close
当前位置: 物联网在线 > 物联网设计开发 > 技术文章 >

基于MAXQ1061物联网安全解决方案

锁定IoT设计需要的不仅仅是加密的消息传递。开发人员需要通过身份验证,安全会话和安全消息传递来从底层密钥扩展安全性。然而,完整的安全链的设计,实施和功能方面的复杂性导致许多项目为了成本和进度而危及安全性。
然而,这种需要妥协的方式正在减少,在很大程度上是由于开发人员可以轻松地在IoT设备和其他深度嵌入式系统中轻松实现全面安全功能的设备。一种这样的装置是MAXQ1061从美信集成。
此功能将介绍在引入MAXQ1061之前,IoT安全系统如何工作,并展示如何使用它来快速解决传输层的安全性。

安全是物联网的基础

基于物联网的愿景,用户期望应用程序处理数据流,以提供有关用户及其环境及其设备的详细信息。保护这些应用程序并确保数据的完整性和真实性的能力是这一愿景所固有的。然而,众所周知的对系统和数据的攻击仍然引起了人们的关注。因此,为保护数据和系统的更有效的解决方案,兴趣迅速增长。
在设备级别,设计人员可以找到集成硬件加速器的MCU,以便使用包括AES,SHA和3DES等各种密码对数据进行加密和解密。然而,数据加密/解密只是使用诸如TLS(传输层安全性)之类的标准安全协议来保护IoT应用所需的更大的一组功能中的一个。
TLS为服务器和客户端之间的网络(如Web浏览器和IoT设备)之间的安全通信提供了一个标准协议。在该协议中,通信作为一系列单独的安全会话发生,其包括通常为每个单独的会话唯一地建立的安全性参数。值得注意的是,TLS还包括从一个会话到下一个会话重用会话安全性参数的方法,但是这些方法可能会将IoT应用程序暴露给其他安全威胁,并且不包括在本讨论中。
在使用TLS时,客户端和服务器使用TLS握手协议开始TLS会话(图1)。这将对每个设备到服务器的连接进行身份验证,并创建一个“主密钥” - 在TLS记录协议期间共同使用的专用加密密钥,用于加密和解密在该会话期间交换的数据。在这种握手协议的每个步骤中,客户端和服务器通过使用几个基本的安全机制来确保进程的安全性,包括私钥存储,真随机数生成和标准加密/解密算法。
TLS握手协议的形象
图1:TLS握手协议依赖于安全机制,包括安全存储,真随机数生成和加密,以执行相互认证和创建共享主密钥的一系列步骤,以便使用TLS记录协议进行后续数据交换。(图片来源:维基媒体)
当诸如IoT设备的客户端需要连接到服务器时,它会通过发送client_hello消息来开始TLS握手,该消息包括客户端支持特定TLS方法以及随机数的能力的信息。服务器将根据要使用的TLS方法的选择,其证书(服务器公钥)以及依赖于所使用的密码套件和安全策略的性质的其他细节进行响应。
例如,虽然Web应用程序通常仅对服务器进行身份验证,但安全的IoT应用程序需要客户端设备和服务器之间进行身份验证,以减轻诸如中间人攻击的威胁。没有客户端认证,未经授权的设备可能假装是合法设备,并连接到IoT网络,为坏角色提供入口点。为了实现相互认证,服务器将客户端证书的请求添加到此特定阶段。
在握手协商的下一阶段,客户端发送其证书以及使用其私钥创建的先前的一组消息的签名散列。服务器使用客户端证书(设备公钥)和签名散列来验证请求客户端设备是否实际拥有其私有密钥。在这样做时,它还会验证设备对客户端证书的所有权。在某些情况下,客户端还可能会发送使用服务器证书(服务器公钥)创建的前主机密码。
最后,客户端和服务器各自使用随机数(如果包含前置主机密码)来计算一个“主密钥”,该密钥用作使用TLS记录协议进行数据交换的私钥。通过此过程,TLS握手协议提供了一个安全密钥,供客户端和服务器在数据交换期间使用,而无需通过网络传递私钥。随着掌握秘密,客户端和服务器每个都发出握手阶段的结束信号,并开始交换消息,使用主密钥作为该特定连接会话期间加密和解密这些消息的密钥。
为了在整个过程中保持安全性,客户端设备和服务器各自面对安全存储秘密的基本要求,包括其各自的私钥和会话的主密钥。此外,两者都需要产生基于可预测的随机数序列生成来防止攻击所需的真实随机数的能力。
为了保持性能,客户端和服务器需要能够快速执行加密和解密。虽然握手过程本身在很大程度上受到网络性能的限制,但随后的数据交换可能受到底层加密的速度的限制。
虽然服务器系统通常提供所需的计算功能和保护的组合,但IoT设备开发人员已经努力满足这些要求,设计能够提供这些功能,而不会为最终的IoT设计增加显着的成本和复杂性。
诸如Maxim Integrated MAXQ1061这样的专用加密设备集成了在IoT设计中实现TLS通信所需的全套功能和功能。

