安全性對物聯(lián)網(wǎng)解決方案至關重要

作者/Jeanette Wilson Microchip計算產(chǎn)品部產(chǎn)品營銷經(jīng)理

將安全性融入連接設計至關重要，Microchip在這一領域是行業(yè)領導者。隨著物聯(lián)網(wǎng)的迅猛發(fā)展，聯(lián)網(wǎng)設備幾乎遍布每個行業(yè)領域。近年來，我們看到了許多廣受關注的重大安全漏洞。這些安全故障已對設備制造商的聲譽造成巨大損害。在很多情況下，這類故障不僅給設備制造商帶來了嚴重的經(jīng)濟后果，還導致其客戶遭受經(jīng)濟損失。沒有任何系統(tǒng)設計人員想要對發(fā)布遭受黑客入侵的設備負責?，F(xiàn)在，每名工程師都意識到，安全性必須是其聯(lián)網(wǎng)產(chǎn)品設計中的基本組成部分。然而，在實施的過程中經(jīng)常會遇到困難。

實施靈活的安全解決方案來滿足物聯(lián)網(wǎng)這種不斷變化的趨勢要求至關重要。與各種各樣的物聯(lián)網(wǎng)標準類似，安全解決方案也不是一成不變。重要的是，能夠創(chuàng)建一個可以安全認證并受到保護的惟一可信身份。有不同的方法來實現(xiàn)這種信任，并且可以根據(jù)特定系統(tǒng)所需的安全級別增加額外的措施。本質上，開發(fā)人員可以使用我們的可擴展、模塊化解決方案，幫助其將Microchip的硬件和開發(fā)生態(tài)系統(tǒng)接入他們的應用中，而幾乎無需開銷。

Microchip提供業(yè)內(nèi)極其豐富的驗證器件，這些器件采用基于硬件的可信根存儲和加密對策，即使是最強大的攻擊也能輕松應對。

在最基本的安全層面上，單片機（MCU）可使用軟件算法來執(zhí)行對稱加密，從而實現(xiàn)安全通信。隨著用戶變得越來越復雜并且希望使其連接的系統(tǒng)更安全，他們可以使用Microchip的CEC1702或SAM D51/E54等MCU，這些MCU現(xiàn)已包括用于公鑰加密的非對稱硬件加速器、用于認證和反克隆的哈希算法以及用于加密和解密數(shù)據(jù)的橢圓曲線。集成到MCU中的硬件加密加速器的運行速度遠快于軟件中運行的算法，有助于減小總體代碼長度。除了對系統(tǒng)進行驗證外，確保MCU僅執(zhí)行可信代碼并提供安全固件更新的機制至關重要。這通過硬件驗證的啟動過程完成，以確保系統(tǒng)只能使用來自不可變源的代碼啟動。在MCU中的不可寫存儲器中，不可變源通常是非易失性的。

增加安全性另一種方法是使用ATECC608A等配套芯片，此芯片提供基于硬件的安全密鑰存儲，可確保產(chǎn)品、產(chǎn)品運行的固件、支持產(chǎn)品的附件及產(chǎn)品連接的網(wǎng)絡節(jié)點不會遭到克隆、偽造或篡改。

從運行在MCU上的SSL（安全套接字層）和TLS（傳輸層安全）等軟件解決方案到集成有高級硬件加密功能的MCU和MPU，Microchip可為客戶提供靈活、可擴展的MCU解決方案，從而實現(xiàn)安全連接并避免中間人、拒絕服務和后門攻擊。Microchip的解決方案還為安全固件更新提供了途徑，可保護系統(tǒng)免受惡意軟件或存儲器損壞的影響。