在數(shù)字化轉(zhuǎn)型的時(shí)代，物聯(lián)網(wǎng)是最重要的互聯(lián)模式，而提升物聯(lián)網(wǎng)設(shè)備的安全性則是當(dāng)前的重要任務(wù)之一。傳統(tǒng)的解決方案是在主控芯片里面集成安全方案，也有基于軟件實(shí)現(xiàn)的安全方案，而基于硬件的安全芯片解決方案是近兩年才陸續(xù)多起來(lái)的。近日，英飛凌與阿里云聯(lián)合，面向中國(guó)市場(chǎng)推出了基于硬件的ID²安全芯片OPTIGA™ Trust M2 ID2，這是一款為物聯(lián)網(wǎng)設(shè)備上云量身定制的安全芯片解決方案。

英飛凌科技安全互聯(lián)系統(tǒng)事業(yè)部大中華區(qū)物聯(lián)網(wǎng)安全產(chǎn)品線市場(chǎng)經(jīng)理成皓稱，OPTIGA Trust M2 ID2安全芯片解決方案易開(kāi)發(fā)、高性能、支持多應(yīng)用場(chǎng)景，在同類型的基于硬件的安全芯片產(chǎn)品里面，提供了一個(gè)最高安全認(rèn)證等級(jí)、金融級(jí)別安全認(rèn)證等級(jí)CC EAL6+的芯片，這是目前在業(yè)界或者說(shuō)在同類型產(chǎn)品里面認(rèn)證級(jí)別最高的一個(gè)認(rèn)證。此外，該方案擁有業(yè)界最小封裝尺寸、可通過(guò)一些合適的外圍電路實(shí)現(xiàn)“0功耗”的工作狀態(tài)等特點(diǎn)，著力滿足物聯(lián)網(wǎng)設(shè)備的使用需求。

成皓，英飛凌科技安全互聯(lián)系統(tǒng)事業(yè)部大中華區(qū)物聯(lián)網(wǎng)安全產(chǎn)品線市場(chǎng)經(jīng)理

硬件級(jí)安全解決方案是最高級(jí)別的防護(hù)

隨著5G、人工智能、云計(jì)算等技術(shù)的發(fā)展，初具雛形的萬(wàn)物互聯(lián)已經(jīng)為我們的生活帶來(lái)了更便捷的服務(wù)。根據(jù)麥肯錫全球研究所提供的數(shù)據(jù)：“2025年整個(gè)全球物聯(lián)網(wǎng)市場(chǎng)將有4萬(wàn)億-11萬(wàn)億美元的高速增長(zhǎng)。屆時(shí)，預(yù)計(jì)2025年我國(guó)物聯(lián)網(wǎng)連接數(shù)將突破200億臺(tái)。”智能家居、智慧社區(qū)、智慧城市、智慧醫(yī)療，越倆越多的物聯(lián)網(wǎng)概念都將落地成為現(xiàn)實(shí)，而伴隨物聯(lián)網(wǎng)發(fā)展而來(lái)的就是安全方面的隱患。

海量的互聯(lián)網(wǎng)設(shè)備與云端連接，使得物聯(lián)網(wǎng)成為網(wǎng)絡(luò)攻擊的目標(biāo)，這包括物聯(lián)網(wǎng)的云業(yè)務(wù)平臺(tái)、管道端和接入物聯(lián)網(wǎng)的海量終端。物聯(lián)網(wǎng)終端面臨的主要風(fēng)險(xiǎn)來(lái)自硬件、固件、通信、數(shù)據(jù)、應(yīng)用和數(shù)據(jù)采集，其中硬件風(fēng)險(xiǎn)是物聯(lián)網(wǎng)終端面臨的首要風(fēng)險(xiǎn)。如智能門鎖、安防企業(yè)等對(duì)安全有比較明確需要安全更高級(jí)別的抵御方式訴求的應(yīng)用場(chǎng)景，通產(chǎn)會(huì)選擇基于硬件的安全。對(duì)于云業(yè)務(wù)平臺(tái)，從傳統(tǒng)的銀行卡、移動(dòng)支付、手機(jī)SIM卡、PC上的“可信計(jì)算”到近幾年比較火的智能汽車、智慧城市、智慧工業(yè)、智能家居，越來(lái)越多的企業(yè)希望通過(guò)數(shù)字化的轉(zhuǎn)型來(lái)實(shí)現(xiàn)創(chuàng)新，“企業(yè)上云”是當(dāng)前最重要的轉(zhuǎn)型方式。然而，上云之后的數(shù)據(jù)安全隱患也是當(dāng)前企業(yè)云轉(zhuǎn)型的關(guān)鍵，一旦泄露，后果非常嚴(yán)重。

