如何利用新型微MCU简化嵌入式系统的安全挑战.doc
《如何利用新型微MCU简化嵌入式系统的安全挑战.doc》由会员分享,可在线阅读,更多相关《如何利用新型微MCU简化嵌入式系统的安全挑战.doc(5页珍藏版)》请在三一文库上搜索。
1、如何利用新型微MCU简化嵌入式系统的安全挑战物联网(IoT)继续成为现实,设备每天都有数百万人连接到互联网。令人兴奋的是,随着许多创新机会的开放,物联网设备和系统的开发人员面临着许多挑战,其中最关键的是保护他们的设备并确保最终用户的隐私。值得庆幸的是,新的微控制器(MCU)正在迅速出现,大大简化了安全任务,但这些功能与开发人员使用它们的能力一样好。安全性一直存在,并且仍然是事后的想法,这有点令人惊讶。对于许多开发人员这是一个错误,因为它使房屋,车辆,制造,零售和关键基础设施容易受到攻击。然而,尽管历史上不愿意解决安全问题,但物联网现在迫使设计人员在开发嵌入式系统时更加认真地考虑安全性,幸运的是
2、他们发现他们并不是唯一能够解决它的问题。制造商和供应商微控制器是许多物联网系统和设备的基本元素,现在也认识到安全的重要性,并且正在构建其硬件和软件库的钩子,以简化开发并减轻开发人员的安全负担。例如瑞萨电子美国公司的Synergy平台。这不仅包括一系列基于ARM的微控制器,如S1,S3和S7系列,还包括一整套软件包,旨在通过提供驱动程序,RTOS,中间件,框架和库,为开发人员提供快速启动。 Synergy软件包(SSP)中包含一个安全和加密模块,开发人员可以利用该模块来正确保护其设备。虽然可以使用这些软件组件,但开发人员仍然需要了解如何将这些资源应用于嵌入式安全性的三个主要元素:身份验证,完整性
3、和可用性。图1:Renesas Synergy平台的Synergy软件包(SSP)包括平台中包含的驱动程序,RTOS,中间件,框架,库和开发工具。此处可以看到平台中包含的所有不同软件组件。 (来源:瑞萨电子美国公司)身份验证和加密是一件棘手的事情。身份验证最受关注的是安全性,这是正确的。身份验证是系统验证固件更新和通信来自合法来源的能力,而不是试图混淆或覆盖默认系统行为。开发人员可以在设计中使用的通用技术可以从最简单和最少资源约束开始在任何微控制器上工作,包括:密码Handshakes数字签名校验和循环冗余校验(CRC)CRC应包含在重要数据上,例如存储在闪存中的应用程序映像和通过网络或通信接
4、口传输的数据包。微控制器上的CRC可能是一项棘手的业务,特别是没有浮点硬件单元。对于开发人员来说,一个很好的技巧是使用类似于fletcher16算法的校验和。fletcher16算法检测数据流中是否有任何数据被更改。它通过将数据流基本上分解为8位的块,然后对这些块求和以生成两个唯一的8位值(重新组合成16位校验和)来实现这一点。 fletcher16算法限制为不大于255的模数,因此插入数据流的随机数将有1/255未被检测到。 Fletcher16的有效性与最低挂起的CRC相当。为了保护嵌入式系统,开发人员可能需要采用包括加密技术的组合。如果您没有选择正确的设备,那么在MCU上进行加密可能会很
5、困难。每个应用程序都需要自己独特的加密需求,但您应该在MCU上寻找几个硬件资源,至少:唯一的设备标识符有限的JTAG访问真正的随机数生成器(TRNG)对称加密加速器请注意使用的微控制器的数据表TRNG。所有TRNG都不是平等的,如果它们没有经过NIST SP 800-90认证 - 最新和最好的熵规范 - 那么潜在的黑客就有可能通过影响系统熵来操纵发电机,然后产生可预测的结果。熵是衡量系统内存在的随机性或混乱的指标。 TRNG通常会使用熵来计算随机数。如果黑客能够控制系统的熵,例如操纵时间或温度(伪随机数生成器使用的属性),则随机数变得可预测。可预测的数字允许黑客进行有根据的猜测,最终破坏系统安
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 如何 利用 新型 MCU 简化 嵌入式 系统 安全 挑战
链接地址:https://www.31doc.com/p-3421978.html