安全配置平臺(tái)使保護(hù)物聯(lián)網(wǎng)設(shè)計(jì)變得更加容易

隨著我們周圍的事物變得更加智能和互聯(lián)，它們也可能更容易受到安全漏洞的影響。雖然被黑客入侵的恒溫器可能聽起來沒什么大不了的，但這種類型的違規(guī)行為可以開辟一條進(jìn)入更大網(wǎng)絡(luò)的道路。這就是黑客可以訪問更有價(jià)值的數(shù)據(jù)和更關(guān)鍵功能的地方。在最近的一次更獨(dú)特的事件中，黑客闖入了北美賭場(chǎng)的一個(gè)聯(lián)網(wǎng)魚缸，并通過這個(gè)渠道能夠訪問賭場(chǎng)網(wǎng)絡(luò)的其他區(qū)域，包括其豪客數(shù)據(jù)庫。不幸的是，由于快速向市場(chǎng)交付差異化產(chǎn)品的壓力，設(shè)計(jì)安全性并不總是得到應(yīng)有的關(guān)注?；蛘?，采用不太安全的路由，因?yàn)樗鼈儽徽J(rèn)為更快、更容易實(shí)施。

所需的安全級(jí)別應(yīng)受所考慮的物聯(lián)網(wǎng) （IoT） 設(shè)備類型的影響。那些具有相當(dāng)?shù)桶踩L(fēng)險(xiǎn)的應(yīng)用程序可能會(huì)受到可信執(zhí)行環(huán)境 （TEE） 的良好服務(wù)。這是系統(tǒng)主處理器內(nèi)的一個(gè)安全區(qū)域，在隔離環(huán)境中運(yùn)行，提供代碼和數(shù)據(jù)保護(hù)。但是，具有更高價(jià)值數(shù)據(jù)的連接設(shè)備（可能面臨更大的攻擊風(fēng)險(xiǎn)）將受益于通過將基于硬件的信任根集成到環(huán)境中提供的更強(qiáng)大的保護(hù)。在加密系統(tǒng)中，信任根是其操作系統(tǒng)始終可以信任的源，支持在保護(hù)數(shù)據(jù)和應(yīng)用程序時(shí)必不可少的身份驗(yàn)證。信任根通常包括強(qiáng)化的硬件模塊，例如硬件安全模塊 （HSM）。HSM 生成和保護(hù)加密密鑰，并執(zhí)行加密功能。硬件信任根提供針對(duì)物理硬件攻擊的保護(hù)，同時(shí)針對(duì)軟件攻擊進(jìn)行強(qiáng)化，是創(chuàng)建強(qiáng)大 TEE 的關(guān)鍵構(gòu)建塊。

當(dāng)芯片制造商將硬件信任根集成到他們的安全IC中時(shí)，這是他們保證自己安全的方式。在這些情況下，基于硬件的信任根實(shí)際上始于軟件。例如，從內(nèi)部不可變存儲(chǔ)器執(zhí)行軟件的安全微控制器可防止試圖破壞電子設(shè)備硬件的攻擊。存儲(chǔ)在微控制器ROM中的軟件被認(rèn)為是固有的可信軟件，因?yàn)樗荒鼙恍薷?。該軟件可用于?yàn)證和認(rèn)證應(yīng)用軟件的簽名。但是，購買這些安全I(xiàn)C的客戶還希望自己的信任根包含在芯片中，以獲得額外的安全層。

您的秘密在這里
是安全的 購買安全I(xiàn)C的OEM可以與制造商合作，將自己的密鑰和證書嵌入芯片中。當(dāng)然，只有當(dāng)OEM能夠完全信任制造商時(shí)，這種安排才能成功。另一個(gè)靈活、高效且經(jīng)濟(jì)高效的選項(xiàng)涉及使用安全配置解決方案，例如 Data I/O 提供的安全配置和數(shù)據(jù)編程系統(tǒng)。Data I/O 總部位于華盛頓州雷德蒙德，是 SentriX 安全配置平臺(tái)的幕后推手。該平臺(tái)提供了一種靈活的方法，可以在身份驗(yàn)證IC、安全元件和安全微控制器的制造過程中提供基于硬件的信任根。Data I/O的半導(dǎo)體制造合作伙伴利用其SentriX平臺(tái)，通過批量生產(chǎn)在硅中建立信任根。該平臺(tái)現(xiàn)在可用于Maxim的DeepCover。DS28C36安全認(rèn)證器和DS2476安全協(xié)處理器，以及第一批使用它的客戶開始生產(chǎn)他們的設(shè)計(jì)。

您可以將任何機(jī)密（例如密鑰）發(fā)送到SentriX平臺(tái)，并且可以對(duì)其進(jìn)行加密，以便只有特定的SentriX平臺(tái)才能解密它。

在您的產(chǎn)品上打上自己獨(dú)特的印記 SentriX平臺(tái)是一個(gè)利用機(jī)器人的高度自動(dòng)化系統(tǒng)，成為生產(chǎn)流程的一部分，在批量生產(chǎn)中將數(shù)千個(gè)獨(dú)特的密鑰和證書嵌入到設(shè)備中。SentriX平臺(tái)由Data I / O的PSV7000設(shè)備處理技術(shù)，LumenX編程技術(shù)，ConneX智能編程軟件和安全Thingz安全部署平臺(tái)組成。通過將安全、信任根和身份驗(yàn)證的基礎(chǔ)嵌入到制造流程中，SentriX平臺(tái)為受信任的設(shè)備提供了安全的供應(yīng)鏈。由于該平臺(tái)允許小批量定制，客戶甚至可以為多個(gè)產(chǎn)品提供安全I(xiàn)C。通過以這種方式保護(hù)設(shè)備，OEM可以在現(xiàn)場(chǎng)安全地更新其產(chǎn)品，并保護(hù)其供應(yīng)鏈免受假冒和克隆。

Maxim的DS28C36和DS2476安全認(rèn)證器是SentriX平臺(tái)支持的最新兩款安全I(xiàn)C。這些身份驗(yàn)證器旨在解決連接設(shè)備的各種安全問題，提供防偽保護(hù)、安全下載/啟動(dòng)以及物聯(lián)網(wǎng)設(shè)備的完整性和真實(shí)性。DS28C36中的加密工具源自集成的非對(duì)稱（ECC-P256）和對(duì)稱（SHA-256）安全功能。該器件還集成了一個(gè) FIPS/NIST 真隨機(jī)數(shù)發(fā)生器、8Kb 安全 EEPROM、一個(gè)僅遞減計(jì)數(shù)器、兩個(gè)可配置 GPIO 引腳和一個(gè)唯一的 64 位 ROM 標(biāo)識(shí)號(hào)。DS2476是DS256C28的安全橢圓曲線數(shù)字簽名算法（ECDSA）和基于哈希的消息認(rèn)證碼（HMAC）SHA-36協(xié)處理器。作為協(xié)處理器，它可以計(jì)算任何所需的HMAC或ECDSA特征，以便在DS28C36上執(zhí)行任何操作。

憑借提供的庫和參考代碼以及易于實(shí)現(xiàn)的功能，這些安全身份驗(yàn)證器總體上易于使用。將安全配置集成到組合中也不是一件容易的事。“基于硬件的安全性比您想象的要容易。

審核編輯：郭婷