何為從邊緣到云端的安全性？

本博文是物聯(lián)網(wǎng)安全系列博文之一。前一博文《物聯(lián)網(wǎng)安全為何重要?誰能提供幫助?》探討了沒有嵌入安全功能的新型“智能”物聯(lián)網(wǎng)設(shè)備是如何將用戶數(shù)據(jù)和安全置于危險之中的。目前，加州要求所有制造商為在該州銷售的互聯(lián)物聯(lián)網(wǎng)設(shè)備提供內(nèi)置安全功能，至少有其他九個州加上歐盟即將效仿這種模式。如今，物聯(lián)網(wǎng)制造商面臨的挑戰(zhàn)是在資源受限的產(chǎn)品內(nèi)設(shè)計(jì)出高標(biāo)準(zhǔn)的安全措施。

當(dāng)今的物聯(lián)網(wǎng)設(shè)備需要符合功耗、價格和處理方面的多項(xiàng)要求。除此之外，這些互聯(lián)產(chǎn)品還應(yīng)具備與PC機(jī)、智能手機(jī)和汽車同等嚴(yán)格的A類處理器級安全水平。

因此，如何才能在云連接的物聯(lián)網(wǎng)邊緣設(shè)備中實(shí)現(xiàn)互聯(lián)網(wǎng)級安全，并同時保持價格競爭力呢?答案就是采用安全的微控制器。

如今的安全MCU幫助物聯(lián)網(wǎng)制造商設(shè)計(jì)出符合最新安全法規(guī)和要求的產(chǎn)品。經(jīng)過預(yù)先配置，這些設(shè)備可支持用于現(xiàn)場配置和內(nèi)部處理資源隔離的硬件信任根，從而確保在某個區(qū)域被攻破的情況下，整個設(shè)備仍能保持安然無恙。

此外，安全的MCU還實(shí)現(xiàn)了硬件加速加密功能，提供諸如真隨機(jī)數(shù)發(fā)生器(TRNG)等特性，并可以從器件內(nèi)部生成隨機(jī)加密密鑰。對于安全啟動和安全認(rèn)證等必備的安全操作而言，這兩種特性是必不可少的且全部符合聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS)140-2一級要求。

硬件信任根：

正如人類使用身份證、獨(dú)特的生物特征和密碼來保護(hù)自己的交易一樣，所有與云連接的可信設(shè)備都需要獨(dú)一無二的基于硬件的信任根來認(rèn)證自己的身份。信任根是設(shè)備的身份，與設(shè)備所有者綁定在一起。Arm的平臺安全架構(gòu)推薦的一些方法包括eFUSES和使用物理不可克隆函數(shù)(PUF)“數(shù)字指紋”技術(shù)。

硬件信任根是計(jì)算系統(tǒng)一切安全操作所依賴的基礎(chǔ)。它內(nèi)置加密功能所需的密鑰，并可實(shí)現(xiàn)安全啟動過程。它在本質(zhì)上是可信的，因此必須通過設(shè)計(jì)保障其安全。對不同的應(yīng)用可以使用多個硬件信任根。它們可以綁定到不同的應(yīng)用所有者。使用這些信任根的部分示例包括啟動到安全可信狀態(tài)(安全啟動)、安全固件更新、認(rèn)證和基于硬件的傳輸層安全(TLS)。

硬件信任根通常以加密密鑰的形式存在，必須邏輯、安全地存儲備用并在安全的處理環(huán)境下使用。

安全啟動

安全啟動是指MCU啟動并進(jìn)入到一種預(yù)期的、可信的已知良好狀態(tài)。要啟動到一種已知的良好狀態(tài)，需要在系統(tǒng)加電時，由啟動代碼的每一步對下一步進(jìn)行驗(yàn)證，然后再啟動它。信任根驗(yàn)證啟動的第一步，每個后續(xù)步驟驗(yàn)證固件的下一層，直至整個應(yīng)用投入運(yùn)行。

