隨著我們周圍的事物變得更加智能和互聯(lián)，它們也可能更容易受到安全漏洞的影響。雖然被黑客入侵的恒溫器可能聽起來沒什么大不了的，但這種類型的違規(guī)行為可以開辟一條進(jìn)入更大網(wǎng)絡(luò)的道路。這就是黑客可以訪問更有價值的數(shù)據(jù)和更關(guān)鍵功能的地方。在最近的一次更獨(dú)特的事件中，黑客闖入了北美賭場的一個聯(lián)網(wǎng)魚缸，并通過這個渠道能夠訪問賭場網(wǎng)絡(luò)的其他區(qū)域，包括其豪客數(shù)據(jù)庫。不幸的是，由于快速向市場交付差異化產(chǎn)品的壓力，設(shè)計安全性并不總是得到應(yīng)有的關(guān)注。或者，采用不太安全的路由，因為它們被認(rèn)為更快、更容易實施。

所需的安全級別應(yīng)受所考慮的物聯(lián)網(wǎng) （IoT） 設(shè)備類型的影響。那些具有相當(dāng)?shù)桶踩L(fēng)險的應(yīng)用程序可能會受到可信執(zhí)行環(huán)境 （TEE） 的良好服務(wù)。這是系統(tǒng)主處理器內(nèi)的一個安全區(qū)域，在隔離環(huán)境中運(yùn)行，提供代碼和數(shù)據(jù)保護(hù)。但是，具有更高價值數(shù)據(jù)的連接設(shè)備（可能面臨更大的攻擊風(fēng)險）將受益于通過將基于硬件的信任根集成到環(huán)境中提供的更強(qiáng)大的保護(hù)。在加密系統(tǒng)中，信任根是其操作系統(tǒng)始終可以信任的源，支持在保護(hù)數(shù)據(jù)和應(yīng)用程序時必不可少的身份驗證。信任根通常包括強(qiáng)化的硬件模塊，例如硬件安全模塊 （HSM）。HSM 生成和保護(hù)加密密鑰，并執(zhí)行加密功能。硬件信任根提供針對物理硬件攻擊的保護(hù)，同時針對軟件攻擊進(jìn)行強(qiáng)化，是創(chuàng)建強(qiáng)大 TEE 的關(guān)鍵構(gòu)建塊。

當(dāng)芯片制造商將硬件信任根集成到他們的安全IC中時，這是他們保證自己安全的方式。在這些情況下，基于硬件的信任根實際上始于軟件。例如，從內(nèi)部不可變存儲器執(zhí)行軟件的安全微控制器可防止試圖破壞電子設(shè)備硬件的攻擊。存儲在微控制器ROM中的軟件被認(rèn)為是固有的可信軟件，因為它不能被修改。該軟件可用于驗證和認(rèn)證應(yīng)用軟件的簽名。但是，購買這些安全I(xiàn)C的客戶還希望自己的信任根包含在芯片中，以獲得額外的安全層。

您的秘密在這里
是安全的 購買安全I(xiàn)C的OEM可以與制造商合作，將自己的密鑰和證書嵌入芯片中。當(dāng)然，只有當(dāng)OEM能夠完全信任制造商時，這種安排才能成功。另一個靈活、高效且經(jīng)濟(jì)高效的選項涉及使用安全配置解決方案，例如 Data I/O 提供的安全配置和數(shù)據(jù)編程系統(tǒng)。Data I/O 總部位于華盛頓州雷德蒙德，是 SentriX 安全配置平臺的幕后推手。該平臺提供了一種靈活的方法，可以在身份驗證IC、安全元件和安全微控制器的制造過程中提供基于硬件的信任根。Data I/O的半導(dǎo)體制造合作伙伴利用其SentriX平臺，通過批量生產(chǎn)在硅中建立信任根。該平臺現(xiàn)在可用于Maxim的DeepCover。DS28C36安全認(rèn)證器和DS2476安全協(xié)處理器，以及第一批使用它的客戶開始生產(chǎn)他們的設(shè)計。

您可以將任何機(jī)密（例如密鑰）發(fā)送到SentriX平臺，并且可以對其進(jìn)行加密，以便只有特定的SentriX平臺才能解密它。

在您的產(chǎn)品上打上自己獨(dú)特的印記 SentriX平臺是一個利用機(jī)器人的高度自動化系統(tǒng)，成為生產(chǎn)流程的一部分，在批量生產(chǎn)中將數(shù)千個獨(dú)特的密鑰和證書嵌入到設(shè)備中。SentriX平臺由Data I / O的PSV7000設(shè)備處理技術(shù)，LumenX編程技術(shù)，ConneX智能編程軟件和安全Thingz安全部署平臺組成。通過將安全、信任根和身份驗證的基礎(chǔ)嵌入到制造流程中，SentriX平臺為受信任的設(shè)備提供了安全的供應(yīng)鏈。由于該平臺允許小批量定制，客戶甚至可以為多個產(chǎn)品提供安全I(xiàn)C。通過以這種方式保護(hù)設(shè)備，OEM可以在現(xiàn)場安全地更新其產(chǎn)品，并保護(hù)其供應(yīng)鏈免受假冒和克隆。

Maxim的DS28C36和DS2476安全認(rèn)證器是SentriX平臺支持的最新兩款安全I(xiàn)C。這些身份驗證器旨在解決連接設(shè)備的各種安全問題，提供防偽保護(hù)、安全下載/啟動以及物聯(lián)網(wǎng)設(shè)備的完整性和真實性。DS28C36中的加密工具源自集成的非對稱（ECC-P256）和對稱（SHA-256）安全功能。該器件還集成了一個 FIPS/NIST 真隨機(jī)數(shù)發(fā)生器、8Kb 安全 EEPROM、一個僅遞減計數(shù)器、兩個可配置 GPIO 引腳和一個唯一的 64 位 ROM 標(biāo)識號。DS2476是DS256C28的安全橢圓曲線數(shù)字簽名算法（ECDSA）和基于哈希的消息認(rèn)證碼（HMAC）SHA-36協(xié)處理器。作為協(xié)處理器，它可以計算任何所需的HMAC或ECDSA特征，以便在DS28C36上執(zhí)行任何操作。

憑借提供的庫和參考代碼以及易于實現(xiàn)的功能，這些安全身份驗證器總體上易于使用。將安全配置集成到組合中也不是一件容易的事。“基于硬件的安全性比您想象的要容易。

審核編輯：郭婷