深入探討智能無線連接裝置通訊安全

關(guān)鍵字：智能無線連接裝置通訊安全 M2351 作者：來源: 發(fā)布時間：2022-01-05 瀏覽：7

深入探討智能無線連接裝置通訊安全

甚么是無線連接裝置

舉凡兩個不同的物理裝置間，可以進(jìn)行聯(lián)機(jī)，無論是實體連接線或是透過無線電波訊號聯(lián)機(jī)，都可稱之為聯(lián)機(jī)裝置，而如果是透過無線的方式來連接裝置，那么就可以稱之為無線聯(lián)機(jī)裝置。

近年來無線通信技術(shù)的發(fā)達(dá)，愈來愈多的裝置都強(qiáng)調(diào)無線存取技術(shù)，小到常見的無線鍵盤、鼠標(biāo)，簡報筆，大到無線電話機(jī)、無線攝影機(jī)，無線開關(guān)，智能插座，智能電表等等，在各種不方便連接實體線路的領(lǐng)域，都可以發(fā)現(xiàn)無線聯(lián)機(jī)設(shè)備，大大提升了人們生活的便利，與減低裝置的設(shè)置、維護(hù)成本。

為什么無線連接裝置之間的通訊需要安全

由于整個系統(tǒng)運行，仰賴于各個聯(lián)機(jī)裝置的功能，所以除了要能夠確保每個裝置的正常運作外，也要確保裝置與裝置間的溝通能夠順暢。同樣的，要確保整個系統(tǒng)運作的安全性，除了裝置本身要受到良好的保護(hù)外，裝置與裝置間的溝通，也要確保其安全性，如此才能確保裝置與裝置間的信任關(guān)系，從而能夠保證整個系統(tǒng)的安全性。尤其對無線傳輸而言，因為無線電波會有散射在整個空間中的問題，更容易被第三者聽取到裝置之間的通訊內(nèi)容，也更容易被第三方綁架雙方的通訊，注入惡意的控制訊號與信息，進(jìn)而影響到整個系統(tǒng)的安全性。因此在享受無線便利的同時，還需要注意系統(tǒng)的安全問題，才能真正無后顧之憂的享受科技帶來便利性。

聯(lián)機(jī)裝置系統(tǒng)的安全

聯(lián)機(jī)裝置系統(tǒng)的安全性問題

通常一個裝置的核心，是由微控制器所構(gòu)成，而傳統(tǒng)微控制器對于系統(tǒng)的安全性保護(hù)，局限在于微控制器本身的防護(hù)，禁止非授權(quán)的內(nèi)存存取與非授權(quán)的系統(tǒng)除錯。然而這樣的保護(hù)機(jī)制，在聯(lián)機(jī)架構(gòu)的裝置上并不夠安全，因為裝置與裝置之間的溝通，暴露在微控制器的外部，不可避免地更容易受到攻擊，例如無線鍵盤鼠標(biāo)系統(tǒng)中，USB Dongle 當(dāng)作主系統(tǒng)，以鍵盤、鼠標(biāo)為其子系統(tǒng)，Dongle 與鍵盤、鼠標(biāo)間，以無線訊號做連接，當(dāng)用戶使用鍵盤鼠標(biāo)輸入數(shù)據(jù)到個人計算機(jī)時，鍵盤鼠標(biāo)的信息，就會透過無線訊號，暴露在整個空間中，暴露出來的無線通信，除了可能泄漏出主從裝置交換的訊息外，也可能成為被利用來進(jìn)一步攻擊個人計算機(jī)的路徑。

那么應(yīng)該要如何做才能防護(hù)這樣的攻擊呢？首先我們必須確認(rèn)系統(tǒng)中的每一個部份都是可信任的，也就是可信任的裝置跟可信任的通訊傳輸。

可信任的裝置

由于大多數(shù)的裝置都以微控制器為核心，因此我們將各個裝置看作一顆獨立的微控制器，那么問題就變成，如何保證微控制器所運行的韌體是可信任的，并且這韌體還必須有強(qiáng)健的體質(zhì)，沒有可利用的漏洞來破壞其可信任的性質(zhì)，而且儲存在裝置內(nèi)的數(shù)據(jù)，是無法被外部竊取的，最后是當(dāng)系統(tǒng)漏洞真的被發(fā)現(xiàn)時，能夠透過方便且安全的韌體更新的方式將其修正。

如果整個系統(tǒng)對物理存取的防護(hù)能力不足，那么只需一次的物理性存取，即可透過這個漏洞取得通訊加密所使用的密鑰 (AES Key)，那么將來就可以使用這把密鑰來透過無線訊號來侵入系統(tǒng)。

可信任的通訊

可信任的通訊，代表對通訊雙方的身分必須要有充分的驗證，且通訊過程中的信息應(yīng)該要足夠安全的加密，以保障信息不被竊取。

例如無線裝置間如果有配對機(jī)制，并在配對時決定將來裝置與裝置間傳輸所使用的加密密鑰，如果配對機(jī)制不夠安全，一旦裝置配對時的無線通信，被側(cè)錄的話，就可以根據(jù)側(cè)錄的資料，知道加密所使用的密鑰，從而用以解密之后裝置間的所有加密通訊，進(jìn)而用其侵入系統(tǒng)