固件更新

進(jìn)行安全固件更新對于修復(fù)缺陷和已發(fā)現(xiàn)的安全漏洞來說至關(guān)重要。這對于保護(hù)應(yīng)用的IP也相當(dāng)重要。

基于硬件的TLS

基于硬件的TLS遠(yuǎn)比純軟件TLS安全，因?yàn)楹笳邥┞都用苊荑€。TLS是一種通用協(xié)議，用于加密通過網(wǎng)絡(luò)(特別是Wi-Fi)傳輸?shù)臄?shù)據(jù)。關(guān)鍵在于用于此類加密的密鑰必須安全地存儲在芯片上，并且加密處理過程需要在安全的處理環(huán)境中完成。

認(rèn)證

遠(yuǎn)程認(rèn)證指邊緣設(shè)備(客戶端)向遠(yuǎn)程主機(jī)云平臺(服務(wù)器)認(rèn)證其軟硬件配置或是反向認(rèn)證的方法。遠(yuǎn)程認(rèn)證的目的在于讓“挑戰(zhàn)者”確定認(rèn)證者完整性的可信度。

安全密鑰存儲

MCU內(nèi)的邏輯安全密鑰存儲至關(guān)重要。它不僅是隔離有通信堆棧存在的非安全處理環(huán)境，避免其訪問密鑰的關(guān)鍵，也是在安全處理環(huán)境下隔離各類可信應(yīng)用使用的不同密鑰集的關(guān)鍵。Trusted Firmware-M(TF-M)提供安全的分區(qū)管理器(管理安全處理環(huán)境的安全操作系統(tǒng))來實(shí)現(xiàn)這個要求。

現(xiàn)場配置

大多數(shù)安全半導(dǎo)體，例如用于支付卡或SIM卡的半導(dǎo)體，都是在工廠批量配置的。因此，客戶所下的訂單不可撤銷而且往往需要滿足最低訂購數(shù)量要求。然而，這種模式正在發(fā)生變化。中小型物聯(lián)網(wǎng)設(shè)備制造商現(xiàn)在能夠充分發(fā)揮現(xiàn)場配置的優(yōu)勢，免受嚴(yán)格的供應(yīng)鏈要求的局限。

安全與非安全處理隔離

在MCU上，將密鑰存儲和加密操作以及其他安全應(yīng)用與通信堆棧隔離開來是一個關(guān)鍵環(huán)節(jié)。為達(dá)成這一目的，安全的MCU必須同時提供安全處理環(huán)境和非安全處理環(huán)境。這種隔離既可以通過虛擬化單個核心來實(shí)現(xiàn)，也可以通過使用兩個不同的、物理上彼此分離并使用處理器間通信協(xié)議在兩者之間進(jìn)行通信的核心來實(shí)現(xiàn)。

PSoC 64?標(biāo)準(zhǔn)安全AWS解決方案

這些關(guān)鍵功能創(chuàng)建所需固件。TF-M.org和Linaro就是這些社區(qū)的代表。英飛凌一直在這些開源社區(qū)里發(fā)揮牽頭作用，為PSoC 64產(chǎn)品線的發(fā)布提供支持。PSoC 64產(chǎn)品線的主要產(chǎn)品族成員是PSoC 64標(biāo)準(zhǔn)安全AWS解決方案。該解決方案實(shí)施了與Amazon? FreeRTOS捆綁的開源安全軟件并針對開箱即用提供優(yōu)化。

該解決方案得到了嚴(yán)格的亞馬遜認(rèn)證流程的支持;數(shù)據(jù)庫包括來自英飛凌、Arm和亞馬遜的貢獻(xiàn);免費(fèi)的RTOS內(nèi)核由FreeRTOS.org提供;可使用亞馬遜物聯(lián)網(wǎng)設(shè)備防護(hù)服務(wù);并擁有方便的證書管理系統(tǒng)。這種預(yù)集成解決方案的優(yōu)勢包括降低風(fēng)險，節(jié)約成本以及加速上市進(jìn)程。

