物聯網 （IoT） 和普適計算的新世界創造了機遇和問題，通常與上述機遇相關。基于云的服務出現了巨大的爆炸式增長，每個人都試圖在他們的設備中加入某種程度的可訪問性，這可能會成為一場巨大的安全噩夢。為了正確解決它，不僅要保護軟件，還要保護底層硬件。

人們擔心設備劫持、數據盜竊和損壞以及勒索軟件等問題。這在醫藥、運輸和工業過程中的關鍵應用中尤為重要。人們開始意識到絕大多數硬件都是不安全的，因為設計人員正在尋找能夠讓他們鎖定硬件的解決方案。曾經幾乎完全用軟件解決安全問題是可以接受的，但它已經到了設備本身必須具有內在安全性的地步。

信任問題

新興的解決方案之一是基于硬件信任根的概念，您擁有一個可以安全引導自身的設備，為系統其余部分的安全性奠定了基礎。擁有本質上安全的 FPGA 對解決硬件安全問題大有幫助，因為它是最先開啟和最后關閉的設備。這種安全處理器有自己的設備專用私鑰來加密代碼和數據。硬件信任根使工程師能夠在設計階段整合安全性。

這種安全設備的一個例子是萊迪思半導體的 MachX03D FPGA，它可以保護和恢復自身和其他組件免受未經授權的固件訪問，從制造點一直到系統生命周期結束。通過集成安全和系統控制功能，MachXO3D 成為保護整個系統的信任鏈中的第一個環節。

當 MachXO3D 啟動時，它會檢查其啟動配置以確保它已由授權開發人員正確簽名，如果沒有檢測到，它將切換到第二個啟動映像，檢查，然后啟動。 其嵌入式安全模塊提供了各種支持安全系統的安全相關功能，如 AES 加密和安全唯一 ID，因此可以安全地識別和驗證每個部件。

功能包括 4K 和 9K 查找表，用于實現在上電時從設備閃存進行配置的邏輯，以及為 ECC、AES、SHA、PKC 和唯一的安全 ID。嵌入式安全配置引擎確保只能安裝來自受信任來源的 FPGA 配置，并且雙設備上配置存儲器可在出現故障時對組件固件進行故障安全重新編程。

共同點

我們不斷發展的支持云的網絡社會正在接近涉及所有不同事物、設備和應用程序空間的通用標準、接口和語言。在安全性方面，NIST（美國國家科學技術研究院）最近發布的名為平臺固件彈性的標準，標準編號 800-193，是人們在所有固件都在其平臺上進行開發的一系列指南。安全的。

這些指南涵蓋了啟動和運行安全系統所需的基本硬件和固件組件，描述了檢測和防止未經授權的更改以及快速從攻擊中安全恢復所需的安全機制。除了使用這些指南來創建最佳安全機制外，系統管理員和其他人還可以使用這些信息來指導他們的采購策略以及未來產品和服務的計劃。

安全連續性

為信任平臺創建安全塊的能力很好，但如果篡改發生在裝配線上怎么辦？制造商應該已經在實施運營安全，以防止財產和知識產權被盜，但現在產品制造過程中對安全流程的需求比以往任何時候都更加重要。

在滿足這一需求的公司中，Microchip Technology 率先推出了使用 ATECC608A 安全元件提供安全密鑰存儲的預配置制造解決方案。Microchip 的 CryptoAuthentication 系列信任平臺包含三層產品，包括預配置、預配置或完全可定制的安全元件。

第一級 Trust&GO 為大眾市場應用程序提供按需安全身份驗證，提供插入式預配置安全元件和預編程設備憑證。這些單元被運送并鎖定在 ATECC608A 內，用于自動云或 LoRaWAN 身份驗證。同時，相應的證書和公鑰以可下載文件的形式交付。

下一個級別，TrustFLEXv，提供了使用客戶選擇的證書頒發機構的靈活性，同時仍然受益于預配置的用例。對于那些想要完全定制他們的產品的人，TrustCUSTOM 支持客戶特定的配置功能和自定義憑證供應。ATECC608A 提供通用標準聯合解釋庫“高”級安全密鑰存儲。

期待

我們人和產品的現代電子安全是一個即使是普通用戶也開始理解的問題。能夠信任我們設備的安全運行以及它們與世界交換的數據，是安全通信和商業的關鍵基礎設施能力。創建可信任執行任何功能的基本安全設備的能力對于我們基于信息的社會的持續發展至關重要。

審核編輯：郭婷