自物聯(lián)網(wǎng)問(wèn)世以來(lái)，人們一直擔(dān)心安全漏洞。例如，在題為“物聯(lián)網(wǎng)：互聯(lián)世界中的隱私和安全”的報(bào)告中，聯(lián)邦貿(mào)易委員會(huì)指出，“物聯(lián)網(wǎng)設(shè)備可能會(huì)帶來(lái)各種潛在的安全風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)可能會(huì)被利用來(lái)傷害消費(fèi)者：(1)允許未經(jīng)授權(quán)訪問(wèn)和濫用個(gè)人信息；(2) 促進(jìn)對(duì)其他系統(tǒng)的攻擊；(3) 制造安全風(fēng)險(xiǎn)?！?為了減輕此類(lèi)安全問(wèn)題，物聯(lián)網(wǎng)設(shè)備的設(shè)計(jì)需要具有強(qiáng)大的安全性。

傳感器節(jié)點(diǎn)等物聯(lián)網(wǎng)端點(diǎn)通常對(duì)成本敏感，并且通常使用資源受限的無(wú)線微控制器 (MCU)。換句話說(shuō)，它們有限的片上內(nèi)存和安全功能可能會(huì)阻止在桌面或服務(wù)器環(huán)境中使用某些安全標(biāo)準(zhǔn)。為了提供專門(mén)針對(duì)資源受限設(shè)備的安全標(biāo)準(zhǔn)，創(chuàng)建開(kāi)放標(biāo)準(zhǔn)和規(guī)范以在從 IoT 端點(diǎn)到云服務(wù)器的設(shè)備中實(shí)現(xiàn)更安全計(jì)算的 Trusted Computing Group 開(kāi)發(fā)了設(shè)備身份組合引擎 (DICE) 標(biāo)準(zhǔn)。

在本文中，我將探討 DICE 標(biāo)準(zhǔn)的目標(biāo)是什么以及它是如何工作的，包括服務(wù)器端需要什么來(lái)利用 DICE 的功能。

DICE 標(biāo)準(zhǔn)的核心目標(biāo)

DICE 標(biāo)準(zhǔn)旨在通過(guò)以下方式增強(qiáng)物聯(lián)網(wǎng)設(shè)備的安全性：

保護(hù)設(shè)備身份。物聯(lián)網(wǎng)設(shè)備通常通過(guò)加密密鑰進(jìn)行身份驗(yàn)證。如果攻擊者能夠發(fā)現(xiàn)此密鑰的價(jià)值，他們就可以輕松冒充物聯(lián)網(wǎng)設(shè)備。DICE 可以創(chuàng)建設(shè)備身份，該身份可以很好地防止未經(jīng)授權(quán)的訪問(wèn)。

遠(yuǎn)程重新配置。如果物聯(lián)網(wǎng)設(shè)備確實(shí)因惡意軟件或發(fā)現(xiàn)私鑰而受到威脅，則必須能夠遠(yuǎn)程更新應(yīng)用程序固件映像和/或重新加密物聯(lián)網(wǎng)設(shè)備。DICE 使 IoT 供應(yīng)商能夠通過(guò)向其推送新映像來(lái)恢復(fù) IoT 設(shè)備，從而自動(dòng)生成新的傳輸層安全 (TLS) 客戶端證書(shū)鏈。

遠(yuǎn)程軟件證明。為了獲得最佳性能和安全性，物聯(lián)網(wǎng)應(yīng)用程序必須確認(rèn)所有連接的物聯(lián)網(wǎng)設(shè)備都在運(yùn)行正確且最新版本的應(yīng)用程序固件。DICE 在 TLS 證書(shū)中包含固件映像測(cè)量值（例如哈希）和版本號(hào)等證明信息，使 IoT 服務(wù)器能夠驗(yàn)證 IoT 設(shè)備上運(yùn)行的映像是否正確。

保護(hù)靜態(tài)數(shù)據(jù)并不是 DICE 的主要關(guān)注點(diǎn)，因?yàn)榈湫偷奈锫?lián)網(wǎng)設(shè)備（例如濕度或溫度傳感器）不會(huì)處理對(duì)黑客特別敏感或有價(jià)值的數(shù)據(jù)。但是，DICE 確實(shí)支持包裝密鑰的概念，它是一種對(duì)稱密鑰，用于加密需要持久保存的重要數(shù)據(jù)，例如加密密鑰或設(shè)備配置。

