物聯(lián)網(wǎng) （IoT） 和普適計算的新世界創(chuàng)造了機遇和問題，通常與上述機遇相關?；谠频姆粘霈F(xiàn)了巨大的爆炸式增長，每個人都試圖在他們的設備中加入某種程度的可訪問性，這可能會成為一場巨大的安全噩夢。為了正確解決它，不僅要保護軟件，還要保護底層硬件。

人們擔心設備劫持、數(shù)據(jù)盜竊和損壞以及勒索軟件等問題。這在醫(yī)藥、運輸和工業(yè)過程中的關鍵應用中尤為重要。人們開始意識到絕大多數(shù)硬件都是不安全的，因為設計人員正在尋找能夠讓他們鎖定硬件的解決方案。曾經(jīng)幾乎完全用軟件解決安全問題是可以接受的，但它已經(jīng)到了設備本身必須具有內(nèi)在安全性的地步。

信任問題

新興的解決方案之一是基于硬件信任根的概念，您擁有一個可以安全引導自身的設備，為系統(tǒng)其余部分的安全性奠定了基礎。擁有本質(zhì)上安全的 FPGA 對解決硬件安全問題大有幫助，因為它是最先開啟和最后關閉的設備。這種安全處理器有自己的設備專用私鑰來加密代碼和數(shù)據(jù)。硬件信任根使工程師能夠在設計階段整合安全性。

這種安全設備的一個例子是萊迪思半導體的 MachX03D FPGA，它可以保護和恢復自身和其他組件免受未經(jīng)授權的固件訪問，從制造點一直到系統(tǒng)生命周期結(jié)束。通過集成安全和系統(tǒng)控制功能，MachXO3D 成為保護整個系統(tǒng)的信任鏈中的第一個環(huán)節(jié)。

當 MachXO3D 啟動時，它會檢查其啟動配置以確保它已由授權開發(fā)人員正確簽名，如果沒有檢測到，它將切換到第二個啟動映像，檢查，然后啟動。 其嵌入式安全模塊提供了各種支持安全系統(tǒng)的安全相關功能，如 AES 加密和安全唯一 ID，因此可以安全地識別和驗證每個部件。

功能包括 4K 和 9K 查找表，用于實現(xiàn)在上電時從設備閃存進行配置的邏輯，以及為 ECC、AES、SHA、PKC 和唯一的安全 ID。嵌入式安全配置引擎確保只能安裝來自受信任來源的 FPGA 配置，并且雙設備上配置存儲器可在出現(xiàn)故障時對組件固件進行故障安全重新編程。

共同點

我們不斷發(fā)展的支持云的網(wǎng)絡社會正在接近涉及所有不同事物、設備和應用程序空間的通用標準、接口和語言。在安全性方面，NIST（美國國家科學技術研究院）最近發(fā)布的名為平臺固件彈性的標準，標準編號 800-193，是人們在所有固件都在其平臺上進行開發(fā)的一系列指南。安全的。

這些指南涵蓋了啟動和運行安全系統(tǒng)所需的基本硬件和固件組件，描述了檢測和防止未經(jīng)授權的更改以及快速從攻擊中安全恢復所需的安全機制。除了使用這些指南來創(chuàng)建最佳安全機制外，系統(tǒng)管理員和其他人還可以使用這些信息來指導他們的采購策略以及未來產(chǎn)品和服務的計劃。

安全連續(xù)性

為信任平臺創(chuàng)建安全塊的能力很好，但如果篡改發(fā)生在裝配線上怎么辦？制造商應該已經(jīng)在實施運營安全，以防止財產(chǎn)和知識產(chǎn)權被盜，但現(xiàn)在產(chǎn)品制造過程中對安全流程的需求比以往任何時候都更加重要。

在滿足這一需求的公司中，Microchip Technology 率先推出了使用 ATECC608A 安全元件提供安全密鑰存儲的預配置制造解決方案。Microchip 的 CryptoAuthentication 系列信任平臺包含三層產(chǎn)品，包括預配置、預配置或完全可定制的安全元件。

第一級 Trust&GO 為大眾市場應用程序提供按需安全身份驗證，提供插入式預配置安全元件和預編程設備憑證。這些單元被運送并鎖定在 ATECC608A 內(nèi)，用于自動云或 LoRaWAN 身份驗證。同時，相應的證書和公鑰以可下載文件的形式交付。

下一個級別，TrustFLEXv，提供了使用客戶選擇的證書頒發(fā)機構(gòu)的靈活性，同時仍然受益于預配置的用例。對于那些想要完全定制他們的產(chǎn)品的人，TrustCUSTOM 支持客戶特定的配置功能和自定義憑證供應。ATECC608A 提供通用標準聯(lián)合解釋庫“高”級安全密鑰存儲。

期待

我們?nèi)撕彤a(chǎn)品的現(xiàn)代電子安全是一個即使是普通用戶也開始理解的問題。能夠信任我們設備的安全運行以及它們與世界交換的數(shù)據(jù)，是安全通信和商業(yè)的關鍵基礎設施能力。創(chuàng)建可信任執(zhí)行任何功能的基本安全設備的能力對于我們基于信息的社會的持續(xù)發(fā)展至關重要。

審核編輯：郭婷