傳感是物聯(lián)網(wǎng)的主要組成部分,也是大多數(shù)工業(yè)物聯(lián)網(wǎng)(IIoT)應(yīng)用的重要組成部分。通過將無線連接和微控制器或其他處理器添加到傳感器節(jié)點,可以創(chuàng)建智能傳感器。這些傳感器可以廣泛分布,無需傳感器集線器。但是,它們隨后成為攻擊者極其脆弱的目標。沒有安全性,它們可能成為系統(tǒng)中的薄弱環(huán)節(jié)。幸運的是,為其他計算、網(wǎng)絡(luò)、無線和物聯(lián)網(wǎng)應(yīng)用開發(fā)的可信計算組 (TCG) 技術(shù)也適用于這些傳感器節(jié)點。
必須基于信任根 (RoT) 建立對設(shè)備的信任,這是一個不會因未經(jīng)授權(quán)的篡改而改變的內(nèi)部方面。TCG 的受信任產(chǎn)品方法建立在可信平臺模塊 (TPM) 上,該模塊定義了標準的硬件信任根 (HRoT),現(xiàn)在是國際標準化組織 (ISO) 標準 (ISO 11889)。正如流行的工業(yè)網(wǎng)絡(luò)安全國際標準(IEC 62443)中所述,TPM等硬件安全對于減輕對關(guān)鍵系統(tǒng)的網(wǎng)絡(luò)攻擊至關(guān)重要。
TPM標準最初在分立IC中實施,已經(jīng)過修改,以滿足不同應(yīng)用和市場的要求。最新版本 TPM 2.0 創(chuàng)建了一個庫規(guī)范,用于描述從服務(wù)器到便攜式計算機再到嵌入式系統(tǒng)(包括具有聯(lián)網(wǎng)傳感器的平臺)中可能實現(xiàn)和可能需要的所有命令/功能。如今,多種 TPM 變體(離散、集成、固件和軟件,按安全順序遞減)在成本、功能和安全性之間提供了不同的權(quán)衡。
即使有四種變化,TCG專家也認識到,由于成本和其他原因,包括功耗,空間和設(shè)計效率,許多物聯(lián)網(wǎng)和嵌入式系統(tǒng)仍然不適合TPM。為了滿足提高安全性的需求,特別是在具有這些限制的嵌入式系統(tǒng)中,TCG開發(fā)了設(shè)備標識符組合引擎(DICE)架構(gòu),以提供一些TPM安全優(yōu)勢,而無需其他芯片或芯片組。
DICE架構(gòu)提供獨特的身份來保護嵌入式系統(tǒng)的數(shù)字內(nèi)容以及對其控制系統(tǒng)和機密信息的訪問。對純軟件安全性的改進是,將啟動(啟動)分解為多個層,并使用只有制造商和 DICE 知道的唯一設(shè)備機密 (UDS) 創(chuàng)建每個層和硬件配置的唯一機密。創(chuàng)建的機密或密鑰對于設(shè)備以及每個層和配置都是唯一的。
除了前面提到的信任方面之外,TCG 軟件堆棧 2.0 (TSS 2.0) 規(guī)范還定義了幾個應(yīng)用程序編程接口 (API),可簡化在最終產(chǎn)品(如傳感器)中實現(xiàn) TPM 的過程。TSS 由 TCG 開發(fā),旨在提供受信任的系統(tǒng)實用程序,允許操作系統(tǒng)和應(yīng)用程序輕松共享系統(tǒng)的 TPM。
最后,許多物聯(lián)網(wǎng)系統(tǒng)將傳感器連接到云。保護云與保護傳感器一樣重要,但必須以不同的方式處理。在云環(huán)境中,實現(xiàn) TPM 的另一種方法是通過虛擬 TPM。作為基于云的環(huán)境的一部分,虛擬 TPM 提供的命令與物理 TPM 提供的命令相同,但它會分別向每個虛擬機提供這些命令。表中顯示了 TPM 的五個版本,大致按安全級別和降低成本的順序進行討論。若要獲取有關(guān)每個解決方案的成本和安全級別影響的更準確的詳細信息,應(yīng)咨詢 TPM 供應(yīng)商。
雖然已經(jīng)提到了一些TCG活動,這些活動適用于在網(wǎng)絡(luò)上建立可信傳感和可信傳感器,但其他標準在傳感應(yīng)用中也很有用。鼓勵系統(tǒng)和傳感器設(shè)計人員查看TCG的開放標準(包括工業(yè)子組),并詢問他們?nèi)绾问筎CG的努力在未來更加適用于嵌入式傳感器。
審核編輯:郭婷
-
傳感器
+關(guān)注
關(guān)注
2552文章
51353瀏覽量
755560 -
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2912文章
44875瀏覽量
375622
發(fā)布評論請先 登錄
相關(guān)推薦
評論