安全漏洞是致命的，但在設(shè)計(jì)中采用防范措施，如將安全相關(guān)硬件隔離到“信任區(qū)”，可約束從該區(qū)域外對(duì)內(nèi)容的訪問(wèn)，還可持續(xù)監(jiān)控溫度和電壓的變化。

信任區(qū)是建立IoT安全的基石

在安全防范措施中，系統(tǒng)分區(qū)時(shí)將安全相關(guān)硬件、軟件和數(shù)據(jù)隔離到“信任區(qū)”中，嚴(yán)格約束所有從外部區(qū)域?qū)π湃蝺?nèi)容的訪問(wèn)。不安全的軟件無(wú)法直接訪問(wèn)安全資源。信任區(qū)隔離安全相關(guān)的微控制器單元（MCU）硬件、軟件與外部設(shè)備（圖1）。

圖1：一般安全嵌入式系統(tǒng)構(gòu)架必須隔離安全相關(guān)的MCU硬件、軟件和外部設(shè)備。（圖源：作者）

信任區(qū)內(nèi)

安全啟動(dòng)和安全下載

若攻擊者成功欺騙嵌入式系統(tǒng)將假代碼視為真代碼接受，則所有數(shù)據(jù)都會(huì)丟失。所有代碼必須驗(yàn)證為可信代碼。設(shè)備制造期間，在工廠生成公/私鑰對(duì)。公鑰儲(chǔ)存在MCU的安全位置，通常位于一次編程（OTP）存儲(chǔ)器中。MCU在開(kāi)機(jī)啟動(dòng)或接收下載內(nèi)容時(shí)，會(huì)對(duì)照密鑰驗(yàn)證代碼，拒絕不一致的代碼。

硬件加速器

實(shí)施高級(jí)加密標(biāo)準(zhǔn)（AES）、Rivest–Shamir–Adleman公鑰密碼系統(tǒng)（RSA）或橢圓曲線Diffie-Hellman（ECDH）算法都需要密集計(jì)算，因此，安全嵌入式系統(tǒng)中的微控制器通常都包含硬件加速器，以加快日常密碼運(yùn)算的速度。然后，MCU中的專(zhuān)用指令下達(dá)給加速器，以執(zhí)行諸如AES加密和解密等功能。

安全的實(shí)時(shí)時(shí)鐘（RTC）

安全的實(shí)時(shí)時(shí)鐘（RTC）通過(guò)在時(shí)鐘設(shè)置中禁用系統(tǒng)運(yùn)行來(lái)防止黑客篡改。此功能通常與監(jiān)控設(shè)備結(jié)合在一起，可持續(xù)檢查系統(tǒng)電壓，一旦主電源斷電立即切換至備用電池；若備用電池電壓下降，監(jiān)控器將發(fā)出篡改事件信號(hào)。

真隨機(jī)數(shù)發(fā)生器（TRNG）

安全系統(tǒng)中的隨機(jī)數(shù)至關(guān)重要，用于生成隨機(jī)的密碼密鑰，從而實(shí)現(xiàn)安全的數(shù)據(jù)傳輸。軟件算法可生成較長(zhǎng)的偽隨機(jī)序列。但它是固定不變的，因此易于受到攻擊。所以，安全的微控制器應(yīng)配置硬件真隨機(jī)數(shù)發(fā)生器（TRNG），以生成無(wú)法預(yù)測(cè)的輸出。TRNG的歷史頗為精彩——早期源自蠟團(tuán)的線上TRNG的數(shù)字通過(guò)蠟燈生成，但現(xiàn)代化的發(fā)生器采用熱噪聲或幾個(gè)自由運(yùn)行振蕩器之間的互動(dòng)作為隨機(jī)源。

溫度和電壓監(jiān)控

在側(cè)信道攻擊中，通過(guò)對(duì)物理硬件參數(shù)進(jìn)行測(cè)量和分析來(lái)獲取系統(tǒng)或芯片的加密運(yùn)行并提取保密的密鑰。例如，巨大的溫度和電壓變化可能被用來(lái)實(shí)施硬件攻擊。若系統(tǒng)電壓中斷，片上環(huán)境監(jiān)控器會(huì)切換到備用電池，同時(shí)私鑰歸零。

為IoT應(yīng)用實(shí)施信任區(qū)

為嵌入式物聯(lián)網(wǎng)（IoT）應(yīng)用實(shí)施信任區(qū)有好幾種方法。其中一種方法就是使用外部設(shè)備來(lái)替代或增強(qiáng)MCU的安全性能，并提供構(gòu)建其他安全相關(guān)特性所需的信任安全區(qū)。外部設(shè)備還能將安全組件與復(fù)雜的MCU或內(nèi)存保護(hù)單元（MPU）硬件隔離開(kāi)來(lái)，使其更容易保護(hù)信任區(qū)免受安全相關(guān)的故障與攻擊。Microchip ATECC608A就是一款理想的安全設(shè)備，能夠支持并增強(qiáng)任何基于MPU或MCU的IoT應(yīng)用。

Microchip ATECC608A作為IoT的信任區(qū)

Microchip ATECC608A占位尺寸極小，可滿足IoT應(yīng)用的關(guān)鍵安全要求，不僅功耗極低，具有易于連接的接口，而且在寬電壓范圍內(nèi)只需一個(gè)GPIO。作為一種“不可知的”設(shè)備，該器件能與各種MPU和MCU器件搭配使用。ATECC608A甚至能為極強(qiáng)健的IoT應(yīng)用提供所有安全和加密功能，而且占位面積極小。其中一些高級(jí)功能包括：

