沒(méi)有安全保障的物聯(lián)網(wǎng)就不能算是物聯(lián)網(wǎng)!這已經(jīng)成為當(dāng)今物聯(lián)網(wǎng)時(shí)代大家基本的共識(shí),。
有數(shù)據(jù)顯示,,到2020年,全球?qū)⒂?00億臺(tái)設(shè)備接入物聯(lián)網(wǎng),,再考慮到多樣性的互聯(lián)通信鏈路以及云端部署,,維護(hù)這樣一個(gè)龐大網(wǎng)絡(luò)體系安全性的復(fù)雜程度可想而知。而有分析指出,,在針對(duì)物聯(lián)網(wǎng)的攻擊中,,有83%的攻擊目標(biāo)針對(duì)的是邊緣終端設(shè)備,而這個(gè)數(shù)以百億計(jì)的最龐大的群體卻恰恰是物聯(lián)網(wǎng)中最疏于防范的安全“短板” ,。
圖1:在針對(duì)物聯(lián)網(wǎng)的安全攻擊中,,數(shù)量龐大的終端設(shè)備成為主要攻擊目標(biāo)
更為致命的是,,在黑客眼中,邊緣設(shè)備并不是他們最終的攻擊目標(biāo),。他們會(huì)將邊緣設(shè)備作為一個(gè)攻擊界面,,成為侵入物聯(lián)網(wǎng)的一扇扇方便之“門”。對(duì)此,,世健公司資深產(chǎn)品經(jīng)理Terence Li表示:“一旦入侵者經(jīng)由(或者偽裝成)一個(gè)物聯(lián)網(wǎng)節(jié)點(diǎn)進(jìn)入物聯(lián)網(wǎng)絡(luò),,整個(gè)網(wǎng)絡(luò)的安全性都會(huì)變得更加脆弱。他們可以竊取重要數(shù)據(jù)庫(kù),、破壞正常的工作流程,、通過(guò)云服務(wù)入訪問(wèn)并控制節(jié)點(diǎn)本身的操作,其危害難以估量,。因此,,物聯(lián)網(wǎng)邊緣設(shè)備的安全防護(hù),正逐漸成為物聯(lián)網(wǎng)開(kāi)發(fā)中的重頭戲,。簡(jiǎn)言之,,我們需要為物聯(lián)網(wǎng)的邊緣設(shè)備加裝一道“防盜門”,將可能安全威脅擋在門外,?!?/p>
那怎樣的邊緣設(shè)備才算得上是一個(gè)安全的物聯(lián)網(wǎng)節(jié)點(diǎn)呢?有人將其安全性的基本要素總結(jié)為“CIA”,。
保密性(Confidentiality):儲(chǔ)存或以正進(jìn)行發(fā)送的數(shù)據(jù)都應(yīng)只供授權(quán)人可見(jiàn);
完整性(Integrity):發(fā)送的消息不應(yīng)在到達(dá)目的地之前被修改;
真實(shí)性(Authenticity):可以向人們保證“消息的發(fā)送者正是聲稱的本人”,。
想要實(shí)現(xiàn)“CIA”的目標(biāo),通行的做法是使用密鑰或私鑰作為驗(yàn)證識(shí)別標(biāo)簽的獨(dú)特部分,,同時(shí)要對(duì)這些秘鑰的存儲(chǔ)和通信進(jìn)行管理,,確保系統(tǒng)的安全性。雖然有很多安全技術(shù)能夠滿足上述要求,,但在具體實(shí)施的時(shí)候開(kāi)發(fā)者仍然會(huì)感到困難重重,。
究其原因,有兩點(diǎn),。首先,,邊緣設(shè)備通常非常“簡(jiǎn)單”,,很難為“安全”去配備冗余資源,,任何安全策略都需要去平衡計(jì)算能力、內(nèi)存,、電源,、成本等因素。其次,,開(kāi)發(fā)者缺乏針對(duì)性的,、順手的“工具”,,去高效地解決這個(gè)問(wèn)題。
