何為從邊緣到云端的安全性？

時間：2020-12-14 10:18:26

關(guān)鍵字：物聯(lián)網(wǎng)安全云端微控制器

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀]本博文是物聯(lián)網(wǎng)安全系列博文之一。前一博文《物聯(lián)網(wǎng)安全為何重要?誰能提供幫助?》探討了沒有嵌入安全功能的新型“智能”物聯(lián)網(wǎng)設(shè)備是如何將用戶數(shù)據(jù)和安全置于危險之中的。目前，加州要求所有制造商為在該州銷售的互聯(lián)物聯(lián)網(wǎng)設(shè)備提供內(nèi)置安全功能，至少有其他九個州加上歐盟即將效仿這種模式。如今，物聯(lián)網(wǎng)制造商面臨的挑戰(zhàn)是在資源受限的產(chǎn)品內(nèi)設(shè)計出高標準的安全措施。

本博文是物聯(lián)網(wǎng)安全系列博文之一。前一博文《物聯(lián)網(wǎng)安全為何重要?誰能提供幫助?》探討了沒有嵌入安全功能的新型“智能”物聯(lián)網(wǎng)設(shè)備是如何將用戶數(shù)據(jù)和安全置于危險之中的。目前，加州要求所有制造商為在該州銷售的互聯(lián)物聯(lián)網(wǎng)設(shè)備提供內(nèi)置安全功能，至少有其他九個州加上歐盟即將效仿這種模式。如今，物聯(lián)網(wǎng)制造商面臨的挑戰(zhàn)是在資源受限的產(chǎn)品內(nèi)設(shè)計出高標準的安全措施。

當今的物聯(lián)網(wǎng)設(shè)備需要符合功耗、價格和處理方面的多項要求。除此之外，這些互聯(lián)產(chǎn)品還應(yīng)具備與PC機、智能手機和汽車同等嚴格的A類處理器級安全水平。

因此，如何才能在云連接的物聯(lián)網(wǎng)邊緣設(shè)備中實現(xiàn)互聯(lián)網(wǎng)級安全，并同時保持價格競爭力呢?答案就是采用安全的微控制器。

何為從邊緣到云端的安全性？

如今的安全MCU幫助物聯(lián)網(wǎng)制造商設(shè)計出符合最新安全法規(guī)和要求的產(chǎn)品。經(jīng)過預(yù)先配置，這些設(shè)備可支持用于現(xiàn)場配置和內(nèi)部處理資源隔離的硬件信任根，從而確保在某個區(qū)域被攻破的情況下，整個設(shè)備仍能保持安然無恙。

此外，安全的MCU還實現(xiàn)了硬件加速加密功能，提供諸如真隨機數(shù)發(fā)生器(TRNG)等特性，并可以從器件內(nèi)部生成隨機加密密鑰。對于安全啟動和安全認證等必備的安全操作而言，這兩種特性是必不可少的且全部符合聯(lián)邦信息處理標準(FIPS)140-2一級要求。

硬件信任根：

正如人類使用身份證、獨特的生物特征和密碼來保護自己的交易一樣，所有與云連接的可信設(shè)備都需要獨一無二的基于硬件的信任根來認證自己的身份。信任根是設(shè)備的身份，與設(shè)備所有者綁定在一起。Arm的平臺安全架構(gòu)推薦的一些方法包括eFUSES和使用物理不可克隆函數(shù)(PUF)“數(shù)字指紋”技術(shù)。

硬件信任根是計算系統(tǒng)一切安全操作所依賴的基礎(chǔ)。它內(nèi)置加密功能所需的密鑰，并可實現(xiàn)安全啟動過程。它在本質(zhì)上是可信的，因此必須通過設(shè)計保障其安全。對不同的應(yīng)用可以使用多個硬件信任根。它們可以綁定到不同的應(yīng)用所有者。使用這些信任根的部分示例包括啟動到安全可信狀態(tài)(安全啟動)、安全固件更新、認證和基于硬件的傳輸層安全(TLS)。

硬件信任根通常以加密密鑰的形式存在，必須邏輯、安全地存儲備用并在安全的處理環(huán)境下使用。

安全啟動

安全啟動是指MCU啟動并進入到一種預(yù)期的、可信的已知良好狀態(tài)。要啟動到一種已知的良好狀態(tài)，需要在系統(tǒng)加電時，由啟動代碼的每一步對下一步進行驗證，然后再啟動它。信任根驗證啟動的第一步，每個后續(xù)步驟驗證固件的下一層，直至整個應(yīng)用投入運行。

固件更新

進行安全固件更新對于修復缺陷和已發(fā)現(xiàn)的安全漏洞來說至關(guān)重要。這對于保護應(yīng)用的IP也相當重要。

基于硬件的TLS

基于硬件的TLS遠比純軟件TLS安全，因為后者會暴露加密密鑰。TLS是一種通用協(xié)議，用于加密通過網(wǎng)絡(luò)(特別是Wi-Fi)傳輸?shù)臄?shù)據(jù)。關(guān)鍵在于用于此類加密的密鑰必須安全地存儲在芯片上，并且加密處理過程需要在安全的處理環(huán)境中完成。

認證

遠程認證指邊緣設(shè)備(客戶端)向遠程主機云平臺(服務(wù)器)認證其軟硬件配置或是反向認證的方法。遠程認證的目的在于讓“挑戰(zhàn)者”確定認證者完整性的可信度。

安全密鑰存儲

MCU內(nèi)的邏輯安全密鑰存儲至關(guān)重要。它不僅是隔離有通信堆棧存在的非安全處理環(huán)境，避免其訪問密鑰的關(guān)鍵，也是在安全處理環(huán)境下隔離各類可信應(yīng)用使用的不同密鑰集的關(guān)鍵。Trusted Firmware-M(TF-M)提供安全的分區(qū)管理器(管理安全處理環(huán)境的安全操作系統(tǒng))來實現(xiàn)這個要求。

