集成安全组件的设计优点

为了确保物联网（IoT）的安全，连网设备需要一系列片上安全功能，诸如不可变的设备身份、具有信任根的安全启动、密钥的安全存储，以及搭配高熵随机数发生器的硬件加速加解密等功能。鉴于持续增加的物联网安全事件，立法人员正在加速推动立法，为部分物联网设备或应用领域制定最低的安全级别。集成的安全组件不仅可以协助解决这些无法避免的问题，还能提供额外的优势，如安全软件更新和安全调试端口解锁，而使用外部安全组件是不容易实现这些功能的。

因应市场设计趋势，Silicon Labs（亦称“芯科科技”）的Secure Vault先进安全功能套件可搭载于Wireless Gecko Series 2平台，将一流的安全软件与物理不可克隆功能（PUF）硬件技术相结合，从而大大降低了物联网安全漏洞和知识产权受损的风险。

安全组件的变革

在过去，安全组件（Secure Element，SE）是安装在智能卡或专用集成电路（IC）上的实体器件，提供主机系统安全相关的服务，如安全密钥存储或主机系统的安全识别。主机系统可经加密连接后进行通信。这种方法的优势是把物料清单（BOM）中的安全组件变成可选项，在宽松的安全要求下可节省应用的成本。随着安全组件以智能卡的形式出现，安全设备的身份识别可以轻松地从一台主机转移到另一台主机，此模式目前受到许多应用案例的青睐。

但是，对于最先进的物联网设备，强大的安全功能应该是必备的，而非可选项。据福布斯（Forbes）杂志报道，对物联网设备的网络攻击在2019年激增了300％，仅2019年上半年连接至互联网的物联网设备就遭受到29亿次攻击。那些未直接连接至互联网的智能家居设备，实际遭受的攻击数量预计会少几个数量级。然而，连网设备易受攻击的问题已成为负面的新闻话题，从而影响了物联网行业以及受攻击设备的制造商。因应智能设备漏洞的相关报道，监管机构和消费者权益协会一直在游说制定相关的法律框架，强制部分物联网设备制定安全级别。如美囯加州最近在实施规范物联网设备安全性的新法律，其他州和国家政府也纷纷效仿。

由于市场渴望特定的产品系列具有安全组件提供的部分或全部安全功能，安全组件在BOM中可选而带来的所有优势已荡然无存。而且BOM上的每一个项目都意味着智能设备成本的增加，这不仅仅是安全组件本身的硬件成本，还包括印制电路板（PCB）上组件的取放、检查和测试成本等等。使用集成到主机中的安全组件则可以节省相当可观的成本，除了降低成本和硬件设计的复杂度之外，因为攻击主机和安全组件之间的通信线路而导致的安全性问题也可得到解决。

安全组件的功能

内部和外部的安全组件都可提供下列部分或全部功能：

不可变的设备身份

不可变的设备身份包括唯一且防篡改的设备身份，用于设备身份识别和提供设备认证的安全凭证。这个功能可能包括唯一的设备识别码、安全凭证或其他安全手段，例如基于令牌的认证。重点是，除非入侵设备所付出的代价远高于能获得的潜在回报，否则设备身份识别安全不会受到威胁。

安全密钥存储

安全密钥存储实质上就是受保护的闪存区，其受安全组件控制且只能经由安全组件存取。根据Kerckhoffs原理，最好的加密算法只有在密钥数据不会受边信道的攻击而被提取的情况下才是安全的。在这类攻击中，无需破解加密算法，也不用暴力侵入设备，就可以提取密钥数据。安全组件可以确保安全密钥数据不能经由设备的调试接口被提取，甚至被劫持的应用程序也无法取得该数据。

硬件加密加速器

硬件加密加速器不仅节省复杂加密操作的时间和功耗，还可以采取最新对策以防止差分功率分析（DPA）等类型的边信道攻击。与安全密钥存储结合在一起时，给定的安全密钥可以永远不离开安全组件，而是指示安全组件去使用安全密钥存储库中的特定密钥执行限定的加密操作。只有数据负载在安全组件和应用程序之间交换，在此操作期间，应用程序不但看不到，也无法提取实际密钥。

