一招教你怎樣快速將互聯(lián)網(wǎng)應(yīng)用到谷歌
為了進(jìn)一步提供保護(hù),高級(jí)算法會(huì)建立在非對(duì)稱公鑰加密算法之上,僅在特定的信息交換會(huì)話期間,才允許安全交換用于加密數(shù)據(jù)的短期共享私鑰??紤]到這些密鑰交換的關(guān)鍵性,如橢圓曲線 Diffie-Hellman 算法 (ECDH) 等更高級(jí)的算法可將密鑰深深掩藏在復(fù)雜的橢圓曲線計(jì)算之下。諸如傳輸層安全 (TLS) 之類的認(rèn)證協(xié)議通過(guò)使用數(shù)字證書,將 Diffie-Hellman 密鑰交換之類的機(jī)制與正式驗(yàn)證方法相結(jié)合;而數(shù)字證書可在公鑰中嵌入來(lái)自認(rèn)證機(jī)構(gòu)(CA,可證明證書的真實(shí)性)的可驗(yàn)證數(shù)字簽名。
Microchip Technology 的 PIC-IoT WG 開發(fā)板采用專用安全 IC 構(gòu)建,為 Google Cloud 連接提供交鑰匙型解決方案。該套件使用專用安全 IC,可提供一個(gè)綜合性平臺(tái),用于加速開發(fā)能夠安全連接到 Google Cloud 服務(wù)的物聯(lián)網(wǎng)設(shè)計(jì)。本文介紹了安全連接的關(guān)鍵要求,并闡示了開發(fā)人員如何在典型的物聯(lián)網(wǎng)設(shè)計(jì)中使用 PIC-IoT WG 來(lái)滿足這些要求。
安全的復(fù)雜性
確保物聯(lián)網(wǎng)設(shè)備與遠(yuǎn)程主機(jī)服務(wù)器之間安全連接的能力,是全面保護(hù)物聯(lián)網(wǎng)應(yīng)用和相關(guān)網(wǎng)絡(luò)企業(yè)資源的基礎(chǔ)。對(duì)于這些服務(wù)器和其他企業(yè)級(jí)系統(tǒng)可以提供的功能和性能,以資源有限的微控制器和最小內(nèi)存構(gòu)建的物聯(lián)網(wǎng)設(shè)備則完全無(wú)法提供。若是希冀簡(jiǎn)單的物聯(lián)網(wǎng)設(shè)備能傳送傳感器數(shù)據(jù)或?qū)崟r(shí)操控致動(dòng)器,而出于物聯(lián)網(wǎng)設(shè)備本身的性質(zhì)局限,即使只是實(shí)現(xiàn)最基本的安全算法,可能也無(wú)法達(dá)到處理要求。
安全方法所依賴的基本原則,即突破安全屏障所付出的代價(jià)應(yīng)比屏障保護(hù)的資產(chǎn)價(jià)值更高昂。對(duì)于基于算法的安全方法,這意味著解密加密信息或破壞認(rèn)證協(xié)議在計(jì)算方面應(yīng)該是令人望而卻步的。至少,破壞基于算法的安全性應(yīng)當(dāng)需要一定水平的計(jì)算資源和所需時(shí)間,其代價(jià)超過(guò)受保護(hù)數(shù)據(jù)或通信通道的價(jià)值或時(shí)效。因此,加密算法試圖將有價(jià)值的數(shù)據(jù)掩藏在一系列復(fù)雜的計(jì)算密集型處理步驟之下,且必須使用密鑰才能解開。例如,廣泛使用的高級(jí)加密標(biāo)準(zhǔn) (AES) 算法對(duì)數(shù)據(jù)進(jìn)行多輪循環(huán)處理,各輪循環(huán)均包含數(shù)個(gè)步驟,即首先生成密鑰,然后再進(jìn)行字節(jié)替換、移位和矩陣計(jì)算(圖 1)。
加密算法專門采用一系列復(fù)雜操作的示意圖
圖 1:為了使解密難以實(shí)現(xiàn),甚至無(wú)法實(shí)現(xiàn),加密算法專門采用一系列復(fù)雜操作,比如 AES 算法的這個(gè)步驟,將數(shù)據(jù)與私鑰生成的字節(jié)相結(jié)合。(圖片來(lái)源:Wikimedia Commons)
