隨著物聯(lián)網(wǎng) (IoT) 系統(tǒng)中備受矚目的數(shù)據(jù)和隱私泄露事件不斷增多，企業(yè)和消費者在購買聯(lián)網(wǎng)產(chǎn)品時更加意識到安全需求。提供一流的產(chǎn)品或服務(wù)已經(jīng)不夠了。無法提供足夠安全性的設(shè)備將無法與提供端到端安全性的設(shè)備競爭。

許多協(xié)議在標(biāo)準(zhǔn)內(nèi)實現(xiàn)安全性，并且是任何控制器的內(nèi)置部分。但是，通過通用異步收發(fā)器 (UART) 連接的嵌入式設(shè)備不受保護。UART 是設(shè)備之間簡單的數(shù)字通信接口之一。這是一種無 ACK 通信協(xié)議，如果波特率已知，任何設(shè)備都可以讀取它。

為了防止數(shù)據(jù)被讀取或注入系統(tǒng)，通信通道需要由發(fā)送和接收數(shù)據(jù)的系統(tǒng)保護。因此，即使入侵者以正確的波特率訪問了通信信道，該信道也將受到保護。

通信通道通常使用加密算法進行保護。從廣義上講，密碼算法可以分為對稱算法和非對稱算法。使用對稱密鑰算法，發(fā)送方和接收方共享一個密鑰。發(fā)送方使用密鑰對消息進行加密，并與接收方共享加密后的消息。然后接收方使用相同的密鑰來解密消息。

對稱密鑰算法的主要安全問題是如何在發(fā)送方和接收方之間安全地交換密鑰。如果密鑰在密鑰交換期間被另一個實體捕獲，則該實體也可以解密發(fā)送方發(fā)送的消息。因此，在對稱密鑰算法中僅與發(fā)送方和接收方安全地共享密鑰至關(guān)重要。

為了啟用安全的對稱密鑰交換，使用了非對稱密鑰算法。非對稱算法使用不同的密鑰進行加密和解密過程。盡管這些密鑰不同，但它們在數(shù)學(xué)上是相關(guān)的。對稱密鑰可以通過使用非對稱密鑰對其進行加密和接收方使用相關(guān)的非對稱密鑰對其進行解密來安全地交換。非對稱算法的一個缺點是它們涉及復(fù)雜的數(shù)學(xué)計算并且往往是計算密集型的。

為了獲得別的安全性，RSA 加密被用作非對稱密鑰算法。使用 RSA，通信實體具有公鑰和私鑰。顧名思義，公鑰是公開共享的，任何人都可以使用。相反，私鑰僅由通信實體持有。為了向?qū)嶓w發(fā)送消息，發(fā)送方使用實體的公鑰加密消息。此加密消息只能由私鑰解密。由于私鑰僅對預(yù)期的接收者可用，這確保了只有接收者才能解密消息。

RSA 使用指數(shù)計算和非常大數(shù)的質(zhì)因數(shù)分解，使其高度安全但同時也是計算密集型的。此外，實時實施 RSA（以避免通信延遲）會因需要更高性能的處理引擎而增加系統(tǒng)成本。許多嵌入式系統(tǒng)不需要這種級別的安全性。相反，他們可以使用更精簡的加密算法，如加密標(biāo)準(zhǔn) (AES)，這種算法更實用且更具成本效益，因為它需要更少的處理資源。

AES 是一種對稱加密算法，這意味著通信通道的雙方共享一個公共密鑰。如上所述，AES 的局限性在于在 UART 發(fā)送方和接收方之間安全地共享密鑰，而不會將其暴露給外部實體。為了解決這個問題，可以使用 RSA 來加密 AES 密鑰并安全地交換它。由于公共密鑰只需要共享，通信通道可以承受RSA的復(fù)雜性和延遲。換句話說，處理 RSA 算法的延遲只影響初始密鑰交換，而不是每條消息。

安全密鑰交換發(fā)生在幾個階段（圖 1）。首先，UART 接收方生成一個 RSA 密鑰對并與發(fā)送方共享其公鑰。另一個實體是否看到公鑰并不重要，因為它只會用于加密發(fā)送給 UART 接收器的消息。然后發(fā)送方隨機生成一個 AES 密鑰并使用接收方的公鑰對其進行加密。接收方使用 RSA 私鑰解密 AES 密鑰。

