物聯(lián)網(wǎng) (IoT) 聯(lián)網(wǎng)設(shè)備的持續(xù)創(chuàng)新和廣泛采用帶來(lái)了廣泛的便利，改善了我們每天的生活。與此同時(shí)，物聯(lián)網(wǎng)設(shè)備的普遍性（市場(chǎng)觀察人士估計(jì)有數(shù)百億）也使其對(duì)那些從物聯(lián)網(wǎng)普及所提供的大量“敞開(kāi)大門”中看到機(jī)會(huì)的不良行為者更具吸引力。在每一個(gè)點(diǎn)上，都存在允許攔截重要信息的惡意攻擊漏洞。對(duì)于物聯(lián)網(wǎng)帶來(lái)的所有進(jìn)步和自動(dòng)化，安全性至關(guān)重要，因?yàn)樗绊懺O(shè)備制造商和最終用戶。

隨著網(wǎng)絡(luò)上設(shè)備數(shù)量的激增，物聯(lián)網(wǎng)安全攻擊的數(shù)量和種類都在增加，即使是那些提供最安全連接的設(shè)備也是如此。物聯(lián)網(wǎng)安全是復(fù)雜的，包含許多層，涉及網(wǎng)絡(luò)各個(gè)層面的硬件和軟件工作，游戲規(guī)則不斷變化。連接的設(shè)備在攻擊可以來(lái)自任何地方的環(huán)境中運(yùn)行，并且必須能夠適應(yīng)不斷變化的威脅環(huán)境。隨著可以訪問(wèn)的數(shù)據(jù)的數(shù)量和價(jià)值的增加，黑客的方法變得越來(lái)越復(fù)雜。例如，啟用 AI 的攻擊很常見(jiàn)，因?yàn)檫`規(guī)使用高級(jí)算法繞過(guò)看似安全的系統(tǒng)和網(wǎng)絡(luò)。

安全性是任何連接設(shè)備的基本要求，但實(shí)施安全解決方案并不是“一刀切”的主張。不同的應(yīng)用程序有特定的需求和限制——性能、外形尺寸、功耗、操作環(huán)境和成本等等。當(dāng)然，應(yīng)用程序正在處理的數(shù)據(jù)的價(jià)值差異很大。與包含大量高度機(jī)密和個(gè)人數(shù)據(jù)的復(fù)雜醫(yī)療網(wǎng)絡(luò)相比，考慮一個(gè)僅監(jiān)控您的每日步數(shù)的健身追蹤器；后者需要更高級(jí)別的安全和保障措施。

從物聯(lián)網(wǎng) SoC 設(shè)計(jì)開(kāi)始就考慮安全性

每個(gè)物聯(lián)網(wǎng)設(shè)備都有安全設(shè)計(jì)考慮，必須在 SoC 設(shè)計(jì)過(guò)程的最早階段考慮。最低要求，例如開(kāi)機(jī)和關(guān)機(jī)時(shí)的保護(hù)，以及運(yùn)行時(shí)和連接到網(wǎng)絡(luò)時(shí)或設(shè)備相互通信時(shí)的基本安全性，都是必不可少的。此外，設(shè)計(jì)師必須考慮有關(guān)數(shù)據(jù)保護(hù)的法律。例如，歐洲有全球數(shù)據(jù)保護(hù)條例 (GDPR)，如果私人用戶數(shù)據(jù)受到損害，該條例將對(duì)企業(yè)處以高額罰款。美國(guó)的一個(gè)例子是健康保險(xiǎn)流通與責(zé)任法案 (HIPAA)，該法案規(guī)定了如何保護(hù)醫(yī)療保健和醫(yī)療保險(xiǎn)行業(yè)維護(hù)的個(gè)人身份信息 (PII) 免受欺詐和盜竊。從那里，

在這篇文章中，我們將概述安全物聯(lián)網(wǎng)設(shè)計(jì)之戰(zhàn)中的兩種武器。

tRoot 實(shí)現(xiàn)了安全的信任根

從 SoC 設(shè)計(jì)的角度來(lái)看，安全性既有硬件的影響，也有軟件的影響；工程師的工具箱需要解決這兩個(gè)問(wèn)題的方法，從 RTL 設(shè)計(jì)到系統(tǒng)驗(yàn)證。一個(gè)關(guān)鍵的推動(dòng)因素是預(yù)先驗(yàn)證的 IP 子系統(tǒng)，它可以很容易地集成到 SoC 中，為各種安全功能和應(yīng)用程序提供可擴(kuò)展的平臺(tái)。

Synopsys DesignWare IP產(chǎn)品包括tRoot 硬件安全模塊 (HSM)，該模塊專為在連接設(shè)備中實(shí)施安全的硬件信任根而創(chuàng)建。該解決方案支持開(kāi)發(fā)有效信任根的所有基本要素，為保護(hù)敏感數(shù)據(jù)和操作提供安全邊界。它包括一個(gè)安全 CPU、用于密鑰傳輸保護(hù)的多個(gè)安全密鑰服務(wù)器、用于提供外部存儲(chǔ)器訪問(wèn)保護(hù)和運(yùn)行時(shí)篡改檢測(cè)的安全指令和數(shù)據(jù)控制器，以及防止側(cè)信道攻擊的加密加速。