成皓介紹說(shuō)：“如何保證端到端的核心數(shù)據(jù)無(wú)法被監(jiān)聽(tīng)、被截取，或者無(wú)法被反編譯，這也是推出OPTIGA Trust M2 ID2安全芯片的初衷之一。”傳統(tǒng)的基于軟件實(shí)現(xiàn)的安全解決方案，通常都是運(yùn)行在通用的MCU、CPU的環(huán)境中，可以用來(lái)防御一些邏輯通話上的非法訪問(wèn)，和減少軟件自身漏洞帶來(lái)的一些風(fēng)險(xiǎn)。但相對(duì)純硬件實(shí)現(xiàn)的安全方案來(lái)說(shuō)，這種方案存在幾個(gè)比較大的弊端，即數(shù)據(jù)易于被訪問(wèn)和讀取、數(shù)據(jù)也易于被復(fù)制和篡改、分析和理解。最重要的一點(diǎn)，基于純軟件的方案，在安全系統(tǒng)里面沒(méi)有辦法做到整個(gè)系統(tǒng)可信任的“根”。而基于硬件的安全解決方案，最大的優(yōu)勢(shì)是可以用于抵御針對(duì)硬件級(jí)別的攻擊。

物聯(lián)網(wǎng)設(shè)備設(shè)計(jì)面臨的挑戰(zhàn)與需求

據(jù)介紹，OPTIGA™ Trust M2 ID2安全芯片就是完全基于硬件安全芯片的解決方案。相比在主控芯片里面提升安全功能來(lái)說(shuō)，因?yàn)樗旧硎墙?jīng)過(guò)CC EAL6+ 安全認(rèn)證的安全芯片，所以它的安全級(jí)別、安全性會(huì)比傳統(tǒng)的主控芯片里面集成的安全方案會(huì)高很多。此外，通過(guò)一些特殊設(shè)計(jì)的精簡(jiǎn)邏輯，它會(huì)更好保護(hù)數(shù)據(jù)的存儲(chǔ)。即使通過(guò)一些非常專業(yè)的反向工程，也無(wú)法輕易的破取和破解原始數(shù)據(jù)。最重要的一點(diǎn)是可以為整個(gè)系統(tǒng)的安全做到一個(gè)可信任的“根”，也是作為系統(tǒng)可信任的來(lái)源。

OPTIGA™ Trust M2 ID2的定制化設(shè)計(jì)及其主要功能

根據(jù)物聯(lián)網(wǎng)設(shè)備的特性，在設(shè)計(jì)OPTIGA™ Trust M2 ID2的初期，英飛凌就做了一些定制化的開(kāi)發(fā)。

• 首先，考慮物聯(lián)網(wǎng)設(shè)備的MCU主控資源非常有限，所以芯片本身會(huì)以非常輕量化的資源占用來(lái)實(shí)現(xiàn)安全功能，同時(shí)所有安全功能運(yùn)行都會(huì)在安全芯片的內(nèi)部運(yùn)行，不會(huì)占用額外的一些主控端的資源。

• 其次，針對(duì)物聯(lián)網(wǎng)設(shè)備越來(lái)越小的特點(diǎn)，英飛凌也將OPTIGA™ Trust M2 ID2的尺寸精簡(jiǎn)到極致，它會(huì)擁有業(yè)界最小的封裝上的尺寸，可以滿足各類設(shè)備，尤其是針對(duì)一些尺寸較小又比較嚴(yán)苛要求的便攜類設(shè)備。

• 第三點(diǎn)，針對(duì)物聯(lián)網(wǎng)設(shè)備對(duì)功耗的高要求，這款芯片可以通過(guò)一些合適的外圍電路本身做到“0功耗”的狀態(tài)。此外，加解密算法選用了非常適合物聯(lián)網(wǎng)領(lǐng)域的類似ECC、橢圓加密算法這類比較輕量級(jí)的算法，避免了因?yàn)榧尤氇?dú)立安全芯片后，引入的繁重加密算法而增加系統(tǒng)功耗和計(jì)算時(shí)間。

• 第四點(diǎn)，在客戶都非常重視的成本上，主要是通過(guò)將芯片應(yīng)用到各種嵌入式操作系統(tǒng)中來(lái)有效的控制成本。

• 最后一點(diǎn)，也是最為關(guān)鍵的一點(diǎn)，即跨領(lǐng)域的產(chǎn)品設(shè)計(jì)、該芯片具有易用性和易于集成性。Trust M2 ID2已經(jīng)把所有安全相關(guān)的代碼和底層操作系統(tǒng)集成在里面，物聯(lián)網(wǎng)設(shè)備廠商不需要自行開(kāi)發(fā)這些復(fù)雜的安全應(yīng)用功能，只需要把安全芯片嵌入到設(shè)備內(nèi)與主控做對(duì)接，并在主控端集成幾K左右的代碼，就可以直接驅(qū)動(dòng)實(shí)現(xiàn)安全功能。

