保障物联网安全的 MCU 解决方案：如何保护我的设备安全

几年前，应用开发人员完全无需担忧产品的安全问题，因为设备和应用不像现在这样连接到网络。如今，即便是灯泡、婴儿监控设备和处方药容器等最基础的产品，都需要连接互联网或云。而安全往往会被人忽视，或事后才会亡羊补牢。

为保障物联网应用不受网络威胁攻击，保护数据和产品功能成为开发人员主要关注的问题，而且必须在软硬件层面上，从设计之初就植入设备当中。基于平台的安全解决方案利用软硬件领域最新的安全技术实施深入而全面的保护，从而提供多层安全防御。

在硬件方面，有效的安全方案需包括：

•安全密钥管理，旨在确保密钥在明文状态下不可访问。设备应能够安全生成和存储密钥（包括私钥），以实现真正安全的设备唯一标识和配置。

•硬件加速加密、哈希运算和真随机数生成，旨在加速设备上的加密运算。这种硬件支持可节约处理时间和功耗。

•提供安全的存储器访问，保护RAM和闪存的特定区域，防止未经授权的访问。独立的存储域可将敏感代码和数据与非安全的代码和数据隔离。与此同时，一次性写入保护存储器可防止代码和数据被篡改或重新编程。

•提供调试和编程访问保护，从而降低黑客使用调试器和编程接口作为攻击切入点的风险。软件方面应包括：

•集成并优化的商用级软件，提供经过验证的应用框架和标准API。

•通过驱动程序API，为硬件安全功能提供易用的接口。

•包含诸多API的加密库，提供宏观安全功能、信任根等各种安全功能，并具备识别可信源与可信代码的能力。

•原生支持常见的通信协议和传输协议，例如安全超文本传输协议(HTTPS)、传输层安全协议(TLS)和其他特定的云协议。

十余年来，瑞萨电子一直处于嵌入式系统安全领先地位，能够充分了解并解决当今互联产品日益强化的安全需求。瑞萨电子提供基于平台的嵌入式安全解决方案，它具有多层次开发基础架构，可为各种嵌入式产品带来深入的安全保护。

例如，RenesasSynergy™平台是一个全覆盖的优质开发平台，其中包括量产级软件和一系列可扩展的引脚兼容的MCU，并预先经过集成和测试，能够提供多层级安全保障。Synergy平台可确保在安全可靠的技术基础上构建物联网应用。

Synergy平台通过安全加密引擎(SCE)模块提供多种密钥生成选项。SCE可生成基于硬件的，唯一并加密的设备标识，并利用安全存储保护单元(SMPU)和闪存访问窗口(FAW)将其安全地存储在芯片内部闪存中。此外，您还可以利用SynergyMCU提供的存储保护功能来存储安全启动代码、证书、密钥以及其他任何敏白皮书–如何解决嵌入式物联网设计的6大安全挑战第3/8页感数据。而且，即使使用非安全的存储器，SEC也能提供安全的密钥存储，以防敏感信息泄露。通过对密钥进行MCU硬件相关的唯一密钥封装，可确保密钥隔离，它会通过MCU的唯一识别码对每个MCU上的密钥进行加密，使得每个MCU的SCE模块内部只能使用自己这颗MCU加密过的密钥。安全加密引擎图1：安全加密引擎-MCU内的独立子系统（来源：瑞萨电子株式会社）

此外，开发人员还需要确保通过开发平台能够使最终产品安全轻松地连接到云。随着物联网应用越来越复杂，越来越重视安全性，它们需要具备更强的数据处理能力。由于这些系统越来越依靠云计算来提供物联网数据所需的超级计算和存储基础架构，安全的云连接成为不可或缺的条件。SynergyMCU通过内置MQTT和TLS模块为云连接提供支持，而Synergy云连接应用提供了内置的安全云连接，可连接到AmazonWebServices(AWS)、GoogleCloud和MicrosoftAzure等领先的云环境。