作為物聯(lián)網(wǎng)(IOT)的擴(kuò)展，還有在如何維護(hù)由物聯(lián)網(wǎng)設(shè)備傳輸和存儲(chǔ)數(shù)據(jù)的海量增長(zhǎng)的擔(dān)憂(yōu)。微控制器，支持標(biāo)準(zhǔn)的加密，解密和認(rèn)證算法可以幫助減輕對(duì)數(shù)據(jù)安全的擔(dān)憂(yōu)。它也越來(lái)越重要的是保護(hù)的IoT設(shè)備從篡改，可以揭示重要的安全信息，如安全密鑰，打敗安全措施。支持密碼保護(hù)，篡改檢測(cè)等先進(jìn)安全功能的MCU可以防守從這些類(lèi)型的侵入式攻擊的設(shè)備。

本文將快速查看MCU的主要安全功能，你應(yīng)該尋找在物聯(lián)網(wǎng)為導(dǎo)向的設(shè)計(jì)。一旦你了解一些常見(jiàn)的功能，可以更好地尋找，將提供最適合您的下一個(gè)設(shè)計(jì)的實(shí)現(xiàn)。一些范例安全導(dǎo)向設(shè)備進(jìn)行說(shuō)明，以更好地示出的使用密鑰的安全功能中的IoT的應(yīng)用程序。

物聯(lián)網(wǎng)安全基礎(chǔ)

健身是發(fā)展最快的一套可穿戴設(shè)備的物聯(lián)網(wǎng)應(yīng)用之一。您可以在

鍛煉過(guò)程中方便地測(cè)量你的心臟速率，保存配置文件數(shù)據(jù)，以便更好地規(guī)劃你的鍛煉制度，甚至尋找疾病或壓力的早期征兆。糖尿病的管理可以與方便，可穿戴的IoT設(shè)備可以更容易管理，并很快許多血液相關(guān)測(cè)量將經(jīng)由使用高級(jí)傳感應(yīng)用非侵入式裝置是可能的。所有這些個(gè)人的相關(guān)健康數(shù)據(jù)的可用性是一個(gè)福音保持健康，但是管理對(duì)數(shù)據(jù)的訪問(wèn)將是個(gè)人隱私至關(guān)重要。您可能不希望每個(gè)人都能夠訪問(wèn)，可以被用作實(shí)時(shí)測(cè)謊數(shù)據(jù)，這只是一個(gè)簡(jiǎn)單的例子。

所以，如果你想保護(hù)物聯(lián)網(wǎng)的數(shù)據(jù)，無(wú)論是個(gè)人健康數(shù)據(jù)隱私，財(cái)務(wù)信息，甚至只是你的位置在白天，您使用的設(shè)備將需要實(shí)現(xiàn)一些安全措施。幸運(yùn)的是有幾個(gè)標(biāo)準(zhǔn)安全算法，并且可用于在傳輸過(guò)程中，有效地保護(hù)數(shù)據(jù)，并同時(shí)存儲(chǔ)在的IoT設(shè)備上的協(xié)議。專(zhuān)用外設(shè)可以幫助實(shí)現(xiàn)一些最有用的安全功能。一些較新的MCU甚至包括片上這些常用功能的實(shí)現(xiàn)。最常見(jiàn)的安全功能相關(guān)的加密信息數(shù)據(jù)，因此一個(gè)人“在收聽(tīng)”到數(shù)據(jù)傳輸無(wú)法理解的信息，使用只有預(yù)期的收件人知道的秘密密鑰解密的報(bào)文數(shù)據(jù)，并驗(yàn)證消息數(shù)據(jù)以證明它具有未被篡改由某人冒充授權(quán)發(fā)送者。這些標(biāo)準(zhǔn)的加密功能形成的幾乎所有成功的安全技術(shù)的基礎(chǔ)。