對(duì)于諸如 AES 一類的對(duì)稱加密算法,加密信息接收者需使用相同的密鑰才能解密數(shù)據(jù)。相反,非對(duì)稱算法使用一對(duì)密鑰,一個(gè)私鑰和一個(gè)公鑰,消除了因使用共享密鑰可能造成的風(fēng)險(xiǎn),可代價(jià)卻是使計(jì)算變得更為復(fù)雜。采用這種算法時(shí),發(fā)送者和接收者在交換公鑰的同時(shí),對(duì)各自持有的私鑰保密。因此,其中一方可以使用另一方的公鑰來(lái)加密信息,但信息只能使用另一方的私鑰進(jìn)行解密
正如簡(jiǎn)要說(shuō)明所述,安全方法依賴于各層的加密算法和協(xié)議,而最終仍取決于私鑰。雖然這些層次能經(jīng)受住黑客的持續(xù)攻擊,但如若私鑰被發(fā)現(xiàn)了,整個(gè)安全結(jié)構(gòu)頃刻就會(huì)分崩離析。
因此,基于硬件的安全密鑰存儲(chǔ)是物聯(lián)網(wǎng)設(shè)備安全性的基本要求。此外,這些算法和協(xié)議的計(jì)算復(fù)雜性決定了對(duì)專用加密引擎的需求,這些引擎必須能夠?yàn)橘Y源有限的微控制器分擔(dān)復(fù)雜的計(jì)算。
基于硬件的安全
專用安全元件硬件設(shè)備,如 Microchip Technology 的 ATECC608A CryptoAuthentication IC,具備保護(hù)密鑰和提高加密算法執(zhí)行速度所需的特性。除了這些特性外,ATECC608A 還提供片上 EEPROM,可安全存儲(chǔ)多達(dá) 16 個(gè)密鑰、證書和其他數(shù)據(jù),以及其他必要的功能,包括符合 NIST SP 800-90A/B/C 標(biāo)準(zhǔn)的隨機(jī)數(shù)發(fā)生器。
ATECC608A 不僅是一種安全存儲(chǔ)設(shè)備,還可以提高多種算法的執(zhí)行速度,包括用于對(duì)稱加密的 AES 和非對(duì)稱加密的 ECDH。此外,該器件還支持更高級(jí)別的服務(wù),包括安全引導(dǎo)(請(qǐng)參閱“使用加密芯片為物聯(lián)網(wǎng)器件設(shè)計(jì)增加安全引導(dǎo)”)。
除了通過(guò)分擔(dān)這些算法的執(zhí)行任務(wù)所獲得的直接性能優(yōu)勢(shì)之外,ATECC608A 還具備加密引擎、安全存儲(chǔ)和其他功能,將安全性從根本上提升到另一個(gè)層次:密鑰與不受信任的實(shí)體保持隔離。這些實(shí)體包括不特別注重安全性的微控制器、微控制器上運(yùn)行的軟件以及使用軟件的個(gè)人。設(shè)備還能生成私鑰,這為制造或分銷設(shè)施的部署提供更進(jìn)一步的安全性。
與傳統(tǒng)基于軟件的安全方法相比,結(jié)果是減少了威脅向量的數(shù)量。這進(jìn)而支持縱深防御原則,即有效安全策略的核心。
ATECC608A 的這種功能全面集成方式簡(jiǎn)化了硬件接口的要求。該器件可作為另一個(gè) I2C 外設(shè)運(yùn)行,甚至可以與其他器件共享微控制器的 I2C 總線,如 Microchip Technology 的 MCP9808 等數(shù)字傳感器(圖 2)。
Microchip Technology 的 ATECC608A CryptoAuthentication IC 示意圖
圖 2:由于 Microchip Technology 的 ATECC608A CryptoAuthentication IC(左)完全在片上完成安全處理,因此可以提供簡(jiǎn)單的 I2C 硬件接口,與其他 I2C 器件一起使用,如 Microchip Technology 的 MCP9808 I2C 數(shù)字溫度傳感器(右)。(圖片來(lái)源:Microchip Technology)
