“虽然可以看到很多物联网产品都在宣称自己在安全方面的工作,但是这还远远不够。网络攻击增长惊人,而安全往往都是事后再来解决。” Maxim Integrated高级业务经理Jack Li在接受本刊专访时指出。现阶段,安全性仍然往往是亡羊补牢之举——往往对所要求的时间、工作量和费用估计不足。 20170725-IOT-1

  • Maxim Integrated高级业务经理Jack Li*

那么,如何真正保证物联网设备的安全呢?Jack认为,嵌入式联网设备的基本需求主要是是三个方面:安全的通信、安全的存储和可信终端及固件。那么设计者如何在其智能、联网产品中构建更加坚固的安全性呢?早期阶段就在设计中集成安全措施并考虑如何实施至关重要。为了保证安全措施的有效性,必须在从传感器到云端的多个设计层面实施安全措施。

他介绍,我们常用的加密算法分两大类,一种是基于对称的加密,另一种基于非对称的加密。常见的对称加密算法有DES和AES。在对称加密算法中,发送端(加密)和接收端(解密)共享同一密钥,因此密钥容易在传递过程中被非法截取,而且对称加密算法的密钥也比较容易被黑客破解,影响通讯安全。对称加密算法的优势是密钥短方便存贮,计算速度快,效率高。

非对称加密算法有RSA和ECC等。每一组非对称密钥都分为一一对应的公钥和私钥,私钥存放在自己的安全存贮空间里(比如主机端),空钥发给您要通讯的对方(比如客户端),主机和客户端就可以通过私钥完成数据签名然后让对方用空钥来验证,从而实现双方的身份确认。由于私钥不会出现在密钥的传递中,所以比较安全(当然设计师需要确认您的私钥存放也是安全的)。非对称算法的密钥比较长,计算时间要比对称算法长。

传输层安全(TLS)协议,也是安全套接层(SSL)协议的后继,它利用了对称加密算法和非对称加密算法的优点,将他们集成在协议中,可防止物联网设备通过互联网通信时的数据被窃听或篡改。“TLS包括使用非对称密钥的‘握手阶段’,双方认证合法,并就后续的对称通讯使用密钥对达成一致,该密钥对仅用于该会话,实现高效、快速地数据加密和解密。安全IC能够处理这一握手阶段、储存会话私钥,以及在独立设备中执行加密/解密,采用可防止已知黑客和攻击的反制措施。” Jack表示。

“美信MAXQ1061协处理器不仅支持证书管理和安全认证,而且也支持使用IP的TLS/SSL标准安全通信协议的关键步骤。在芯片内实现TLS协议可提高安全水平并减轻主处理器执行计算密集型任务的负荷。这对于资源受限的嵌入式系统非常宝贵。”Jack指出。“市场上目前的同类芯片加密和通讯比较慢,而MAXQ1061高达20Mb/s的通信速度可以很好的应对这一问题。MAXQ1061同时预置了加密算法,客户可以直接将其用于自己的嵌入式系统设计中,或者用于原有嵌入式系统的升级,不需要是加密专家,也完全能够实现安全设计。”

在安全的存储方面,关键是前文中提到的密钥的安全存储。“MAXQ1061存储器是可配置的,可用于储存经过安全认证的用户数据,内嵌32KB用户可编程安全EEPROM,用于存储证书、公钥、私钥与密钥,以及任意用户数据。EEPROM通过灵活的文件系统进行管理,支持自定义安全策略的实施。MAXQ1061还通过SPI提供独立的硬件AES引擎,支持AES-GCM和AES-ECB模式,减轻主机处理器负荷,从而保证快速的流加密。另外在防攻击方面,MAXQ1061具备防单边攻击的设计,对DPA攻击进行有效的防护,MAXQ1061内部也成了一些传感器,实现了对芯片内部关键存储部分的防非法破坏机制,如果是强行的物理攻击,则会启动相关程序,保护系统数据。”他指出。

在可信终端方面,很重要的就是怎么保证这个产品是真的,可信的。“比如远程传感器节点应用,例如有一个测水位的表,放在长江边上,我要测这个水位,传感器给我传数据来看它的水位是不是涨水了,或者降落了。可信终端的意思就是服务器确认终端的传感器是不是真的,或者是别人仿冒的,这就需要身份认证。身份认证就要确保其安全性,以及证书的合法性,因为证书就是确认你的身份的,然后我要保证所有的传输的信息的完整性,都可以通过这个证书的管理,然后还有数字签名来完成。” Jack 解释,“MAXQ1061内置的安全BOOT功能,能从系统上确认嵌入式客户端(终端)的固件不被修改,不被替换,保证嵌入式系统运行代码的合法性,另外加上非对称算法数字签名,证书管理等功能,就能算实现远程终端可信度的管理。”

硬件和软件开发的工程师通常对安全策略,加密算法,证书管理等方面并不熟悉,也没有可能花太多的时间去进行系统的学习和研究,当市场要求他们设计一个需要保障通讯安全,存贮安全及可信项目的时候,就遇到了一些挑战。“在通信方面,客户必须开发一个通信栈,这就意味着高强度的研发工作。在存储方面,客户需要建立一个应用安全策略来访问其密钥。在可信终端方面,客户需要找到一个分发证书的解决方案。而在这些领域,MAXQ1061都能很好的应对。可以说,MAXQ1061提供了一套硬件信任架构,它全面的加密功能能够满足未来嵌入式系统的关键安全需求,包括TLS/SSL主机栈和全面的软件支持,以及证书分配和管理等完整安全性,轻松实现系统内的强大保护。MAXQ1061还集成了丰富的加密工具箱,全面支持不同层次和范围的安全需求,交钥匙解决方案可使客户无需开发固件,加快产品上市时间。”

Jack透露,MAXQ1061一开始是应客户需求而单独定义的一款产品,现在一些车厂已经在使用。“现在我们将这款产品带到中国来,发现中国的客户虽然对物联网安全很有兴趣,但是仍然没能引起他们足够的重视,或者只是有一些简单的对称加密算法,而这远远不够。目前美信正在努力开拓工业物联网如远程抄表,车联网,医疗器械等领域的客户。”他强调,“现在中国的嵌入式系统厂商或物联网厂商对安全还是未能提起足够的重视。我们可能还在把某一个黑客远程通过网络把汽车在高速公路上停下来,或者有一些黑客控制了新的心脏起搏器这些案例当成一个笑话。但是当危险慢慢地离我们越来越近的时候,大家就会开始真正的考虑安全问题。但是对于制造商来说,不应该是等市场真正有需求的时候再去研发,我们应该引领工业的潮流。实际上,引入MAXQ1061,成本不会很高,开发也必将简单,相信客户早晚会正视这一趋势。”

支持原创,版权所有

2017-ESM-1