智能互連的物聯(lián)網(wǎng)邊緣節(jié)點(diǎn)的真正安全

　　安全性最基本的要求是避免密鑰落入未授權(quán)人的手中。絕不能“明文”(沒(méi)有加密)傳輸密鑰，而私鑰更是不能在任何時(shí)間任何范圍內(nèi)傳輸，包括在可以被攻擊者“嗅探”到簡(jiǎn)單密鑰檢索操作的系統(tǒng)內(nèi)。用軟件實(shí)現(xiàn)的密鑰意味著存儲(chǔ)在RAM中的密鑰可以被攻擊者使用正確的工具探測(cè)到——這是糟糕的實(shí)踐。

　　保護(hù)密鑰的最好方法是存儲(chǔ)在受保護(hù)的硬件，尤其是可以處理所有涉及密鑰計(jì)算的硬件中。這樣，密鑰不會(huì)離開(kāi)它的藏身之處，并且如果措施得當(dāng)，可以對(duì)任何外部觀察者屏蔽所有涉及密鑰的操作。如果必須與其它實(shí)體共享密鑰，那么它應(yīng)該是一個(gè)使用秘密密鑰計(jì)算出來(lái)并在通信時(shí)加密的(如在使用RSA的TLS協(xié)議情況下)臨時(shí)(會(huì)話(huà))密鑰。私鑰不應(yīng)該離開(kāi)它的保險(xiǎn)柜。安全地共享會(huì)話(huà)密鑰的另一種方式是使用橢圓曲線密鑰交換機(jī)制(ECDH)等密鑰協(xié)議算法，安全地保護(hù)各方私鑰的同時(shí)只明文發(fā)送公鑰。

　　保護(hù)邊緣節(jié)點(diǎn)的正確方法

　　我們已經(jīng)介紹了邊緣節(jié)點(diǎn)受到攻擊的多種可能方式。所有下列措施均涉及以一種或另一種方式保存密鑰來(lái)確保挫敗這些攻擊。雖然不可能100%地保證安全，這些措施至少提供了可能的最佳保護(hù)，并確保攻擊者無(wú)法獲取關(guān)鍵系統(tǒng)的密鑰。每個(gè)方法都滿(mǎn)足CIA重要元素的要求：

　　●證明進(jìn)入網(wǎng)絡(luò)的所有訪客的身份。(真實(shí)性)

　　●加密消息。(機(jī)密性)

　　●為所有消息附加消息認(rèn)證碼(MAC)以證明消息沒(méi)有在途中被篡改。(完整性)

　　●驗(yàn)證試圖附加到節(jié)點(diǎn)的所有配件。(真實(shí)性)

　　此外，可以采取以下措施防止“毗鄰”或“旁路”攻擊。這些都是可以在整個(gè)系統(tǒng)或只在某一關(guān)鍵子系統(tǒng)中采用的實(shí)用方法。

　　●將密鑰存儲(chǔ)在受到保護(hù)的硬件中，確保無(wú)電路接觸密鑰。

　　●屏蔽系統(tǒng)以防止電磁輻射泄露密鑰信息。

　　●添加特別電路以挫敗監(jiān)控功率或其它信號(hào)的企圖。其中可能包括虛假計(jì)數(shù)器或帶有隨機(jī)元素爭(zhēng)奪有用信息的電路。

　　●加密存儲(chǔ)的密鑰。盡管可以防止電路接觸密鑰，一個(gè)堅(jiān)定的攻擊者可能會(huì)嘗試剝離芯片外層來(lái)查看其內(nèi)部的嵌入式閃存，并以這種方式獲取密鑰。加密可以化解這種攻擊。

　　●避免使用不必要的端口。有些端口看起來(lái)是有用的，例如調(diào)試端口;但是，如果存在不使用它的可能，那么沒(méi)有該端口，系統(tǒng)反到更加安全。

　　在整個(gè)制造過(guò)程中保護(hù)密鑰也極其重要。一個(gè)深思熟慮的方案必須要保持密鑰從其誕生到插入密鑰存儲(chǔ)裝置的全程機(jī)密性。使用加密格式并在受保護(hù)硬件中存儲(chǔ)密鑰的硬件安全模塊(HSM)是一個(gè)絕佳的、行之有效的方法。