综合安全

Maxim Integrated MAXQ1061是一种加密控制器,可满足IoT设备安全性的一般要求。除了安全存储和加密引擎外,该设备还包括基于硬件安全机制的固件,以实现TLS和其他算法的高级安全措施以及安全引导等安全方法。
MAXQ1061构建在最基本的安全层面,内置于芯片和电路中,以防止侧向通道攻击。侧向通道攻击深入分析了设计细节及其性能特征。在系统级别,对数据中心进行侧信道攻击的最早的例子之一是使用从终端和其他设备发出的电磁辐射的变化来渗透安全性。TEMPEST-安全设施使用物理保护和EM屏蔽来抵御这些威胁。然而,与数据中心不同的是,IoT设备很少享受物理保护免受所有可能的威胁。事实上,由于轻松访问这些设备,使用电源监控,时序,声学和其他方法的恶作剧者可以随时使用各种侧向通道攻击。
侧向通道攻击通常需要复杂的实验室设置和分析设备,通常仅适用于大型企业和国家组织。相比之下,围绕加密设备构建的设计中破坏安全性的最简单的方法之一就是通过截取秘密数据。这可能发生在主机MCU,存储器及其加密设备协同人员内部和之间的许多阶段中。
黑客通过其三个通常状态中的一个或多个来寻求访问数据:休息,在运输或正在使用。MAXQ1061通过提供安全的存储来保护休息时的数据,并确保秘密数据的任何使用都保留在设备本身内,从而消除了传输或使用中的数据拦截。通过其32 KB的集成安全EEPROM,该设备通过灵活的文件系统为所有密钥,证书和关键数据提供存储,旨在支持自定义安全策略。同时,该设备提供了支持自定义安全实现所需的灵活性,允许开发人员导出主机密码,例如在消息处理期间使用。
虽然其他加密设备提供安全存储,但MAXQ1061通过集成执行加密算法所需的硬件引擎和固件来执行更高级别的协议(如TLS)(图2))来区分自身。安全数据永远不需要离开芯片,有效地去除相关的攻击面。
Maxim Integrated MAXQ1061加密控制器图
图2:Maxim Integrated MAXQ1061加密控制器集成了安全TLS通信所需的基本安全机制,为开发人员提供了一个解决安全通信复杂挑战的简单解决方案。(图片来源:Maxim Integrated)
集成的加密加速器解决了TLS实现中的另一个实际问题。TLS性能取决于底层加密的速度。TLS协议部署的性质通常通过使用高度安全(但较慢)的非对称密码(如使用TLS握手协议的椭圆曲线数字签名算法(ECDSA))和使用较不安全(但更快)的对称方式来反映此问题加密,例如具有TLS记录协议的高级加密标准(AES)。MAXQ1061支持这种方法,不仅可以加速TLS执行速度,而且可以极大地简化其在IoT设计中的实现。
加密工具箱内置MAXQ1061,将硬件加速加密与实现TLS关键层以及SSL(安全套接层)和DTLS(数据报传输层安全)的受保护固件相结合。在执行TLS握手和TLS记录协议时,MAXQ1061通过执行与每个操作系列相关的详细交易(图3)来卸载主机MCU。对于TLS,设备提供客户端证书,并处理与远程服务器的身份验证顺序。对于包括TLS记录交换的一般加密要求,该设备使用其集成的硬件AES引擎来加速加密和解密。
MAXQ1061的图像卸载主机MCU
图3:MAXQ1061卸载主机MCU,执行TLS握手中的关键序列,并记录相互认证和后续安全数据交换所需的协议。(图片来源:Maxim Integrated)
通过设备的SPI通道直接工作,集成的128位AES引擎通过执行快速流加密和解密来卸载主机处理器。在这种模式下,专用的DMA控制器直接通过SPI接口将数据传输到AES引擎,并允许实时加密。
该器件提供了一个简单的硬件和软件界面,用于将设备与IoT设计中的主机MCU进行集成。Maxim Integrated演示了MAXQ1061-KIT评估板的基本硬件接口(图4)。如所提供的原理图所示,该套件支持SPI和I 2 C接口,并显示了用于支持设备唤醒和篡改检测机制的简单电路。该套件还提供了开发人员切换不同操作模式并将电路板连接到外部主机处理器的电路。
Maxim Integrated MAXQ1061-KIT评估套件图(点击放大)
图4:Maxim Integrated MAXQ1061-KIT评估套件提供了集成MAXQ1061的基本参考设计,将SPI和I 2 C接口连接与其他器件功能的基本电路组合,包括唤醒和篡改检测。(图片来源:Maxim Integrated)