“好消息是,,現(xiàn)在這樣的‘工具’已經(jīng)有了,!”世健公司資深產(chǎn)品經(jīng)理Terence Li表示,“這就是加密元器件——將它集成到邊緣設(shè)備中,,不僅可以作為硬件加密加速器代替主控處理器完成復(fù)雜的加解密算法,,還能夠確保加密操作涉及到的密鑰必須存儲(chǔ)在隱蔽的受到保護(hù)的硬件中,確保密鑰在軟件或未受保護(hù)的硬件中是‘透明’而不可見(jiàn)的,。Microchip公司加密元器件家族中最新的產(chǎn)品ATECC508A就是其中最具代表性的?!?/p>
圖2:ATECC508A與微處理器配合使用,,實(shí)現(xiàn)邊緣設(shè)備“CIA”的安全要求
ATECC508A同時(shí)支持橢圓曲線數(shù)字簽名算法(ECDSA)和橢圓曲線密鑰交換(ECDH),只需在物聯(lián)網(wǎng)邊緣節(jié)點(diǎn)中添加一個(gè)ATECC508A,,即可方便有效地實(shí)現(xiàn)保密性,、完整性和認(rèn)證機(jī)制。
ATECC508A采用的單總線或 I2C總線通信,,引腳數(shù)少,,封裝規(guī)格最小僅有2 mm × 3 mm,待機(jī)休眠電流小于150納安,,功耗極低,。所以只需很小的成本和資源預(yù)算,就可以將其添加到邊緣設(shè)備中,。
ATECC508A接收處理器提供的輸入,,在內(nèi)部執(zhí)行計(jì)算并返回簽名、認(rèn)證,、會(huì)話密鑰等計(jì)算結(jié)果,,整個(gè)過(guò)程中不會(huì)泄漏計(jì)算方法。高品質(zhì)的真隨機(jī)數(shù)發(fā)生器(TRNG)有助于成功防止交易被回放,。內(nèi)部序列號(hào)有助于確保密鑰的唯一性,,而大容量的計(jì)數(shù)器則可用于追蹤認(rèn)證過(guò)程。
此外,,為了防范毗鄰攻擊和物理攻擊,,ATECC508A做了特殊的設(shè)計(jì)——整個(gè)芯片均覆蓋著蛇形金屬圖案,阻止內(nèi)部信號(hào)釋放被外部檢測(cè)到,,并提供視覺(jué)障礙,,阻止攻擊者通過(guò)打開(kāi)封裝對(duì)芯片內(nèi)部進(jìn)行觀察和探測(cè)操作。同時(shí),,器件保護(hù)殼與其余電路通電相連,,如果保護(hù)殼被攻破,,該芯片將不再運(yùn)行,以防攻擊者通過(guò)探測(cè)電路節(jié)點(diǎn)來(lái)獲取密鑰,。
世健公司資深產(chǎn)品經(jīng)理Terence Li最后總結(jié)到:“ATECC508A支持在生產(chǎn)過(guò)程中進(jìn)行配置,,通過(guò)使用簡(jiǎn)單的模塊既可以輕松地完成配置,確保密鑰和簽名證書(shū)安全插入到加密元器件中,。這個(gè)配置過(guò)程可以由Microchip公司來(lái)進(jìn)行,,也可以由世健(Excelpoint)這樣的授權(quán)經(jīng)銷商來(lái)完成,,為用戶提供技術(shù)支持和便利,。”
總之,,掌握了ATECC508A這樣的工具,,開(kāi)發(fā)者就可以馬上動(dòng)手去為物聯(lián)網(wǎng)邊緣設(shè)備裝修一道道“防盜門”了。
圖3:ATECC508A可在生產(chǎn)中方便地進(jìn)行配置
圖4:ATECC508A封裝規(guī)格最小僅有2 mm × 3 mm,,便于在邊緣設(shè)備中集成