智能互連的物聯(lián)網(wǎng)邊緣節點(diǎn)的真正安全

　　安全性最基本的要求是避免密鑰落入未授權人的手中。絕不能“明文”(沒(méi)有加密)傳輸密鑰，而私鑰更是不能在任何時(shí)間任何范圍內傳輸，包括在可以被攻擊者“嗅探”到簡(jiǎn)單密鑰檢索操作的系統內。用軟件實(shí)現的密鑰意味著(zhù)存儲在RAM中的密鑰可以被攻擊者使用正確的工具探測到——這是糟糕的實(shí)踐。

　　保護密鑰的最好方法是存儲在受保護的硬件，尤其是可以處理所有涉及密鑰計算的硬件中。這樣，密鑰不會(huì )離開(kāi)它的藏身之處，并且如果措施得當，可以對任何外部觀(guān)察者屏蔽所有涉及密鑰的操作。如果必須與其它實(shí)體共享密鑰，那么它應該是一個(gè)使用秘密密鑰計算出來(lái)并在通信時(shí)加密的(如在使用RSA的TLS協(xié)議情況下)臨時(shí)(會(huì )話(huà))密鑰。私鑰不應該離開(kāi)它的保險柜。安全地共享會(huì )話(huà)密鑰的另一種方式是使用橢圓曲線(xiàn)密鑰交換機制(ECDH)等密鑰協(xié)議算法，安全地保護各方私鑰的同時(shí)只明文發(fā)送公鑰。

　　保護邊緣節點(diǎn)的正確方法

　　我們已經(jīng)介紹了邊緣節點(diǎn)受到攻擊的多種可能方式。所有下列措施均涉及以一種或另一種方式保存密鑰來(lái)確保挫敗這些攻擊。雖然不可能100%地保證安全，這些措施至少提供了可能的最佳保護，并確保攻擊者無(wú)法獲取關(guān)鍵系統的密鑰。每個(gè)方法都滿(mǎn)足CIA重要元素的要求：

　　●證明進(jìn)入網(wǎng)絡(luò )的所有訪(fǎng)客的身份。(真實(shí)性)

　　●加密消息。(機密性)

　　●為所有消息附加消息認證碼(MAC)以證明消息沒(méi)有在途中被篡改。(完整性)

　　●驗證試圖附加到節點(diǎn)的所有配件。(真實(shí)性)

　　此外，可以采取以下措施防止“毗鄰”或“旁路”攻擊。這些都是可以在整個(gè)系統或只在某一關(guān)鍵子系統中采用的實(shí)用方法。

　　●將密鑰存儲在受到保護的硬件中，確保無(wú)電路接觸密鑰。

　　●屏蔽系統以防止電磁輻射泄露密鑰信息。

　　●添加特別電路以挫敗監控功率或其它信號的企圖。其中可能包括虛假計數器或帶有隨機元素爭奪有用信息的電路。

　　●加密存儲的密鑰。盡管可以防止電路接觸密鑰，一個(gè)堅定的攻擊者可能會(huì )嘗試剝離芯片外層來(lái)查看其內部的嵌入式閃存，并以這種方式獲取密鑰。加密可以化解這種攻擊。

　　●避免使用不必要的端口。有些端口看起來(lái)是有用的，例如調試端口;但是，如果存在不使用它的可能，那么沒(méi)有該端口，系統反到更加安全。

　　在整個(gè)制造過(guò)程中保護密鑰也極其重要。一個(gè)深思熟慮的方案必須要保持密鑰從其誕生到插入密鑰存儲裝置的全程機密性。使用加密格式并在受保護硬件中存儲密鑰的硬件安全模塊(HSM)是一個(gè)絕佳的、行之有效的方法。

　　保護密鑰的真正解決方案

　　Atmel公司以加密元器件4的形式提供一系列的加密解決方案。作為硬件加密加速器的這些元器件往往注重的是其幫助主機處理器擺脫復雜數學(xué)算法的有用性。但還有一個(gè)更重要的方面：加密操作涉及到的密鑰必須存儲在隱蔽的受到保護的硬件中，確保密鑰在軟件或未受保護的硬件中進(jìn)行同樣的計算而可能暴露的方式下永不可見(jiàn)。

　　Atmel的加密元器件包括ATSHA204A和ATAES132A，前者是基于安全哈希算法(SHA)對稱(chēng)性認證、對成本敏感的理想選擇，后者使用高級加密標準(AES)算法進(jìn)行對稱(chēng)性認證、同時(shí)提供32K字節安全的EEPROM)。Atmel公司的最新產(chǎn)品ATECC508A，在其前代產(chǎn)品ATECC108A上添加了橢圓曲線(xiàn)密鑰交換(ECDH)5密鑰協(xié)議?；跈E圓曲線(xiàn)密碼機制(ECC)的這兩款元器件都內置有基于橢圓曲線(xiàn)數字簽名算法(ECDSA)6的非對稱(chēng)認證能力，所有四款加密元器件均以受保護的基于硬件的安全密鑰存儲為特征，這正是最強的優(yōu)勢所在。

　　同時(shí)擁有橢圓曲線(xiàn)數字簽名算法(ECDSA)和橢圓曲線(xiàn)密鑰交換(ECDH)的ATECC508A是保障物聯(lián)網(wǎng)邊緣節點(diǎn)安全的完美選擇。只需向物聯(lián)網(wǎng)節點(diǎn)等含有微控制器的任何系統中添加一個(gè)微小的ATECC508A，即可為該系統方便有效地帶來(lái)保密性、完整性和認證機制。

　　圖3.ATECC508A與任何微處理器配合使用能夠安全地提供保密性、數據完整性和真實(shí)性。

　　只需很小的成本就可以將ATECC508A添加到任何微控制器中。它采用的單總線(xiàn)或二線(xiàn)制串行總線(xiàn)(I2C)僅連接最少的引腳數，封裝規格可以小到2毫米×3毫米。小于150納安的睡眠電流使其功率消耗極低。

　　加密元件接收處理器提供的輸入，在內部執行計算并返回簽名、認證、會(huì )話(huà)密鑰等計算結果，而不會(huì )泄漏計算方法。高品質(zhì)的真隨機數發(fā)生器(TRNG)有助于成功防止交易被回放。內部序列號有助于確保密鑰的唯一性，而大容量的計數器則用于追蹤認證過(guò)程。

　　物理和加密的對抗措施使得攻擊者無(wú)法通過(guò)嗅探操作或探測裝置來(lái)獲取密鑰。

　　●整個(gè)芯片均覆蓋著(zhù)蛇形金屬圖案，阻止內部信號釋放被外部檢測到，并提供視覺(jué)障礙，阻止攻擊者打開(kāi)包裝觀(guān)察和探測操作。保護殼與其余電路通電相連，如果它被攻破，該芯片將不再運行，防止堅定的攻擊者探測電路節點(diǎn)以獲取密鑰。

　　●調節器和計數器用于混淆電源和信號特征。

　　●沒(méi)有額外的內部測試和調試襯墊，所以即使打開(kāi)包裝也不會(huì )發(fā)現額外的接入點(diǎn)。

　　Atmel加密元器件的一個(gè)重要好處是，通過(guò)使用簡(jiǎn)單的模塊(可從Atmel公司購置)可以很容易地在生產(chǎn)過(guò)程中進(jìn)行配置，確保密鑰和簽名證書(shū)安全插入到加密元器件。也可以由Atmel或Atmel公司的授權經(jīng)銷(xiāo)商來(lái)進(jìn)行配置。

　　圖4.在生產(chǎn)過(guò)程中配置ATECC508A