物聯網就是共享，無論是數據，控制還是一般訪問。那些完全理解這一點的人 - 那些最聆聽最大聲安全的人 - 也理解需要實施的措施，以確保減輕任何安全問題。雖然加密通過公共網絡傳遞的所有數據并非不可能，但問題仍然是有時數據可能會傳遞給錯誤的代理。出于這個原因，許多人認為認證將是實現物聯網的基礎。驗證發出訪問請求的任何代理的身份的能力將極大地降低惡意活動的風險。

本文著眼于如何實現身份驗證，特別關注如何在嵌入式系統中實現身份驗證，突出顯示現在集成在MCU中的硬件和軟件功能，以及它們如何實現有助于提高連接到物聯網的任何嵌入式系統的一般安全性。

秘密醬

互聯網訪問敏感系統所帶來的威脅是它可能使這些系統受到攻擊;在商業中可能使金融數據易受攻擊，但在物聯網中可能很好地轉化為機器中的操作參數變化或對建筑物的訪問。這里的不同之處在于，人類仍然主要“忽視”商業世界，而物聯網旨在在很大程度上消除人類互動的需要和費用。

此外，可能需要執行任何更改的速度可能導致人工交互無法實現。電機控制經常被引用作為一個例子;能夠根據變化的負載修改電動機的參數可以顯著提高效率，需要自主的動作才能完全有效。確保傳遞給控制電路的任何新參數都是有效的，需要驗證發送方，數據或兩者。

對發件人進行身份驗證是可能的，但現在采用的標準方法是對數據進行身份驗證 - 或者更確切地說，檢查數據在發送和接收之間是否未更改。今天，這是使用安全散列算法（SHA）實現的，這種方法為可以自由共享但“實際上”從不復制的數據返回“校驗和”。通過算法運行數據，生成校驗和，并且要將數據驗證為真實，本地生成的校驗和必須與從遠程代理傳遞的校驗和匹配。

分享校驗和或“消化”（因為它更準確地知道）是安全的這一事實是因為該算法被設計為僅返回任何給定數據的一個可能的摘要。在這方面，它不像常規校驗和，可以很容易地復制不同的數據。此外，已經開發了該算法，以便“實際上”不可能從摘要的值推導出數據。

使用MPU實現SHA正變得司空見慣;很常見，許多制造商現在已經實現了硬件加速，以及MPU的主要核心。這使得算法能夠更快，更安全地執行，同時不占用寶貴的核心資源。它也可以是降低整體系統功率的有效方法。 SHA現在可以在嵌入式處理器中使用，例如德州儀器的Sitara AM35x系列和Atmel的SAMA5系列，兩者都實現了ARM Cortex-A類應用處理器內核。

高級加密

除了安全哈希算法之外，高級加密標準（AES）現在也廣泛用于本地加密或解密數據，通常是在空中更新已實施。通常，這需要至少一個密鑰，本地存儲在安全的非易失性存儲器中。與AES一樣，使用相同密鑰進行加密和解密的算法稱為對稱密鑰算法。

許多MCU現在支持AES，以便允許將代碼/數據存儲在外部存儲設備中。使用加密可以通過代碼在現場修改來降低攻擊風險。它還用于在制造外包時驗證設備，因為它可以防止克隆或過度制造。

使用許多特定步驟實現加密，這些步驟可以作為MCU中的功能實現，通常存儲在固件中并通過API調用。一個例子是Atmel的AES Bootloader，它可以運行在具有引導加載程序功能和至少1 KB SRAM的8位AVR微控制器上。圖1顯示了AES Bootloader的加密流程圖。

圖1：由Atmel的Bootloader執行的AES加密的典型流程。

與SHA一樣，AES加速現在也在一個數字上實現從8位到32位的MCU，例如Atmel的AT97SC3204，它具有加密加速器引擎（圖2）。另一系列具有硬件加速AES解密/加密功能的設備是恩智浦的LPC18S系列。

圖2：加密引擎有助于使Atmel的AT97SC3204完全符合可信計算組的可信平臺模塊規范（V1.2）。

AES加密/解密的另一個重要方面是密鑰生成;通常，密鑰越長，加密信息越安全。出于這個原因，許多支持AES的MCU也將集成一個真隨機數發生器，但德州儀器的基于FRAM的MSP430FR5xx和MSP430FR6xx混合信號MCU系列比這更進一步，實現了一個真正的隨機數種子，它是獨一無二的。每個設備。這些設備的另一個好處是能夠為每個會話生成一個新密鑰并將其存儲在FRAM中; FRAM的低功耗操作使得在功率受限的設備（例如由電池供電的設備，預期會有許多物聯網節點）中更頻繁地存儲數量變得可行，同時最小化由電源波動引起的過程的外部檢測在寫入傳統閃存時，“窺探者”可能會很明顯。

結論

在嵌入式系統中使用SHA和AES已變得相對普遍，這些系統可能具有較高的攻擊風險，或者在制造過程中發生外包時。然而，隨著物聯網降低傳統障礙，所有嵌入式系統中對更高身份驗證的需求可能會增加。安全性一再被認為是對物聯網最大的擔憂之一;從保護財產的獲取，到保持敏感的醫療和/或生物識別數據安全，現在需要更高的警惕性遍及所有部門。

解決方案不是減少連接;鑒于物聯網的性質，這似乎不是一個選擇。解決方案是通過添加加密和身份驗證等措施，使連接更加健壯。因此，半導體制造商將繼續在越來越多的MCU中實現更高的安全性功能。