現(xiàn)場配置

大多數(shù)安全半導體，例如用于支付卡或SIM卡的半導體，都是在工廠批量配置的。因此，客戶所下的訂單不可撤銷而且往往需要滿足最低訂購數(shù)量要求。然而，這種模式正在發(fā)生變化。中小型物聯(lián)網(wǎng)設(shè)備制造商現(xiàn)在能夠充分發(fā)揮現(xiàn)場配置的優(yōu)勢，免受嚴格的供應(yīng)鏈要求的局限。

安全與非安全處理隔離

在MCU上，將密鑰存儲和加密操作以及其他安全應(yīng)用與通信堆棧隔離開來是一個關(guān)鍵環(huán)節(jié)。為達成這一目的，安全的MCU必須同時提供安全處理環(huán)境和非安全處理環(huán)境。這種隔離既可以通過虛擬化單個核心來實現(xiàn)，也可以通過使用兩個不同的、物理上彼此分離并使用處理器間通信協(xié)議在兩者之間進行通信的核心來實現(xiàn)。

PSoC 64?標準安全AWS解決方案

這些關(guān)鍵功能創(chuàng)建所需固件。TF-M.org和Linaro就是這些社區(qū)的代表。英飛凌一直在這些開源社區(qū)里發(fā)揮牽頭作用，為PSoC 64產(chǎn)品線的發(fā)布提供支持。PSoC 64產(chǎn)品線的主要產(chǎn)品族成員是PSoC 64標準安全AWS解決方案。該解決方案實施了與Amazon? FreeRTOS捆綁的開源安全軟件并針對開箱即用提供優(yōu)化。

該解決方案得到了嚴格的亞馬遜認證流程的支持;數(shù)據(jù)庫包括來自英飛凌、Arm和亞馬遜的貢獻;免費的RTOS內(nèi)核由FreeRTOS.org提供;可使用亞馬遜物聯(lián)網(wǎng)設(shè)備防護服務(wù);并擁有方便的證書管理系統(tǒng)。這種預(yù)集成解決方案的優(yōu)勢包括降低風險，節(jié)約成本以及加速上市進程。

結(jié)論

互聯(lián)設(shè)備面臨的安全威脅是非?，F(xiàn)實的問題。對此政府和行業(yè)都通過立法和確立標準來達到降低風險目的。在低成本和資源受限的設(shè)備中實現(xiàn)互聯(lián)網(wǎng)級安全雖有難度但并非不可能。安全MCU制造商、開源固件開發(fā)商和云平臺運營商知道如何解決這個問題。英飛凌和AWS攜手合作，在設(shè)備端和云端提供產(chǎn)品，為旨在連接AWS服務(wù)的物聯(lián)網(wǎng)設(shè)備完成所有安全連接工作，從而減少了開發(fā)者的工作量。

進一步了解PSoC 64產(chǎn)品線，請發(fā)送電子郵件到：erik.wood@infineon.com。訂購PSoC 64標準安全AWS開發(fā)套件，請點擊此處。下載我們最新的白皮書，請點擊此處。

請繼續(xù)關(guān)注我們的下一篇博文，它將深入研討如何安全地將物聯(lián)網(wǎng)設(shè)備連接到AWS云。

作者簡介：

Erik Wood現(xiàn)任英飛凌科技公司子公司賽普拉斯的安全MCU產(chǎn)品線總監(jiān)

Erik在其職業(yè)生涯最初的14年間供職于多家無線傳感器網(wǎng)絡(luò)初創(chuàng)企業(yè)。2010年，他加入了由世界知名加密首席專家Whitfield Diffie博士領(lǐng)導的加密安全專家小組，并創(chuàng)立了一家致力于為資源受限的物聯(lián)網(wǎng)設(shè)備設(shè)計輕量級加密方案的初創(chuàng)企業(yè)。意識到難以說服客戶為無美國國家標準和技術(shù)研究所(NIST)認證的加密付費，Erik將該初創(chuàng)企業(yè)轉(zhuǎn)型成安全軟件服務(wù)公司，提供NIST Suite B支持的功能和處理優(yōu)化型加密器。在此之后，因賽普拉斯收購Ramtron，Erik加入了賽普拉斯。加入賽普拉斯后，Erik首先從用于無源RFID和安全存儲器的F-RAM技術(shù)入手，隨后被任命負責運營安全微控制器和差異化安全軟件的產(chǎn)品線。

Erik在全球無線安全標準領(lǐng)域積累了超過10年的豐富經(jīng)驗，其中包括曾擔任國際標準化組織RFID安全事務(wù)美國代表團團長及NFC論壇安全委員會主席。Erik在加州大學洛杉磯分校獲得電氣工程學學士學位，在圣克拉拉大學獲得工商業(yè)管理碩士學位(公司管理方向)。

何為從邊緣到云端的安全性？

Michael Schy是AWS物聯(lián)網(wǎng)專家小組解決方案架構(gòu)師，負責該專家小組的物聯(lián)網(wǎng)架構(gòu)項目、合作伙伴培訓項目、設(shè)計與集成支持以及研討會。他在尖端技術(shù)領(lǐng)域擁有超過30年的豐富經(jīng)驗，其中20多年來專注于無線和嵌入式技術(shù)。Michael在俄亥俄州立大學獲得電氣工程學學士學位，在西北大學凱洛格商學院獲得工商管理學碩士學位。Michael在無線通信、汽車和物聯(lián)網(wǎng)行業(yè)完成過大量的系統(tǒng)、硬件與軟件設(shè)計和實施工作。