標(biāo)準(zhǔn)的加密功能

某些標(biāo)準(zhǔn)的加密算法用于加密大郵件。已經(jīng)測(cè)試了很多年，并已證明這些“大頭密碼”使用的行業(yè)標(biāo)準(zhǔn)是非常，非常難以打破。標(biāo)準(zhǔn)批量密碼，你應(yīng)該尋找支撐物聯(lián)網(wǎng)的安全性包括DES和TDES，(仍在使用兩個(gè)最古老的密碼)和AES-128 / -192 / -256(一個(gè)更強(qiáng)大的現(xiàn)代化的密碼)。認(rèn)證有關(guān)的安全算法使用一個(gè)CRC式的方法來(lái)處理，并附加一個(gè)消息“摘要”中可以包含，從修改保護(hù)它在該消息中(任何改變消息將“無(wú)效”的摘要提醒接收機(jī)，該消息已被篡改)。標(biāo)準(zhǔn)認(rèn)證算法包括SHA-1 / -256，MD-5，AES-GCM和HMAC。

現(xiàn)代的MCU已開(kāi)始包括硬件加速器，典型地在專(zhuān)門(mén)的外圍設(shè)備的形式，以簡(jiǎn)化并加快敏感數(shù)據(jù)或者用于存儲(chǔ)或傳輸?shù)奶幚怼＠纾?u>Microchip的PIC32MZ嵌入式連接的家庭(包括PIC32MZ1024ECH100-I / PT)的硬件加密引擎，可加速常用的加密功能。該加密引擎的框圖如圖1所示。專(zhuān)用加密處理器的AES，TDES，SHA，MD5和，看到右側(cè)的框圖，通過(guò)使用本地加密有限狀態(tài)機(jī)(FSM)的管理數(shù)據(jù)和讀與寫(xiě)的數(shù)據(jù)包存儲(chǔ)。一個(gè)DMA控制器和雙FIFO存儲(chǔ)器提供額外的本地存儲(chǔ)到可以很容易地獨(dú)立地處理數(shù)據(jù)為CPU。這提高了整個(gè)系統(tǒng)的性能，并釋放來(lái)管理更高級(jí)別的功能的CPU。

形象

圖1：Microchip的PIC32MZ MCU標(biāo)準(zhǔn)加密功能。 (Microchip的提供)

各種加密引擎的性能示于圖1右側(cè)的，并且可以用來(lái)匹配為特定IoT-面向應(yīng)用的帶寬要求。請(qǐng)注意，Microchip的PIC32MZ可以實(shí)現(xiàn)超過(guò)700 Mbps的，即使是最復(fù)雜的算法，使得它非常適合于設(shè)備需要在實(shí)時(shí)或存儲(chǔ)數(shù)據(jù)，然后需要迅速卸載數(shù)據(jù)設(shè)備發(fā)送大量的數(shù)據(jù)集，在幅度之內(nèi)的聚集或存儲(chǔ)設(shè)備，這兩個(gè)常見(jiàn)的物聯(lián)網(wǎng)高端身打扮和智能數(shù)據(jù)匯聚中心的方法。

安全外設(shè)

在一些的IoT應(yīng)用中，可能更有效地使用的外圍設(shè)備來(lái)管理密碼功能和存儲(chǔ)安全密鑰。這是特別有用的，如果該應(yīng)用程序的最好MCU沒(méi)有任何內(nèi)置加密功能。認(rèn)證為本外設(shè)還可以用于在需要消耗品的傳感器，諸如傳感器條或襯墊可佩戴的IoT設(shè)備。低成本外圍可嵌入的消耗品，并保證自耗是從可靠的來(lái)源，可以與測(cè)量裝置和/或沒(méi)有被使用超過(guò)允許的(消費(fèi)跟蹤)。

愛(ài)特梅爾ATSHA204A-SSHDA-B，例如，提供了安全的認(rèn)證和驗(yàn)證為主機(jī)和客戶(hù)端的操作。它實(shí)現(xiàn)了SHA-256哈希算法用于消息認(rèn)證碼(MAC)，并基于散列的消息認(rèn)證碼(HMAC)的標(biāo)準(zhǔn)。保證唯一的72位序列號(hào)有助于跟蹤單位，而一個(gè)4.5KB的EEPROM可用于存儲(chǔ)安全密鑰和數(shù)據(jù)。多個(gè)IO選項(xiàng)允許設(shè)備接口來(lái)使用UART兼容的單線接口或1 MHz的I2C兼容接口的MCU。在單絲模式，該設(shè)備可以經(jīng)由數(shù)據(jù)信號(hào)供電，以簡(jiǎn)化其在低成本的消耗品的使用。

