為了讓消費者信任您的智能互聯(lián)產(chǎn)品，他們必須能夠確信他們的數(shù)據(jù)（敏感或其他數(shù)據(jù)）將免受網(wǎng)絡(luò)犯罪分子的侵害。隨著物聯(lián)網(wǎng) （IoT） 在現(xiàn)代生活中變得越來越普遍，確保您的物聯(lián)網(wǎng)設(shè)備免受網(wǎng)絡(luò)犯罪的侵害比以往任何時候都更加重要。在這篇博文中，我將探討提供篡改檢測、加密功能和安全數(shù)據(jù)存儲的安全主管如何應(yīng)對物聯(lián)網(wǎng)設(shè)計安全的挑戰(zhàn)。

黑客是一群狡猾的人。通過利用連接設(shè)備中的漏洞（可能是像安全攝像頭或嬰兒監(jiān)視器這樣看似無害的東西），他們可能會進入整個網(wǎng)絡(luò)。今年早些時候，日本政府開始了一項長達數(shù)年的大規(guī)模努力，試圖破解安裝在該國家庭和其他地方的200億多個隨機選擇的物聯(lián)網(wǎng)設(shè)備。在此過程中，該國的國家信息和通信技術(shù)研究所將收集一份易受攻擊的設(shè)備列表，并與互聯(lián)網(wǎng)服務(wù)提供商（ISP）共享，以便他們可以提醒消費者并保護設(shè)備。雖然這看起來很極端和老大哥，但這項活動可以讓人們意識到需要做些什么來防止我們的數(shù)據(jù)落入壞人之手。

不幸的是，安全性在設(shè)計過程中往往處于次要地位。一些設(shè)備開發(fā)人員認為實現(xiàn)安全性是昂貴、耗時或困難的。其他人傾向于稍后再解決 - 但稍后可能為時已晚。畢竟，與網(wǎng)絡(luò)攻擊相關(guān)的成本可能很高，包括收入和消費者信任損失、聲譽受損以及更糟糕的潛在人身傷害。

硬件安全提供強大的選項
雖然軟件加密被認為具有成本效益并且相對容易實施和更新，但它不如基于硬件的對應(yīng)產(chǎn)品強大。通過使用從內(nèi)部不可變存儲器執(zhí)行軟件的安全微控制器，您可以提供強大的保護，防止試圖破壞電子設(shè)備硬件的攻擊。該軟件存儲在微控制器的ROM中，可用于驗證和認證應(yīng)用程序的軟件簽名。它被認為是“信任根”，因為它無法修改。由于基于硬件的信任根方法從設(shè)計的底部開始，因此與基于軟件的方法相比，您可以關(guān)閉更多潛在的設(shè)計入口點。

安全微控制器還支持對稱和非對稱質(zhì)詢-響應(yīng)身份驗證?；趯ΨQ加密的身份驗證在主機和要進行身份驗證的設(shè)備之間使用共享密鑰或編號。當主機發(fā)送到設(shè)備的隨機密鑰（質(zhì)詢）觸發(fā)的數(shù)字簽名計算是雙方之間的匹配時，設(shè)備將進行身份驗證。具有足夠數(shù)學屬性的函數(shù)（如 SHA-256 安全哈希函數(shù)）對于確保結(jié)果無法被模仿非常重要?；诜菍ΨQ加密的身份驗證涉及私鑰和公鑰。只有要進行身份驗證的設(shè)備知道私鑰。公鑰可以共享給打算對設(shè)備進行身份驗證的任何實體。與其對稱身份驗證對應(yīng)項一樣，用于計算簽名的函數(shù)應(yīng)具有某些數(shù)學屬性;在這種情況下，RSA 和 ECDSA 是常用的函數(shù)。

防篡改技術(shù)
由于物聯(lián)網(wǎng)設(shè)備部署在野外，因此考慮阻止物理篡改工作的方法非常重要。一旦黑客獲得了對嵌入式系統(tǒng)的物理訪問權(quán)限，就有機會嘗試竊取敏感數(shù)據(jù)、將惡意代碼注入系統(tǒng)、獲得系統(tǒng)控制權(quán)或克隆設(shè)備。你能做些什么呢？一種明顯的技術(shù)是插入所連接設(shè)備上的任何可訪問端口。另一項措施發(fā)生在組件級別，您可以將安全IC與內(nèi)置防篡改和加密功能集成在一起。這些類型的IC可以檢測何時何地正在進行篡改嘗試，并立即擦除任何存儲的敏感數(shù)據(jù)。一些防篡改安全IC旨在用作設(shè)計中的協(xié)處理器。在這些情況下，您無需更改現(xiàn)有設(shè)計即可實施保護。數(shù)字電影放映機為安全IC有效的應(yīng)用提供了一個很好的例子。每臺投影機都有一個媒體服務(wù)器，其中包含電影的視頻文件，以及一個唯一的加密密鑰，用于保護對該投影機內(nèi)容的訪問。要播放電影，每個電影院都有一個相應(yīng)的密鑰來解密視頻內(nèi)容。防篡改安全IC可以存儲密鑰，保護它們免受未經(jīng)授權(quán)的訪問。這種方法的另一個優(yōu)點是，您無需成為密碼學專家即可實施設(shè)計保護。

具有篡改檢測
功能的新型安全監(jiān)控器 Maxim的MAX36010和MAX36011是市場上兩款最新的安全監(jiān)控器，它們用作協(xié)處理器，提供篡改檢測、加密功能和敏感信息的安全存儲。這兩款低功耗安全監(jiān)控器非常適合需要基于證書或其他公鑰加密方案的財政內(nèi)存、互聯(lián)網(wǎng)安全和 IP 保護應(yīng)用。它們采用先進的安全機制設(shè)計，以保護安全存儲器中的敏感信息，兩對外部傳感器輸入以及溫度和電壓傳感器，可在檢測到攻擊條件時擦除安全存儲器。MAX36010和MAX36011還為需要支付卡行業(yè)（PCI）或聯(lián)邦信息處理標準（FIPS）認證的應(yīng)用提供差分功率分析對策。由于這兩個器件都具有強大的安全性，因此您無需成為安全專家即可將高級別保護集成到您的設(shè)計中。兩種IC都可以在任何開發(fā)階段集成到設(shè)計中。

為了鼓勵消費者的信任，設(shè)備用戶必須感覺到他們的敏感數(shù)據(jù)不會以任何方式被破壞。防篡改安全 IC 提供了一種有價值的方法，可以保護您的互聯(lián)設(shè)計免受網(wǎng)絡(luò)犯罪的侵害。

審核編輯：郭婷