嵌入式開(kāi)發(fā)：嵌入式系統(tǒng)的PKI安全

　　嵌入式系統(tǒng)現(xiàn)在廣泛應(yīng)用于各種大型市場(chǎng)：工業(yè)、醫(yī)療、電信、家用電器、消費(fèi)者、汽車和其他行業(yè)。隨著互聯(lián)網(wǎng)的普及，在嵌入式開(kāi)發(fā)中，越來(lái)越多的嵌入式設(shè)備和應(yīng)用程序連接到網(wǎng)絡(luò)，以利用網(wǎng)絡(luò)的非凡優(yōu)勢(shì)。一些專家預(yù)測(cè)，網(wǎng)絡(luò)連接設(shè)備的數(shù)量將很快超過(guò)人類用戶的數(shù)量，并增長(zhǎng)到更高的水平。

　　但數(shù)以百萬(wàn)計(jì)的網(wǎng)絡(luò)連接設(shè)備呢?它們的安全性如何?

　　嵌入式Internet需要強(qiáng)大的安全性

　　身份驗(yàn)證技術(shù)(多因素)和密碼管理過(guò)程通常適用于所有用戶，包括企業(yè)的消費(fèi)者和員工。公鑰基礎(chǔ)設(shè)施(PKI)技術(shù)在互聯(lián)網(wǎng)上得到廣泛部署和有效使用，以確保每個(gè)用戶確實(shí)與合法的在線服務(wù)(如銀行、電子商務(wù)公司或政府機(jī)構(gòu))進(jìn)行交互。

　　鑒于越來(lái)越多的互聯(lián)網(wǎng)連接嵌入式設(shè)備，一個(gè)重要的問(wèn)題出現(xiàn)了：當(dāng)這些設(shè)備處于無(wú)人監(jiān)督狀態(tài)并連接到網(wǎng)絡(luò)時(shí)，它們將如何提供可靠和安全的服務(wù)?除非設(shè)備具有強(qiáng)大的安全功能，否則它們會(huì)高度暴露，容易被誤用和黑客攻擊。例如，如果遠(yuǎn)程計(jì)算機(jī)不能高度確定地驗(yàn)證它是否從合法主機(jī)接收到了命令，那么該如何可靠地執(zhí)行該命令?如果知道數(shù)百萬(wàn)部署的設(shè)備可以與公共基礎(chǔ)設(shè)施或私人住宅中的設(shè)備交互，那么弱認(rèn)證方法是否可以接受?考慮到風(fēng)險(xiǎn)，什么程度的保護(hù)是適當(dāng)和充分的?

　　在嵌入式開(kāi)發(fā)中，這是一個(gè)真正的問(wèn)題;其中一個(gè)正在被包括智能電網(wǎng)、網(wǎng)絡(luò)安全、醫(yī)療保健自動(dòng)化和其他需要強(qiáng)有力保護(hù)的領(lǐng)域在內(nèi)的主要倡議所確定。這種情況現(xiàn)在提供了一個(gè)技術(shù)機(jī)會(huì)：機(jī)器對(duì)機(jī)器(M2M)認(rèn)證。

　　嵌入式設(shè)備采用PKI的挑戰(zhàn)

　　PKI技術(shù)提供了當(dāng)今最強(qiáng)大、最有效的身份驗(yàn)證解決方案。然而，巨大的全球嵌入式設(shè)備市場(chǎng)已經(jīng)以孤立的方式發(fā)展，并且在很大程度上還沒(méi)有采用這種成熟的技術(shù)。延遲的原因包括：

　　l 硬件設(shè)計(jì)受到非常嚴(yán)格的限制(有限的計(jì)算資源)：在大多數(shù)應(yīng)用中，主MCU沒(méi)有執(zhí)行PKI計(jì)算所需的資源。許多嵌入式系統(tǒng)設(shè)計(jì)仍然使用過(guò)時(shí)的安全解決方案，這些解決方案由內(nèi)存芯片構(gòu)建，安全性較弱，不適合網(wǎng)絡(luò)連接。

