如何通过安全和可扩展方式来管理数以千计设备.PDFVIP

    白皮书 如何通过安全和可扩展的方式来管理数以千 计的设备 2019 年 2 月 摘要 在当今的互联世界中，要为物联网 (IoT) 应用提供全 面深入的安全保护，在多个方面带来了挑战。 Renesas Synergy 平台提供一系列独特的硬件和软 件安全功能，结合在一起可以满足保护物联网设备 和网络安全的需求，包括能够在远程生产过程中， 确保安全和灵活可调的生产以及知识产权的保护。 Renesas S5D3 是 Synergy 微控制器 (MCU) 系列 的最新成员，它极大增强了 Synergy 平台的功效， 提供远超出同类器件其他解决方案的安全保护方案。 通用型 S5D3 不仅工作非常高效，其价位也颇具吸引力，因而成为一款非常引人注目的 MCU 产 品，可为物联网系统中的端点设备提供先进的可扩展安全管理。 物联网的安全挑战 不久之前，应用开发人员还无需太担忧他们产品的安全保护，因为应用的连接方式与现在有所不 同。但现在，即便最基本的物品 — 从电灯到儿童玩具和电器 — 都要通过互联网或物联网中的云 环境接入网络。以前我们只需使用密码和防火墙就足以保证安全，而现在安全要求已经大幅提高。 保护物联网应用的安全，以防止数据和目标功能遭受网络安全威胁，已经成为开发人员最为关注 的主要因素，而不能事后才注意到安全问题，他们需要在硬件和软件层级，将安全功能内置到器 件中。 随着安全威胁的破坏力增大，恶意程度加深，安全标准也在不断演进，复杂的应用可能需要满足 多种安全标准，这会影响设备兼容性和灵活性。在很多开发场景下，更先进的安全功能也带来了 更高的成本，通常还会提高功耗，从而影响最终应用的市场销路。 白皮书—如何通过安全和可扩展的方式来管理数以千计的设备 第 1/10 页 因此，物联网应用必须解决一系列特定挑战，包括：  保护知识产权，在制造过程中防范知识产权盗窃、产品克隆、过量生产等威胁。  防御安全漏洞攻击，这些攻击手段可能用于关闭或损坏关键基础设施甚至导致伤害。  保护动态和静态数据的完整性，以确保关键信息的隐私和机密性。  奠定坚实的安全基础，包括安全引导管理器和信任根。  保护端点到有线或无线网络再到云的通信和连接安全。 图1.物联网应用开发人员必须经历从概念到生产的很长周期，这会影响上市时间，并且增加其他 成本 为了应对这些安全挑战，应用开发人员需要一种基于平台的方法，充分利用最新的硬件和软件技 术，实现深入和全面的保护，提供多层次安全保护。 在硬件方面，这个平台包括：  提供调试访问保护，避免攻击者将调试接口作为攻击媒介。  提供安全和加密引擎，用于加快对称和非对称标准的加密操作，为更快速的 HASH 算法 提供硬件支持。  生成安全密钥，设备上提供一个安全区域，用于保存这些密钥，确保密钥不会在未加密状 态就出现在代码中。每部设备都能够生成和保存自己的密钥，让设备拥有唯一标识，这也 是大规模安全配置和部署设备的必备要求。 白皮书—如何通过安全和可扩展的方式来管理数以千计的设备 第 2/10 页  提供安全的存储器访问，保护闪存和 RAM 的指定区域，防止未经授权或意外读写操作。 将敏感的代码和数据与不安全的代码和数据隔离，存储在单独的存储域，并采用一次性写 入保护存储器防止代码和数据被篡改。 在软件方面，这个平台包括：  集成优化的商用级软件，提供经过验证的应用框架和标准 API 。  与硬件安全和加密功能接口的驱动程序级 API 。  软件加密算法的功能库，包含更高级别的抽象 API ，用于执行微控制器与外部通信设备或 网络之间的验证和安全通信，对机密敏感的数据和程序进行加密，以便将其存储在微控制 器中。  对主要通信协议和传输（例如 TLS 、MQTT 和 HTTPS ）和云专用协议提供内置支持，让 开发人员无需费力地集成底层中间件和网络堆栈，也无需处理这些协议的授权许可和采购 成本问题。 嵌入式微控制器软件和硬件平台提供这些集成功能，让物联网开