為了評(píng)估，測(cè)試和開(kāi)發(fā)物聯(lián)網(wǎng)相關(guān)的應(yīng)用愛(ài)特梅爾提供一個(gè)完整的開(kāi)發(fā)環(huán)境。如圖2中，ATSHA204或ATAES132卡插座的外圍設(shè)備附加到標(biāo)準(zhǔn)MCU評(píng)估板建立一個(gè)有效的開(kāi)發(fā)環(huán)境。

愛(ài)特梅爾ATSHA204開(kāi)發(fā)平臺(tái)圖片

圖2：開(kāi)發(fā)平臺(tái)愛(ài)特梅爾ATSHA204 CryptoAuthentication器件。 (愛(ài)特梅爾提供)

外圍設(shè)備，像ATSHA204A可以用于幾個(gè)的IoT相關(guān)的應(yīng)用程序，包括：

防偽驗(yàn)證，一個(gè)可拆卸，可更換的，或耗材的客戶(hù)是真實(shí)的

通過(guò)存儲(chǔ)在引導(dǎo)期間使用，以防止未經(jīng)授權(quán)的修改或解密下載的媒體文件的驗(yàn)證碼保護(hù)固件或媒體

交換會(huì)話(huà)密鑰由一個(gè)同伴MCU的硬件加密引擎使用管理保密通訊渠道

牢固地片上，用于配置，校準(zhǔn)，和數(shù)據(jù)的消費(fèi)存儲(chǔ)少量數(shù)據(jù)

檢查和驗(yàn)證用戶(hù)密碼和設(shè)置與其他連接子系統(tǒng)的安全交流

使用FRAM存儲(chǔ)器安全微控制器

一些MCU甚至采用先進(jìn)的內(nèi)存技術(shù)，創(chuàng)造一個(gè)更加安全的存儲(chǔ)方法的安全數(shù)據(jù)。德州儀器MSP430FR5969設(shè)備使用的FRAM存儲(chǔ)片上代碼和數(shù)據(jù)。這種鐵磁內(nèi)存技術(shù)提供更快的讀取和寫(xiě)入訪問(wèn)非易失性存儲(chǔ)器比傳統(tǒng)的閃存技術(shù)。因?yàn)樗械牟僮鲾?shù)據(jù)可以存儲(chǔ)在非易失性FRAM沒(méi)有性能損失，敏感數(shù)據(jù)需要被功率周期之間保存可以更容易地和安全地管理。事實(shí)上，高級(jí)內(nèi)存保護(hù)功能是可用的消除指定內(nèi)存段訪問(wèn)外部存儲(chǔ)器的可能性。只有經(jīng)過(guò)授權(quán)的程序可以訪問(wèn)這些內(nèi)存段，保護(hù)敏感數(shù)據(jù)不受外部黑客入侵和篡改。

該MSP430FR5969 MCU還提供了AES加速引擎，能夠進(jìn)一步的安全數(shù)據(jù)高速處理。了AES加速器塊，在吹脹圖3中的MCU的框圖的圖所示，處理從168之間循環(huán)，以234個(gè)周期取決于AES正在處理的“味道”加密功能。對(duì)列入當(dāng)?shù)谹ES狀態(tài)記憶和關(guān)鍵內(nèi)存，加速器和使用DMA常見(jiàn)的密碼模式操作中減少了對(duì)CPU的干預(yù)，從而大幅度提高系統(tǒng)效率。

德州儀器MSP430FR5969 MCU AES加密功能支持的圖像

圖3：TI MSP430FR5969 MCU AES加密功能的支持。 (TI提供)

