简体中文
简体中文
English
注册
登录开发者平台
解决方案
行业解决方案
提供从智慧客房、智慧前台到智慧运营等酒店全场景品牌赋能,推进酒店行业数智化变革
一站式智慧照明系统解决方案,赋能企业快速实现人因照明、节能减排的智能化照明升级
综合应用智能化信息,令楼宇具有智慧和生命力,提供投资合理、安全高效、舒适便利的使用空间
快速实现数字化智慧办公空间,有效实现企业增效、降本和节能。
为连锁型品牌商业门店提供完善的管理系统, 提升门店效率
提供从租控授权、租务运营到园区管理等全方位租住解决方案,驱动租住行业智慧转型
融合全屋智能、地产社区等行业场景能力,提供居住空间丰富的产品矩阵和智能体验
IoT 助力校园场景智能化转型, 提升管理效率
全方位赋能开发者实现多场景智慧节能管理解决方案
以 IoT 平台助力中小制造企业, 实现降本、提质、增效
借助丰富硬件生态,一站式构建安全可靠私有化智能平台
为你的业务场景提供全面的 AI 服务及 AI Copilot 开发方案
海量成熟方案,超低研发门槛,极速落地产品智能化
开发者
与志同道合的开发者和专家共同交流
从初创企业到全球领先企业,涂鸦开发者平台协助实现客户成功。
快速获取并体验优秀的开发者案例产品
服务与支持
生态合作
成为涂鸦服务商,接入涂鸦的另一个选择,帮助更多开发者更快实现智能化
智能互联标识
携手开发者生态合作伙伴联合创新,持续创造互联互通商业价值
聚焦产业变革, 推动人工智能产业发展
智联万物,商者无界
信任中心
信任源于透明
我们严格遵守全球信息安全标准
我们严格遵守全球法规要求
您的数据始终由您掌控
诚邀安全业界同仁共同打造和维护物联网健康生态
支持
提供产品智能化开发全链路的常见问答
7×24一对一客服咨询
技术指导、故障修复以及问题解决
关于我们
全球化 AI 云开发者平台
探索涂鸦的故事
了解涂鸦的全球视野
涂鸦智能-产品解决方案|行业解决方案|全球智能化平台
涂鸦诚聘全球精英
物联网安全基础知识:确保安全引导
形状
183

图片34图片34

硬件加密技术和安全存储器可以为安全物联网(IoT)设计提供必要的基本功能。然而,一旦部署,物联网设备将面临多种威胁,这些威胁将会破坏这些设备,立即发动攻击,或者产生更微妙、高级的持续威胁。

何谓信任根?为何需要信任根?

密码体制和安全密钥是保证互连设备安全的重要手段,并为更高级别的协议提供了保护数据和通信的基本机制。为了保证系统的安全,开发人员需要解决可能影响嵌入式系统运行和软件运行的漏洞。

在一个典型的嵌入式系统中,由电源故障或关键软件异常引起的系统重置将最终导致从非易失性存储器重新加载固件映像。一般情况下,软件重启是一个重要的安全机制,用来恢复被意外或故意破坏的系统功能。网络互连中,黑客使用各种黑帽子工具破坏软件,安全专家们通常认为应对影响软件执行的入侵行为进行再引导。举例来说,2018年,FBI曾建议用户和企业老板重启路由器,以阻止大规模的黑客攻击。

事实上,重启并不保证系统的完整性。当再引导到固件映像时,系统仍然处于黑客的控制之下。要减少这种威胁,开发人员需要确保他们的软件在信任链上运行,这个信任链是基于启动时建立的信任根,并且扩展到软件执行环境的所有级别。是否能达到这个安全级别关键取决于,确保启动过程是一个受信任的固件。

安全引导时检查固件图像。

在嵌入式系统中,主机处理程序将固件镜像从闪存装入主存储器并开始执行(或直接从带有芯片内执行(XIP)功能的闪存启动)。假如黑客已经窃取了一个固件映像,那么启动过程将导致系统被劫持。

要在启动前验证固件的完整性,开发人员从早期开始使用一个代码签名流程。公钥-密钥对是由安全的设备中的私钥-公钥对,它是由椭圆曲线数字签名算法(ECDSA)等加密稳健算法生成的,用于系统固件图像的签名。虽然私钥从来没有离开这个设备,但是系统的公钥会随着系统一起发送。启动期间,处理程序将使用这个系统的公钥,在使用映像之前验证固件签名。

自然,在上述过程中,公开密钥本身也是易受攻击的,并且在进行扩展时,很容易被未授权的替换。当嵌入系统中的公共密钥仍然不受保护时,黑客可以使用他们自己生成的私钥-公钥对中的公钥替换它。假如他们用自己的相关私钥签署的恶意固件替换了系统的固件图像,那么盗用的固件签名就会经过验证过程,然后继续引导进程,导致系统遭到劫持。

这样,安全系统就依赖于安全设备中预先配置的有效公钥。ATECC608A这类安全IC不仅能安全存储传统安全元件,并可以安全的执行ECDSA等认证算法,实现固件签名认证。

举例来说,主机处理器可以通过一个串口向DS28C36发送一个固件,然后再启动。然后,DS28C36使用之前在安全设施中预先配置的系统公钥,验证固件签名确实是由同一个安全设施中的相关私钥创建的。最终,DS28C36将验证结果发送给主机处理器,并且在签名有效的情况下主机处理器继续装载固件图像。

一个更加安全的启动过程可以保护固件映像,从而避免由于密钥或图像被盗用而引起的问题。安全存储和加密加速器使其具有了高效的安全启动功能,在不断增加的处理器中实现。通过使用这些功能,这样的安全处理程序能够提供所需的信任根来创建系统和应用软件执行的可信环境。

免责声明:凡注明来源的文章均转自其它平台,目的在于传递有价值的AIoT内容资讯,并不代表本站观点及立场。若有侵权或异议,请联系我们处理。
即刻开启您的物联网之旅
即刻开启 您的物联网之旅
遇到问题了么?联系专属客户经理在线解答