安全性對物聯(lián)網(wǎng)解決方案至關(guān)重要

作者/Jeanette Wilson Microchip計(jì)算產(chǎn)品部產(chǎn)品營銷經(jīng)理

將安全性融入連接設(shè)計(jì)至關(guān)重要，Microchip在這一領(lǐng)域是行業(yè)領(lǐng)導(dǎo)者。隨著物聯(lián)網(wǎng)的迅猛發(fā)展，聯(lián)網(wǎng)設(shè)備幾乎遍布每個(gè)行業(yè)領(lǐng)域。近年來，我們看到了許多廣受關(guān)注的重大安全漏洞。這些安全故障已對設(shè)備制造商的聲譽(yù)造成巨大損害。在很多情況下，這類故障不僅給設(shè)備制造商帶來了嚴(yán)重的經(jīng)濟(jì)后果，還導(dǎo)致其客戶遭受經(jīng)濟(jì)損失。沒有任何系統(tǒng)設(shè)計(jì)人員想要對發(fā)布遭受黑客入侵的設(shè)備負(fù)責(zé)?，F(xiàn)在，每名工程師都意識到，安全性必須是其聯(lián)網(wǎng)產(chǎn)品設(shè)計(jì)中的基本組成部分。然而，在實(shí)施的過程中經(jīng)常會(huì)遇到困難。

實(shí)施靈活的安全解決方案來滿足物聯(lián)網(wǎng)這種不斷變化的趨勢要求至關(guān)重要。與各種各樣的物聯(lián)網(wǎng)標(biāo)準(zhǔn)類似，安全解決方案也不是一成不變。重要的是，能夠創(chuàng)建一個(gè)可以安全認(rèn)證并受到保護(hù)的惟一可信身份。有不同的方法來實(shí)現(xiàn)這種信任，并且可以根據(jù)特定系統(tǒng)所需的安全級別增加額外的措施。本質(zhì)上，開發(fā)人員可以使用我們的可擴(kuò)展、模塊化解決方案，幫助其將Microchip的硬件和開發(fā)生態(tài)系統(tǒng)接入他們的應(yīng)用中，而幾乎無需開銷。

Microchip提供業(yè)內(nèi)極其豐富的驗(yàn)證器件，這些器件采用基于硬件的可信根存儲和加密對策，即使是最強(qiáng)大的攻擊也能輕松應(yīng)對。

在最基本的安全層面上，單片機(jī)（MCU）可使用軟件算法來執(zhí)行對稱加密，從而實(shí)現(xiàn)安全通信。隨著用戶變得越來越復(fù)雜并且希望使其連接的系統(tǒng)更安全，他們可以使用Microchip的CEC1702或SAM D51/E54等MCU，這些MCU現(xiàn)已包括用于公鑰加密的非對稱硬件加速器、用于認(rèn)證和反克隆的哈希算法以及用于加密和解密數(shù)據(jù)的橢圓曲線。集成到MCU中的硬件加密加速器的運(yùn)行速度遠(yuǎn)快于軟件中運(yùn)行的算法，有助于減小總體代碼長度。除了對系統(tǒng)進(jìn)行驗(yàn)證外，確保MCU僅執(zhí)行可信代碼并提供安全固件更新的機(jī)制至關(guān)重要。這通過硬件驗(yàn)證的啟動(dòng)過程完成，以確保系統(tǒng)只能使用來自不可變源的代碼啟動(dòng)。在MCU中的不可寫存儲器中，不可變源通常是非易失性的。

增加安全性另一種方法是使用ATECC608A等配套芯片，此芯片提供基于硬件的安全密鑰存儲，可確保產(chǎn)品、產(chǎn)品運(yùn)行的固件、支持產(chǎn)品的附件及產(chǎn)品連接的網(wǎng)絡(luò)節(jié)點(diǎn)不會(huì)遭到克隆、偽造或篡改。

從運(yùn)行在MCU上的SSL（安全套接字層）和TLS（傳輸層安全）等軟件解決方案到集成有高級硬件加密功能的MCU和MPU，Microchip可為客戶提供靈活、可擴(kuò)展的MCU解決方案，從而實(shí)現(xiàn)安全連接并避免中間人、拒絕服務(wù)和后門攻擊。Microchip的解決方案還為安全固件更新提供了途徑，可保護(hù)系統(tǒng)免受惡意軟件或存儲器損壞的影響。