我們正處于一個(gè)聯(lián)系日益密切的世界，從機器、汽車(chē)到家用電器，越來(lái)越多的個(gè)人和物理設備源源不斷地加入到互聯(lián)網(wǎng)當中。物聯(lián)網(wǎng)(IOT)正在從集中式結構變?yōu)橛煞稚⒌闹悄茉O備組成的復雜網(wǎng)絡(luò )。這種轉變有望帶來(lái)全新的服務(wù)和商業(yè)機會(huì )，并將大大改變我們的工作，生活和溝通方式，但是這些變革也將帶來(lái)新的挑戰，就是安全。

物聯(lián)網(wǎng)的構建需要基于眾多的半導體技術(shù)，涉及電源管理設備、傳感器和微處理器。不同應用的性能和安全要求差別很大，但有一點(diǎn)是不變的，那就是：智能家庭、車(chē)聯(lián)網(wǎng)和工業(yè)4.0 工廠(chǎng)能否取得成功，這將取決于用戶(hù)對其穩固性、易用性和故障安全特性有無(wú)信心。

通過(guò)物聯(lián)網(wǎng)傳輸的敏感數據量越大，數據和身份信息盜用、設備操縱、數據偽造、IP盜用甚至服務(wù)器/網(wǎng)絡(luò )被操縱的風(fēng)險就越大。近期媒體曝光了一系列針對物聯(lián)網(wǎng)設備的攻擊事件，例如遠程控制高速行駛的汽車(chē)，遙控家庭中的微波爐等，這些攻擊將會(huì )對人們的財產(chǎn)乃至生命造成嚴重的威脅。這些攻擊也說(shuō)明，單獨依靠軟件是不能夠保證IOT系統的安全的。攻擊者可以繞過(guò)安全軟件的防范機制遠程控制物理設備。

對此，最優(yōu)的方式就是軟件和硬件配合，即使軟件層被攻破，硬件層——安全芯片還可以提供堅實(shí)的保護。安全芯片可以采用加密，防攻擊檢測等手段來(lái)保護代碼和數據的安全存貯，軟件關(guān)鍵代碼也可以安全運行于芯片上。這種軟硬結合的方案已廣泛應用于可信計算、手機中的安全元件以及智能電網(wǎng)等領(lǐng)域。

眾多嵌入式系統方案中，大都是采用主MCU+ 嵌入式操作系統方式，其安全功能由軟件加密機制實(shí)現。這就缺少一個(gè)有效的安全信任錨(Hardware Root of Trust (HRoT))。獨立安全元件(secure element )做為信任錨，已廣泛應用于個(gè)人電腦、服務(wù)器、手機、各類(lèi)智能卡中。

那么安全芯片在物聯(lián)網(wǎng)系統中，具體會(huì )起到哪些安全防護的作用呢？

一、認證

認證是指有效識別網(wǎng)絡(luò )中的用戶(hù)、計算機、設備和機器，保證僅有授權用戶(hù)和未被操縱的設備能夠獲得訪(fǎng)問(wèn)權的過(guò)程。認證過(guò)程通常使用用戶(hù)名和密碼，但這種方式不夠安全，需要頻繁更換密碼，并且也不適用于無(wú)人值守的設備。為了保障物聯(lián)網(wǎng)能夠進(jìn)行安全通信，就需要采用更可靠的加密機制。同時(shí)，隨著(zhù)嵌入式系統對防范偽造、固件篡改和非法訪(fǎng)問(wèn)的安全需求不斷提高，采用強大的加密措施是滿(mǎn)足其需求的唯一辦法。

安全芯片可作為密鑰和算法憑證的安全載體，起到認證模塊的作用。

使用安全芯片的優(yōu)勢：

提供穩固的設備和網(wǎng)絡(luò )安全性；

為工業(yè)自動(dòng)化和智能家庭等安全敏感市場(chǎng)創(chuàng )造新的商業(yè)機會(huì )；

避免因為認證薄弱而發(fā)生關(guān)鍵數據外泄；

強大的防偽造和防篡改功能；

降低服務(wù)欺詐和盜用的風(fēng)險，確保只有獲得授權并付費的設備能夠使用服務(wù)。

二、安全通訊

在通常的物聯(lián)網(wǎng)架構中，設備和系統跨越多種網(wǎng)絡(luò )而互連。這些網(wǎng)絡(luò )往往采用了不同的標準和專(zhuān)有協(xié)議，在功能上非常強大，但也會(huì )把系統暴露于各種風(fēng)險之下，例如消息竊聽(tīng)和偽造。為了防范這些潛在的威脅，物聯(lián)網(wǎng)設備和系統需要具備安全通信的能力。

多數安全通信協(xié)議（如 TLS 和 DTLS）開(kāi)始時(shí)都會(huì )對通信各方進(jìn)行認證，然后創(chuàng )建一個(gè)會(huì )話(huà)密鑰，以保護各方之間消息的機密性和完整性。為了減少密鑰部署的復雜度，安全性不高的協(xié)議常常省去加密步驟以改善性能。如何降低密鑰管理復雜度是安全通信的關(guān)鍵。

以攝像頭為例，當網(wǎng)絡(luò )高清監控攝像機越來(lái)越普及時(shí)，安全也成為首要關(guān)注的問(wèn)題。網(wǎng)絡(luò )攝像機更像是一場(chǎng)直播秀，之所以要對攝像機進(jìn)行加密，就必須確保未經(jīng)授權的人員無(wú)法看到或篡改數據，應用在不同領(lǐng)域的攝像機必須使用不同的加密技術(shù)。

監控攝像機通常采用最常用的是SSL/TLS加密技術(shù)，SSL私有密鑰可以被安全地存儲在智能卡芯片中，該芯片密鑰數據永遠不會(huì )被讀取出來(lái)，防止有人惡意獲取敏感數據。

三、數據加密存儲和安全性保護

連接到物聯(lián)網(wǎng)的設備常常將敏感的用戶(hù)數據，例如聯(lián)系人、旅行偏好、喜愛(ài)的電影或播放列表等，存放在本地。很多用戶(hù)擔心這種數據可能會(huì )被不法分子通過(guò)物聯(lián)網(wǎng)獲取或操縱。那么對數據進(jìn)行加密以保護其完整性和機密性，可以減輕人們對數據失密的恐懼。

除了個(gè)人用戶(hù)數據以外，設備制造商和服務(wù)提供商也會(huì )把數據存儲在設備上，包括產(chǎn)品設計、業(yè)務(wù)計劃、使用統計、賬單和付款記錄、解密密鑰、授權碼、關(guān)鍵參數和日志等。其中一些數據必須保密（如媒體解密密鑰），很多數據需要完整性保護（如賬單日志）。

數據保密和完整性保護的挑戰在于如何安全地存儲密鑰。如果攻擊者設法讀出了密鑰，那么解密數據將是輕而易舉的事。如果密鑰等憑據的存儲區域不夠安全，完整性保護也將是形同虛設。