然而,就軟件層面而言,ATECC608A 豐富的功能會(huì)使接口復(fù)雜化。Microchip Technology 的 CryptoAuthLib 庫(kù)將接口抽象為一組直觀函數(shù)調(diào)用,可在 CryptoAuthLib 應(yīng)用程序編程接口 (API) 中使用。該庫(kù)與 Microchip Technology 的 MPLAB X 集成開發(fā)環(huán)境 (IDE) 中的相關(guān)驅(qū)動(dòng)程序和中間件捆綁在一起。雖然 CryptoAuthLib API 和驅(qū)動(dòng)程序可為采用 ATECC608A 的定制設(shè)計(jì)提供基礎(chǔ)元素,但在實(shí)現(xiàn)安全連接到 Google Cloud 所需的完整安全鏈方面,開發(fā)人員仍面臨著其他挑戰(zhàn)。而 Microchip Technology 的 PIC-IoT WG 開發(fā)板也能消除這一障礙。
開發(fā)端到端的物聯(lián)網(wǎng)應(yīng)用
PIC-IoT 板基于 ATECC608A 和 Microchip Technology 的低成本 PIC24FJ128GA705 16 位微控制器,這款無(wú)線物聯(lián)網(wǎng)設(shè)計(jì)包含了 Microchip Technology 的 ATWINC1510 Wi-Fi 模塊、Vishay Semiconductor 的 TEMT6000X01 環(huán)境光傳感器和 MCP9808 I2C 溫度傳感器。此外,開發(fā)人員通過(guò)添加數(shù)百種 MikroElektronika 的 Click 板提供的傳感器和致動(dòng)器,可以輕松擴(kuò)展硬件基礎(chǔ)平臺(tái)。對(duì)于軟件開發(fā),Microchip Technology 提供了 MPLAB X IDE 及相關(guān)的 MPLAB 代碼配置器 (MCC) 快速原型開發(fā)工具。
該電路板和相關(guān)軟件可以為基本端到端物聯(lián)網(wǎng)應(yīng)用評(píng)估提供交鑰匙型平臺(tái),而這類應(yīng)用的運(yùn)行建立在物聯(lián)網(wǎng)傳感器設(shè)備與 Google Cloud 服務(wù)的安全連接基礎(chǔ)之上。該套件以獨(dú)特的方法實(shí)現(xiàn)了相互身份驗(yàn)證,即使對(duì)于資源受限的物聯(lián)網(wǎng)設(shè)備也能進(jìn)行驗(yàn)證。使用該方法,物聯(lián)網(wǎng)設(shè)備可以使用輕型 TLS 服務(wù)來(lái)驗(yàn)證 Google 端的連接,并用 JavaScript Object Notation (JSON) Web Token (JWT),向 Google 服務(wù)器證明自身身份(請(qǐng)參閱“將 IoT 設(shè)備安全連接到云端的更簡(jiǎn)單的解決方案”)。除了器件驅(qū)動(dòng)程序、板級(jí)支持包和中間件服務(wù)外,Microchip Technology 還通過(guò) MPLAB 開發(fā)套件,并作為適用于 PIC-IoT 板的完整樣例物聯(lián)網(wǎng)應(yīng)用一部分來(lái)演示該方法。
通過(guò)樣例應(yīng)用程序,開發(fā)人員不僅可以獲得使用云應(yīng)用的經(jīng)驗(yàn),還可以獲得主要云服務(wù)提供商提供的物聯(lián)網(wǎng)專用服務(wù),將物聯(lián)網(wǎng)設(shè)備連接到云端的經(jīng)驗(yàn)。例如,物聯(lián)網(wǎng)設(shè)備可通過(guò) Google Cloud IoT Core 訪問(wèn) Google Cloud 資源,該 IoT Core 提供了設(shè)備連接、相關(guān)元數(shù)據(jù)管理等所需的一系列服務(wù)(圖 3)。
Google Cloud 提供專用服務(wù) Google Cloud IoT Core 的示意圖
圖 3:與其他企業(yè)云提供商一樣,Google Cloud 也提供專用服務(wù) Google Cloud IoT Core,旨在滿足將物聯(lián)網(wǎng)設(shè)備與云資源結(jié)合相關(guān)的獨(dú)特要求。