隨著物聯網的發展，出現了不分青紅皂白的連接。反過來，隨著重要性的增加，這已經將安全推向了前臺;它現在涉及數據和控制路徑的每一步，使其成為所有應用程序的組成部分。這一點在網絡“邊緣”的設備中更為明顯，這些設備將構成物聯網中的“事物”。

如果不加保護，這些“事物”中的每一個都可以輕松訪問其他私有網絡，引起各個垂直行業的關注，希望能夠有效利用物聯網。因此，集成設備制造商（IDM）現在將越來越多地為其所有最新產品添加高級安全功能。

就像存在的威脅的多樣性一樣，安全功能它具有多種形狀和大小，并且在那些旨在提供核心原始處理性能的設備和那些將從邊緣引入智能的設備之間進行區分。那些旨在為邊緣設備提供支持的MCU，例如智能傳感器和可遠程訪問的執行器，將需要更小，更低功耗設備的更高級安全功能;每個IDM都面臨挑戰，希望利用物聯網的潛力。

信任級別

物聯網上節點的具體要求取決于它的部署方式;連接到有線電源（例如恒溫器）的設備可能不太關心超低功耗，例如遠程傳感器。一件制造設備上的致動器可以獲得所需的所有動力，而可穿戴設備可能需要從周圍環境中獲取其使用的能量。然而，他們的共同點是需要安全地實現其主要目標。

幸運的是，微控制器對安全性的需求不僅僅被“強制”在行業中;一直有應用程序重視安全性，只是預計在未來十年左右對物聯網做出貢獻的設備數量將推動對這些設備的需求遠高于過去。

然而，這并不會使已建立的解決方案變得多余。事實上，它可能使它們更受歡迎，因為它們在安全應用程序中具有可靠的記錄。這種設備的一個例子是Maxim Integrated的基于8051的DS5002FP安全微處理器; Dallas Semiconductor開發的傳統產品。該設備的框圖如圖1所示。這實際上是先前設備DS500FP的改進版本，但與其前身一樣，它以加密形式加載和執行應用軟件，可以存儲在備用電池中非易失性存儲。加密算法使用內部存儲和保護的密鑰，任何查看或檢索密鑰的嘗試都會導致其擦除。

圖1：第二Maxim Integrated的DS500安全微處理器具有嵌入式加密算法和內部密鑰保護功能。

該算法基于64位關鍵字，包含DES加密元素，而密鑰只能加載來自片上真隨機數發生器。這意味著永遠不知道真正的鍵值;甚至沒有開發者。自毀輸入提供了進一步的安全性，如果斷言（即使斷電）將導致關鍵字和48字節矢量RAM區域的立即擦除。

在某種程度上，標準的制定和采用是為了建立信任，因此一些OEM可以重視IDM實施的安全解決方案的獨立認可并不奇怪。其中一個例子是Atmel的AT97SC3204：一個完全集成的安全模塊，符合可信計算組（TCG）可信平臺模塊（TPM）1.2版規范。它基于AVR 8位RISC內核，并集成了Atmel的加密加速器引擎（圖2），能夠在200 ms內計算2048位RSA簽名，并在40 ms內計算1024位RSA簽名。 FIPS認可的偽隨機數生成器用于密鑰生成和TCG協議功能，開發人員也可以訪問它們。 Atmel為OEM/ODM提供平臺作為交鑰匙解決方案，包括集成在芯片上的固件，以及領先操作系統的設備驅動程序。

圖2：加密引擎有助于使Atmel的AT97SC3204完全符合可信計算組的可信平臺模塊規范（V1.2）。

高級解決方案

現在，解決方案也出現在需要在低功耗封裝中獲得更高性能的應用中，例如飛思卡爾的Kinetis K系列。這種廣泛的系列在物理格式和代碼兼容性方面提供可擴展性;并且作為可擴展性的一部分，其中包括安全性等可選功能。這些解決方案的共同點是ARM Cortex-M4內核，而安全性和完整性功能的數量各不相同。

例如，入門級K11系列提供帶有循環冗余校驗塊的部件，而K21系列則提供可選的隨機數生成器，加密加速和硬件篡改檢測單元。在較高端，K71系列提供這些裝置作為標準功能（圖3）。

圖3：飛思卡爾的Kinetis系列提供一系列安全和完整性單元。

硬件加密協處理器（圖4）與加密加速單元配合使用，可提高基于軟件的安全加密/解密程序和消息摘要功能的吞吐量，支持DES，3DES，AES，MD5，SHA-1和SHA-256算法。它還能夠通過使用標準處理器指令在軟件中實現更高級別的功能。篡改檢測模塊提供安全密鑰存儲，內部/外部篡改檢測，用于非安全閃存，以及溫度，時鐘，電源電壓和物理攻擊檢測。除了擁有自己的電源和上電復位電路外，它還具有一個寄存器，用于記錄任何檢測到的篡改嘗試的時間。

圖4：飛思卡爾的硬件加密協處理器和加密加速單元提高了基于軟件的安全加密/解密的吞吐量。

除了隨機數發生器和篡改檢測等標準技術外，一些制造商正在使用該工藝的基本特性來提供更高的安全性，例如德州儀器的MSP430 MCU，使用其非易失性鐵電RAM（FRAM）制造，它引用的電壓操作比EEPROM或傳統閃存更強大。

與其他設備一樣，MSP430FR5xx和MSP430FR6xx器件采用3DES，AES，RSA和ECC等加密技術。如前所述，需要密鑰存儲。 TI認為，出于多種原因，基于FRAM的MCU在生成和存儲密鑰時可提供優于其他MCU的優勢。首先，FRAM的低功耗特性使得為每個會話存儲新密鑰更加可行，即使在電池供電的應用中也是如此。其次，攻擊者不太可能檢測到存儲密鑰的過程。這兩個好處的原因是因為FRAM寫入不需要預擦除或電荷泵，使其節能，同時不會引起閃電電荷泵引起的任何能量尖峰 - 這種浪涌可以被檢測到并成為關鍵信號產生。此外，FRAM的近乎無限的耐久性意味著在產品的使用壽命期間可以多次重寫關鍵位置。但也許最引人注目的是，由于片內電容器，即使在周期內斷電也能保證FRAM寫操作完成。這與在EEPROM或閃存的讀 - 寫 - 擦除序列期間使用冗余存儲器塊鏡像數據的需要形成對比，以克服在處理期間移除電源時丟失數據的風險。

結論

自從互聯網進入我們的生活以來，用戶一直受到安全攻擊以及用于轉移它們的各種防御機制，例如PC上的防病毒軟件或處理來自未知發件人的任何電子郵件都是可疑的。但是，這些攻擊通常是遠程啟動，通過基礎設施無害傳輸并代表我們進行檢測。用戶通常甚至不知道已經檢測到攻擊。

通過物聯網，尤其是將形成智能外圍的眾多節點，威脅變得更加明顯。它不是遠程發起攻擊，而是可以想象它是物理的;潛在的黑客可以直接，親自動手訪問現在屬于物聯網的交換機，傳感器或執行器。使用安全光MCU對抗此類攻擊不僅需要代表用戶提高警惕，還需要IDM付出更多努力。幸運的是，物聯網的持續吸引力在于確保存在努力。