将物联网设备安全连接到云的指南

黎峰吖

即使是最悲观的估计也告诉我们，如今有数十亿的物联网 (IoT) 设备连接到云服务。然而，增长低于几年前的预测，安全问题通常被认为是物联网部署的主要瓶颈，尤其是在工业领域。
IoT 设备或端点通常被描述为位于网络的“边缘”。
为了将它们安全地连接到服务器上托管的一个或多个应用程序，无论是在云中还是在本地，必须存在两个基本条件：
必须毫无疑问地确定数据发送者和接收者的身份。因此，作为起点，驱动物联网设备的每个微控制器或专用集成电路 (ASIC) 都必须具有唯一、不可更改且不可伪造的身份。为简单起见，我们将在本文中仅使用微控制器 (MCU) 的示例，因为它们用于绝大多数应用程序。
消息的发送方式必须只有预期的接收者才能解释它们，并且它们不能被任何试图干扰传输中的数据的设备读取或破坏。这是使用加密技术实现的，它涉及以加密密钥(密钥使用 IoT 数据和消息解锁秘密)和身份验证证书形式的数据交换。
很少有嵌入式设计工程师是密码专家，密码学是一门复杂的学科，有自己的语言。因此，如果安全性不是在工业应用中采用物联网的障碍，则必须有一种直接的方法来确保物联网设备不仅安全，而且有一种直接的方法将它们连接到基于服务器的应用程序安全地。还需要在设备的整个生命周期内管理安全性。
本文描述了安全物联网基础设施的构建块以及创建一个需要遵循的过程。虽然它引用了集成到 MCU 和 QuarkLink 云安全平台中的 Crypto Quantique 的 QDID 硬件 IP 来说明该过程，但其他信任根 (RoT) 和平台的基本步骤是相似的。
该过程的概述如下所示。

图 1. 从芯片到服务器的物联网安全流程概览。

在 IoT 端点建立信任根 (RoT) 信任
根或 RoT 由设备的身份及其加密密钥组成。独特的 RoT 是安全物联网网络最基本的构建块。身份和密钥基于随机数。数字越随机，安全性就越高，因为黑客越难确定。
为 MCU 创建 RoT 的最常见方法是使用随机数生成器 (RNG)，然后使用密钥注入过程将身份和密钥放入设备中。然后将密钥存储在设备的非易失性存储器中。这种方法有一些缺点。这个过程很昂贵，这意味着需要第三方来进行密钥注入，这可能会危及安全，并且存储密钥会使它们容易被盗或意外泄露。然而，工业物联网设备中使用的许多 MCU 都有以这种方式创建的 RoT。
另一种方法是在制造过程中将 IP 嵌入到半导体芯片中，而无需更改标准 CMOS 工艺流程——QDID 硅硬件 IP 支持这种方法。然后使用标准编程器将固件注入每个微控制器。IP 和固件的结合支持在整个设备生命周期中按需创建多个随机身份和相关密钥。不需要密钥注入，也不需要存储密钥，最大限度地减少了攻击的脆弱性。
量子隧道作为实现安全身份的一种手段
在半导体制造过程中，硅晶片上氧化物层的厚度会发生微小的变化，并且可以在整个硅势垒中观察到这些量子效应。氧化层厚度的变化本身是随机的，但当与量子隧道效应的概率性质(一种量子力学现象)相结合时，会产生具有极高熵或“随机性”的随机数。高熵支持高安全性。
在此基础上，由于安全的物联网网络需要通过创建不需要注入或存储但可以在整个物联网设备生命周期在硅中按需创建的身份和密钥来建立安全的 RoT，这要好得多为了安全。
现在让我们更详细地了解创建 RoT 和将设备连接到云的端到端流程，包括每个步骤发生的位置。
在半导体制造过程中
QDID IP 将 64 x 64 位阵列烘焙到每个硅芯片中，这些位用于创建 8 x 128 位随机数或“种子”，其中之一被指定为注册种子。位的集合赋予 MCU 唯一的身份。但是，它还没有任何方法可以证明该身份。
在编程公司或最终用户的设施中——使用标准程序员
QDID 固件使用标准的海量编程接口(例如 JTAG、SWD 或 UART)注入每个 MCU。重申一下，我们不是在这里注入身份或密钥，只是一个固件映像。执行时，固件使用半导体制造商在 MCU 内的外围设备生成一对非对称加密密钥 - 一个公共密钥和一个私有密钥 - 使用 QDID 生成的种子之一。然后使用公钥创建一个称为“散列”的 256 位加密数字。然后，不可逆的哈希将 MCU 注册到托管在安全服务器上的 QuarkLink IoT 安全平台。
在编程公司或最终用户的设施中——使用 QuarkLink
早先注入 MCU 的固件支持与 QuarkLink 的通信。然后通过简单的选择和单击菜单界面，用户执行以下步骤来配置、载入和管理已安装 MCU 的物联网端点设备。IoT 设备可以是 HVAC 单元、摄像机、资产跟踪模块或任何类型的传感器或执行器。

