物联网(IoT)引入了大量不同种类的设备,这些设备具有自己独特的系统属性。根据爱立信 2018 年移动报告显示,2018 年实现了 10 亿次蜂窝物联网连接,预计到 2023 年将增长到 35 亿次。这些独特的物联网硬件系统,带来了新一代的安全威胁,攻击者不仅可以访问数据,还可以直接对公共环境中设备进行本地化控制和监控,这可能危及个人安全,甚至是全球安全。
产品安全在生产和采购的各个阶段都存在漏洞。从元器件级上看,器件在工厂测试、封装或装运期间都存在安全风险;从板级来说,最终产品在开发、测试或制造过程中都可能会被篡改或植入漏洞;网络产品制造完成后,器件也可能会被逆向仿制、黑客攻击或克隆。所有这些情况都有可能导致关键数据被访问、监控或控制。
为了避免这些问题,系统中的一个或多个集成
电路设备需要建立安全根(Root of Trust,RoT)。这些设备能为系统提供加密功能,可用于安全启动、校验固件、生成或验证密钥、证书、签名以及加密或解密数据。
RoT 设备可以通过安全链为系统的其余部分提供安全功能。从安全的角度来看,它是系统中最关键的设备,因为如果它被攻破,整个系统都会受到威胁。因此,从芯片制造到产品,充分评估 RoT 器件的生命周期至关重要。
加密函数使用密钥对来识别和确认系统功能。生产 IOT 的
半导体厂商需要能建立起与 IOT 器件内部的私钥匹配的根密钥。IoT 设备的私钥应该是不可被外界访问的,也不会独立于器件存在。如果私钥在器件制造过程中可被访问,则该器件可能被克隆或攻击。此外,如果密钥存储在器件的 Flash 中或配置信息(Fuse)中,则密钥可能会在芯片制造过程中泄露,或者在产品制造过程中被进行逆向工程和仿制。
为了解决这两个问题,RoT 设备应该具有物理不可克隆功能(PUF)性, PUF 使用硅元素的某种固有属性作为随机标识符。当设备上电时,可以使用该特性生成密钥对,而不是将其存储在可能被逆向的特定区域。此外,为了防止设备克隆,设备制造商应得到 RoT 设备授权证书。此证书具有基于加密引擎中根密钥对的签名。设备制造商认证授权的签名可以验证设备的真实性,确保 RoT 设备本身不是克隆体。
遵守标准对于确保 RoT 设备中的安全模块与系统的其他部分兼容也很重要。除了遵守国家标准与技术协会(Na
tional Institute of standards and Technology)制定的标准外,符合随机数生成标准 SP 800-90,平台固件保护恢复(PFR)标准 SP 800- 193 也是考量安全性和兼容性的重要因素。