圖 1：使用 RSA 公鑰和私鑰安全交換 AES 密鑰。（）

由于只有接收方可以訪問 RSA 私鑰，因此加密的 AES 密鑰只能由接收方解密。這確保了 AES 密鑰只為發(fā)送方和接收方所知，任何有權(quán)訪問通信通道的入侵者都無法導(dǎo)出密鑰。此外，發(fā)送方和接收方之間的所有后續(xù)消息都使用 AES 密鑰加密，使得不打算接收它們的任何其他方都無法訪問這些消息。這也消除了中間人 (MIM) 攻擊的威脅，MIM 攻擊涉及在消息發(fā)送之后但在接收之前修改消息。

使用固件在嵌入式設(shè)備中實施安全算法會帶來許多設(shè)計挑戰(zhàn)。密碼算法，就其本質(zhì)而言，往往是計算密集型的。它們還增加了內(nèi)存占用，增加了處理延遲，并給系統(tǒng)帶來了極大的復(fù)雜性。因此，在固件中實現(xiàn)安全性將消耗大量的 CPU 周期和 MCU 資源。此外，為滿足實時應(yīng)用要求，需要更高性能的MCU，從而增加系統(tǒng)成本。

使用如此多 MCU 資源的部分原因是因為 MCU 是通用處理單元。出于這個原因，許多 MCU 集成了專門為加密算法設(shè)計的硬件。與沒有基于硬件的加密處理功能的 MCU 相比，MCU 具有集成的加密引擎，可以以更小的占用空間和更低的成本提供實時數(shù)據(jù)加密和解密。

Infineon 的PSoC 6 MCU 就是一個很好的例子。它有一個專用的加密塊，可以提供加密功能的硬件加速。密碼塊是靈活的，可用于支持不同的密碼算法以確保數(shù)據(jù)受到保護。這使開發(fā)人員能夠使用 AES、DES、TDES 和 RSA 等加密標(biāo)準(zhǔn)以及安全哈希算法 (SHA) 和循環(huán)冗余校驗 (CRC) 等完整性檢查為嵌入式物聯(lián)網(wǎng)設(shè)備引入安全性。以這種方式從 MCU 卸載加密功能，可以經(jīng)濟高效地為幾乎所有嵌入式應(yīng)用程序引入安全性，而無需使用更強大的處理器。

然而，保護嵌入式系統(tǒng)需要的不僅僅是加密通信。具體來說，系統(tǒng)生成的 AES 密鑰需要是隨機的。然而，MCU 是確定性的，因此生成的密鑰也將是確定性的，使黑客能夠使用“蠻力”循環(huán)遍歷不同的可能隨機種子并可能導(dǎo)出 AES 密鑰。因此，固件需要一種方法來生成真正的隨機數(shù)，以確保 AES 密鑰的隨機性，因此不能被暴力破解。

為此，加密塊必須包含一個真隨機數(shù)生成器 (TRNG)。例如，在 PSoC 6 加密塊中，TRNG 有六個提供物理噪聲源的環(huán)形振蕩器。環(huán)形振蕩器包含在環(huán)形振蕩器的信號中引入抖動的溫度敏感反相器。該信號使 MCU 可以訪問真正的隨機數(shù)源，以確保其生成的 AES 密鑰的隨機性。

例如，要生成一個 16 字節(jié)的密鑰，會生成一個隨機數(shù) 16 次并將其附加到之前的數(shù)字。這使得 2^128 個鍵成為可能。這足以防止“AES”密鑰被暴力破解或猜測。

一些加密攻擊專注于分析捕獲的通信。有了足夠的資源，任何密鑰終都可以被破解。為了解決這種可能性并提高通信通道的整體安全性，每次重新啟動時都會生成 AES 密鑰。這是提高嵌入式系統(tǒng)安全性的一種簡單但有效的措施。簡而言之，即使入侵者識別出密鑰，在可以利用該密鑰時，該密鑰也可能不再使用。

此時，可能很容易認(rèn)為 UART 接口是安全的。但是，UART 是一種無 ACK 通信協(xié)議。這意味著該協(xié)議沒有機制來確保接收方收到的消息 a) 完整以及 b) 未損壞。

需要的安全階段來確認(rèn)消息的完整性。實現(xiàn)此目的的一種有效方法是使用 SHA 算法對消息進行哈希處理。通過 SHA 等加密散列函數(shù)運行消息會生成散列，即固定長度的輸出。因為散列函數(shù)是不可逆的單向函數(shù)，所以識別生成特定散列的消息的方法是嘗試對所有可能的輸入進行強力搜索。

圖 2：哈希函數(shù)可確保安全密鑰交換和消息傳輸期間通信的完整性。（）