多年來(lái)，已經(jīng)出現(xiàn)了大量的安全技術(shù)，為物聯(lián)網(wǎng)（IoT）和其他嵌入式系統(tǒng)設(shè)計(jì)提供服務(wù)。可信平臺(tái)模塊 （TPM） 是基于 IEEE 802.1x 身份驗(yàn)證框架的最突出的安全平臺(tái)之一，可以輕松集成到低功耗邊緣計(jì)算設(shè)計(jì)中。

但是，在深入研究為什么邊緣計(jì)算機(jī)專門將 TPM 集成到其硬件中之前，了解此安全技術(shù)的工作原理非常重要。TPM通過(guò)將安全芯片焊接到PCB上或?qū)PM功能集成到芯片組中來(lái)實(shí)現(xiàn)，提供基于硬件的安全性，通過(guò)刻錄到芯片中的唯一，不可更改的根密鑰來(lái)強(qiáng)制執(zhí)行設(shè)備身份驗(yàn)證。它支持加密密鑰的安全生成和存儲(chǔ)，以保護(hù)資源受限的物聯(lián)網(wǎng)設(shè)備中的信息。

在 TPM 解決方案中，根密鑰通過(guò)加密文件、文件夾和驅(qū)動(dòng)器，對(duì)其他應(yīng)用程序生成的其他加密密鑰以及來(lái)自額外保護(hù)層的這些密鑰進(jìn)行加密。這使得嵌入式系統(tǒng)設(shè)計(jì)人員能夠在數(shù)據(jù)隱私控件數(shù)量成倍增加時(shí)創(chuàng)建強(qiáng)大的數(shù)據(jù)保護(hù)。

GDPR、HIPAA 和 PCI-DSS 等數(shù)據(jù)隱私控制措施涵蓋個(gè)人身份信息 （PII） 和受保護(hù)的健康信息 （PHI），以防止對(duì)連接設(shè)備中的信息處理不當(dāng)。僅GDPR就對(duì)一些最大的公司造成了5億美元的罰款。

在嵌入式設(shè)計(jì)（尤其是低功耗邊緣計(jì)算機(jī)）中廣泛使用 TPM 的另一個(gè)原因是 TPM 2.0 解決方案的可用性，這些解決方案可解決嵌入式系統(tǒng)中的現(xiàn)代安全威脅。

TPM 2.0 安全功能

2009 年首次標(biāo)準(zhǔn)化的安全模塊已從原始 TPM 1.2 版本演變而來(lái)，以適應(yīng)計(jì)算處理的最新進(jìn)展。TPM 2.0 標(biāo)準(zhǔn)實(shí)現(xiàn)了多項(xiàng)新功能，包括算法可互換性（而不是依賴于單個(gè)哈希算法）、SHA-1 和增強(qiáng)的簽名數(shù)據(jù)，以允許對(duì) PIN、生物識(shí)別和 GPS 數(shù)據(jù)的驗(yàn)證支持。

接下來(lái)，添加密碼身份驗(yàn)證繞過(guò)了在需要較低保護(hù)級(jí)別的應(yīng)用程序中實(shí)現(xiàn)身份驗(yàn)證軟件，并且此功能的靈活性在資源受限的物聯(lián)網(wǎng)設(shè)計(jì)中大有裨益。密鑰管理方面也有改進(jìn)，以便可以將身份驗(yàn)證密鑰委派用于有限或有條件的使用。

這些安全功能在現(xiàn)在面臨黑客攻擊企圖的蠻力的邊緣設(shè)備中至關(guān)重要。例如，需要保護(hù)遠(yuǎn)程位置的未受監(jiān)視設(shè)備免受未經(jīng)授權(quán)方安裝惡意軟件的侵害。這可能會(huì)損壞或泄露數(shù)據(jù)，或者可以用來(lái)操作系統(tǒng)。

以連接的監(jiān)控系統(tǒng)為例，其中除了視頻和圖像之外，還有很多伴隨的信息在缺乏充分加密的情況下可能會(huì)被泄露或破壞。同樣，來(lái)自面部識(shí)別掃描儀的生物識(shí)別數(shù)據(jù)或與銷售點(diǎn)（PoS）信息亭或銀行監(jiān)控服務(wù)相關(guān)的財(cái)務(wù)數(shù)據(jù)可能會(huì)受到損害，從而導(dǎo)致對(duì)公共和私人組織的嚴(yán)厲處罰。

