如何防止物聯(lián)網(wǎng)(IoT)設(shè)備通過互聯(lián)網(wǎng)通信時(shí)的數(shù)據(jù)被竊聽或篡改

智能、聯(lián)網(wǎng)設(shè)備使我們的生活越來越便利。但另一方面，這些設(shè)備的激增也意味著我們的數(shù)據(jù)非常容易受安全漏洞的影響，包括個(gè)人或敏感信息。保護(hù)正在傳輸和靜止的數(shù)據(jù)也變得越來越重要。

傳輸層安全(TLS)協(xié)議，也是安全套接層(SSL)協(xié)議的后繼，可防止物聯(lián)網(wǎng)(IoT)設(shè)備通過互聯(lián)網(wǎng)通信時(shí)的數(shù)據(jù)被竊聽或篡改。該協(xié)議實(shí)質(zhì)上是在客戶端和服務(wù)器之間建立一個(gè)安全通信通道。我們?cè)L問由SSL證書保護(hù)的網(wǎng)站時(shí)，會(huì)看到安全超文本傳輸協(xié)議(HTTPS)，該協(xié)議將HTTP和SSL/TLS相結(jié)合，以及與網(wǎng)絡(luò)服務(wù)器的安全標(biāo)識(shí)一起，實(shí)現(xiàn)與網(wǎng)絡(luò)服務(wù)器的加密通信。

TLS包括使用非對(duì)稱密鑰的“握手階段”，就對(duì)稱密鑰對(duì)達(dá)成一致，該密鑰對(duì)僅用于該會(huì)話，實(shí)現(xiàn)高效、快速地?cái)?shù)據(jù)加密和解密。安全IC能夠處理這一握手階段、儲(chǔ)存會(huì)話私鑰，以及在獨(dú)立設(shè)備中執(zhí)行加密/解密，采用可防止已知黑客和攻擊的反制措施。如果不能安全存儲(chǔ)私鑰和證書，以及防止非法修改，這些資產(chǎn)就全部暴露在攻擊之下。在侵入式攻擊中，攻擊者會(huì)試圖打開器件的外殼來操縱存儲(chǔ)器內(nèi)容時(shí)、更換固件或探測(cè)PCB軌跡；也存在非侵入式攻擊，目標(biāo)是設(shè)備固件中的邏輯漏洞。

慶幸的是，有一種低成本、低復(fù)雜度的方案能夠保證聯(lián)網(wǎng)的嵌入式系統(tǒng)中TLS協(xié)議實(shí)施的安全，且能夠減輕設(shè)備應(yīng)用處理器的負(fù)擔(dān)。

配套安全I(xiàn)C能夠保護(hù)IoT設(shè)計(jì)中TLS實(shí)施

TLS協(xié)議的優(yōu)勢(shì)之一是能夠非常容易地集成到任何使用商用軟件庫(kù)的應(yīng)用。然而，即使TLS棧沒有漏洞，在您的軟件中集成和使用TLS庫(kù)可能仍然存在缺陷。在嵌入式設(shè)備中集成TLS的常見弱點(diǎn)包括：

• 跳過證書驗(yàn)證

• 薄弱的加密套件

• 認(rèn)證機(jī)構(gòu)證書保護(hù)不足

• 會(huì)話密鑰泄露

• 客戶端認(rèn)證密鑰受到威脅

• 使用較差的加密措施和低質(zhì)量隨機(jī)數(shù)

為了實(shí)現(xiàn)真正安全的TLS方法，以及避免上文中討論的陷阱，需要遵守最低限度的一組規(guī)則。其中包括保護(hù)使用中的會(huì)話密鑰、使用安全加密算法以及安全存儲(chǔ)客戶端的認(rèn)證私鑰。使用配套IC來保護(hù)TLS實(shí)施也非常有效。安全I(xiàn)C不會(huì)為設(shè)計(jì)的應(yīng)用處理器帶來任何額外負(fù)擔(dān)，從本質(zhì)上能夠防止TLS實(shí)施的許多漏洞。MAXQ1061等安全I(xiàn)C可以幫助避免這些陷阱，即使在資源有限的嵌入式系統(tǒng)中，MAXQ1061也支持TLS。安全I(xiàn)C也能夠通過保護(hù)握手、會(huì)話密鑰生成和包加密/解密期間的關(guān)鍵步驟，增強(qiáng)TLS協(xié)議的固有安全性。