可儲(chǔ)存16個(gè)密鑰、證書(shū)或數(shù)據(jù)的安全硬件密鑰存儲(chǔ)

硬件支持非對(duì)稱(chēng)簽名、驗(yàn)證和密鑰協(xié)議，采用ECDSA（FIPS186-3橢圓曲線數(shù)字簽名）算法

ECDH：FIPS SP800-56A橢圓曲線Diffie-Hellman

支持NIST標(biāo)準(zhǔn)P256橢圓曲線

支持SHA-256與AES-128

支持安全啟動(dòng)

Ephemeral臨時(shí)密鑰生成

隨機(jī)數(shù)生成（RNG），符合FIPS 800-90 A/B/C

兩個(gè)高耐久性單調(diào)計(jì)數(shù)器

保證唯一的72位序列號(hào)

ATEC608A有三種不同的型號(hào)，每一種都預(yù)設(shè)有基本功能，以便更加輕松地支持常見(jiàn)安全應(yīng)用。三種型號(hào)如下：

ATECC608A Trust&GO型號(hào)，優(yōu)化用于基于TLS的網(wǎng)絡(luò)安全認(rèn)證。該器件預(yù)先配置并提供默認(rèn)指紋證書(shū)及密鑰。配置與證書(shū)鎖定在機(jī)器中，無(wú)法更改。云基礎(chǔ)設(shè)施不需要通過(guò)證書(shū)頒發(fā)機(jī)構(gòu)來(lái)驗(yàn)證指紋證書(shū)，極大地簡(jiǎn)化了實(shí)施與部署工作。ATECC608A-TNGTLS集成的其他重要功能包括AES128硬件加速器、基于硬件的加密密鑰存儲(chǔ)以及密碼對(duì)策，消除了與軟件缺陷有關(guān)的潛在安全攻擊。ATECC608A Trust&Go器件兼容AWS IoT多賬號(hào)注冊(cè)構(gòu)架。

ATECC608A TrustFLEX型號(hào)，優(yōu)化用于基于TLS的網(wǎng)絡(luò)安全認(rèn)證。該器件預(yù)先配置為安全器件，其用途比設(shè)備對(duì)云安全認(rèn)證Trust&GO型號(hào)更多。云基礎(chǔ)設(shè)施，不論是公共網(wǎng)絡(luò)還是私有網(wǎng)絡(luò)，均可實(shí)施基于口令的認(rèn)證或客戶證書(shū)認(rèn)證（傳統(tǒng)PKI型號(hào)）。它提供的預(yù)構(gòu)架實(shí)施可用于額外認(rèn)證、固件驗(yàn)證、安全啟動(dòng)協(xié)助、密鑰輪替等功能。ATECC608A TrustFlex型號(hào)兼容AWS IoT、Microsoft Azure、Google Cloud Platform以及一般Transport Layer Security（TLS）網(wǎng)絡(luò)，具有用于WolfSSL、mBedTLS和CycloneSSL的代碼示例。

ATECC608A TrustCUSTOM型號(hào)是完全可根據(jù)應(yīng)用進(jìn)行定制的安全組件，可滿足超出Trust&GO和TrustFLEX用例的安全要求。

Microchip ATECC608A用DM320118開(kāi)發(fā)套件

為加速基于ATECC608A應(yīng)用的開(kāi)發(fā)，Microchip提供了DM320118開(kāi)發(fā)套件。該套件包含全部三種型號(hào)的ATECC608A器件，以及一個(gè)用于應(yīng)用開(kāi)發(fā)的板載MCU（ATSAMD21）（圖2）。該套件使用USB端口下載和調(diào)試應(yīng)用代碼。三個(gè)型號(hào)的ATECC608A器件共享一個(gè)I2C總線，控制以信任安全區(qū)為特色的MCU。

圖2：ATECC608A與框圖（圖源：Microchip）

有眾多軟件工具可幫助開(kāi)發(fā)人員創(chuàng)建針對(duì)套件的應(yīng)用項(xiàng)目：

Microchip CryptoAuthentication信任平臺(tái)包含用于常見(jiàn)用途的各種示例、配置器以及培訓(xùn)資料。

CryptoAuthLib使得與Microchip的CryptoAuthentication器件搭配使用簡(jiǎn)單直接。CryptoAuthLib設(shè)計(jì)支持硬件抽象層（HAL），以便更輕松地?cái)U(kuò)展到其他微控制器。

MPLABX IDE是一款可在Windows、macOS和Linux 環(huán)境下運(yùn)行的集成開(kāi)發(fā)環(huán)境（IDE）。這些工具可利用板載SAM D21微控制器開(kāi)發(fā)新的嵌入式應(yīng)用。該工具將自動(dòng)使用板載nEDBG調(diào)試器對(duì)SAM D21微控制器進(jìn)行編程。調(diào)試器也可用于將主控制器的調(diào)試信息通過(guò)COM端口傳回終端窗口。

可從貿(mào)澤產(chǎn)品頁(yè)面了解關(guān)于DM320118的詳細(xì)信息。

結(jié)語(yǔ)

IoT應(yīng)用的強(qiáng)大安全性必須建立在具有安全功能的信任區(qū)的堅(jiān)實(shí)基礎(chǔ)之上，才能保護(hù)應(yīng)用避免黑客攻擊和軟件故障。Microchip ATCC608A器件及相關(guān)開(kāi)發(fā)平臺(tái)可大幅加快IoT穩(wěn)健安全實(shí)施的開(kāi)發(fā)速度。

審核編輯 ：李倩