TPM 2.0 在堅(jiān)固的邊緣上

上面的示例演示了 TPM 技術(shù)的必要性，以確保從連接的設(shè)備到邊緣再到云的數(shù)據(jù)都是加密的。在工業(yè)和任務(wù)關(guān)鍵型基礎(chǔ)設(shè)施中，數(shù)據(jù)泄露和未經(jīng)授權(quán)的系統(tǒng)訪問(wèn)可能會(huì)產(chǎn)生災(zāi)難性的后果，這一點(diǎn)更為重要。

從邊緣設(shè)備泄露或泄露的數(shù)據(jù)可能導(dǎo)致違反GDPR，CCPA和HIPAA等隱私控制，導(dǎo)致嚴(yán)重的經(jīng)濟(jì)處罰，消耗訴訟并損害公司聲譽(yù)。對(duì)于制造業(yè)和關(guān)鍵基礎(chǔ)設(shè)施，STUXNET 蠕蟲演示了成功安裝的惡意軟件可能對(duì)運(yùn)營(yíng)技術(shù) （OT） 和網(wǎng)絡(luò)物理系統(tǒng)造成的物理?yè)p失。TPM技術(shù)可以阻止能夠操縱機(jī)械，閥門和傳感器的幾行流氓代碼，這些代碼可能對(duì)人造成傷害，并對(duì)設(shè)備造成廣泛損壞和災(zāi)難性環(huán)境破壞。

Premio 的堅(jiān)固耐用的邊緣計(jì)算機(jī)在主板上集成了 TPM 2.0 模塊，以采用關(guān)鍵的硬件安全加密。此安全保護(hù)可在計(jì)算機(jī)的 BIOS 中輕松啟用，并且可以針對(duì)遠(yuǎn)程邊緣部署打開。Premio堅(jiān)固耐用的邊緣計(jì)算機(jī)提供的另一個(gè)顯著特征是可擴(kuò)展的GigE網(wǎng)絡(luò)模塊，可提供多達(dá)x18以太網(wǎng)連接（x2板載/ x4四端口模塊）。這些即插即用模塊基于兩個(gè)英特爾以太網(wǎng)控制器 i210 和 i350，這是英特爾的通用網(wǎng)絡(luò)控制器，也可用于經(jīng)歷沖擊和振動(dòng)的 m12 鎖定連接器應(yīng)用。這兩個(gè)以太網(wǎng)控制器都有助于在緊湊型加固型邊緣計(jì)算機(jī)中為多個(gè)標(biāo)準(zhǔn) 1000Base-T 接口（IEEE 802.3ab 標(biāo)準(zhǔn)）提供基本構(gòu)建塊。

這些可升級(jí)的網(wǎng)絡(luò)模塊同時(shí)支持 LAN 和以太網(wǎng)供電 （PoE） 設(shè)備，但 i350 芯片組版本專門支持安全檢查，以顯示入站和出站流量上發(fā)生的情況。PoE 連接允許監(jiān)控?cái)z像機(jī)、門禁系統(tǒng)和安全報(bào)警系統(tǒng)戰(zhàn)略性地放置，而不受任何可用資源的限制，因?yàn)樗哂袉坞娎|設(shè)計(jì)，用于電源和連接。

這種基于 TPM 的解決方案的另一個(gè)優(yōu)點(diǎn)是，在作為硬件安全錨點(diǎn)的同時(shí)，它探索了在操作系統(tǒng) （OS） 級(jí)別構(gòu)建的安全功能，以增強(qiáng)邊緣計(jì)算機(jī)的信任鏈。

TPM 的基礎(chǔ)安全性

最后，當(dāng)嵌入式系統(tǒng)設(shè)計(jì)人員遷移到操作系統(tǒng)層時(shí)，微軟Windows 10物聯(lián)網(wǎng)具有一整套安全功能，這些功能可以構(gòu)建在支持安全的硬件和固件之上。Windows 10 IoT通過(guò)在操作系統(tǒng)之上創(chuàng)建大量功能，在安全領(lǐng)域做出了重大推動(dòng)，這些功能被考慮在TPM模塊中。

這也顯示了邊緣計(jì)算機(jī)中內(nèi)置的 TPM 如何提供安全基礎(chǔ)，從而提供許多關(guān)鍵功能。特別是對(duì)于經(jīng)常部署在不定期監(jiān)視的區(qū)域的堅(jiān)固耐用的邊緣計(jì)算機(jī)，因此它們由于遠(yuǎn)程部署而容易受到篡改。TPM 提供的基礎(chǔ)安全性可確保這些堅(jiān)固耐用的邊緣計(jì)算機(jī)以某種方式運(yùn)行，或者它們根本不行為。

審核編輯：郭婷