物聯(lián)網(wǎng) (IoT) 聯(lián)網(wǎng)設(shè)備的持續(xù)創(chuàng)新和廣泛采用帶來了廣泛的便利，改善了我們每天的生活。與此同時，物聯(lián)網(wǎng)設(shè)備的普遍性（市場觀察人士估計有數(shù)百億）也使其對那些從物聯(lián)網(wǎng)普及所提供的大量“敞開大門”中看到機(jī)會的不良行為者更具吸引力。在每一個點(diǎn)上，都存在允許攔截重要信息的惡意攻擊漏洞。對于物聯(lián)網(wǎng)帶來的所有進(jìn)步和自動化，安全性至關(guān)重要，因?yàn)樗绊懺O(shè)備制造商和最終用戶。

隨著網(wǎng)絡(luò)上設(shè)備數(shù)量的激增，物聯(lián)網(wǎng)安全攻擊的數(shù)量和種類都在增加，即使是那些提供最安全連接的設(shè)備也是如此。物聯(lián)網(wǎng)安全是復(fù)雜的，包含許多層，涉及網(wǎng)絡(luò)各個層面的硬件和軟件工作，游戲規(guī)則不斷變化。連接的設(shè)備在攻擊可以來自任何地方的環(huán)境中運(yùn)行，并且必須能夠適應(yīng)不斷變化的威脅環(huán)境。隨著可以訪問的數(shù)據(jù)的數(shù)量和價值的增加，黑客的方法變得越來越復(fù)雜。例如，啟用 AI 的攻擊很常見，因?yàn)檫`規(guī)使用高級算法繞過看似安全的系統(tǒng)和網(wǎng)絡(luò)。

安全性是任何連接設(shè)備的基本要求，但實(shí)施安全解決方案并不是“一刀切”的主張。不同的應(yīng)用程序有特定的需求和限制——性能、外形尺寸、功耗、操作環(huán)境和成本等等。當(dāng)然，應(yīng)用程序正在處理的數(shù)據(jù)的價值差異很大。與包含大量高度機(jī)密和個人數(shù)據(jù)的復(fù)雜醫(yī)療網(wǎng)絡(luò)相比，考慮一個僅監(jiān)控您的每日步數(shù)的健身追蹤器；后者需要更高級別的安全和保障措施。

從物聯(lián)網(wǎng) SoC 設(shè)計開始就考慮安全性

每個物聯(lián)網(wǎng)設(shè)備都有安全設(shè)計考慮，必須在 SoC 設(shè)計過程的最早階段考慮。最低要求，例如開機(jī)和關(guān)機(jī)時的保護(hù)，以及運(yùn)行時和連接到網(wǎng)絡(luò)時或設(shè)備相互通信時的基本安全性，都是必不可少的。此外，設(shè)計師必須考慮有關(guān)數(shù)據(jù)保護(hù)的法律。例如，歐洲有全球數(shù)據(jù)保護(hù)條例 (GDPR)，如果私人用戶數(shù)據(jù)受到損害，該條例將對企業(yè)處以高額罰款。美國的一個例子是健康保險流通與責(zé)任法案 (HIPAA)，該法案規(guī)定了如何保護(hù)醫(yī)療保健和醫(yī)療保險行業(yè)維護(hù)的個人身份信息 (PII) 免受欺詐和盜竊。從那里，

在這篇文章中，我們將概述安全物聯(lián)網(wǎng)設(shè)計之戰(zhàn)中的兩種武器。

tRoot 實(shí)現(xiàn)了安全的信任根

從 SoC 設(shè)計的角度來看，安全性既有硬件的影響，也有軟件的影響；工程師的工具箱需要解決這兩個問題的方法，從 RTL 設(shè)計到系統(tǒng)驗(yàn)證。一個關(guān)鍵的推動因素是預(yù)先驗(yàn)證的 IP 子系統(tǒng)，它可以很容易地集成到 SoC 中，為各種安全功能和應(yīng)用程序提供可擴(kuò)展的平臺。

Synopsys DesignWare IP產(chǎn)品包括tRoot 硬件安全模塊 (HSM)，該模塊專為在連接設(shè)備中實(shí)施安全的硬件信任根而創(chuàng)建。該解決方案支持開發(fā)有效信任根的所有基本要素，為保護(hù)敏感數(shù)據(jù)和操作提供安全邊界。它包括一個安全 CPU、用于密鑰傳輸保護(hù)的多個安全密鑰服務(wù)器、用于提供外部存儲器訪問保護(hù)和運(yùn)行時篡改檢測的安全指令和數(shù)據(jù)控制器，以及防止側(cè)信道攻擊的加密加速。

信任根可以通過多種方法啟動，包括簡單地加載其受保護(hù)的內(nèi)存區(qū)域并發(fā)出可用固件的信號?；蛘撸梢允褂糜布顟B(tài)機(jī)從外部閃存加載，直接從 SPI 存儲器中運(yùn)行，或各種其他方法。啟動時，信任根從提供的設(shè)備身份輸入中派生其內(nèi)部密鑰，并為自己執(zhí)行自測和代碼驗(yàn)證。如果通過了這些測試，它可以繼續(xù)使用安全引導(dǎo)過程來驗(yàn)證芯片中其他子系統(tǒng)的代碼。