Trust M2 ID2-開(kāi)發(fā)套件

成皓介紹說(shuō)：“英飛凌是從物聯(lián)網(wǎng)設(shè)備的主要訴求點(diǎn)來(lái)對(duì)這款安全芯片的整體都進(jìn)行了定制化的設(shè)計(jì)，它的代碼都是開(kāi)源代表，包括軟件代碼，以及主控端驅(qū)動(dòng)安全芯片的代碼都已經(jīng)在DCAP上直接進(jìn)行開(kāi)源。此外，從硬件層面來(lái)說(shuō)，Trust M2 ID2是一個(gè)被動(dòng)元器件，不管跟是CPU還是MCU只需要通過(guò)標(biāo)準(zhǔn)I2C接口就可以連接，并且不會(huì)主動(dòng)跟主控端索取數(shù)據(jù)，只是被動(dòng)執(zhí)行安全相關(guān)功能。有了這些定制化的設(shè)計(jì)，客戶可以快速便捷的地開(kāi)發(fā)跟落地。”

基于這樣的定制化設(shè)計(jì)，Trust M2 ID2擁有幾個(gè)主要的功能，這些功能直接關(guān)系到它可以用在哪些領(lǐng)域及應(yīng)用場(chǎng)景。

• 首先是雙向認(rèn)證功能。Trust M2 ID2本身可以存儲(chǔ)多組密鑰和證書(shū)，用來(lái)完成物聯(lián)網(wǎng)設(shè)備、云端和其它設(shè)備之間的雙向認(rèn)證。同時(shí)，加載安全芯片的設(shè)備可以和其它控制器及生態(tài)系統(tǒng)內(nèi)的設(shè)備也進(jìn)行雙向認(rèn)證。

• 第二點(diǎn)是安全通信。Trust M2 ID2可以保障設(shè)備和云端，以及和其它設(shè)備之間的通訊完全是通過(guò)加密的方式完成的，消除鏈路上傳遞的安全隱患；此外，Shielded Connection功能則保證設(shè)備內(nèi)部數(shù)據(jù)傳遞的安全性。

• 第三是安全固件升級(jí)的功能。目前在很多物聯(lián)網(wǎng)攻擊模式里，其實(shí)是通過(guò)偽造固件包的方式來(lái)企圖獲取對(duì)設(shè)備的控制權(quán)，一般用戶沒(méi)有能力去鑒別。而Trust M2 ID2主要通過(guò)“可信任根”的功能，幫助設(shè)備實(shí)現(xiàn)鑒別固件升級(jí)包來(lái)源。

• 第四點(diǎn)是個(gè)性化數(shù)據(jù)寫入。Trust M2 ID2芯片在生產(chǎn)階段就會(huì)為每一個(gè)物聯(lián)網(wǎng)設(shè)備提供唯一的身份標(biāo)識(shí)，嵌入這款安全芯片的終端客戶可直接使用。

• 第五點(diǎn)是數(shù)據(jù)安全存儲(chǔ)。用戶的如證書(shū)、密鑰等關(guān)鍵數(shù)據(jù)和信息都通過(guò)加密的方式存儲(chǔ)在芯片內(nèi)部，好處是即便設(shè)備遭受外部攻擊，甚至是整個(gè)系統(tǒng)設(shè)計(jì)或是軟件層面有漏洞，但因?yàn)楹诳蜎](méi)辦法訪問(wèn)安全芯片，所以存儲(chǔ)在芯片內(nèi)部的數(shù)據(jù)也無(wú)法被外部截取和分析，這也是硬件安全芯片最大的優(yōu)勢(shì)。

• 最后一點(diǎn)便是平臺(tái)完整性的校驗(yàn)。這主要是針對(duì)某些系統(tǒng)需要安全啟動(dòng)的場(chǎng)景下，設(shè)備有能力來(lái)搭載目前在這個(gè)設(shè)備上的操作系統(tǒng)或者軟件是否有被篡改，進(jìn)而抵御攻擊。

據(jù)介紹，這款安全芯片其實(shí)更希望應(yīng)用在對(duì)安全訴求比較迫切，涉及到個(gè)人隱私信息的場(chǎng)景里，做更高級(jí)別的安全保護(hù)，如智能門鎖、智能音箱、攝像頭。另外就是需要產(chǎn)生金融交易的應(yīng)用，比如電動(dòng)汽車充電樁，安全需求都是比較明確的。成皓表示：“這些應(yīng)用場(chǎng)景目前大多數(shù)選擇都是基于硬件的安全芯片。我們希望在這個(gè)時(shí)間點(diǎn)配合更多的企業(yè)對(duì)于更高級(jí)別安全等級(jí)的訴求，這是推出這樣一款安全芯片產(chǎn)品的最佳時(shí)機(jī)。事實(shí)上，只要是會(huì)涉及到人身安全和金融交易方面安全的，我們認(rèn)為都會(huì)是下一個(gè)“點(diǎn)”。”