新唐為無線聯(lián)機(jī)裝置提供的保護(hù)技術(shù)

NuMicro M2351是新唐科技針對安全應(yīng)用領(lǐng)域，開發(fā)出來微控制器，除了傳統(tǒng)微控制器該有的功能外，更加入 NuSMP (Nuvoton Secure Microcontroller Platform) 技術(shù)，提供了一系列的安全功能，提供各種安全機(jī)制，這當(dāng)中包括了有 Root of Trust 技術(shù)、TrustZone 保護(hù)技術(shù)、Read-While-Write 韌體更新技術(shù)、簽章驗證技術(shù)、密鑰交換技術(shù)與通訊加密技術(shù)。

針對無線聯(lián)機(jī)中，裝置本身的安全問題，除了傳統(tǒng)微控制器的內(nèi)存與除錯保護(hù)機(jī)制，用以阻絕刻錄、除錯等硬件入侵接口，NuSMP 還提供了 RoT (Root of Trust)、與 TrustZone 的保護(hù)機(jī)制。

其中 RoT 技術(shù)可用來保護(hù)韌體的可信任性，讓非授權(quán)的韌體無法在微控制器內(nèi)執(zhí)行。RoT 技術(shù)利用微控制器自帶的 ROM 可信任代碼，對內(nèi)部韌體進(jìn)行包括了簽章驗證、哈希驗證、身分驗證等認(rèn)證機(jī)制，其保護(hù)使用了 ECC 256 bits 算法，這相當(dāng)于 RSA 3072 bits 的高安全標(biāo)準(zhǔn)。

而 TrustZone 技術(shù)，則可用來加強(qiáng)微控制器對外部路徑的隔絕，其原理為將裝置的機(jī)密核心與對外聯(lián)機(jī)的部分，利用安全區(qū)與非安全區(qū)的硬件隔絕技術(shù)，將其劃分開來，例如裝置需要透個無線通信，來跟其他裝置溝通，透過 TrustZone 技術(shù)，可以將裝置的機(jī)密核心放置于安全區(qū)，而無線通信的部分，則放置于非安全區(qū)，據(jù)此，任何透過外部通訊界面侵入的攻擊，都將被限制在非安全區(qū)內(nèi)，進(jìn)一步確保裝置機(jī)密核心的安全與可信任性。

當(dāng)系統(tǒng)的漏洞被發(fā)現(xiàn)后，一個安全的系統(tǒng)必須要能夠有效率地進(jìn)行修補(bǔ)，然而以實際產(chǎn)品而言，這必須要以不影響到原有功能的前提下來進(jìn)行，Read-While-Write 韌體更新技術(shù)就是一個能夠讓系統(tǒng)一面正常工作，同時又能夠一面下載修正韌體的功能，并在新的韌體通過簽章驗證、哈希驗證與身分驗證后，允許其成為新的系統(tǒng)韌體。

在通訊安全部分，主要有兩個部分要克服，一個是身分認(rèn)證的問題，另一個是通訊加密。身分認(rèn)證的問題，NuSMP 提供了 ECC 非對稱加密的方式，可要求聯(lián)機(jī)裝置提供合法的簽章，以供驗證其裝置的身分 (使用 ECDSA 技術(shù))。至于通訊加密的部分，在簽章驗證成功之后，聯(lián)機(jī)裝置雙方，將取得對方的公鑰，并據(jù)此產(chǎn)生只有雙方知道的共享密鑰 (使用 ECDH 技術(shù))，利用這把密鑰可以用其當(dāng)作是 AES 256 bits 加密密鑰，可用來保護(hù)雙方的初始通訊，并據(jù)此重新產(chǎn)生隨機(jī)產(chǎn)生出一把新的、次次都不一樣，只有雙方才知道的共享密鑰，之后的數(shù)據(jù)就可以用這把隨機(jī)共享密鑰來加密，并視需求，隨時可以重新再產(chǎn)生新的加密共享密鑰。除了安全本身，為了避免進(jìn)行驗證與加密，影響到鏈接建立與傳輸?shù)乃俣�，NuSMP 提供了硬件的 ECC 與 AES 加解密加速器，讓整個系統(tǒng)的效率，并不會因為安全性的增加而有太大影響。

結(jié)論

NuMicro M2351 是因應(yīng)萬物聯(lián)網(wǎng)時代所需的微控制器，對所有用其開發(fā)出來的產(chǎn)品，希望提供各種便利性之外，也保障安全性，使用戶能夠享受到無后顧之憂的便利產(chǎn)品。為此，M2351 除了具備微控制器穩(wěn)定、功能強(qiáng)大，使用簡單的特性外，還引入了 NuSMP 提高系統(tǒng)安全所需的各種技術(shù)，在層層的防護(hù)下，讓終端產(chǎn)品可以更安全。所有的安全技術(shù)都有完整的文件與范例，讓設(shè)計一個安全的產(chǎn)品，變得跟開發(fā)微控制器其它應(yīng)用一樣方便快速。

編輯：zzy 最后修改時間：2022-01-05

68精品久久久久久欧美,最近中文字幕完整在线看一,久久亚洲男人天堂,最近中文字幕完整视频高清1

深入探討智能無線連接裝置通訊安全

相關(guān)文章

熱銷產(chǎn)品