介紹

從技術(shù)的角度來(lái)看，我們生活在一個(gè)激動(dòng)人心的時(shí)代。“互聯(lián)生活”的夢(mèng)想正在實(shí)現(xiàn)，許多普通產(chǎn)品正在配備互聯(lián)網(wǎng)連接，以實(shí)現(xiàn)這個(gè)便利的新世界。但是，互聯(lián)網(wǎng)可能是一個(gè)危險(xiǎn)的地方，保護(hù)這些新連接的產(chǎn)品免受威脅至關(guān)重要。否則，這種無(wú)與倫比的便利性可能會(huì)變成一場(chǎng)噩夢(mèng)。作為系統(tǒng)設(shè)計(jì)人員，我們有責(zé)任成為解決方案的一部分，以取悅我們的最終用戶，并成為他們數(shù)據(jù)的好管家，讓您高枕無(wú)憂。

物聯(lián)網(wǎng) （IoT） 產(chǎn)品開(kāi)發(fā)的挑戰(zhàn)之一是安全性很困難。安全產(chǎn)品必須防御所有可能的攻擊，但攻擊者只需要找到一個(gè)薄弱環(huán)節(jié)即可利用系統(tǒng)。它們還具有時(shí)間優(yōu)勢(shì)：攻擊總是變得更好，而不是更糟，計(jì)算能力，工具和如何使用它們的知識(shí)變得越來(lái)越便宜和廣泛。此外，成本、上市時(shí)間、尺寸和客戶便利性等標(biāo)準(zhǔn)壓力導(dǎo)致許多設(shè)計(jì)人員快速、便捷地實(shí)施安全規(guī)定，或者只是不正確或不完整的安全規(guī)定。

本文特別關(guān)注小型無(wú)線連接系統(tǒng)，這些系統(tǒng)通常由電池供電并運(yùn)行輕量級(jí)、低帶寬射頻協(xié)議，如低功耗藍(lán)牙 （LE）、藍(lán)牙網(wǎng)狀網(wǎng)絡(luò)、Zigbee、螺紋、Z 波、LoRa 或?qū)Ｓ?ISM 頻段協(xié)議。這里介紹的大多數(shù)挑戰(zhàn)和解決方案也常見(jiàn)于大型系統(tǒng)（智能手機(jī)，筆記本電腦等）。

彈性設(shè)計(jì)

在詳細(xì)了解可能出錯(cuò)的地方之前，計(jì)劃一些事情會(huì)出錯(cuò)是有幫助的：漏洞和錯(cuò)誤將被發(fā)現(xiàn)并需要解決。為系統(tǒng)預(yù)配安全的固件更新機(jī)制，最好是使用簽名、加密和版本化的升級(jí)包以及具有回滾保護(hù)的更新管理器。此外，使用硬件信任根預(yù)配安全啟動(dòng)，以確保只有授權(quán)代碼才能在您的產(chǎn)品上運(yùn)行。

不要制作自己的安全協(xié)議

當(dāng)面臨安全需求時(shí)，再加上潛在的有限設(shè)備資源（代碼空間、電池壽命、缺乏加密加速器）和有限的時(shí)間，許多嵌入式設(shè)計(jì)人員選擇設(shè)計(jì)自己的安全協(xié)議，而不是采用合適的行業(yè)驗(yàn)證解決方案來(lái)滿足安全要求。不幸的是，很容易提出一個(gè)看起來(lái)牢不可破的系統(tǒng)，并且識(shí)別這種設(shè)計(jì)中的缺陷更具挑戰(zhàn)性。

創(chuàng)建安全連接需要驗(yàn)證鏈接遠(yuǎn)程端的真實(shí)性，對(duì)消息進(jìn)行加密，并驗(yàn)證通過(guò)鏈接傳遞的消息的完整性和真實(shí)性。

Web 瀏覽器用于保護(hù)用戶與其銀行之間的“https：”連接的傳輸層安全性 （TLS） 會(huì)話可滿足所有這些安全要求。銀行網(wǎng)站的真實(shí)性通過(guò)使用基于證書(shū)的公鑰加密來(lái)解決;機(jī)密性是使用對(duì)稱密碼學(xué)實(shí)現(xiàn)的;并且完整性由消息身份驗(yàn)證代碼解決。

在小型嵌入式處理器上建立TLS連接似乎有些過(guò)分。幸運(yùn)的是，還有其他重量較輕的既定標(biāo)準(zhǔn)，例如DTLS（在 Thread 中使用），可以采用這些標(biāo)準(zhǔn)。

管理設(shè)備真實(shí)性的最靈活的工具之一是 X.509 證書(shū)與公鑰基礎(chǔ)結(jié)構(gòu) （PKI） 相結(jié)合。這允許使用與上述銀行網(wǎng)站示例相同的加密工具和方法對(duì)設(shè)備進(jìn)行身份驗(yàn)證。該證書(shū)包含一些特定于設(shè)備的信息，例如唯一 ID、有效期、加密算法信息以及公司名稱和其他數(shù)據(jù)。該證書(shū)由公司的私鑰（受到強(qiáng)烈保護(hù)）簽名，但可以通過(guò)任何人都可以訪問(wèn)的公鑰進(jìn)行驗(yàn)證。此外，如果設(shè)備或私鑰遭到破壞，則可以吊銷證書(shū)或證書(shū)系列，從而限制損壞范圍。

將獨(dú)特的設(shè)備證書(shū)注入產(chǎn)品或設(shè)備可能看起來(lái)很麻煩或昂貴，但由于物聯(lián)網(wǎng)的高需求和普遍需求，許多MCU和SoC供應(yīng)商，分銷商和第三方以適度的成本提供這些功能作為其設(shè)備定制和預(yù)編程服務(wù)的一部分。

大多數(shù)基于標(biāo)準(zhǔn)的射頻協(xié)議，如藍(lán)牙、Zigbee、螺紋和Z-Wave，已經(jīng)規(guī)定或至少推薦了建立安全認(rèn)證鏈路的方法。所有這些協(xié)議都提供了一種建立機(jī)密傳輸通道的方法，設(shè)計(jì)人員絕對(duì)應(yīng)該利用該協(xié)議提供的安全功能。某些設(shè)計(jì)人員可能希望在傳輸層之上添加其他安全性，以提供身份驗(yàn)證支持或應(yīng)用程序級(jí)加密。

審核編輯：郭婷