采用低成本的安全处理器保护自动化设计

家居和楼宇自动化可以改变人们管理他们日常生活的方式，通过自动化他们借助手机、平板电脑和在线网络管理家里的各种电器、照明、安全系统、供暖系统、通风系统以及空调系统（HAVC）等。但是如果没有安全的设计，那么家居和楼主的自动化就是不完整的。

虽然智能的网络连接赋予了世界范围内很多家居和楼宇建筑的自动化，但是这种方式连接的激增是有代价的：这些设备直接连接到互联网上，一些关键的漏洞无疑会造成很高的风险。换句话说，缺乏适当的安全机制和边界管控就像是“在一个瓷器商店内放着一只公牛”，肯定会对智能家居造成严重的破坏。

我们可以看到大量关于智能家居环境安全漏洞的新闻报道——比如窃听婴儿监视器、攻击智能门锁密码、攻击监控摄像头漏洞。这些没有保护措施的智能家居设备（或称为节点）就是黑客攻击的目标，他们会侵入家庭网络，窃取和滥用敏感的个人数据，甚至有可能对智能家居进行未授权的访问(图1)。

图1：当智能家居自动化系统遇到危险的网络攻击，安全问题就是当务之急（来源：Microchip）

以智能家居网关为例，它连接和管理着多个设备，比如远程恒温器控制、家庭监控和照明系统等。想象智能家居中的一个情况：闭环的电视机摄像头通过WiFi与家庭网关通信，如果黑客采用WiFi收发器侵入这个场景，那么他就可以连接到智能家居网关，因为在这个网关设计中并没有安全证书授权，在这种情况下智能家居的安全问题就无从谈起。

然而，如果智能家居网关具备适当的安全机制，那么黑客就不具备轻易访问系统的能力——需要证书授权才能够访问系统，这个智能家居网关要能够检测黑客攻击并进行阻止。

现在我们面临的问题是如何保护联网的智能家居控制系统不能够被黑客进行分析、解密和破坏，为了回答这个问题，我们评估了以下可用的主要设计方案，它们能够阻止坏人入侵智能家居和楼宇系统。

智能家居安全选项

家居自动化应用只有在安全可靠的保证下才有价值，另一方面最近针对恒温系统和监控摄像头等设备的攻击揭示黑客利用软件接近安全密钥的策略，在这些攻击之后，在软件工程师为这些安全威胁创建补丁的时候，黑客甚至已经找到了新的漏洞。

另一个问题是嵌入式系统基于软件的安全解决方案，比如家居自动化正变得越来越复杂。嵌入式系统，比如安全摄像头会运行很长时间，对于监控摄像头和照明系统进行定期的更新也是非常麻烦的（图2）。

图2：集成有安全芯片的智能家居网关能够安全的管理诸如家用电器和监控摄像头等设备（来源：Microchip）

由于这一系列的问题，硬件安全架构领域正在兴起重塑物联网（IoT）安全规范的趋势。一些可靠性要求高的行业，包括家居和楼宇自动化正越来越多的采用以处理器为中心的硬件解决方案。（值得一提的是，虽然我们可以在家居自动化系统设计的早期就集成安全方面的设计，但是硬件平台的选择也是至关重要的。）

举个例子，多核处理器在SoC设计中就集成了加密和安全内存机制。这些支持加密的微控制器无疑为智能照明系统、恒温系统等嵌入式系统提供了一种简单有效的增加安全性的方式。

此外还有安全协同处理器，也称为安全元件和加密元件，它们的设计都是从头开始的。这些协同处理器通过集成三个安全模块（包括加密、验证和安全数据存储）对多种安全威胁起到了防护作用（图3）。

图3：这是安全协同处理器的框架设计，集成了加密、验证和数据存储模块（来源：Microchip）

安全协同处理器是一种低成本的微控制器，即使是小而经济的物联网节点都可以实现强大的加密机制，支持相互认证和会话密钥派生等功能。它将加密操作从主控制单元（MCU）或主处理单元（MPU）中分离出来，从而降低了功耗，加快了验证速度。

安全协同处理器应用于家居自动化

智能家居设计需要复杂的安全解决方案，但是开发人员的预算都很紧张，采用安全协同处理器可以很明显的解决这个问题，另一个有必要的家居和楼宇自动化设计中使用这些专门的安全芯片的因素是需要处理大量身份认证的操作，这些操作主要是为了确认设备和网络的身份。

此外安全协同处理器包括安全密钥和证书，这是维护智能家居设备和网络身份的关键要求。举个例子，控制厨房内电灯开关的电磁传感器，保护这些传感器是非常重要的，更重要的是保护这些智能家居设备中所采集到的数据。

我们非常有必要搭建一条验证数据链，从受保护的节点（比如冰箱、烤箱和洗衣机）连接到网络服务器或云服务器（比如亚马逊Web服务，AWS）。换句话说，整个设计流程从传感器到智能家居再到云服务器连接保证每个层次的安全是必不可少的。

这让我们认识到家居自动化安全方案中又一个关键点：设备到云服务的身份验证，其中一种方式是传输层安全认证（TLS）。TLS通信为智能家居节点提供身份验证和加密服务，因此在客户端和服务器之间的网络跳转仅能够看到加密后的内容。

然而如果将TLS放在软件中实现，密钥和敏感数据存储漏洞会让黑客利用从而发现软件上的漏洞，进一步侵入存储敏感数据的MCU或MPU内存空间。另一方面，安全协同处理器将私钥、证书和敏感数据存储在安全的硬件模块中，它是经过众所周的TLS技术栈加固过的，比如符合OpenSSL和wolfSSL规范的SSL（安全套接字层）通信协议。

强化的方式让开发者能够通过创建额外的硬件安全层来消除软件漏洞，安全协同处理器是实现安全TLS技术栈的最简单方式，除了允许TLS强化，安全协同处理器支持智能家居节点向云服务器发起身份验证，用户根本不会察觉到任何延迟。

例如洗衣机如何通过TLS与云服务器实现通信或者电表如何利用TLS机制来确保与云服务器链接的安全。强化后的TLS通信方式借助专用的安全芯片加速了智能家居设备与云服务器之间的身份验证。

总结

全协同处理器的成本很便宜（通常低于50美分），它可以防护来自本地和远程侵入的威胁，正是协同处理器低成本的优点将硬件安全引入到了家居和楼宇自动化等对成本要求严格的市场。

安全协同处理器携带有预加载密钥，进一步简化了家居自动化设计的安全策略，这些专用的安全芯片同样支持认证加密算法，尤其特别适用于智能家居领域。

家居和楼宇自动化必须是成本可行的硬件安全解决方案，保障连接的电气设备、WiFi路由器和网络摄像头。因此大量的智能家居应用可以从这些嵌入式安全解决方案中受益。

现在通过采用安全协同处理器，你可以规避智能家居系统中的安全漏洞，安全协同处理器提供最可靠的信任，可以监测门锁、烟雾传感器、无线安全摄像头以及运动和接触传感器。安全引导是防止嵌入式系统固件代码和操作系统被入侵的第一道防线，这在有大量远程访问链接的家居自动化系统中也是至关重要的。

对于智能家居系统的攻击也正变得越来越复杂，但是硬件安全解决方案也越来越完善，能够提供相互身份验证、安全更新、智能家居设备的固件监测，可以说现在不需要花费多少费用就可以设计家居和楼宇自动化系统的硬件安全解决方案。