDH密鑰協(xié)議、ECDSA簽名生成和ECDSA公鑰簽名驗(yàn)證。它能夠以比標(biāo)準(zhǔn)微處理器上運(yùn)行的軟件快1000倍的速度執(zhí)行非對稱加密功能，多個(gè)私鑰和公鑰組合可以直接存儲(chǔ)在器件內(nèi)部。此外，它還支持隨機(jī)私鑰生成，而不允許私鑰離開設(shè)備。公鑰自動(dòng)生成為此過程的一部分，但也可以在事件之后生成。

物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全性需要從頭開始構(gòu)建，每個(gè)節(jié)點(diǎn)都需要相應(yīng)的布防。很明顯，將安全任務(wù)直接施加到已經(jīng)載荷過度的MCU上可能會(huì)適得其反。因此，如果將此任務(wù)卸載到另一個(gè)完全集中在安全方面的IC上，將具有多種運(yùn)行和邏輯上的優(yōu)勢。