為了讓消費者信任您的智能互聯產品，他們必須能夠確信他們的數據（敏感數據或其他數據）不會受到網絡犯罪分子的侵害。隨著物聯網 （IoT） 在現代生活中變得越來越普遍，確保您的物聯網設備免受網絡犯罪的侵害比以往任何時候都更加重要。在這篇博文中，我將研究提供篡改檢測、加密功能和安全數據存儲的安全監管者如何應對物聯網設計安全的挑戰。

黑客是一群狡猾的人。通過利用連接設備中的漏洞（可能像安全攝像頭或嬰兒監視器一樣看似無害的東西），他們可能會進入整個網絡。今年早些時候，日本政府開始了一項長達數年的大規模努力，試圖破解安裝在該國家庭和其他地方的 2 億多臺隨機選擇的物聯網設備。在此過程中，該國的國家信息和通信技術研究所將收集一份易受攻擊的設備列表，并將與互聯網服務提供商 （ISP） 共享，以便他們可以提醒消費者并保護設備。雖然這可能看起來很極端，而且像老大哥一樣，但這項活動可以讓人們關注需要做些什么來防止我們的數據落入壞人之手。

不幸的是，安全性通常在設計過程中處于次要地位。一些設備開發人員認為，實施安全性是昂貴、耗時或困難的。其他人傾向于稍后解決它 - 但稍后可能為時已晚。畢竟，與網絡攻擊相關的成本可能很高，包括收入損失和消費者信任損失、聲譽受損，以及更糟糕的是潛在的人身傷害。

硬件安全提供強大的選擇

雖然軟件加密被認為具有成本效益并且相對容易實施和更新，但它不如基于硬件的加密貨幣那么強大。通過使用從內部不可變存儲器執行軟件的安全微控制器，您可以提供強大的保護，防止試圖破壞電子設備硬件的攻擊。該軟件存儲在微控制器的 ROM 中，可用于驗證和驗證應用程序的軟件簽名。它被認為是“信任根”，因為它不能被修改。由于基于硬件的信任根方法從設計的底部開始，因此與基于軟件的方法相比，您可以關閉更多潛在的設計入口點。

安全微控制器還支持對稱和非對稱質詢-響應身份驗證。基于對稱加密的身份驗證在主機和要進行身份驗證的設備之間使用共享密鑰或數字。當主機發送給設備的隨機密鑰（質詢）觸發的數字簽名計算在雙方之間匹配時，設備被驗證。具有足夠數學屬性的函數（例如 SHA-256 安全散列函數）對于確保無法模仿結果非常重要。基于非對稱加密的身份驗證涉及私鑰和公鑰。只有要認證的設備知道私鑰。公鑰可以共享給任何想要對設備進行身份驗證的實體。像它的對稱認證對應物一樣，用于計算簽名的函數應具有某些數學屬性；在這種情況下，RSA 和 ECDSA 是常用的函數。

防篡改技術

由于物聯網設備是在野外部署的，因此考慮阻止物理篡改的方法非常重要。一旦黑客獲得了對嵌入式系統的物理訪問權限，就有機會嘗試竊取敏感數據、將惡意代碼注入系統、獲得系統控制權或克隆設備。你能做些什么呢？一種明顯的技術是插入連接設備上的任何可訪問端口。另一項措施發生在組件級別，您可以將安全 IC 與內置防篡改和加密功能集成在一起。這些類型的 IC 可以檢測篡改嘗試的時間和地點，并立即擦除任何存儲的敏感數據。一些防篡改安全 IC 旨在用作設計中的協處理器。在這些情況下，您無需更改現有設計即可實施保護。數字電影放映機提供了一個很好的例子，說明安全 IC 可以發揮作用。每臺投影儀都有一個媒體服務器，其中包含電影的視頻文件，以及一個唯一的加密密鑰，用于保護對該投影儀內容的訪問。為了播放電影，每個電影院都有一個相應的密鑰來解密視頻內容。防篡改安全 IC 可以存儲密鑰，防止未經授權的訪問。這種方法的另一個優點是您無需成為密碼學專家即可實施設計保護。每臺投影儀都有一個媒體服務器，其中包含電影的視頻文件，以及一個唯一的加密密鑰，用于保護對該投影儀內容的訪問。為了播放電影，每個電影院都有一個相應的密鑰來解密視頻內容。防篡改安全 IC 可以存儲密鑰，防止未經授權的訪問。這種方法的另一個優點是您無需成為密碼學專家即可實施設計保護。每臺投影儀都有一個媒體服務器，其中包含電影的視頻文件，以及一個唯一的加密密鑰，用于保護對該投影儀內容的訪問。為了播放電影，每個電影院都有一個相應的密鑰來解密視頻內容。防篡改安全 IC 可以存儲密鑰，防止未經授權的訪問。這種方法的另一個優點是您無需成為密碼學專家即可實施設計保護。

具有篡改檢測功能的新型安全監控器 Maxim 的MAX36010和MAX36011

作為協處理器提供篡改檢測、加密功能和敏感信息安全存儲的兩款最新安全監控器。 這兩款低功耗安全監控器都是需要基于證書或其他公鑰加密方案的財務內存、互聯網安全和 IP 保護應用的理想選擇。它們設計有先進的安全機制來保護安全存儲器中的敏感信息、兩對外部傳感器輸入以及在檢測到攻擊條件時擦除安全存儲器的溫度和電壓傳感器。MAX36010 和 MAX36011 還為需要支付卡行業 （PCI） 或聯邦信息處理標準 （FIPS） 認證的應用提供差分功率分析對策。由于這兩個部件都具有強大的安全性，因此您無需成為安全專家即可將高級保護集成到您的設計中。兩種 IC 都可以在任何開發階段集成到設計中。

為了鼓勵消費者信任，設備用戶必須感覺到他們的敏感數據不會以任何方式被破壞。防篡改安全 IC 為保護您的連接設計免受網絡犯罪提供了一種有價值的方法。

審核編輯：郭婷