為了讓消費者信任您的智能互聯(lián)產(chǎn)品，他們必須能夠確信他們的數(shù)據(jù)（敏感或其他數(shù)據(jù)）將免受網(wǎng)絡犯罪分子的侵害。隨著物聯(lián)網(wǎng) （IoT） 在現(xiàn)代生活中變得越來越普遍，確保您的物聯(lián)網(wǎng)設備免受網(wǎng)絡犯罪的侵害比以往任何時候都更加重要。在這篇博文中，我將探討提供篡改檢測、加密功能和安全數(shù)據(jù)存儲的安全主管如何應對物聯(lián)網(wǎng)設計安全的挑戰(zhàn)。

黑客是一群狡猾的人。通過利用連接設備中的漏洞（可能是像安全攝像頭或嬰兒監(jiān)視器這樣看似無害的東西），他們可能會進入整個網(wǎng)絡。今年早些時候，日本政府開始了一項長達數(shù)年的大規(guī)模努力，試圖破解安裝在該國家庭和其他地方的200億多個隨機選擇的物聯(lián)網(wǎng)設備。在此過程中，該國的國家信息和通信技術(shù)研究所將收集一份易受攻擊的設備列表，并與互聯(lián)網(wǎng)服務提供商（ISP）共享，以便他們可以提醒消費者并保護設備。雖然這看起來很極端和老大哥，但這項活動可以讓人們意識到需要做些什么來防止我們的數(shù)據(jù)落入壞人之手。

不幸的是，安全性在設計過程中往往處于次要地位。一些設備開發(fā)人員認為實現(xiàn)安全性是昂貴、耗時或困難的。其他人傾向于稍后再解決 - 但稍后可能為時已晚。畢竟，與網(wǎng)絡攻擊相關(guān)的成本可能很高，包括收入和消費者信任損失、聲譽受損以及更糟糕的潛在人身傷害。

硬件安全提供強大的選項
雖然軟件加密被認為具有成本效益并且相對容易實施和更新，但它不如基于硬件的對應產(chǎn)品強大。通過使用從內(nèi)部不可變存儲器執(zhí)行軟件的安全微控制器，您可以提供強大的保護，防止試圖破壞電子設備硬件的攻擊。該軟件存儲在微控制器的ROM中，可用于驗證和認證應用程序的軟件簽名。它被認為是“信任根”，因為它無法修改。由于基于硬件的信任根方法從設計的底部開始，因此與基于軟件的方法相比，您可以關(guān)閉更多潛在的設計入口點。

安全微控制器還支持對稱和非對稱質(zhì)詢-響應身份驗證。基于對稱加密的身份驗證在主機和要進行身份驗證的設備之間使用共享密鑰或編號。當主機發(fā)送到設備的隨機密鑰（質(zhì)詢）觸發(fā)的數(shù)字簽名計算是雙方之間的匹配時，設備將進行身份驗證。具有足夠數(shù)學屬性的函數(shù)（如 SHA-256 安全哈希函數(shù)）對于確保結(jié)果無法被模仿非常重要。基于非對稱加密的身份驗證涉及私鑰和公鑰。只有要進行身份驗證的設備知道私鑰。公鑰可以共享給打算對設備進行身份驗證的任何實體。與其對稱身份驗證對應項一樣，用于計算簽名的函數(shù)應具有某些數(shù)學屬性;在這種情況下，RSA 和 ECDSA 是常用的函數(shù)。

防篡改技術(shù)
由于物聯(lián)網(wǎng)設備部署在野外，因此考慮阻止物理篡改工作的方法非常重要。一旦黑客獲得了對嵌入式系統(tǒng)的物理訪問權(quán)限，就有機會嘗試竊取敏感數(shù)據(jù)、將惡意代碼注入系統(tǒng)、獲得系統(tǒng)控制權(quán)或克隆設備。你能做些什么呢？一種明顯的技術(shù)是插入所連接設備上的任何可訪問端口。另一項措施發(fā)生在組件級別，您可以將安全IC與內(nèi)置防篡改和加密功能集成在一起。這些類型的IC可以檢測何時何地正在進行篡改嘗試，并立即擦除任何存儲的敏感數(shù)據(jù)。一些防篡改安全IC旨在用作設計中的協(xié)處理器。在這些情況下，您無需更改現(xiàn)有設計即可實施保護。數(shù)字電影放映機為安全IC有效的應用提供了一個很好的例子。每臺投影機都有一個媒體服務器，其中包含電影的視頻文件，以及一個唯一的加密密鑰，用于保護對該投影機內(nèi)容的訪問。要播放電影，每個電影院都有一個相應的密鑰來解密視頻內(nèi)容。防篡改安全IC可以存儲密鑰，保護它們免受未經(jīng)授權(quán)的訪問。這種方法的另一個優(yōu)點是，您無需成為密碼學專家即可實施設計保護。

具有篡改檢測
功能的新型安全監(jiān)控器 Maxim的MAX36010和MAX36011是市場上兩款最新的安全監(jiān)控器，它們用作協(xié)處理器，提供篡改檢測、加密功能和敏感信息的安全存儲。這兩款低功耗安全監(jiān)控器非常適合需要基于證書或其他公鑰加密方案的財政內(nèi)存、互聯(lián)網(wǎng)安全和 IP 保護應用。它們采用先進的安全機制設計，以保護安全存儲器中的敏感信息，兩對外部傳感器輸入以及溫度和電壓傳感器，可在檢測到攻擊條件時擦除安全存儲器。MAX36010和MAX36011還為需要支付卡行業(yè)（PCI）或聯(lián)邦信息處理標準（FIPS）認證的應用提供差分功率分析對策。由于這兩個器件都具有強大的安全性，因此您無需成為安全專家即可將高級別保護集成到您的設計中。兩種IC都可以在任何開發(fā)階段集成到設計中。

為了鼓勵消費者的信任，設備用戶必須感覺到他們的敏感數(shù)據(jù)不會以任何方式被破壞。防篡改安全 IC 提供了一種有價值的方法，可以保護您的互聯(lián)設計免受網(wǎng)絡犯罪的侵害。

審核編輯：郭婷