嵌入式系统的PKI安全性

公钥基础设施（PKI）不仅适用于企业应用程序 - 基于PKI的机器对机器（M2M）身份验证策略可以形成安全嵌入式系统的骨干。

嵌入式系统现在普遍部署在各种大型市场中：工业、医疗、电信、家用电器、消费电子、汽车等。随着互联网采用的激增，越来越多的嵌入式设备和应用程序正在连接到网络，以利用Web的非凡优势。一些专家预测，联网设备的数量将很快超过人类用户的数量，并增长到更高的水平。

互联网连接的消费产品和应用程序的成功源于供应商在提供易用性和安全性方面取得的显着进展，从而消除了全球所有年龄段人群广泛使用的主要障碍。数十亿用户现在自信地与公共和私营公司，银行和卫生组织进行在线交易。他们购买书籍，汽车，股票，退休计划，保险单和许多其他东西。消费者和企业通过互联网交换价值大大小小的美元产品。

许多安全机制，技术和政策已经出现，使此类交易成为可能并保护交易方。此外，企业、银行、电子商务公司和计算行业（硬件和软件）已经投入了大量资金来教育、启用和监控此类交易，并迅速响应查询。企业 IT 人员、银行支付网络和电子商务系统提供商不断监督其网络，以确保合法执行交易，并在风险出现时尽早控制风险。

但是，数以百万计的联网设备呢-它们的安全性如何？

嵌入式互联网需要强大的安全性

身份验证技术（多因素）和密码管理过程通常可供所有用户使用，包括企业的消费者和员工。公钥基础设施（PKI）技术在互联网上被广泛部署和有效使用，以确保每个用户确实与合法的在线服务（如银行，电子商务公司或政府机构）进行交互。

鉴于越来越多的互联网连接的嵌入式设备，一个重要的问题出现了：当这些设备处于无人监督状态并连接到Web时，它们将如何提供可靠和安全的服务？除非设备具有强大的安全功能，否则它们将高度暴露并且容易受到滥用和黑客攻击。例如，如果远程计算机无法高度确定地验证它是否已从合法主机接收到该命令，那么它如何可靠地执行该命令？知道数百万部署的设备可以与公共基础设施或私人住宅中的设备进行交互，弱身份验证方法是否可以接受？考虑到风险，什么级别的保护是适当和充分的？

这是一个真正的问题。一个正在被重大举措所确定的问题，包括智能电网，网络安全，医疗保健自动化和其他需要强大保护的领域。这种情况现在带来了一个技术机会：机器对机器（M2M）认证。

嵌入式设备采用PKI的挑战

企业 IT、电子商务、银行和互联网工程任务组的专家都知道，PKI 技术提供了当今最强大、最有效的身份验证解决方案。然而，庞大的全球嵌入式设备市场已经以孤立的方式发展，并且在很大程度上尚未采用这种经过验证的技术。延迟的原因包括：

· 硬件设计上非常严格的限制（有限的计算资源）：在大多数应用中，主MCU没有执行PKI计算所需的资源。许多嵌入式系统设计仍然使用由存储芯片构建的过时的安全解决方案，这些解决方案的安全性较弱，不适合Web连接。

· 成本压力和缺乏技能：PKI被认为是一种昂贵的技术，在设计和部署阶段很难实现，并且需要嵌入式系统设计人员不常见的专业知识。因此，标准的现成存储芯片被认为足够好，并且易于包含在设计中。

· 不经常连接到外部世界的专有环境：黑客攻击的风险被低估了，和/或专有的安全方案被认为足够强大，可以成功抵御攻击。

克服接受的障碍

嵌入式系统的计算技术正在迅速变化。如今，更多更高性能的微控制器以极具吸引力的价格面世。此外，一代安全MCU可以轻松集成到设计中，从而提供无与伦比的认证安全性，而不会影响主MCU的应用性能。

瑞萨电子的三大创新正在为嵌入式系统设计人员社区带来基于PKI的安全性。

首先，基于板ID的M2M认证芯片使用在迄今为止生产的数十亿智能卡IC中经过严格测试和验证的相同安全技术，提供非常高的安全性。该芯片可以使用标准串行通信接口（I2C）连接到几乎任何处理器（MCU或MPU）。该芯片集成了多种电气和机械保护措施，使其防篡改，并在瑞萨电子的制造工厂生产，符合智能卡行业的严格安全标准，并得到银行和政府ID签发机构的批准。

其次，一套完整的安全服务软件和固件提供了一个M2M身份验证解决方案，该解决方案采用全面的方法来最大限度地降低风险。它包括一套硬件和软件组件以及合作伙伴服务，这些组件组合在一起，为嵌入式系统设计人员提供完整的服务。

最后，PKI 服务可从 OEM 的分销合作伙伴处获得。PKI的一个主要优势也是复杂性的一个因素，即必须为每个安全芯片生成唯一密钥和证书（X509），从而为每个设备生成唯一密钥和证书。直到最近，这个过程在经济上只适用于企业、电子商务和银行市场的大客户。瑞萨电子美国公司和安富利在信任链中合作，通过提供价格合理、安全、易于使用/部署的PKI解决方案，改变这种状况，使其对其他公司更加可行。这种强大的安全解决方案符合行业标准，可供需要防止滥用的各种规模的公司使用。

这种合作关系提供了实施完整安全解决方案所需的关键服务组件。

· 信任根证书颁发机构

· 子证书颁发机构（可选）

· 用于为每个板ID芯片生成唯一证书和私钥的系统

· 编程服务提供商，可以安全地在每个芯片中插入证书和密钥对

任何嵌入式设备的安全性

这种产品、业务和服务模式的创新组合使瑞萨电子板ID安全解决方案能够消除或显著减少以前采用PKI技术的障碍。

公司不必是 IBM、通用电气或 Google 即可成功应用此安全技术。无论是出货 20，000 种产品还是数十万种产品，公司现在都可以创新和设计采用最先进的 PKI 安全技术的联网嵌入式设备。这种能力将促进产品的开发，这些产品可以成为智能电网不断增长的嵌入式互联网或其他利用Web的雄心勃勃的计划的一部分。

审核编辑：郭婷