請問,你的物聯(lián)網裝“防盜門”了嗎?
2017-09-12 18:19:10 未知
圖1:在針對物聯(lián)網的安全攻擊中,數量龐大的終端設備成為主要攻擊目標
那怎樣的邊緣設備才算得上是一個安全的物聯(lián)網節(jié)點呢?有人將其安全性的基本要素總結為“CIA”。
保密性(Confidentiality):儲存或以正進行發(fā)送的數據都應只供授權人可見;
完整性(Integrity):發(fā)送的消息不應在到達目的地之前被修改;
真實性(Authenticity):可以向人們保證“消息的發(fā)送者正是聲稱的本人”。
想要實現“CIA”的目標,通行的做法是使用密鑰或私鑰作為驗證識別標簽的獨特部分,同時要對這些秘鑰的存儲和通信進行管理,確保系統(tǒng)的安全性。雖然有很多安全技術能夠滿足上述要求,但在具體實施的時候開發(fā)者仍然會感到困難重重。
究其原因,有兩點。首先,邊緣設備通常非常“簡單”,很難為“安全”去配備冗余資源,任何安全策略都需要去平衡計算能力、內存、電源、成本等因素。其次,開發(fā)者缺乏針對性的、順手的“工具”,去高效地解決這個問題。
“好消息是,現在這樣的‘工具’已經有了!”世健公司資深產品經理Terence Li表示,“這就是加密元器件——將它集成到邊緣設備中,不僅可以作為硬件加密加速器代替主控處理器完成復雜的加解密算法,還能夠確保加密操作涉及到的密鑰必須存儲在隱蔽的受到保護的硬件中,確保密鑰在軟件或未受保護的硬件中是‘透明’而不可見的。Microchip公司加密元器件家族中最新的產品ATECC508A就是其中最具代表性的。“
圖2:ATECC508A與微處理器配合使用,實現邊緣設備“CIA”的安全要求
ATECC508A同時支持橢圓曲線數字簽名算法(ECDSA)和橢圓曲線密鑰交換(ECDH),只需在物聯(lián)網邊緣節(jié)點中添加一個ATECC508A,即可方便有效地實現保密性、完整性和認證機制。
ATECC508A采用的單總線或 I2C總線通信,引腳數少,封裝規(guī)格最小僅有2 mm × 3 mm,待機休眠電流小于150納安,功耗極低。所以只需很小的成本和資源預算,就可以將其添加到邊緣設備中。
ATECC508A接收處理器提供的輸入,在內部執(zhí)行計算并返回簽名、認證、會話密鑰等計算結果,整個過程中不會泄漏計算方法。高品質的真隨機數發(fā)生器(TRNG)有助于成功防止交易被回放。內部序列號有助于確保密鑰的唯一性,而大容量的計數器則可用于追蹤認證過程。
此外,為了防范毗鄰攻擊和物理攻擊,ATECC508A做了特殊的設計——整個芯片均覆蓋著蛇形金屬圖案,阻止內部信號釋放被外部檢測到,并提供視覺障礙,阻止攻擊者通過打開封裝對芯片內部進行觀察和探測操作。同時,器件保護殼與其余電路通電相連,如果保護殼被攻破,該芯片將不再運行,以防攻擊者通過探測電路節(jié)點來獲取密鑰。
世健公司資深產品經理Terence Li最后總結到:“ATECC508A支持在生產過程中進行配置,通過使用簡單的模塊既可以輕松地完成配置,確保密鑰和簽名證書安全插入到加密元器件中。這個配置過程可以由Microchip公司來進行,也可以由世健(Excelpoint)這樣的授權經銷商來完成,為用戶提供技術支持和便利。”
總之,掌握了ATECC508A這樣的工具,開發(fā)者就可以馬上動手去為物聯(lián)網邊緣設備裝修一道道“防盜門”了。
圖3:ATECC508A可在生產中方便地進行配置
圖4:ATECC508A封裝規(guī)格最小僅有2 mm × 3 mm,便于在邊緣設備中集成
EETOP 官方微信
創(chuàng)芯大講堂 在線教育
半導體創(chuàng)芯網 快訊
相關文章
