智能互連的物聯(lián)網(wǎng)邊緣節(jié)點(diǎn)的真正安全

　　安全性最基本的要求是避免密鑰落入未授權(quán)人的手中。絕不能“明文”(沒有加密)傳輸密鑰，而私鑰更是不能在任何時間任何范圍內(nèi)傳輸，包括在可以被攻擊者“嗅探”到簡單密鑰檢索操作的系統(tǒng)內(nèi)。用軟件實(shí)現(xiàn)的密鑰意味著存儲在RAM中的密鑰可以被攻擊者使用正確的工具探測到——這是糟糕的實(shí)踐。

　　保護(hù)密鑰的最好方法是存儲在受保護(hù)的硬件，尤其是可以處理所有涉及密鑰計(jì)算的硬件中。這樣，密鑰不會離開它的藏身之處，并且如果措施得當(dāng)，可以對任何外部觀察者屏蔽所有涉及密鑰的操作。如果必須與其它實(shí)體共享密鑰，那么它應(yīng)該是一個使用秘密密鑰計(jì)算出來并在通信時加密的(如在使用RSA的TLS協(xié)議情況下)臨時(會話)密鑰。私鑰不應(yīng)該離開它的保險柜。安全地共享會話密鑰的另一種方式是使用橢圓曲線密鑰交換機(jī)制(ECDH)等密鑰協(xié)議算法，安全地保護(hù)各方私鑰的同時只明文發(fā)送公鑰。

　　保護(hù)邊緣節(jié)點(diǎn)的正確方法

　　我們已經(jīng)介紹了邊緣節(jié)點(diǎn)受到攻擊的多種可能方式。所有下列措施均涉及以一種或另一種方式保存密鑰來確保挫敗這些攻擊。雖然不可能100%地保證安全，這些措施至少提供了可能的最佳保護(hù)，并確保攻擊者無法獲取關(guān)鍵系統(tǒng)的密鑰。每個方法都滿足CIA重要元素的要求：

　　●證明進(jìn)入網(wǎng)絡(luò)的所有訪客的身份。(真實(shí)性)

　　●加密消息。(機(jī)密性)

　　●為所有消息附加消息認(rèn)證碼(MAC)以證明消息沒有在途中被篡改。(完整性)

　　●驗(yàn)證試圖附加到節(jié)點(diǎn)的所有配件。(真實(shí)性)

　　此外，可以采取以下措施防止“毗鄰”或“旁路”攻擊。這些都是可以在整個系統(tǒng)或只在某一關(guān)鍵子系統(tǒng)中采用的實(shí)用方法。

　　●將密鑰存儲在受到保護(hù)的硬件中，確保無電路接觸密鑰。

　　●屏蔽系統(tǒng)以防止電磁輻射泄露密鑰信息。

　　●添加特別電路以挫敗監(jiān)控功率或其它信號的企圖。其中可能包括虛假計(jì)數(shù)器或帶有隨機(jī)元素爭奪有用信息的電路。

　　●加密存儲的密鑰。盡管可以防止電路接觸密鑰，一個堅(jiān)定的攻擊者可能會嘗試剝離芯片外層來查看其內(nèi)部的嵌入式閃存，并以這種方式獲取密鑰。加密可以化解這種攻擊。

　　●避免使用不必要的端口。有些端口看起來是有用的，例如調(diào)試端口;但是，如果存在不使用它的可能，那么沒有該端口，系統(tǒng)反到更加安全。

　　在整個制造過程中保護(hù)密鑰也極其重要。一個深思熟慮的方案必須要保持密鑰從其誕生到插入密鑰存儲裝置的全程機(jī)密性。使用加密格式并在受保護(hù)硬件中存儲密鑰的硬件安全模塊(HSM)是一個絕佳的、行之有效的方法。

