為了讓消費者信任您的智能互聯產品,他們必須能夠確信他們的數據(敏感或其他數據)將免受網絡犯罪分子的侵害。隨著物聯網 (IoT) 在現代生活中變得越來越普遍,確保您的物聯網設備免受網絡犯罪的侵害比以往任何時候都更加重要。在這篇博文中,我將探討提供篡改檢測、加密功能和安全數據存儲的安全主管如何應對物聯網設計安全的挑戰。
黑客是一群狡猾的人。通過利用連接設備中的漏洞(可能是像安全攝像頭或嬰兒監視器這樣看似無害的東西),他們可能會進入整個網絡。今年早些時候,日本政府開始了一項長達數年的大規模努力,試圖破解安裝在該國家庭和其他地方的200億多個隨機選擇的物聯網設備。在此過程中,該國的國家信息和通信技術研究所將收集一份易受攻擊的設備列表,并與互聯網服務提供商(ISP)共享,以便他們可以提醒消費者并保護設備。雖然這看起來很極端和老大哥,但這項活動可以讓人們意識到需要做些什么來防止我們的數據落入壞人之手。
不幸的是,安全性在設計過程中往往處于次要地位。一些設備開發人員認為實現安全性是昂貴、耗時或困難的。其他人傾向于稍后再解決 - 但稍后可能為時已晚。畢竟,與網絡攻擊相關的成本可能很高,包括收入和消費者信任損失、聲譽受損以及更糟糕的潛在人身傷害。
硬件安全提供強大的選項
雖然軟件加密被認為具有成本效益并且相對容易實施和更新,但它不如基于硬件的對應產品強大。通過使用從內部不可變存儲器執行軟件的安全微控制器,您可以提供強大的保護,防止試圖破壞電子設備硬件的攻擊。該軟件存儲在微控制器的ROM中,可用于驗證和認證應用程序的軟件簽名。它被認為是“信任根”,因為它無法修改。由于基于硬件的信任根方法從設計的底部開始,因此與基于軟件的方法相比,您可以關閉更多潛在的設計入口點。
安全微控制器還支持對稱和非對稱質詢-響應身份驗證。基于對稱加密的身份驗證在主機和要進行身份驗證的設備之間使用共享密鑰或編號。當主機發送到設備的隨機密鑰(質詢)觸發的數字簽名計算是雙方之間的匹配時,設備將進行身份驗證。具有足夠數學屬性的函數(如 SHA-256 安全哈希函數)對于確保結果無法被模仿非常重要。基于非對稱加密的身份驗證涉及私鑰和公鑰。只有要進行身份驗證的設備知道私鑰。公鑰可以共享給打算對設備進行身份驗證的任何實體。與其對稱身份驗證對應項一樣,用于計算簽名的函數應具有某些數學屬性;在這種情況下,RSA 和 ECDSA 是常用的函數。
防篡改技術
由于物聯網設備部署在野外,因此考慮阻止物理篡改工作的方法非常重要。一旦黑客獲得了對嵌入式系統的物理訪問權限,就有機會嘗試竊取敏感數據、將惡意代碼注入系統、獲得系統控制權或克隆設備。你能做些什么呢?一種明顯的技術是插入所連接設備上的任何可訪問端口。另一項措施發生在組件級別,您可以將安全IC與內置防篡改和加密功能集成在一起。這些類型的IC可以檢測何時何地正在進行篡改嘗試,并立即擦除任何存儲的敏感數據。一些防篡改安全IC旨在用作設計中的協處理器。在這些情況下,您無需更改現有設計即可實施保護。數字電影放映機為安全IC有效的應用提供了一個很好的例子。每臺投影機都有一個媒體服務器,其中包含電影的視頻文件,以及一個唯一的加密密鑰,用于保護對該投影機內容的訪問。要播放電影,每個電影院都有一個相應的密鑰來解密視頻內容。防篡改安全IC可以存儲密鑰,保護它們免受未經授權的訪問。這種方法的另一個優點是,您無需成為密碼學專家即可實施設計保護。
具有篡改檢測
功能的新型安全監控器 Maxim的MAX36010和MAX36011是市場上兩款最新的安全監控器,它們用作協處理器,提供篡改檢測、加密功能和敏感信息的安全存儲。這兩款低功耗安全監控器非常適合需要基于證書或其他公鑰加密方案的財政內存、互聯網安全和 IP 保護應用。它們采用先進的安全機制設計,以保護安全存儲器中的敏感信息,兩對外部傳感器輸入以及溫度和電壓傳感器,可在檢測到攻擊條件時擦除安全存儲器。MAX36010和MAX36011還為需要支付卡行業(PCI)或聯邦信息處理標準(FIPS)認證的應用提供差分功率分析對策。由于這兩個器件都具有強大的安全性,因此您無需成為安全專家即可將高級別保護集成到您的設計中。兩種IC都可以在任何開發階段集成到設計中。
為了鼓勵消費者的信任,設備用戶必須感覺到他們的敏感數據不會以任何方式被破壞。防篡改安全 IC 提供了一種有價值的方法,可以保護您的互聯設計免受網絡犯罪的侵害。
審核編輯:郭婷
-
微控制器
+關注
關注
48文章
7547瀏覽量
151331 -
存儲器
+關注
關注
38文章
7484瀏覽量
163774 -
物聯網
+關注
關注
2909文章
44578瀏覽量
372879
發布評論請先 登錄
相關推薦
評論