何为从边缘到云端的安全性?
扫描二维码
随时随地手机看文章
本博文是物联网安全系列博文之一。前一博文《物联网安全为何重要?谁能提供帮助?》探讨了没有嵌入安全功能的新型“智能”物联网设备是如何将用户数据和安全置于危险之中的。目前,加州要求所有制造商为在该州销售的互联物联网设备提供内置安全功能,至少有其他九个州加上欧盟即将效仿这种模式。如今,物联网制造商面临的挑战是在资源受限的产品内设计出高标准的安全措施。
当今的物联网设备需要符合功耗、价格和处理方面的多项要求。除此之外,这些互联产品还应具备与PC机、智能手机和汽车同等严格的A类处理器级安全水平。
因此,如何才能在云连接的物联网边缘设备中实现互联网级安全,并同时保持价格竞争力呢?答案就是采用安全的微控制器。
如今的安全MCU帮助物联网制造商设计出符合最新安全法规和要求的产品。经过预先配置,这些设备可支持用于现场配置和内部处理资源隔离的硬件信任根,从而确保在某个区域被攻破的情况下,整个设备仍能保持安然无恙。
此外,安全的MCU还实现了硬件加速加密功能,提供诸如真随机数发生器(TRNG)等特性,并可以从器件内部生成随机加密密钥。对于安全启动和安全认证等必备的安全操作而言,这两种特性是必不可少的且全部符合联邦信息处理标准(FIPS)140-2一级要求。
硬件信任根:
正如人类使用身份证、独特的生物特征和密码来保护自己的交易一样,所有与云连接的可信设备都需要独一无二的基于硬件的信任根来认证自己的身份。信任根是设备的身份,与设备所有者绑定在一起。Arm的平台安全架构推荐的一些方法包括eFUSES和使用物理不可克隆函数(PUF)“数字指纹”技术。
硬件信任根是计算系统一切安全操作所依赖的基础。它内置加密功能所需的密钥,并可实现安全启动过程。它在本质上是可信的,因此必须通过设计保障其安全。对不同的应用可以使用多个硬件信任根。它们可以绑定到不同的应用所有者。使用这些信任根的部分示例包括启动到安全可信状态(安全启动)、安全固件更新、认证和基于硬件的传输层安全(TLS)。
硬件信任根通常以加密密钥的形式存在,必须逻辑、安全地存储备用并在安全的处理环境下使用。
安全启动
安全启动是指MCU启动并进入到一种预期的、可信的已知良好状态。要启动到一种已知的良好状态,需要在系统加电时,由启动代码的每一步对下一步进行验证,然后再启动它。信任根验证启动的第一步,每个后续步骤验证固件的下一层,直至整个应用投入运行。
固件更新
进行安全固件更新对于修复缺陷和已发现的安全漏洞来说至关重要。这对于保护应用的IP也相当重要。
基于硬件的TLS
基于硬件的TLS远比纯软件TLS安全,因为后者会暴露加密密钥。TLS是一种通用协议,用于加密通过网络(特别是Wi-Fi)传输的数据。关键在于用于此类加密的密钥必须安全地存储在芯片上,并且加密处理过程需要在安全的处理环境中完成。
认证
远程认证指边缘设备(客户端)向远程主机云平台(服务器)认证其软硬件配置或是反向认证的方法。远程认证的目的在于让“挑战者”确定认证者完整性的可信度。
安全密钥存储
MCU内的逻辑安全密钥存储至关重要。它不仅是隔离有通信堆栈存在的非安全处理环境,避免其访问密钥的关键,也是在安全处理环境下隔离各类可信应用使用的不同密钥集的关键。Trusted Firmware-M(TF-M)提供安全的分区管理器(管理安全处理环境的安全操作系统)来实现这个要求。
现场配置
大多数安全半导体,例如用于支付卡或SIM卡的半导体,都是在工厂批量配置的。因此,客户所下的订单不可撤销而且往往需要满足最低订购数量要求。然而,这种模式正在发生变化。中小型物联网设备制造商现在能够充分发挥现场配置的优势,免受严格的供应链要求的局限。