高熵随机数发生器

秘密的随机数对于加密算法和密钥的产生至关重要，其用于现在许多通信和安全协议的安全性和加密上。创建真随机数发生器（TRNG）是一个复杂的过程，因为数字算法先天上就不利于创建真正的随机数。如果确认生成的随机数有任何规律，黑客就可以利用该弱点来减少获取密钥所耗费的时间和精力。为了克服这一限制，随机数发生器以片上电路硬件外设的形式实现，通过专用的电路设计来生成非常高熵的随机数。

集成安全组件的附加功能

集成的安全组件可以提供下列附加的独特功能。

安全解锁调试端口

如果未锁好，则任何系统级芯片（SoC）的调试端口都将构成一个重大的安全漏洞。所以最佳的安全性实践是产品进入生产线之前须锁好或是停用调试的存取功能。大多数SoC都包含调试端口锁定机制。通过集成的安全组件可以提供安全的调试端口解锁功能，以更容易对现场取回的设备进行故障分析。

此举对于现场试用以及向“友好的客户”推荐初始产品特别有用，甚至在往后的阶段，我们也希望对从现场退回的设备进行故障分析以提高产品质量。通过出示唯一的解锁令牌可以开启调试端口的访问。此令牌可利用制造商生成的私钥发出可撤销且唯一的身份标识符。安全解锁调试端口的主要好处在于设备解锁时不必删除设备数据，进而减少故障排除时间，同时增强故障根本成因的分析能力。

具有完整信任根和安全加载程序的安全启动

常见的安全启动实现方式包括将用于验证程序代码的公钥存储到一次性可编程存储器中。由于公钥变得不可逆，因此只有用对应的私钥签名的程序代码才能通过身份验证和执行。身份验证步骤通常由某种形式的启动加载程序执行。

我们使用集成的安全组件后，可以根据图1所示，来采取完整的信任链步骤。依图示可见，我们实际上拥有双核心体系结构，第一个核心是安全组件本身，具有自己的专用闪存、ROM、RAM和外围设备。第二个核心是通常更加强大的应用程序核心，带有典型的物联网SoC设计应具有的存储器和外围设备。

安全启动过程从安全组件开始。具体看，启动从安全且不可变的ROM开始，同时由安全组件来执行对第一阶段启动加载程序的身份认证。在此过程中，第一阶段启动加载程序的更新检查也要由安全加载程序执行。一旦安全组件被完全验证及可以使用后，第二个（应用程序）核心也随之启动，同时对第二阶段启动加载程序进行身份验证，并根据需要进行安全加载程序的更新。最后，第二阶段启动加载程序会检查、更新（如果适用）并验证应用程序代码。此过程如图1所示。

图1 具有完整信任根和安全加载程序的安全启动

关于防范攻击的对策，一种很好的做法是要遵循严格的规则，即仅允许下列可更新部件的固件升级到新的版本：

第一阶段启动加载程序；

第二阶段启动加载程序；

应用程序。

这种方式可防止通过安装较旧的固件来利用已知漏洞。同时，这也可以避免反复对签名和加密的升级程序进行解密，因为在这个过程中，可以使用边信道攻击（例如差分功率分析）来提取安全密钥。

结论

智能物联网设备需要最先进的安全特性，这不仅是为了达到更好的管理，也是为了遵守许多地区和垂直市场所要求的法律规范。在黑客与设备制造商永无止境的军备竞赛中，集成的安全组件可提供卓越的价值和较低的成本来确保设备的安全。与专用的外部安全组件相比，集成的安全组件可以节省更多成本。构建安全调试端口解锁和具有完整信任根的安全启动这些安全特性所需要的前提条件，只有集成的安全组件才能满足。