除了其安全目標(biāo)之外，DICE 標(biāo)準(zhǔn)還旨在最大限度地減少實(shí)現(xiàn)其安全性所需的資源。DICE 需要基于硬件的機(jī)密和限制未經(jīng)授權(quán)的程序?qū)ζ溥M(jìn)行訪問(wèn)的機(jī)制。它使用 X.509 證書(shū)中的擴(kuò)展在 IoT 設(shè)備和服務(wù)器之間交換身份和證明數(shù)據(jù)。由于證書(shū)已經(jīng)是物聯(lián)網(wǎng)設(shè)備連接到服務(wù)器的標(biāo)準(zhǔn) TLS 身份驗(yàn)證過(guò)程的一部分，因此這種實(shí)現(xiàn)的開(kāi)銷(xiāo)很小。為了適應(yīng)物聯(lián)網(wǎng)應(yīng)用的不同性質(zhì)并為開(kāi)發(fā)人員提供靈活性，DICE 標(biāo)準(zhǔn)并未規(guī)定單一的實(shí)施方法，而是闡明了一組可以通過(guò)多種方式實(shí)現(xiàn)的設(shè)計(jì)原則。

將安全應(yīng)用于物聯(lián)網(wǎng)設(shè)備的另一個(gè)挑戰(zhàn)是，了解最先進(jìn)的安全技術(shù)所需的學(xué)習(xí)曲線非常重要。許多嵌入式開(kāi)發(fā)人員缺乏設(shè)計(jì)安全系統(tǒng)的經(jīng)驗(yàn)，如果項(xiàng)目出現(xiàn)延誤，可能會(huì)導(dǎo)致產(chǎn)品安全目標(biāo)的妥協(xié)。半導(dǎo)體供應(yīng)商通常會(huì)為其特定的無(wú)線 MCU 實(shí)施 DICE 標(biāo)準(zhǔn)，從而簡(jiǎn)化在物聯(lián)網(wǎng)設(shè)備設(shè)計(jì)中使用 DICE 所需的工作。

DICE 的工作原理

為了有效地支持資源受限的設(shè)備，DICE 標(biāo)準(zhǔn)避開(kāi)了對(duì)復(fù)雜安全硬件的要求。它的主要要求是基于硬件的機(jī)密，然后用于逐步啟動(dòng)受信任的計(jì)算庫(kù)。在無(wú)線 MCU 應(yīng)用中，引導(dǎo)過(guò)程通常分為三個(gè)步驟，如圖 1 所示。具有高級(jí)操作系統(tǒng)或可信執(zhí)行環(huán)境的更復(fù)雜的系統(tǒng)將需要更多的引導(dǎo)步驟。在本文中，我將重點(diǎn)介紹典型無(wú)線 MCU 應(yīng)用所需的啟動(dòng)步驟。

圖 1：?jiǎn)⒂?DICE 的 MCU 在使用自簽名證書(shū)時(shí)如何啟動(dòng)應(yīng)用程序：前兩個(gè)階段側(cè)重于 DICE 相關(guān)功能以最大程度地降低復(fù)雜性，而第三階段則啟動(dòng)主 MCU 應(yīng)用程序。（圖片：德州儀器公司）點(diǎn)擊圖片查看大圖。

第一個(gè)引導(dǎo)步驟會(huì)生成復(fù)合設(shè)備標(biāo)識(shí)符 (CDI)。我將在此步驟中執(zhí)行的軟件和硬件稱為 DICE 引擎。要生成 CDI，DICE 引擎需要唯一設(shè)備密鑰 (UDS)。物聯(lián)網(wǎng)設(shè)備制造商可以直接將 UDS 編程到硬件中?；蛘撸珼ICE 引擎可以使用另一個(gè)安全的預(yù)編程唯一身份（例如密鑰對(duì)）來(lái)導(dǎo)出它。

UDS 確實(shí)有一些額外的安全要求。只有 DICE 引擎可以訪問(wèn) UDS，并且必須有適當(dāng)?shù)挠布С?DICE 引擎才能在將控制權(quán)傳遞給下一個(gè)引導(dǎo)步驟之前鎖定對(duì) UDS 的訪問(wèn)。