安全与非安全处理隔离
在MCU上,将密钥存储和加密操作以及其他安全应用与通信堆栈隔离开来是一个关键环节。为达成这一目的,安全的MCU必须同时提供安全处理环境和非安全处理环境。这种隔离既可以通过虚拟化单个核心来实现,也可以通过使用两个不同的、物理上彼此分离并使用处理器间通信协议在两者之间进行通信的核心来实现。
PSoC 64®标准安全AWS解决方案
这些关键功能创建所需固件。TF-M.org和Linaro就是这些社区的代表。英飞凌一直在这些开源社区里发挥牵头作用,为PSoC 64产品线的发布提供支持。PSoC 64产品线的主要产品族成员是PSoC 64标准安全AWS解决方案。该解决方案实施了与Amazon® FreeRTOS捆绑的开源安全软件并针对开箱即用提供优化。
该解决方案得到了严格的亚马逊认证流程的支持;数据库包括来自英飞凌、Arm和亚马逊的贡献;免费的RTOS内核由FreeRTOS.org提供;可使用亚马逊物联网设备防护服务;并拥有方便的证书管理系统。这种预集成解决方案的优势包括降低风险,节约成本以及加速上市进程。
结论
互联设备面临的安全威胁是非常现实的问题。对此政府和行业都通过立法和确立标准来达到降低风险目的。在低成本和资源受限的设备中实现互联网级安全虽有难度但并非不可能。安全MCU制造商、开源固件开发商和云平台运营商知道如何解决这个问题。英飞凌和AWS携手合作,在设备端和云端提供产品,为旨在连接AWS服务的物联网设备完成所有安全连接工作,从而减少了开发者的工作量。
进一步了解PSoC 64产品线,请发送电子邮件到:erik.wood@infineon.com。订购PSoC 64标准安全AWS开发套件,请点击此处。下载我们最新的白皮书,请点击此处。
请继续关注我们的下一篇博文,它将深入研讨如何安全地将物联网设备连接到AWS云。
作者简介:
Erik Wood现任英飞凌科技公司子公司赛普拉斯的安全MCU产品线总监
Erik在其职业生涯最初的14年间供职于多家无线传感器网络初创企业。2010年,他加入了由世界知名加密首席专家Whitfield Diffie博士领导的加密安全专家小组,并创立了一家致力于为资源受限的物联网设备设计轻量级加密方案的初创企业。意识到难以说服客户为无美国国家标准和技术研究所(NIST)认证的加密付费,Erik将该初创企业转型成安全软件服务公司,提供NIST Suite B支持的功能和处理优化型加密器。在此之后,因赛普拉斯收购Ramtron,Erik加入了赛普拉斯。加入赛普拉斯后,Erik首先从用于无源RFID和安全存储器的F-RAM技术入手,随后被任命负责运营安全微控制器和差异化安全软件的产品线。
Erik在全球无线安全标准领域积累了超过10年的丰富经验,其中包括曾担任国际标准化组织RFID安全事务美国代表团团长及NFC论坛安全委员会主席。Erik在加州大学洛杉矶分校获得电气工程学学士学位,在圣克拉拉大学获得工商业管理硕士学位(公司管理方向)。
Michael Schy是AWS物联网专家小组解决方案架构师,负责该专家小组的物联网架构项目、合作伙伴培训项目、设计与集成支持以及研讨会。他在尖端技术领域拥有超过30年的丰富经验,其中20多年来专注于无线和嵌入式技术。Michael在俄亥俄州立大学获得电气工程学学士学位,在西北大学凯洛格商学院获得工商管理学硕士学位。Michael在无线通信、汽车和物联网行业完成过大量的系统、硬件与软件设计和实施工作。