結(jié)論

互聯(lián)設(shè)備面臨的安全威脅是非?，F(xiàn)實(shí)的問題。對此政府和行業(yè)都通過立法和確立標(biāo)準(zhǔn)來達(dá)到降低風(fēng)險目的。在低成本和資源受限的設(shè)備中實(shí)現(xiàn)互聯(lián)網(wǎng)級安全雖有難度但并非不可能。安全MCU制造商、開源固件開發(fā)商和云平臺運(yùn)營商知道如何解決這個問題。英飛凌和AWS攜手合作，在設(shè)備端和云端提供產(chǎn)品，為旨在連接AWS服務(wù)的物聯(lián)網(wǎng)設(shè)備完成所有安全連接工作，從而減少了開發(fā)者的工作量。

進(jìn)一步了解PSoC 64產(chǎn)品線，請發(fā)送電子郵件到：erik.wood@infineon.com。訂購PSoC 64標(biāo)準(zhǔn)安全AWS開發(fā)套件，請點(diǎn)擊此處。下載我們最新的白皮書，請點(diǎn)擊此處。

請繼續(xù)關(guān)注我們的下一篇博文，它將深入研討如何安全地將物聯(lián)網(wǎng)設(shè)備連接到AWS云。

作者簡介：

Erik Wood現(xiàn)任英飛凌科技公司子公司賽普拉斯的安全MCU產(chǎn)品線總監(jiān)

Erik在其職業(yè)生涯最初的14年間供職于多家無線傳感器網(wǎng)絡(luò)初創(chuàng)企業(yè)。2010年，他加入了由世界知名加密首席專家Whitfield Diffie博士領(lǐng)導(dǎo)的加密安全專家小組，并創(chuàng)立了一家致力于為資源受限的物聯(lián)網(wǎng)設(shè)備設(shè)計(jì)輕量級加密方案的初創(chuàng)企業(yè)。意識到難以說服客戶為無美國國家標(biāo)準(zhǔn)和技術(shù)研究所(NIST)認(rèn)證的加密付費(fèi)，Erik將該初創(chuàng)企業(yè)轉(zhuǎn)型成安全軟件服務(wù)公司，提供NIST Suite B支持的功能和處理優(yōu)化型加密器。在此之后，因賽普拉斯收購Ramtron，Erik加入了賽普拉斯。加入賽普拉斯后，Erik首先從用于無源RFID和安全存儲器的F-RAM技術(shù)入手，隨后被任命負(fù)責(zé)運(yùn)營安全微控制器和差異化安全軟件的產(chǎn)品線。

Erik在全球無線安全標(biāo)準(zhǔn)領(lǐng)域積累了超過10年的豐富經(jīng)驗(yàn)，其中包括曾擔(dān)任國際標(biāo)準(zhǔn)化組織RFID安全事務(wù)美國代表團(tuán)團(tuán)長及NFC論壇安全委員會主席。Erik在加州大學(xué)洛杉磯分校獲得電氣工程學(xué)學(xué)士學(xué)位，在圣克拉拉大學(xué)獲得工商業(yè)管理碩士學(xué)位(公司管理方向)。

Michael Schy是AWS物聯(lián)網(wǎng)專家小組解決方案架構(gòu)師，負(fù)責(zé)該專家小組的物聯(lián)網(wǎng)架構(gòu)項(xiàng)目、合作伙伴培訓(xùn)項(xiàng)目、設(shè)計(jì)與集成支持以及研討會。他在尖端技術(shù)領(lǐng)域擁有超過30年的豐富經(jīng)驗(yàn)，其中20多年來專注于無線和嵌入式技術(shù)。Michael在俄亥俄州立大學(xué)獲得電氣工程學(xué)學(xué)士學(xué)位，在西北大學(xué)凱洛格商學(xué)院獲得工商管理學(xué)碩士學(xué)位。Michael在無線通信、汽車和物聯(lián)網(wǎng)行業(yè)完成過大量的系統(tǒng)、硬件與軟件設(shè)計(jì)和實(shí)施工作。