物联网嵌入式安全参考设计解决方案

今天的设计团队无法承担全部工作所需的时间。幸运的是，高度集成和经过审查的参考设计提供了一个解决方案。

好消息是，今天的组件和软件使解决和解决各种问题的极其复杂、小型、低功耗和低成本的产品成为可能。但这也是个坏消息，至少对设计团队来说是这样。

为什么？今天的精益团队负责以越来越短的设计周期和更少的资源来开发、原型设计、调试和验证产品。它会变得激烈，甚至可能有点难看。

回想一下：不久前，与传感器相关的产品有传感器（当然）、用于信号调节的模拟前端和 A/D 转换器，以及管理这些功能并使这些模块协同工作的软件。 可能还有一些基本的数据分析例程，可能还有一个适度的有线/无线链接到“其他地方”。

但是现在我们已经进入 21世纪了 15 年，我们拥有云和互联网，再加上黑客/欺骗者的诱惑存在，需要保护数据免受数据链路上的攻击，或者云端。大规模网络攻击摧毁了包括 Twitter、Etsy、Spotify 和 Netflix 在内的网站，这只是说明安全性及其实施方式应该始终是关键设计考虑因素的最新例子。

但是你怎么知道基本的传感器数据是安全的呢？什么是防止黑客将无效数据植入流或前端内部，并造成各种破坏（这种黑客可以采取多种形式：看看 GPS 黑客，它让你认为你在某个地方，而不是你所在的地方： “保护 GPS 免受欺骗对导航的未来至关重要”）。

保护从传感器到 Web 服务器的数据是一项重大挑战。它需要比数据采集、数字化和连接所需的更多样化的工程技能。即使团队可以做到这一点，也存在验证安全性和满足复杂标准的主要问题。当然，他们可以将所需的软件作为单独的实体购买，然后在模块不相互链接时花时间尝试集成它们，或者尝试让第三方供应商解决问题。

这是坏消息，但也有好消息。模拟和混合信号组件的供应商知道，仅提供这些 IC 和基本参考设计是不够的。相反，他们必须超越硬件和基本的软件驱动程序，并将他们的产品提升到一个新的水平。

一个说明性示例是MAXREFDES143#，这是一种物联网 （IoT） 嵌入式安全参考设计，旨在通过使用传感器和 Web 服务器之间的身份验证和通知来保护工业传感节点。硬件包括一个模块，该模块充当受保护的传感器节点，监控工作温度（最常测量的实际参数）以及过滤器的剩余寿命（此处，通过使用环境光感应进行模拟）；当然，用户可以替换自己的传感器，例如振动或压力。该参考设计还有一个“mbed shield”，代表一个控制器节点，负责监控一个或多个传感器节点。

该设计是彻底的和分层的，每个控制器节点将数据从连接的传感器节点传输到 Web 服务器，该服务器维护集中式日志并根据需要发送通知。这种设计可以在星形拓扑物联网网络中快速集成，同时具备 SHA-256 对称密钥算法设置的安全性。由于不需要将安全密钥存储在处理器存储器中，因此进一步增强了高级别的安全性。

这不是一个简单的或部分的参考设计（见 图表）。受保护的传感器节点包含一个DS28E15认证器、一个DS7505温度传感器和一个MAX44009光传感器。其 mbed 扩展板包括一个 Wi-Fi 模块、一个具有 1-Wire® 主控功能的DS2465协处理器、一个 LCD、LED 和按钮。mbed shield 通过板载 Wi-Fi 模块与 Web 服务器通信，并通过 I2C 和 1-Wire 接口与受保护的传感器节点通信，连接到 mbed 板，例如MAX32600MBED#或 Arduino 外形尺寸平台。

通过物联网设备节点的身份验证以及从传感器节点到 Web 服务器的所有级别的数据身份验证来实现此设计，以及使不安全的工业传感器节点失效的能力是一项重大任务。它需要与传感器、传感器接口和数据采集系统相关的专业知识。毫无疑问：自己做这一切是一个雄心勃勃的项目，而 MAXREFDES143# 使它成为一个相对轻松的项目。

审核编辑：郭婷