　　保護(hù)密鑰的真正解決方案

　　Atmel公司以加密元器件4的形式提供一系列的加密解決方案。作為硬件加密加速器的這些元器件往往注重的是其幫助主機(jī)處理器擺脫復(fù)雜數(shù)學(xué)算法的有用性。但還有一個(gè)更重要的方面：加密操作涉及到的密鑰必須存儲(chǔ)在隱蔽的受到保護(hù)的硬件中，確保密鑰在軟件或未受保護(hù)的硬件中進(jìn)行同樣的計(jì)算而可能暴露的方式下永不可見(jiàn)。

　　Atmel的加密元器件包括ATSHA204A和ATAES132A，前者是基于安全哈希算法(SHA)對(duì)稱(chēng)性認(rèn)證、對(duì)成本敏感的理想選擇，后者使用高級(jí)加密標(biāo)準(zhǔn)(AES)算法進(jìn)行對(duì)稱(chēng)性認(rèn)證、同時(shí)提供32K字節(jié)安全的EEPROM)。Atmel公司的最新產(chǎn)品ATECC508A，在其前代產(chǎn)品ATECC108A上添加了橢圓曲線密鑰交換(ECDH)5密鑰協(xié)議。基于橢圓曲線密碼機(jī)制(ECC)的這兩款元器件都內(nèi)置有基于橢圓曲線數(shù)字簽名算法(ECDSA)6的非對(duì)稱(chēng)認(rèn)證能力，所有四款加密元器件均以受保護(hù)的基于硬件的安全密鑰存儲(chǔ)為特征，這正是最強(qiáng)的優(yōu)勢(shì)所在。

　　同時(shí)擁有橢圓曲線數(shù)字簽名算法(ECDSA)和橢圓曲線密鑰交換(ECDH)的ATECC508A是保障物聯(lián)網(wǎng)邊緣節(jié)點(diǎn)安全的完美選擇。只需向物聯(lián)網(wǎng)節(jié)點(diǎn)等含有微控制器的任何系統(tǒng)中添加一個(gè)微小的ATECC508A，即可為該系統(tǒng)方便有效地帶來(lái)保密性、完整性和認(rèn)證機(jī)制。

　　圖3.ATECC508A與任何微處理器配合使用能夠安全地提供保密性、數(shù)據(jù)完整性和真實(shí)性。

　　只需很小的成本就可以將ATECC508A添加到任何微控制器中。它采用的單總線或二線制串行總線(I2C)僅連接最少的引腳數(shù)，封裝規(guī)格可以小到2毫米×3毫米。小于150納安的睡眠電流使其功率消耗極低。

　　加密元件接收處理器提供的輸入，在內(nèi)部執(zhí)行計(jì)算并返回簽名、認(rèn)證、會(huì)話(huà)密鑰等計(jì)算結(jié)果，而不會(huì)泄漏計(jì)算方法。高品質(zhì)的真隨機(jī)數(shù)發(fā)生器(TRNG)有助于成功防止交易被回放。內(nèi)部序列號(hào)有助于確保密鑰的唯一性，而大容量的計(jì)數(shù)器則用于追蹤認(rèn)證過(guò)程。

　　物理和加密的對(duì)抗措施使得攻擊者無(wú)法通過(guò)嗅探操作或探測(cè)裝置來(lái)獲取密鑰。

　　●整個(gè)芯片均覆蓋著蛇形金屬圖案，阻止內(nèi)部信號(hào)釋放被外部檢測(cè)到，并提供視覺(jué)障礙，阻止攻擊者打開(kāi)包裝觀察和探測(cè)操作。保護(hù)殼與其余電路通電相連，如果它被攻破，該芯片將不再運(yùn)行，防止堅(jiān)定的攻擊者探測(cè)電路節(jié)點(diǎn)以獲取密鑰。

　　●調(diào)節(jié)器和計(jì)數(shù)器用于混淆電源和信號(hào)特征。

　　●沒(méi)有額外的內(nèi)部測(cè)試和調(diào)試襯墊，所以即使打開(kāi)包裝也不會(huì)發(fā)現(xiàn)額外的接入點(diǎn)。

　　Atmel加密元器件的一個(gè)重要好處是，通過(guò)使用簡(jiǎn)單的模塊(可從Atmel公司購(gòu)置)可以很容易地在生產(chǎn)過(guò)程中進(jìn)行配置，確保密鑰和簽名證書(shū)安全插入到加密元器件。也可以由Atmel或Atmel公司的授權(quán)經(jīng)銷(xiāo)商來(lái)進(jìn)行配置。

　　圖4.在生產(chǎn)過(guò)程中配置ATECC508A