图 2. IoT 设备配置、入职和生命周期管理的所有复杂性都通过这个简单的界面处理。

第一个要求是证明需要连接到软件平台的设备的身份。这是一个六步过程，虽然复杂的事情在后台发生，但在使用 QuarkLink 时，这一切都是通过几个下拉菜单和键盘敲击来处理的。不需要密码学知识。这是发生的事情：
在下拉菜单中选择了预定义的服务器策略。该平台目前支持 AWS、Azure 和 Mosquito，但本质上与服务器无关，可以轻松适应其他服务器平台。
IoT 设备中 MCU 的身份被批量导入，以检查其注册密钥是否已注册。只有在确认注册后，平台才会与设备进行进一步的通信。

图 3. 通过创建批处理，只需敲几下键盘，数以千计的 IoT 设备就可以在几分钟内同时安全地接入服务器应用程序。

QuarkLink 使用行业标准传输层安全 (TLS) 协议建立安全通信通道。该协议的一部分要求生成共享密钥——“会话密钥”。(这部分过程基于 Diffie-Hellman 密钥交换方法，其详细信息已在 其他地方广泛发布)。会话密钥是对称的，用于在 IoT 设备和 QuarkLink 之间传输加密数据。使用对称密钥(通常为 128 位或 256 位)是因为加密和解密速度更快。
然后平台要求设备通过安全的 TLS 通道证明他们的身份。
QuarkLink 验证公钥的哈希值与最初发送给它以在设备中注册 MCU 的哈希值相同，如前所述。
对于每个物联网设备，平台会生成一个称为“挑战”的随机数并将其发送到设备。设备对该号码进行加密，并将加密后的信息返回给平台。
该平台解密信息，如果它揭示了“挑战”，则该设备已证明其身份。
随着物联网设备的加入，安全连接已经建立，来自设备的数据可以传送到服务器上运行的应用程序。所有这一切都在几分钟内完成，在平台直观的用户界面的指导下，只需按几下键即可。
该软件平台还有助于在物联网设备的整个生命周期内管理安全性。它管理设备证书和安全策略，确保功能完整性并帮助防止网络攻击。它还有助于固件签名和加密，以实现安全的无线 (OTA) 更新并处理密钥和证书更新。在系统故障或其他中断之后可能需要后者。如果设备受到威胁，它们很容易从网络中删除，如果设备转移给新所有者，则可以重新登录。
此处描述的 QuarkLink 平台与 QDID 信任根一起工作，但它也是瑞萨 RA 系列安全微控制器生态系统的一部分，它支持 Silex Insight 的 eSecure RoT 模块。
使用像 QuarkLink 这样的软件平台可以显着简化设备安全部署的过程，因为大多数用户可以在一个小时内在系统内熟练使用。这与其他系统形成对比——例如，最新的 AWS 云安全指南有 27 章和 365 页。
复杂性是安全的障碍
在物联网中缓慢采用安全性的原因有很多，但主要原因是复杂性。可以理解，密码技术是必要的，但在实际产品中实施它们是困难的。
连接的设备需要能够利用 PKI 安全机制来保证在线通信的真实性和私密性。连接设备的所有者需要了解嵌入其中用于识别、身份验证和 TLS 安全通信的数字证书的复杂性。这些证书必须由证书颁发机构 (CA) 签署，以证明其中包含的公钥的所有权。
自动化是唯一可行的解​​决方案，将这种复杂性降低到一个简单的用户界面，嵌入式工程师和物联网网络运营商可以快速学习并放心使用。
原文链接：https://www.yunduoketang.com/article/wxxitongdajian.html