為了導(dǎo)出 CDI，DICE 引擎測(cè)量在第二個(gè)引導(dǎo)步驟中運(yùn)行的代碼，通常通過(guò)單向安全散列，然后使用基于散列的消息身份驗(yàn)證代碼 (HMAC) 函數(shù)將散列與 UDS 組合。一旦 CDI 計(jì)算完成，DICE 引擎就會(huì)擦除寄存器、緩存或內(nèi)存中可能幫助攻擊者推斷 UDS 的任何數(shù)據(jù)。此時(shí)，DICE 引擎將控制權(quán)交給啟動(dòng)過(guò)程的第二步。

第二個(gè)引導(dǎo)步驟的初始作用是創(chuàng)建設(shè)備身份密鑰對(duì)（稱為 DeviceID）及其關(guān)聯(lián)的證書(shū)。然后，此引導(dǎo)步驟會(huì)創(chuàng)建別名密鑰對(duì)和關(guān)聯(lián)的證書(shū)鏈。我將在第二個(gè)引導(dǎo)步驟中執(zhí)行的軟件稱為第 0 層。為了保護(hù) DICE 引擎和第 0 層免受攻擊，DICE 標(biāo)準(zhǔn)要求 DICE 實(shí)現(xiàn)代碼必須駐留在片上 ROM 中或需要簽名固件從半導(dǎo)體供應(yīng)商更新。

第 0 層從 CDI 派生 DeviceID 密鑰對(duì)。要?jiǎng)?chuàng)建 DeviceID 證書(shū)，第 0 層遵循兩個(gè)路徑之一，具體取決于用戶的配置。一種方法是創(chuàng)建自簽名證書(shū)。另一種是創(chuàng)建證書(shū)簽名請(qǐng)求 (CSR) 并使用適當(dāng)?shù)淖C書(shū)頒發(fā)機(jī)構(gòu) (CA) 在外部對(duì)其進(jìn)行簽名。DICE 標(biāo)準(zhǔn)要求外部簽名操作必須在第 0 層之外執(zhí)行，因?yàn)楸３值?0 層簡(jiǎn)單且沒(méi)有可利用的錯(cuò)誤非常重要。

除了創(chuàng)建設(shè)備 ID 和證書(shū)鏈外，第 0 層還創(chuàng)建別名密鑰對(duì)及其關(guān)聯(lián)的證書(shū)。為了派生別名密鑰對(duì)，第 0 層使用單向哈希通過(guò)測(cè)量第 1 層映像（實(shí)際應(yīng)用程序固件映像）并將 FWID 與 CDI 結(jié)合來(lái)創(chuàng)建固件標(biāo)識(shí)符 (FWID)。因此，別名密鑰對(duì)值直接與應(yīng)用程序固件映像相關(guān)。第 0 層使用 DeviceID 證書(shū)對(duì) Alias 證書(shū)進(jìn)行簽名，從而將它們鏈接在一起。

DeviceID（及其相關(guān)證書(shū)）的目的是為設(shè)備的生命周期提供身份證明。為了保持 DeviceID 的高度安全，第 0 層會(huì)在啟動(dòng)過(guò)程的下一步開(kāi)始之前擦除 DeviceID 私鑰的任何痕跡。由于 DeviceID 私鑰僅在啟動(dòng)過(guò)程中可用，基于 DICE 的物聯(lián)網(wǎng)設(shè)備不需要更復(fù)雜的安全機(jī)制，例如可信執(zhí)行環(huán)境來(lái)在一般應(yīng)用程序執(zhí)行期間保護(hù) DeviceID。如果需要更新第 0 層，則 DeviceID 將需要更改，因?yàn)樗妮斎胫皇堑?0 層的哈希值。但是，第 0 層軟件很簡(jiǎn)單，其目的是永遠(yuǎn)（或很少）更新它。

別名密鑰對(duì)及其關(guān)聯(lián)證書(shū)的目的是為物聯(lián)網(wǎng)設(shè)備上運(yùn)行的固件版本提供證明。與 DeviceID 不同，第 0 層將別名密鑰對(duì)傳遞到啟動(dòng)過(guò)程的下一步——應(yīng)用程序固件映像。然后，應(yīng)用程序可以將此密鑰對(duì)用作其他加密相關(guān)操作的基礎(chǔ)，例如為數(shù)據(jù)密封創(chuàng)建新的密鑰對(duì)。

