安全性对物联网解决方案至关重要

作者/Jeanette Wilson Microchip计算产品部产品营销经理

将安全性融入连接设计至关重要，Microchip在这一领域是行业领导者。随着物联网的迅猛发展，联网设备几乎遍布每个行业领域。近年来，我们看到了许多广受关注的重大安全漏洞。这些安全故障已对设备制造商的声誉造成巨大损害。在很多情况下，这类故障不仅给设备制造商带来了严重的经济后果，还导致其客户遭受经济损失。没有任何系统设计人员想要对发布遭受黑客入侵的设备负责。现在，每名工程师都意识到，安全性必须是其联网产品设计中的基本组成部分。然而，在实施的过程中经常会遇到困难。

实施灵活的安全解决方案来满足物联网这种不断变化的趋势要求至关重要。与各种各样的物联网标准类似，安全解决方案也不是一成不变。重要的是，能够创建一个可以安全认证并受到保护的惟一可信身份。有不同的方法来实现这种信任，并且可以根据特定系统所需的安全级别增加额外的措施。本质上，开发人员可以使用我们的可扩展、模块化解决方案，帮助其将Microchip的硬件和开发生态系统接入他们的应用中，而几乎无需开销。

Microchip提供业内极其丰富的验证器件，这些器件采用基于硬件的可信根存储和加密对策，即使是最强大的攻击也能轻松应对。

在最基本的安全层面上，单片机（MCU）可使用软件算法来执行对称加密，从而实现安全通信。随着用户变得越来越复杂并且希望使其连接的系统更安全，他们可以使用Microchip的CEC1702或SAM D51/E54等MCU，这些MCU现已包括用于公钥加密的非对称硬件加速器、用于认证和反克隆的哈希算法以及用于加密和解密数据的椭圆曲线。集成到MCU中的硬件加密加速器的运行速度远快于软件中运行的算法，有助于减小总体代码长度。除了对系统进行验证外，确保MCU仅执行可信代码并提供安全固件更新的机制至关重要。这通过硬件验证的启动过程完成，以确保系统只能使用来自不可变源的代码启动。在MCU中的不可写存储器中，不可变源通常是非易失性的。

增加安全性另一种方法是使用ATECC608A等配套芯片，此芯片提供基于硬件的安全密钥存储，可确保产品、产品运行的固件、支持产品的附件及产品连接的网络节点不会遭到克隆、伪造或篡改。

从运行在MCU上的SSL（安全套接字层）和TLS（传输层安全）等软件解决方案到集成有高级硬件加密功能的MCU和MPU，Microchip可为客户提供灵活、可扩展的MCU解决方案，从而实现安全连接并避免中间人、拒绝服务和后门攻击。Microchip的解决方案还为安全固件更新提供了途径，可保护系统免受恶意软件或存储器损坏的影响。