软件界面

与硬件接口一样,设备在软件方面采用简单的方法。在软件界面的最底层,设备使用简单的通信协议,通过SPI或I 2 C硬件接口与主机MCU进行通信。要与设备进行通信,主机处理器将发送格式如下的字节串:
AA CMD长度数据CRC
所以为了ping设备,例如,主机MCU会发送以下字节串:
AA 00 F7 00 04 00 01 02 03 E1 09
作为响应,设备返回与以下字段相似的字节序列:
55 ERR_CODE长度数据CRC
因此,响应ping请求,MAXQ1061将发送以下字节串:
55 00 00 00 04 00 01 02 03 22 32
当然,Maxim Integrated软件包将这些低级操作抽象为对提供的库和底层应用程序编程接口(API)的一系列功能直观的调用。此外,Maxim Integrated软件通过在目标平台中的现有SPI和I 2 C驱动程序上构建其API,进一步简化了软件架构(图5)。
Maxim MAXQ1061软件包图
图5:MAXQ1061软件包包含一个完整的TLS堆栈,用于利用设备的基于硬件的TLS机制,并使用每个目标主机平台的标准设备驱动程序集构建的API。(图片来源:Maxim Integrated)
对于TLS操作,MAXQ1061软件环境使用修改的mbed TLS版本,以利用设备的专门安全功能。对于软件开发人员,mbed TLS在目标平台的TCP / IP网络堆栈之上提供了一个抽象层。
对于经验丰富的软件开发人员来说,使用mbed TLS只是改变对网络层的熟悉调用以更改mbed TLS函数调用的问题,例如,将对网络层的读取调用为mbedtls_ssl_read,并将调用写入mbedtls_ssl_write。为了利用MAXQ1061功能,经验丰富的mbed TLS开发人员只需使用Maxim Integrated版本的mbed TLS堆栈。

结论

对于IoT设备和任何连接的系统,面对更复杂的安全威胁,执行认证和安全通信的能力成为越来越重要的要求。对于开发人员,MAXQ1061和配套软件提供了一种在其应用程序中实施基本安全措施的简单方法。虽然重要的安全性,高速加密,TLS通信只是全面的安全策略的一部分,但MAXQ1061提供了实现应对新兴威胁所需的更高级别策略所需安全性的坚实基础。

(责任编辑:ioter)

用户喜欢...

物联网爆安全风险?

物联网当旺,相关技术已开始广泛应用,故公司、厂商为抢攻市场可谓出尽法宝,特别在大数据分析。事实上,仅内...


开发设备租赁物联网系统遇到的难题:统一的物联网系统至关重要

我最近正在为一家设备租赁公司开发一个物联网系统,他们想监测出租设备的运行状况,如发电机,压缩机,推土机...


信任物联网联盟正式成立,用区块链确保物联网安全

由Bosch、思科、区块链服务开发商ConsenSys、Skuchain、信息安全厂商Gemalto等企业集团所组成的信任物联网联盟正式成立,...


医疗物联网安全与信息完整性仍面临挑战

当前引人注目、且具有庞大成长潜能的物联网领域是医疗物联网。据Med City News报导,IoMT市场在2016年规模达到225亿美...


四大特点导致物联网装置容易成为攻击对象

物联网的应用越来越普及,但相关的安全防护措施仍相当缺乏。趋势科技表示,物联网有四大特点:24小时联网、安全...


为何物联网安全做起来这么难?

今年六月在荷兰举办的世界论坛安全会议中,一名来自美国绰号“网络忍者”的 11 岁计算机神童鲁宾.保罗应邀上台...


万物联网 当心防护漏洞

以色列安全大厂Imperva信息安全产品部研发总监g昨日表示,物联网装置规模庞大,未来甚至连尿布都可以联网,在万物...


万物互联时代,看恩智浦如何发力?

我们正生活在一个被物联网逐渐影响和改变的宇宙中,而各种新兴的万物互联应用,如同浩翰夜空下的闪烁星辰,熠...


解析:阻碍物联网安全的五大因素

物联网安全事件呈爆发增长态势,安全威胁不断恶化。多国开始从战略、标准、监管等各层面提升对物联网安全的重...


物联网安全问题严重:美国国会政府推动立法

2016年10月,发生了恶意软件Mirai攻击物联网设备事件;今年5月,“WannaCry”勒索病毒大规模暴发。不法分子利用物联网...