IoT 設(shè)備使用 Alias 證書(shū)鏈與 IoT 服務(wù)器進(jìn)行 TLS 客戶端身份驗(yàn)證。由于 Alias 密鑰對(duì)和證書(shū)直接與設(shè)備上運(yùn)行的應(yīng)用程序固件映像相關(guān)聯(lián)，因此在 IoT 設(shè)備上安裝新應(yīng)用程序映像的無(wú)線 (OTA) 更新將產(chǎn)生新的 Alias 密鑰對(duì)和證書(shū). 這是 DICE 的一個(gè)非常強(qiáng)大的方面，因?yàn)樗刮锫?lián)網(wǎng)供應(yīng)商能夠通過(guò)向設(shè)備發(fā)送自動(dòng)重新加密的新圖像來(lái)將受損的物聯(lián)網(wǎng)設(shè)備恢復(fù)到安全狀態(tài)。

如前所述，DICE 使用 TLS 和 X.509 證書(shū)與服務(wù)器通信。因?yàn)閹缀趺總€(gè)物聯(lián)網(wǎng)設(shè)備最終都將通過(guò) TLS 連接與物聯(lián)網(wǎng)服務(wù)器進(jìn)行通信（非 IP 設(shè)備將需要網(wǎng)關(guān)），這種方法本質(zhì)上為物聯(lián)網(wǎng)設(shè)備增加了最小的開(kāi)銷(xiāo)。為了協(xié)助身份和證明，DICE 為 X.509 證書(shū)添加了新的標(biāo)準(zhǔn)擴(kuò)展，例如對(duì)象標(biāo)識(shí)符 (OID) 和包含證明相關(guān)數(shù)據(jù)的附加字段，例如用于生成 FWID 和版本號(hào)的哈希函數(shù)。OID 使證書(shū)能夠說(shuō)明它是用于設(shè)備身份還是證明或兩者兼而有之。

當(dāng)物聯(lián)網(wǎng)設(shè)備嘗試連接到物聯(lián)網(wǎng)網(wǎng)絡(luò)時(shí)，除了標(biāo)準(zhǔn)的 TLS 身份驗(yàn)證協(xié)議外，物聯(lián)網(wǎng)服務(wù)器還需要執(zhí)行遠(yuǎn)程認(rèn)證。遠(yuǎn)程證明涉及從證書(shū)中提取 FWID 并將其與物聯(lián)網(wǎng)服務(wù)器期望在物聯(lián)網(wǎng)設(shè)備上運(yùn)行的圖像的哈希值進(jìn)行比較。因?yàn)檫\(yùn)行在 IoT 服務(wù)器上的設(shè)備管理系統(tǒng)需要管理每個(gè)連接的 IoT 設(shè)備的軟件更新，它應(yīng)該已經(jīng)知道 IoT 設(shè)備上正在運(yùn)行的軟件版本，并且可以訪問(wèn)相關(guān)的固件映像哈希。

物聯(lián)網(wǎng)供應(yīng)商不需要在物聯(lián)網(wǎng)服務(wù)器或其他任何地方維護(hù) UDS 值數(shù)據(jù)庫(kù)。這進(jìn)一步增強(qiáng)了基于 DICE 的物聯(lián)網(wǎng)應(yīng)用程序的安全性，因?yàn)樗送ㄟ^(guò)使用成功滲透物聯(lián)網(wǎng)供應(yīng)商的企業(yè)信息技術(shù)系統(tǒng)的攻擊來(lái)發(fā)現(xiàn) UDS 值的可能性。

結(jié)論

DICE 標(biāo)準(zhǔn)使開(kāi)發(fā)人員能夠在低成本物聯(lián)網(wǎng)設(shè)備中實(shí)現(xiàn)更有效的安全級(jí)別。DICE 可以提供安全、持久的身份和軟件證明，使物聯(lián)網(wǎng)服務(wù)器能夠驗(yàn)證物聯(lián)網(wǎng)設(shè)備是否運(yùn)行正確的軟件。DICE 還支持安全遠(yuǎn)程重新配置受感染的物聯(lián)網(wǎng)設(shè)備。

物聯(lián)網(wǎng)設(shè)備開(kāi)發(fā)人員可以輕松采用 DICE 標(biāo)準(zhǔn)，因?yàn)樗呀?jīng)在無(wú)線 MCU 上預(yù)先實(shí)現(xiàn)，例如TI SimpleLinkWi-Fi CC323x。TI SimpleLink Wi-Fi CC323x 上的 DICE 實(shí)施使物聯(lián)網(wǎng)設(shè)備供應(yīng)商能夠在制造過(guò)程中或在現(xiàn)場(chǎng)部署物聯(lián)網(wǎng)設(shè)備時(shí)從外部簽署 DICE 證書(shū)。

審核編輯：湯梓紅