简化IOT节点的硬件安全实现

本文概述了IoT节点需要更快，更简单地实现强大安全性。

超低功耗计算加连接在物联网上总结（物联网）Amalgam在十字路口。一方面，物联网节点很有希望改造汽车，工业，智能家庭，医疗等设计。

另一方面，关于安全漏洞的连续新闻流程从恶意软件注入到分布到拒绝服务（DDOS）到电池排水攻击的潜力有可能危害IOT的整个承诺。因此，毫不奇怪，与这些安全漏洞相关联的边缘设备相关的漏洞已成为IoT开发人员的主要问题。

黑客越来越多地将目标锁定在未受保护的物联网节点上，这从最近的一起事件中可以明显看出。在最近的一起事件中，黑客能够利用赌场鱼缸中连接的温度计上的漏洞，随后，他们能够访问豪赌者的数据库。

这也表明，在恒温器、制冷和暖通空调系统脆弱的情况下，家庭和建筑自动化的整个前提是如何受到威胁的。或者，银行和商业机构是如何因跨数据网络连接的劣质闭路电视摄像头而变得脆弱。

图1所示。对IOT节点及其各自的计数器措施的物理和远程安全威胁的视图，内置于嵌入式系统中以防止攻击。

这里，值得一提的是，虽然传统的安全实践在服务器和网关电平实现，但边缘设备的功耗和小型占用空间是限制因素，用于在IOT节点设计中添加强大的安全性。此外，安全应用程序开发可以在设计时间和成本方面增加显着的开销。

本文将解释物联网开发人员如何在保持低功耗的同时应对各种安全漏洞。它还将提供一个安全框架，可以在设计周期的早期实现。最后，本文将介绍如何利用具有硬件安全特性的低成本微控制器(mcu)来简化安全性的实现。

IOT节点安全的方面

一个健壮的物联网节点设计需要提供抵御通信攻击、恶意软件和物理攻击的安全性。为了防止通信攻击或中间人攻击，常用的做法是使用加密模块进行加密、解密和身份验证。

ARM TrustZone.技术限制对特定内存，外设和I / O组件的访问。它将MCU分为可信和不可信任的区域，并从非关键数据隔离敏感数据。安全引导可确保MCU以已知的良好状态启动，并且当使用ARM TrustZone实现时，可以提供可以帮助抵消恶意软件的环境。

通过防篡改引脚增强物联网节点的物理安全性，提供单板级的篡改保护。当电路板或机箱被篡改时，可以对防篡改引脚进行编程，以提供多种响应，包括擦除秘密。抗篡改能力也很重要，这种抗篡改能力可以延伸到芯片级。这将有助于防止克隆和知识产权(IP)盗窃。

除了这三个方面，必须建立信任的硬件根，这可以通过安全的启动来实现，并通过安全的密钥供应机制增强。

IOT节点设计人员必须在低功耗使用和安全性之间取得平衡。今天的应用需要低功耗和且高度安全的设计，而不会损害性能，而无需增加时间和开销成本。对于在电池上运行的IOT边缘设备，功率使用率至关重要。反过来，要求MCU可以急剧降低功耗，同时增加强大的安全性。

最后但并非最不重要的是，低成本的物联网节点设计需要一个简单的机制来实现安全性。摘要摘要低级安全细节的机制，以避免复杂性，陡峭的学习曲线，以及大量的开销成本。

简化嵌入式安全性

简化了这些安全功能的MCU的一个例子是SAM L11微控制器，其在硅设计阶段深深嵌入的安全性创建。它以32 MHz运行，内存配置可达64 kB闪存和16 kB SRAM。为了说明开发人员应该在MCU的设计周期中提前引入安全性，我们将仔细研究SAM L11中包含的四个密钥安全元素。

不可变的安全启动

SAM L11包括启动ROM设计，以便于不可变的安全启动。它有一个船上加密加速器（Crya），可加速AES，SHA和GCM算法计算，用于加密，解密和认证以及随机数生成的符合NIST TRNG。

可信执行环境

ARM TrustZone技术允许在SAM L11中创建一个安全区域。如此，当与不可变的安全引导组合时，创建可信执行环境（TEE）以有效抵消恶意软件。TEE使IOT节点能够在遇到恶意软件时进行补救措施。它避免了关键功能的停机时间，并将显着提高IOT节点的可靠性。

安全密钥存储

除了防止板级篡改的篡改引脚，SAM L11在256字节的RAM上有主动屏蔽，可以抵抗芯片级微探测和数据残留问题，为易失性密钥提供安全存储。它还有一个专门的2KB的Flash，可以被加密来存储非易失的密钥、证书和其他敏感数据。设备上的安全密钥存储保护系统免受软件和通信攻击，并为开发人员提供了在检测到篡改事件时删除敏感数据的选项。

综合安全解决方案框架

SAM L11由全面的安全解决方案框架支持，该框架提供从硅制造阶段期间在安全设施的安全设施的关键供应中跨越跨越的端到端安全，以在应用程序开发期间实现安全模块到远程固件升级期间的生命周期设备。该框架包括Trustonic的Kinibi-M安全软件，摘要摘要设备的安全功能的较低级别细节，并为设计人员提供模块化GUI界面，以便为其应用选择相关的安全模块。例如，用于保护固件升级的引导加载程序。在这里，嵌入式设计人员不必筛选数百页的数据表，以了解如何创建安全引导加载程序。

安全框架得到了彻底的定义，并为开发人员提供了一个模块，以便在他们的应用程序中快速实现安全的引导加载程序。这样就不需要进行嵌入式安全方面的培训，大大减少了开发时间和成本。

SAM L11微控制器中深度嵌入的硬件安全功能有助于嵌入式设计师进行重点配置在Microchip的安全设施中使用Trustonic的信任根(RoT)流。

下图显示了框架提供的各种模块，以简化安全性的实现。

图2。端到端安全解决方案

全面的安全解决方案框架有助于嵌入式开发人员，这些开发人员是安全性的，避免了陡峭的学习曲线和开销费用。在任何时候，它们都可以在各种应用程序用例中轻松实现强大的安全性，如下图所示。

图3。IOT节点中的安全性

图4。远程键盘中的安全性

图5。安全配饰验证

图6。医疗设备中的安全性

设备功能皮克威尔技术，可确保活跃和睡眠模式下的低功耗，具有EEMBC认证的行业领先的ULPMark分数。它还提供各种省电模式和低功耗技术，以提供灵活性，因此设计人员可以方便地实施安全性，而无需击中功耗。

边缘节点安全对于物联网边缘设备非常重要

IOT边缘设备正在连接的速率已经过分超出了这些设备被安全地部署的速率。这是安全的原因之一是嵌入式应用空间的事后，这一趋势的另一个贡献因素是当今市场上没有许多MCU，其在64 kB闪存或下方的脚印中包含强大的安全性。符合约束物联网节点的价格点。

但是，虽然嵌入式安全漏洞正在为黑客开放新的攻击向量，但新的微控制器庄稼可以轻松地为IoT节点开发人员快速有效地配置和部署安全功能。

本文展示了这些安全mcu如何简化安全实现，同时降低陡峭的学习曲线和开销。

资源

• SAM L11解释Pro评估工具包
• SAM L11微控制器系列
  

行业文章是一种内容的形式，允许行业合作伙伴分享有用的新闻，消息和技术，所有关于电路读者的行为编辑内容并不适合。所有行业文章都受到严格的编辑准则，目的是提供读者有用的新闻，技术专业知识或故事。在行业文章中表达的观点和意见是合作伙伴的观点，不一定是关于电路或其作家的所有人。