　　保護(hù)密鑰的真正解決方案

　　Atmel公司以加密元器件4的形式提供一系列的加密解決方案。作為硬件加密加速器的這些元器件往往注重的是其幫助主機(jī)處理器擺脫復(fù)雜數(shù)學(xué)算法的有用性。但還有一個更重要的方面：加密操作涉及到的密鑰必須存儲在隱蔽的受到保護(hù)的硬件中，確保密鑰在軟件或未受保護(hù)的硬件中進(jìn)行同樣的計(jì)算而可能暴露的方式下永不可見。

　　Atmel的加密元器件包括ATSHA204A和ATAES132A，前者是基于安全哈希算法(SHA)對稱性認(rèn)證、對成本敏感的理想選擇，后者使用高級加密標(biāo)準(zhǔn)(AES)算法進(jìn)行對稱性認(rèn)證、同時提供32K字節(jié)安全的EEPROM)。Atmel公司的最新產(chǎn)品ATECC508A，在其前代產(chǎn)品ATECC108A上添加了橢圓曲線密鑰交換(ECDH)5密鑰協(xié)議?；跈E圓曲線密碼機(jī)制(ECC)的這兩款元器件都內(nèi)置有基于橢圓曲線數(shù)字簽名算法(ECDSA)6的非對稱認(rèn)證能力，所有四款加密元器件均以受保護(hù)的基于硬件的安全密鑰存儲為特征，這正是最強(qiáng)的優(yōu)勢所在。

　　同時擁有橢圓曲線數(shù)字簽名算法(ECDSA)和橢圓曲線密鑰交換(ECDH)的ATECC508A是保障物聯(lián)網(wǎng)邊緣節(jié)點(diǎn)安全的完美選擇。只需向物聯(lián)網(wǎng)節(jié)點(diǎn)等含有微控制器的任何系統(tǒng)中添加一個微小的ATECC508A，即可為該系統(tǒng)方便有效地帶來保密性、完整性和認(rèn)證機(jī)制。

　　圖3.ATECC508A與任何微處理器配合使用能夠安全地提供保密性、數(shù)據(jù)完整性和真實(shí)性。

　　只需很小的成本就可以將ATECC508A添加到任何微控制器中。它采用的單總線或二線制串行總線(I2C)僅連接最少的引腳數(shù)，封裝規(guī)格可以小到2毫米×3毫米。小于150納安的睡眠電流使其功率消耗極低。

　　加密元件接收處理器提供的輸入，在內(nèi)部執(zhí)行計(jì)算并返回簽名、認(rèn)證、會話密鑰等計(jì)算結(jié)果，而不會泄漏計(jì)算方法。高品質(zhì)的真隨機(jī)數(shù)發(fā)生器(TRNG)有助于成功防止交易被回放。內(nèi)部序列號有助于確保密鑰的唯一性，而大容量的計(jì)數(shù)器則用于追蹤認(rèn)證過程。

　　物理和加密的對抗措施使得攻擊者無法通過嗅探操作或探測裝置來獲取密鑰。

　　●整個芯片均覆蓋著蛇形金屬圖案，阻止內(nèi)部信號釋放被外部檢測到，并提供視覺障礙，阻止攻擊者打開包裝觀察和探測操作。保護(hù)殼與其余電路通電相連，如果它被攻破，該芯片將不再運(yùn)行，防止堅(jiān)定的攻擊者探測電路節(jié)點(diǎn)以獲取密鑰。

　　●調(diào)節(jié)器和計(jì)數(shù)器用于混淆電源和信號特征。

　　●沒有額外的內(nèi)部測試和調(diào)試襯墊，所以即使打開包裝也不會發(fā)現(xiàn)額外的接入點(diǎn)。

　　Atmel加密元器件的一個重要好處是，通過使用簡單的模塊(可從Atmel公司購置)可以很容易地在生產(chǎn)過程中進(jìn)行配置，確保密鑰和簽名證書安全插入到加密元器件。也可以由Atmel或Atmel公司的授權(quán)經(jīng)銷商來進(jìn)行配置。

　　圖4.在生產(chǎn)過程中配置ATECC508A