DMA操作是足夠的智能來(lái)實(shí)現(xiàn)通過(guò)AES引擎將完整的消息，而無(wú)需任何CPU干預(yù)所需的鏈接。多個(gè)DMA通道可以被分配和塊密碼操作(其中以處理一個(gè)完整的消息許多需要)可以在每個(gè)子塊已被處理被自動(dòng)觸發(fā)和下一個(gè)數(shù)據(jù)子塊是可用的。只有在整個(gè)消息已被處理只有在CPU需要得到通知。這使得它易于加密功能與常規(guī)功能分離，有助于確保有沒(méi)有機(jī)會(huì)“泄漏”的密碼信息，可以幫助潛在的黑客。

信托結(jié)構(gòu)和防篡改保護(hù)

的IoT可穿戴設(shè)備很可能是目標(biāo)硬件篡改由于容易獲得對(duì)一個(gè)接入。不同于傳統(tǒng)的網(wǎng)絡(luò)設(shè)備，如服務(wù)器和交換機(jī)，它可以通過(guò)限制訪問(wèn)授權(quán)的人員保護(hù)，基于硬件的攻擊，它會(huì)很容易買(mǎi)物聯(lián)網(wǎng)設(shè)備，并采用精良的設(shè)備隨意更改，如果回報(bào)足夠大。幸運(yùn)的是，MCU廠商都開(kāi)始加入特定的硬件功能，以幫助檢測(cè)和報(bào)告篡改事件可能表明黑客正在試圖探測(cè)你的MCU以未授權(quán)方式。

飛思卡爾的Kinetis系列MCU(如MK21DX128)有一個(gè)專(zhuān)門(mén)的防篡改檢測(cè)模塊，如圖4，提供安全的密鑰存儲(chǔ)與內(nèi)部和外部入侵和物理攻擊檢測(cè)，在左下角顯示。篡改檢測(cè)模塊包括幾個(gè)關(guān)鍵的篡改檢測(cè)功能，包括：

32字節(jié)的安全存儲(chǔ)檢測(cè)到篡改事件時(shí)復(fù)位

篡改時(shí)間寄存器，用于記錄檢測(cè)到篡改事件的時(shí)間

兩個(gè)主動(dòng)篡改移位寄存器，可以用來(lái)檢測(cè)硬件篡改事件

多達(dá)10個(gè)內(nèi)部篡改來(lái)源，包括時(shí)間計(jì)數(shù)器溢出;電壓，溫度和時(shí)鐘外的范圍;和閃光燈安全禁用和測(cè)試模式進(jìn)入

在篡改事件能夠產(chǎn)生中斷多達(dá)8個(gè)外部入侵銷(xiāo)

飛思卡爾的Kinetis MCU MK21DX128的圖像

圖4：飛思卡爾的Kinetis MCU MK21DX128框圖。 (飛思卡爾提供)

篡改保護(hù)您的基于MCU的設(shè)計(jì)是一個(gè)重要的功能，保護(hù)您的客戶(hù)數(shù)據(jù)被竊取。篡改檢測(cè)，也可以用于確保代碼的設(shè)計(jì)中，存儲(chǔ)在主機(jī)MCU，不反向工程和被盜的為好。投入多年的發(fā)展努力之后，你想讓它盡可能地困難的對(duì)手來(lái)復(fù)制你的代碼，以充分利用你的工作沒(méi)有支付的費(fèi)用。防篡改保護(hù)，可讓您的物聯(lián)網(wǎng)設(shè)備被復(fù)制或克隆，然后投放市場(chǎng)被競(jìng)爭(zhēng)對(duì)手。保護(hù)您的客戶(hù)的數(shù)據(jù)，以及你的設(shè)計(jì)既能成為一個(gè)成功的物聯(lián)網(wǎng)設(shè)計(jì)的關(guān)鍵。

結(jié)論

有許多原因?yàn)槭裁匆褂玫腗CU與物聯(lián)網(wǎng)應(yīng)用先進(jìn)的安全功能是很重要的，并同時(shí)實(shí)現(xiàn)數(shù)據(jù)和設(shè)計(jì)的安全性，以確保物聯(lián)網(wǎng)設(shè)備，需要合適的MCU的選擇。只有透徹理解在各種微控制器可用的關(guān)鍵安全功能，可以讓你選擇合適的MCU為您的應(yīng)用。