信任根可以通過(guò)多種方法啟動(dòng)，包括簡(jiǎn)單地加載其受保護(hù)的內(nèi)存區(qū)域并發(fā)出可用固件的信號(hào)?；蛘撸梢允褂糜布顟B(tài)機(jī)從外部閃存加載，直接從 SPI 存儲(chǔ)器中運(yùn)行，或各種其他方法。啟動(dòng)時(shí)，信任根從提供的設(shè)備身份輸入中派生其內(nèi)部密鑰，并為自己執(zhí)行自測(cè)和代碼驗(yàn)證。如果通過(guò)了這些測(cè)試，它可以繼續(xù)使用安全引導(dǎo)過(guò)程來(lái)驗(yàn)證芯片中其他子系統(tǒng)的代碼。

信任根用于執(zhí)行多項(xiàng)功能，包括 SoC 上電和運(yùn)行時(shí)操作期間的安全監(jiān)控、用于驗(yàn)證 SoC 上代碼和/或數(shù)據(jù)有效性的安全驗(yàn)證/身份驗(yàn)證、存儲(chǔ)保護(hù)、安全通信以及密鑰管理。

tRoot HSM 提供強(qiáng)大的硬件保護(hù)，同時(shí)高度可配置、靈活并保持高性能。tRoot HSM 用于在受信任的執(zhí)行環(huán)境中提供安全功能，作為運(yùn)行大多數(shù)系統(tǒng)應(yīng)用程序的主機(jī)處理器的伴侶。為了最大限度地減少攻擊向量的數(shù)量，tRoot HSM 使用一個(gè)簡(jiǎn)單的接口，與主機(jī)處理器進(jìn)行有限的交互。同時(shí)，它提供了一個(gè)完全可編程的平臺(tái)，可以在設(shè)備的整個(gè)生命周期內(nèi)提供各種服務(wù)。

tRoot 使用獨(dú)特的代碼保護(hù)機(jī)制保護(hù)物聯(lián)網(wǎng)設(shè)備，該機(jī)制提供運(yùn)行時(shí)篡改檢測(cè)和響應(yīng)以及代碼隱私保護(hù)，而無(wú)需增加更多專用安全內(nèi)存的成本。這一獨(dú)特的功能允許 tRoot 的固件駐留在任何非安全內(nèi)存空間中，從而降低了系統(tǒng)復(fù)雜性和成本。

iSIM 提供靈活且適應(yīng)性強(qiáng)的物聯(lián)網(wǎng)安全

tRoot HSM 可用于實(shí)施基于熟悉的 SIM 卡概念的不斷發(fā)展的安全方法。移動(dòng)運(yùn)營(yíng)商多年來(lái)一直使用 SIM 卡來(lái)保護(hù)他們的設(shè)備和網(wǎng)絡(luò)免受欺詐和濫用，并確保客戶的通信安全。

傳統(tǒng)的 SIM 卡已經(jīng)演變成新的形式，包括 eSIM 格式：一種可以焊接在板上的芯片，而不是插入 SIM 卡插槽的卡。這允許設(shè)備在制造設(shè)備時(shí)包含 SIM 硬件安全元件。eSIM 提供了額外的好處，即能夠遠(yuǎn)程安裝和管理連接配置文件和用戶身份。

為了進(jìn)一步解決物聯(lián)網(wǎng)設(shè)備的成本和尺寸要求，正在向集成 SIM (iSIM) 發(fā)展，它不是作為單獨(dú)的安全元件芯片實(shí)施，而是與調(diào)制解調(diào)器或應(yīng)用芯片集成。該技術(shù)已成功地將分立芯片和模塊集成到一個(gè)結(jié)合了應(yīng)用程序、調(diào)制解調(diào)器和 SIM 功能的 SoC 中。

Synopsys 與包括Truphone在內(nèi)的多家 eSIM/iSIM 操作系統(tǒng)和服務(wù)提供商合作，提供完整的解決方案，包括硬件、軟件和服務(wù)，使移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商和產(chǎn)品制造商能夠安全地連接和管理全球蜂窩網(wǎng)絡(luò)中的設(shè)備。

包含 iSIM 的 SoC 減少了組件數(shù)量，簡(jiǎn)化了電路板集成，并實(shí)現(xiàn)了芯片內(nèi)的資源共享。無(wú)需為 SIM 卡或芯片、應(yīng)用處理器芯片和調(diào)制解調(diào)器模塊復(fù)制內(nèi)存控制器和外圍設(shè)備等資源，而是可以在這些不同子系統(tǒng)之間在芯片上共享一些資源。

實(shí)施 iSIM 可能很復(fù)雜，這就是與 tRoot HSM 輕松集成的原因所在。使用 tRoot HSM 的設(shè)計(jì)人員可以創(chuàng)建一個(gè)可信的執(zhí)行環(huán)境，在邏輯上和物理上將 iSIM 軟件堆棧的所有處理與其他組件隔離和屏蔽，例如應(yīng)用處理器或可能篡改 iSIM 處理的直接內(nèi)存訪問(wèn) (DMA) 引擎和泄露密鑰。除了提供高級(jí)別的安全性之外，該處理還具有能源和面積效率，以支持低成本、電池供電的物聯(lián)網(wǎng)設(shè)備的長(zhǎng)壽命。

從頭開(kāi)始的物聯(lián)網(wǎng)安全

安全性是物聯(lián)網(wǎng)部署的關(guān)鍵要素，但在 SoC 和系統(tǒng)開(kāi)發(fā)的早期階段卻常常被忽視。事后才考慮安全可能會(huì)導(dǎo)致數(shù)據(jù)泄露，尤其是在智能互聯(lián)設(shè)備時(shí)代。必須從一開(kāi)始就將安全性設(shè)計(jì)到物聯(lián)網(wǎng)設(shè)備中，制造商需要采用安全設(shè)計(jì)思維，從芯片級(jí)別開(kāi)始保護(hù)他們的產(chǎn)品和客戶的數(shù)據(jù)。

審核編輯：符乾江