　　l 成本壓力和缺乏技能：在嵌入式開(kāi)發(fā)中，PKI被認(rèn)為是一種昂貴的技術(shù)，在設(shè)計(jì)和部署階段很難實(shí)施，并且需要嵌入式系統(tǒng)設(shè)計(jì)者通常不具備的專業(yè)知識(shí)。因此，標(biāo)準(zhǔn)的現(xiàn)成存儲(chǔ)芯片被認(rèn)為是足夠好的，并且易于包括在設(shè)計(jì)中。

　　l 專有環(huán)境通常不與外部世界連接：黑客風(fēng)險(xiǎn)被低估，和/或?qū)Ｓ邪踩桨副徽J(rèn)為足夠強(qiáng)大，能夠成功抵御攻擊。

　　克服接受障礙

　　嵌入式系統(tǒng)的計(jì)算技術(shù)正在迅速變化。如今，更多更高性能的微控制器以極具吸引力的價(jià)格提供。此外，一代安全MCU可以容易地集成到設(shè)計(jì)中，從而在不影響主MCU的應(yīng)用性能的情況下提供無(wú)與倫比的認(rèn)證安全級(jí)別。

　　瑞薩的三項(xiàng)主要?jiǎng)?chuàng)新為嵌入式系統(tǒng)設(shè)計(jì)者社區(qū)帶來(lái)了基于PKI的安全性。

　　首先，基于板ID的M2M認(rèn)證芯片使用迄今為止生產(chǎn)的數(shù)十億智能卡IC中經(jīng)過(guò)嚴(yán)格測(cè)試和驗(yàn)證的相同安全技術(shù)，為嵌入式開(kāi)發(fā)人員提供了非常高的安全級(jí)別。該芯片可以使用標(biāo)準(zhǔn)串行通信接口(I2C)連接到幾乎任何處理器(MCU或MPU)。該芯片結(jié)合了多種電氣和機(jī)械保護(hù)措施，以防篡改，并在瑞薩電子的制造工廠生產(chǎn)，這些工廠符合智能卡行業(yè)的嚴(yán)格安全標(biāo)準(zhǔn)，并獲得了銀行和政府身份證頒發(fā)機(jī)構(gòu)的批準(zhǔn)。

　　其次，一套完整的安全服務(wù)軟件和固件提供了一種M2M認(rèn)證解決方案，該解決方案采用全面的方法來(lái)最小化風(fēng)險(xiǎn)。它包括一套硬件和軟件組件以及合作伙伴服務(wù)，它們結(jié)合起來(lái)為嵌入式系統(tǒng)設(shè)計(jì)人員提供完整的服務(wù)。

　　最后，可以從OEM的分銷合作伙伴處獲得PKI服務(wù)。PKI的一個(gè)主要優(yōu)點(diǎn)也是復(fù)雜性因素，即必須為每個(gè)安全芯片以及因此為每個(gè)設(shè)備生成唯一密鑰和證書(X509)。直到最近，這一過(guò)程在經(jīng)濟(jì)上僅適用于企業(yè)、電子商務(wù)和銀行市場(chǎng)的大客戶。

　　任何嵌入式設(shè)備的安全性

　　產(chǎn)品、業(yè)務(wù)和服務(wù)模式創(chuàng)新的結(jié)合使瑞薩董事會(huì)ID安全解決方案能夠消除或顯著減少以前采用PKI技術(shù)的障礙。

　　一家公司不必是IBM、通用電氣或谷歌就能成功應(yīng)用這項(xiàng)安全技術(shù)。無(wú)論是運(yùn)送20000種產(chǎn)品還是數(shù)十萬(wàn)種產(chǎn)品，公司現(xiàn)在都可以創(chuàng)新和設(shè)計(jì)結(jié)合了最先進(jìn)的PKI安全技術(shù)的Web連接嵌入式設(shè)備。這一能力將有助于嵌入式開(kāi)發(fā)人員開(kāi)發(fā)產(chǎn)品，這些產(chǎn)品可以成為智能電網(wǎng)或其他利用網(wǎng)絡(luò)的重大項(xiàng)目的日益增長(zhǎng)的嵌入式互聯(lián)網(wǎng)的一部分。