物联网边缘节点的端到端安全

物联网（IoT）边缘的许多设备仅仅依靠处理器来管理关键功能或收集敏感数据，黑客社区知道这一事实。不幸的是，最近有几个安全漏洞的例子，其接入点就是这些不安全的、连接到更大网络的某个低级物联网处理器。攻击者利用这些不安全的设备作为进入更大网络的入口点，然后他们可以自由地探索和收获一个公司的资产或改变网络上其他设备的性能。系统和企业面临的风险是巨大的。因此，通过实施快速、小型且当然安全的、保护未来的安全工具来确保这些设备的安全，对于实施涵盖所有联网设备的安全策略来说是必不可少的。我们最近与安森美半导体（ON Semiconductor）合作，解决RSL10的安全需求，RSL10是一款灵活的多协议系统单芯片（SoC），为许多应用带来超低功耗的蓝牙低功耗。我们希望解决的一些安全场景有：

图1. 物联网安全问题

安森美半导体RSL10无线电系列，为无线应用带来超低功耗蓝牙5功能。该SoC是许多物联网应用的理想选择，许多用户可能需要额外的功能，如设备到设备的安全性和/或数据保护。实现这些安全功能可以确保RSL10设备真正与它所期待的授权远程设备对话。或者一旦设备联接上，确保私人数据在传输过程中受到保护，以及数据请求来自一个经过身份验证的实体。Veridify Security的公钥方法身份验证和数据保护，以及支持Veridify的零接触接入、区块链所有权管理和注册方案DOME™。

Veridify的安全方案可仅用软件实现（例如，在RSL10的Arm® Cortex®-M3处理器上运行），并且只需要很少的内存，这使得它们易于使用，非常适合工业、医疗、汽车和消费领域的物联网应用。

作为安森美半导体网络安全生态系统合作伙伴，Veridify Security提供交钥匙安全方案，有助于加速安全RSL10产品的开发。

RSL10安全方案

图2. 带Veridify的RSL10安全方案

两家公司创建了一个演示，展示如何采用Veridify Security的方法在RSL10蓝牙低功耗SoC上轻松实现设备到设备的安全。该演示使用采用Veridify安全方法编程的一块RSL10传感器板，通过蓝牙低功耗与智能手机进行相互验证。如果两个终端（手机和传感器）都是真实的，RSL10收集的实时温度数据将被加密并传输到手机上显示。还提供了一个假冒标签和未经批准的用户，以展示系统如何识别不良传感器和未经授权的用户。该演示显示，通过使用Veridify Security的软件，可以轻松地保护基于RSL10的IoT边缘设备的安全。

Veridify安全工具现可通过CMSIS-Pack用于RSL10

Veridify 安全工具已通过 ISO 26262 ASIL D 认证，并以 CMSIS-Pack的形式用于RSL10，为开发人员提供一个熟悉的界面，便于实施。现在，实现强大的安全应用程序，如设备到设备的身份验证、数据保护和安全的固件更新，比以往任何时候都要容易。

审核编辑：