信任根用于執(zhí)行多項(xiàng)功能，包括 SoC 上電和運(yùn)行時操作期間的安全監(jiān)控、用于驗(yàn)證 SoC 上代碼和/或數(shù)據(jù)有效性的安全驗(yàn)證/身份驗(yàn)證、存儲保護(hù)、安全通信以及密鑰管理。

tRoot HSM 提供強(qiáng)大的硬件保護(hù)，同時高度可配置、靈活并保持高性能。tRoot HSM 用于在受信任的執(zhí)行環(huán)境中提供安全功能，作為運(yùn)行大多數(shù)系統(tǒng)應(yīng)用程序的主機(jī)處理器的伴侶。為了最大限度地減少攻擊向量的數(shù)量，tRoot HSM 使用一個簡單的接口，與主機(jī)處理器進(jìn)行有限的交互。同時，它提供了一個完全可編程的平臺，可以在設(shè)備的整個生命周期內(nèi)提供各種服務(wù)。

tRoot 使用獨(dú)特的代碼保護(hù)機(jī)制保護(hù)物聯(lián)網(wǎng)設(shè)備，該機(jī)制提供運(yùn)行時篡改檢測和響應(yīng)以及代碼隱私保護(hù)，而無需增加更多專用安全內(nèi)存的成本。這一獨(dú)特的功能允許 tRoot 的固件駐留在任何非安全內(nèi)存空間中，從而降低了系統(tǒng)復(fù)雜性和成本。

iSIM 提供靈活且適應(yīng)性強(qiáng)的物聯(lián)網(wǎng)安全

tRoot HSM 可用于實(shí)施基于熟悉的 SIM 卡概念的不斷發(fā)展的安全方法。移動運(yùn)營商多年來一直使用 SIM 卡來保護(hù)他們的設(shè)備和網(wǎng)絡(luò)免受欺詐和濫用，并確?？蛻舻耐ㄐ虐踩?/p>

傳統(tǒng)的 SIM 卡已經(jīng)演變成新的形式，包括 eSIM 格式：一種可以焊接在板上的芯片，而不是插入 SIM 卡插槽的卡。這允許設(shè)備在制造設(shè)備時包含 SIM 硬件安全元件。eSIM 提供了額外的好處，即能夠遠(yuǎn)程安裝和管理連接配置文件和用戶身份。

為了進(jìn)一步解決物聯(lián)網(wǎng)設(shè)備的成本和尺寸要求，正在向集成 SIM (iSIM) 發(fā)展，它不是作為單獨(dú)的安全元件芯片實(shí)施，而是與調(diào)制解調(diào)器或應(yīng)用芯片集成。該技術(shù)已成功地將分立芯片和模塊集成到一個結(jié)合了應(yīng)用程序、調(diào)制解調(diào)器和 SIM 功能的 SoC 中。

Synopsys 與包括Truphone在內(nèi)的多家 eSIM/iSIM 操作系統(tǒng)和服務(wù)提供商合作，提供完整的解決方案，包括硬件、軟件和服務(wù)，使移動網(wǎng)絡(luò)運(yùn)營商和產(chǎn)品制造商能夠安全地連接和管理全球蜂窩網(wǎng)絡(luò)中的設(shè)備。

包含 iSIM 的 SoC 減少了組件數(shù)量，簡化了電路板集成，并實(shí)現(xiàn)了芯片內(nèi)的資源共享。無需為 SIM 卡或芯片、應(yīng)用處理器芯片和調(diào)制解調(diào)器模塊復(fù)制內(nèi)存控制器和外圍設(shè)備等資源，而是可以在這些不同子系統(tǒng)之間在芯片上共享一些資源。

實(shí)施 iSIM 可能很復(fù)雜，這就是與 tRoot HSM 輕松集成的原因所在。使用 tRoot HSM 的設(shè)計人員可以創(chuàng)建一個可信的執(zhí)行環(huán)境，在邏輯上和物理上將 iSIM 軟件堆棧的所有處理與其他組件隔離和屏蔽，例如應(yīng)用處理器或可能篡改 iSIM 處理的直接內(nèi)存訪問 (DMA) 引擎和泄露密鑰。除了提供高級別的安全性之外，該處理還具有能源和面積效率，以支持低成本、電池供電的物聯(lián)網(wǎng)設(shè)備的長壽命。

從頭開始的物聯(lián)網(wǎng)安全

安全性是物聯(lián)網(wǎng)部署的關(guān)鍵要素，但在 SoC 和系統(tǒng)開發(fā)的早期階段卻常常被忽視。事后才考慮安全可能會導(dǎo)致數(shù)據(jù)泄露，尤其是在智能互聯(lián)設(shè)備時代。必須從一開始就將安全性設(shè)計到物聯(lián)網(wǎng)設(shè)備中，制造商需要采用安全設(shè)計思維，從芯片級別開始保護(hù)他們的產(chǎn)品和客戶的數(shù)據(jù)。

審核編輯：符乾江